Klienci popularnych banków pozbawieni środków do życia. Wcześniej dostali wiadomość

SMS od banku ostrzega przed oszustwem. Klikasz w link, żeby „zabezpieczyć konto”. Po chwili Twoje oszczędności znikają. To nie paranoja – to najnowsza metoda przestępców, którzy w 2024 roku zaatakowali Polaków ponad 600 tysięcy razy. Paradoks? Oszuści ostrzegają przed oszustami, żeby cię okraść.

Rekordowy rok dla cyberprzestępców

Rok 2024 przejdzie do historii jako najbardziej intensywny pod względem cyberataków w Polsce. Zespół CERT Polska odnotował ponad 600 tysięcy zgłoszeń cyberzagrożeń – to wzrost o 62% w porównaniu z 2023 rokiem. Średnio co miesiąc rejestrowano około 50 tysięcy zgłoszeń, czyli ponad 1600 dziennie.

Jak wynika z oficjalnego raportu CERT Polska opublikowanego na gov.pl, w 2024 roku zanotowano 355 tysięcy zgłoszeń podejrzanych wiadomości SMS. W porównaniu do ponad 221 tysięcy zgłoszeń w 2023 roku oznacza to wzrost o 60%. Phishing pozostał najczęstszym typem ataku – zarejestrowano ponad 40 tysięcy takich przypadków.

Skala problemu rośnie wykładniczo. Tylko w pierwszej połowie 2025 roku CERT Polska zarejestrował już ponad 100 tysięcy domen phishingowych służących cyfrowym przestępcom. To więcej niż 92 tysiące niebezpiecznych stron wykrytych w całym 2024 roku.

SMS który ostrzega przed oszustwami to oszustwo

Najnowsza taktyka przestępców bazuje na prostym paradoksie – wysyłają SMS-y ostrzegające przed próbą kradzieży z konta. „Bank wykrył podejrzaną aktywność. Zabezpiecz swoje konto natychmiast – kliknij tutaj” – treść brzmi jak autentyczna troska o bezpieczeństwo klienta.

Przestępcy wykorzystują strach przed utratą pieniędzy. Grają na emocjach – gdy dostajesz wiadomość o próbie kradzieży, naturalnie chcesz gwałtownie zareagować. Presja czasu i instynkt obrony własności sprawiają, iż klikasz w link bez zastanowienia.

Link prowadzi do fałszywej strony banku, która wygląda identycznie jak prawdziwa. Panel logowania, grafika, kolory – wszystko dopracowane do perfekcji. Gdy wpiszesz dane, przekazujesz je bezpośrednio przestępcom. W ciągu kilku minut Twoje konto może być puste.

CERT Polska obserwuje masową kampanię tego typu oszustw. Przestępcy wykorzystują wizerunek wszystkich największych banków w Polsce – PKO BP, mBank, BNP Paribas, Santander, Bank Pekao. Żaden klient nie jest bezpieczny.

Klasyczne metody przez cały czas działają na tysiącach Polaków

Mimo iż „oszustwo na przesyłkę” czy „dopłata za prąd” to metody znane od lat, przez cały czas przynoszą przestępcom gigantyczne zyski. Dlaczego? Bo są dopracowane i wykorzystują nasze codzienne doświadczenia.

Paczka z dopłatą 4,99 zł brzmi wiarygodnie – wszyscy zamawiamy rzeczy przez internet. Wiadomość o zaległości za prąd z groźbą odcięcia do 18:00 wywołuje panikę. Informacja o zwrocie podatku 1247 zł to kuszący haczy

k. Przestępcy doskonale znają psychologię ofiar.

Te wiadomości działają, bo wydają się prawdopodobne. Nie zastanawiamy się nad szczegółami – widzimy znajomą nazwę firmy kurierskiej czy dostawcy energii i działamy automatycznie. Właśnie na to liczą oszuści.

Prawdziwe przykłady SMS-ów które okradają Polaków

Przestępcy wysyłają tysiące SMS-ów dziennie. Wszystkie mają wspólne cechy – presję czasu, groźbę konsekwencji, link do szybkiego rozwiązania problemu. Oto rzeczywiste wiadomości wykryte przez CERT Polska.

