Klienci popularnych banków pozbawiani wszystkich oszczędności. Dostali takie SMS-y

W ostatnich tygodniach polscy klienci banków stali się celem nowej kampanii phishingowej, której celem jest wyłudzanie danych do logowania i kradzież środków z kont. CERT Orange Polska ostrzega przed niebezpiecznym wzrostem aktywności cyberprzestępców, którzy podszywają się pod znane banki, takie jak Alior, BNP, Santander czy Pekao. Atakujący wysyłają fałszywe wiadomości SMS, zawierające linki do stron imitujących oficjalne serwisy bankowe, próbując skłonić ofiary do podania swoich danych logowania.

Fot. Pixabay / Warszawa w Pigułce

Jak działają przestępcy?

Oszuści wykorzystują kilka skutecznych metod socjotechnicznych, by zyskać zaufanie ofiar i skłonić je do szybkiego działania. CERT Orange Polska wyjaśnia, iż przestępcy najczęściej stosują szereg technik manipulacji. Jednym z nich jest tworzenie poczucia pilności. Robią to poprzez informowanie o rzekomym wygaśnięciu dostępu do konta lub aplikacji bankowej. Inną techniką jest używanie nietypowych znaków diakrytycznych i literówek, co ma na celu obejście automatycznych filtrów antyspamowych. Od mniej więcej połowy tego roku w życie wszedł system, za pomocą którego operatorzy sami wykrywają oszustwo i blokują takie wiadomości. Inną techniką jest tworzenie domen internetowych łudząco podobnych do prawdziwych adresów banków. Najczęściej oszuści stosują wszystkie te techniki naraz, by skłonić ofiarę do podania swoich danych.

Chociaż transakcje czy logowanie przez oszustów często „wychwytują” same banki, nie wszystkie systemy są w stanie wykryć nadużycia. Większość banków wykorzystuje już podwójną autoryzacje przy logowaniu i wypłatach oraz autoryzacje dużych przelewów. Kilka banków wprowadza dodatkowe zabezpieczenia. Np. PKO BP jest w stanie wykryć, iż z konta nie korzysta właściciel. Wykorzystuje algorytmy, który wychwytują nietypowe zachowania np. inne ruchy myszą, inny styl pisania na klawiaturze itd. Mimo tych zabezpieczeń oszuści często wykorzystują coraz to nowe techniki. W kilka minut potrafią pozbawić nieświadomego użytkownika wszystkich pieniędzy.

CERT Orange Polska udostępnił przykłady przechwyconych wiadomości

CERT przechwycił kilka takich wiadomości i podał przykłady. Podobna wiadomość przyszła do naszej redakcji. Umieszczamy ją poniżej.

• „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”.
• „BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”.
• „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”.
• „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”.

Wiadomość, którą otrzymała nasza redakcja. Fot. Warszawa w Pigułce

Jak rozpoznać fałszywy SMS?

Eksperci ds. cyberbezpieczeństwa radzą, by zawsze uważnie analizować treść wiadomości. Oto kilka sygnałów, które powinny wzbudzić naszą czujność:

1. Błędy językowe i literówki – częstym zabiegiem przestępców jest umieszczanie nietypowych znaków w treści wiadomości, np. „Santánder-Mobile” zamiast „Santander-Mobile”.
2. Nietypowe znaki diakrytyczne – mają na celu obejście filtrów antyspamowych.
3. Podejrzane adresy stron internetowych – linki do stron niezgodnych z oficjalnymi domenami banków.
4. Presja czasowa – przestępcy chcą, by użytkownicy działali natychmiast, pod groźbą zablokowania konta.

Zasady bezpieczeństwa

W przypadku otrzymania takiego SMS-a, zawsze należy zachować ostrożność i przestrzegać kilku zasad:

• Nigdy nie klikać w linki zawarte w wiadomościach SMS – choćby jeżeli wydają się pochodzić od banku.
• Nie podawać danych logowania do bankowości internetowej lub aplikacji mobilnej.
• Skontaktować się z bankiem przez oficjalne kanały – numer infolinii lub aplikację mobilną.
• Regularnie sprawdzać stan swojego konta i w razie jakichkolwiek nieprawidłowości natychmiast zgłaszać problem do banku.

Banki również przypominają, iż nigdy nie proszą klientów o logowanie się poprzez linki w wiadomościach SMS. Wszelkie operacje na koncie powinny być wykonywane wyłącznie za pośrednictwem oficjalnej strony internetowej lub aplikacji, do której adres zawsze należy wpisywać manualnie.

Skala problemu rośnie

Jak wynika z danych CERT Polska, skala phishingu w Polsce rośnie w zastraszającym tempie. W samym 2022 roku zgłoszono ponad 25 tysięcy incydentów phishingowych, co stanowi aż 64% wszystkich przypadków cyberprzestępstw. Na takie oszustwa szczególnie narażone są osoby starsze i mniej obeznane z nowoczesnymi technologiami.

Przestępcy, po uzyskaniu dostępu do konta, potrafią w krótkim czasie wyprowadzić wszystkie dostępne środki, co prowadzi do poważnych strat finansowych ofiar. W związku z tym banki i instytucje zajmujące się cyberbezpieczeństwem apelują o zachowanie szczególnej ostrożności i szybkie reagowanie na wszelkie podejrzenia o oszustwo.

Jak postępować w przypadku oszustwa?

Jeśli istnieje podejrzenie, iż padliśmy ofiarą phishingu, należy natychmiast:

1. Skontaktować się z bankiem i zablokować podejrzane transakcje.
2. Zgłosić incydent na policję oraz do CERT Polska, który zajmuje się walką z cyberprzestępczością.
3. Zachować spokój, ale działać gwałtownie – im wcześniej zostanie zgłoszona próba oszustwa, tym większa szansa na odzyskanie środków.

Oszuści phishingowi stale udoskonalają swoje metody, a kampanie fałszywych SMS-ów stają się coraz bardziej wyrafinowane. Zachowanie czujności, regularne sprawdzanie stanu konta i świadomość zagrożeń to najlepsza ochrona przed tym rodzajem przestępczości.