Klienci popularnych banków bez środków do życia. Zostali z niczym, wcześniej dostali takie SMS-y

Klienci popularnych banków pozostali bez środków do życia. Wcześniej dostali SMS-y, które były przyczyną problemów. CERT Orange Polska bije na alarm, bo wiadomości, pomimo krajowych blokad, jest bardzo dużo.

Fot. DALL·E 3 / Warszawa w Pigułce

Polscy klienci banków stali się celem intensywnej kampanii phishingowej, która ma na celu wyłudzanie danych logowania i kradzież pieniędzy z kont. CERT Orange Polska alarmuje, iż oszuści podszywają się pod największe banki, takie jak Alior, BNP Paribas, Santander i Pekao, rozsyłając fałszywe wiadomości SMS z linkami prowadzącymi do stron łudząco podobnych do oficjalnych serwisów bankowych.

Jak działają cyberprzestępcy?

Oszuści stosują różnorodne techniki socjotechniczne, aby nakłonić ofiary do podania danych logowania. Główne metody obejmują:

• Tworzenie poczucia pilności: fałszywe SMS-y informują o rzekomym wygaśnięciu dostępu do konta lub aplikacji bankowej.
• Literówki i nietypowe znaki diakrytyczne: np. „Santánder-Mobile” zamiast „Santander-Mobile”. Te zabiegi mają na celu obejście filtrów antyspamowych.
• Podrabiane domeny: oszuści tworzą adresy internetowe, które wyglądają niemal identycznie jak oficjalne, np. hxxps://alior.016945[.]com.

CERT Orange Polska ujawnia przykłady fałszywych wiadomości

Eksperci CERT Orange Polska podali przykłady przechwyconych wiadomości SMS:

• „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”.
• „BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”.
• „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”.
• „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”.

Wiadomość, którą otrzymała nasza redakcja. Fot. Warszawa w Pigułce

Tego typu wiadomości są zaprojektowane tak, by wprowadzać w błąd i zmuszać odbiorcę do natychmiastowego działania.

Jak rozpoznać fałszywe wiadomości SMS?

Eksperci ds. cyberbezpieczeństwa zalecają szczególną ostrożność wobec wiadomości zawierających:

• Błędy językowe: literówki i nieprawidłowe użycie znaków diakrytycznych.
• Nieprawidłowe linki: adresy niezgodne z oficjalnymi domenami banków.
• Presję czasową: informacje o rzekomym zablokowaniu konta.

Systemy bankowe a phishing

Banki stale ulepszają swoje systemy bezpieczeństwa, jednak oszuści znajdują nowe sposoby na przełamywanie zabezpieczeń. Większość banków w Polsce stosuje podwójną autoryzację, która zwiększa poziom ochrony. Przykładem innowacyjnych działań jest system PKO BP, który analizuje zachowanie użytkownika, takie jak ruchy myszą czy styl pisania na klawiaturze, aby wykryć potencjalne próby oszustwa.

Zasady bezpieczeństwa dla klientów banków

Aby zminimalizować ryzyko utraty środków, należy przestrzegać kilku zasad:

• Nie klikać w linki zawarte w SMS-ach, choćby jeżeli wyglądają na autentyczne.
• Nie podawać danych logowania przez strony, do których prowadzą linki z wiadomości.
• Korzystać z oficjalnych aplikacji i stron bankowych, wpisując adres manualnie w przeglądarce.
• Regularnie monitorować stan konta i reagować na wszelkie nieprawidłowości.

Skala problemu

Phishing to jedno z najczęściej zgłaszanych przestępstw w Polsce. Według CERT Polska, w 2022 roku odnotowano ponad 25 tysięcy incydentów tego typu, co stanowiło 64% wszystkich zgłoszonych cyberataków. W 2023 i 2024 roku liczba takich przypadków rosła w zastraszającym tempie.

Co zrobić w przypadku oszustwa?

Jeśli padliśmy ofiarą phishingu, należy natychmiast:

1. Skontaktować się z bankiem i zgłosić podejrzaną transakcję.
2. Zablokować kartę płatniczą oraz dostęp do bankowości internetowej.
3. Zgłosić incydent na policję oraz do CERT Polska.

Technologia jako wsparcie w walce z phishingiem

Obok edukacji, równie istotną rolę odgrywa rozwój technologii ochrony przed cyberprzestępczością. Banki, operatorzy i dostawcy usług internetowych wprowadzają nowoczesne rozwiązania, które minimalizują ryzyko wyłudzenia danych:

1. Systemy wczesnego wykrywania zagrożeń: Algorytmy monitorujące ruch sieciowy potrafią wykrywać nietypowe zachowania, takie jak wielokrotne próby logowania czy zmiany lokalizacji użytkownika. Dzięki temu możliwe jest blokowanie podejrzanych działań w czasie rzeczywistym.
2. Podwójna autoryzacja (2FA): Większość banków wprowadziła dwuetapowe uwierzytelnianie, które wymaga potwierdzenia logowania lub transakcji dzięki dodatkowego kodu SMS lub aplikacji mobilnej. To znacząco utrudnia przestępcom dostęp do konta.
3. Blokowanie podejrzanych wiadomości: Operatorzy telekomunikacyjni, tacy jak CERT Orange Polska, wdrażają systemy automatycznej analizy wiadomości, które blokują podejrzane SMS-y zanim dotrą do użytkowników.
4. Zaawansowane algorytmy: Niektóre banki, np. PKO BP, wykorzystują technologie analizy behawioralnej. Systemy te śledzą sposób korzystania z konta, w tym ruchy myszą czy styl pisania na klawiaturze, aby wykryć podejrzane działania.
5. Wsparcie na poziomie krajowym: CERT Orange Polska wraz z operatorami telekomunikacyjnymi wdrożył system automatycznego blokowania fałszywych wiadomości SMS. Dzięki temu część oszustw jest wykrywana i neutralizowana, zanim dotrą do potencjalnych ofiar.