Od mBanku przychodzi „Zweryfikuj swoja tozsamosc, w przeciwnym razie Twoje konto zostanie tymczasowo zablokowane”. Od BNP Paribas „Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj”. Santander informuje „Twoje Santánder-Mobile kontó wygasa dnía 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta”. Bank Pekao ostrzega „Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu”.

Zwróć uwagę na literówki – „tozsamosc” zamiast „tożsamość”, dziwne znaki diakrytyczne w „Santánder”, brak spacji w „wygasa16.09.24”. To celowe – oszuści używają błędów, aby ominąć filtry antyspamowe operatorów telekomunikacyjnych.

Co to oznacza dla ciebie

Statystycznie każdy Polak otrzyma w ciągu roku co najmniej jeden fałszywy SMS. Przygotowanie się na taki atak może uratować Twoje oszczędności. najważniejsze jest zrozumienie jednej prostej zasady – prawdziwy bank nigdy nie wyśle SMS-a z linkiem do weryfikacji danych czy odblokowania konta.

Jeśli dostaniesz wiadomość spełniającą którykolwiek z poniższych warunków, nie klikaj w link. Presja czasu – „do 18:00”, „natychmiast”, „w ciągu 24 godzin” to typowy sygnał oszustwa. Błędy językowe, literówki, dziwne znaki diakrytyczne to czerwona flaga. Żądanie działania przez link to podstawowa cecha phishingu.

Zamiast klikać w link, zadzwoń do banku pod numer z oficjalnej strony internetowej lub wejdź na stronę banku wpisując adres manualnie w przeglądarce. Nigdy nie używaj linków z SMS-ów czy e-maili.

System obrony działa ale przestępcy są szybsi

Polska ma funkcjonujący system obrony przed oszustwami SMS-owymi. Numer 8080 służy do zgłaszania podejrzanych wiadomości. Jak informuje raport CERT Polska, dzięki zgłoszeniom udało się zablokować ponad 1,5 miliona złośliwych wiadomości w 2024 roku.

Zespół CERT Polska wytworzył 746 wzorców, które przełożyły się na blokowanie SMS-ów jeszcze zanim dotrą do odbiorców. W drugiej połowie 2024 roku zarejestrowano ponad 1,3 miliona zablokowanych wiadomości, co stanowiło 92% wszystkich zatrzymanych SMS-ów w całym roku.

Operatorzy telekomunikacyjni współpracują z CERT Polska, wykorzystując Listę Ostrzeżeń zawierającą adresy niebezpiecznych stron. Portal Brandsit informuje, iż lista zawiera już prawie 100 tysięcy domen wykrytych tylko w pierwszej połowie 2025 roku.

Problem w tym, iż przestępcy tworzą nowe domeny szybciej niż system je blokuje. Każdego dnia pojawiają się setki nowych fałszywych stron. To wyścig, w którym obrońcy zawsze są o krok w tyle.

Kiedy już kliknąłeś – czas liczy się na minuty

Jeśli podejrzewasz, iż padłeś ofiarą oszustwa, każda sekunda ma znaczenie. Przestępcy działają błyskawicznie – wypłacają pieniądze z konta w ciągu kilku minut od zdobycia danych.

Natychmiast zadzwoń do banku. Poinformuj o podejrzeniu wyłudzenia danych i poproś o zablokowanie możliwości wykonywania transakcji. Większość banków ma całodobowe infolinie właśnie na takie sytuacje.

Jeśli wpisałeś dane logowania, zmień hasło do bankowości internetowej. Najlepiej zrób to z innego urządzenia – komputera lub telefonu, którego nie używałeś do kliknięcia w podejrzany link. Sprawdź historię wszystkich transakcji z ostatnich dni i zgłoś bankowi każdą nieautoryzowaną operację.

Złóż zawiadomienie o przestępstwie w najbliższym komisariacie policji. To ważne dla odzyskania pieniędzy i pomoże w śledztwie. Dodatkowo prześlij fałszywy SMS na numer 8080 lub zgłoś incydent na stronie incydent.cert.pl – pomoże to chronić innych Polaków.

Nowe metody wykorzystują sztuczną inteligencję

Przestępcy nieustannie ewoluują. Jak informuje Stołeczny Magazyn Policyjny w artykule o prognozach cyberprzestępczości na 2025 rok, technologia generatywnej sztucznej inteligencji umożliwia tworzenie bardziej przekonujących prób phishingu i opracowywanie autonomicznego złośliwego oprogramowania.

Oszustwa typu deepfake wykorzystują sztuczną inteligencję do tworzenia bardzo realistycznych fałszywych filmów oraz plików audio. Przestępcy podszywają się pod osoby wysoko postawione, aby oszukiwać ofiary w celu przeprowadzenia transakcji finansowych lub udostępnienia poufnych danych.

Wkrótce możemy spodziewać się fałszywych nagrań głosowych od „konsultantów bankowych” czy spersonalizowanych filmów ostrzegających przed zagrożeniami. Technologia pozwala na tworzenie wiadomości zawierających Twoje imię, fragment numeru konta czy informację o ostatnich transakcjach – wszystko po to, żeby wyglądały autentycznie.

Oprócz banków oszuści atakują przez WhatsApp

CERT Polska zaobserwował w 2024 roku nowe formy ataków socjotechnicznych. Do najważniejszych należało oszustwo na dziecko przez WhatsApp – kampania polegała na podszywaniu się pod dziecko, które „zmieniło numer telefonu” i prosiło rodziców o pilny przelew na nowy telefon.

Pojawiły się też fałszywe wezwania od Policji – podszywanie się pod organy ścigania z zarzutami przestępstw, grożące postępowaniem sądowym. Przestępcy wykorzystują strach przed konsekwencjami prawnymi, żeby wymusić szybką płatność.

Inne warianty to wiadomości o nagrodach i zwrotach – „wygrałeś voucher”, „zwrot VAT czeka”, oszustwa na aplikacje – „pobierz nową wersję aplikacji bankowej” czy SMS-y o weryfikacji konsultanta dla osób, które właśnie rozmawiały z kimś podającym się za pracownika banku.

Jak chronić się przed oszustwami

Podstawowa zasada – jeżeli dostajesz SMS-a z linkiem, nie klikaj. Zawsze weryfikuj informacje przez oficjalne kanały. Wpisz adres strony banku manualnie w przeglądarce lub zadzwoń pod oficjalny numer z witryny banku.

Nie ufaj presji czasu. Prawdziwe instytucje nie grożą odcięciem prądu do 18:00 czy zablokowaniem konta w ciągu 24 godzin. To techniki manipulacji stosowane wyłącznie przez oszustów.

Sprawdzaj adresy stron internetowych. Prawdziwy PKO BP ma domenę pkobp.pl, nie pkobp-secure.com czy pkobp-verification.net. Każda dodatkowa literka, myślnik czy cyfra to sygnał oszustwa.

Zgłaszaj podejrzane wiadomości. Przekaż SMS-a na numer 8080 – wystarczy kliknąć „udostępnij” lub „przekaż dalej”. Możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin z jednego numeru. Każde zgłoszenie pomaga chronić innych Polaków.

Edukacja to jedyna skuteczna obrona

Wszystkie główne banki w Polsce prowadzą kampanie edukacyjne ostrzegające przed oszustwami. Przypominają podstawową zasadę – bank nigdy nie wyśle SMS-a z linkiem do weryfikacji danych czy odblokowania konta. Nigdy nie poprosi o hasło, PIN czy kod z SMS-a.

Ministerstwo Finansów realizuje kampanię społeczną „Bezpieczne Złotówki” finansowaną ze środków Funduszu Edukacji Finansowej. Według resortu niezbędne są zakrojone na szeroką skalę działania edukacyjne chroniące społeczeństwo przed cyberzagrożeniami.

Jednak ostateczna odpowiedzialność spoczywa na każdym z nas. Żaden system techniczny nie zastąpi zdrowego rozsądku i podstawowej ostrożności. Przestępcy będą zawsze o krok do przodu, dopóki sami nie staniemy się świadomymi użytkownikami.

Jeden moment nieuwagi może kosztować oszczędności całego życia. W świecie cyberprzestępczości podejrzliwość to nie paranoja – to konieczność. Stare oszustwa działają, bo ludzie wciąż w nie wpadają. Nie bądź kolejną ofiarą – bądź świadomym i ostrożnym użytkownikiem.