Klienci znanych banków z pustymi kontami. W ciągu kilku sekund zostali doprowadzeni do nędzy [08.11.2024]

W ostatnich miesiącach polskie banki zintensyfikowały ostrzeżenia skierowane do swoich klientów o wzrastającej liczbie ataków cybernetycznych, które w coraz większym stopniu wymierzone są w użytkowników bankowości mobilnej. CERT Orange Polska alarmuje o nasileniu zjawiska phishingu, czyli wysyłania fałszywych wiadomości SMS przez cyberprzestępców podszywających się pod instytucje bankowe. To jednak tylko jeden z przykładów coraz bardziej wyrafinowanych metod stosowanych przez oszustów.

Fot. DALL·E 3 / Warszawa w Pigułce

Sposoby działania cyberprzestępców

Atakujący używają różnorodnych technik manipulacji, aby wprowadzić odbiorców w stan zagrożenia i skłonić ich do szybkiego działania. CERT Orange Polska wskazuje, iż jedną z najczęściej stosowanych metod jest wywoływanie presji, co polega na zastraszaniu użytkowników poprzez wiadomości informujące o rzekomym wygaśnięciu dostępu do konta lub aplikacji bankowej. W treści fałszywych wiadomości często pojawiają się nietypowe znaki diakrytyczne lub zamierzone błędy ortograficzne, które pomagają oszustom ominąć filtry antyspamowe.

Dodatkowym zabiegiem jest tworzenie stron internetowych przypominających witryny banków, gdzie różnice sprowadzają się do minimalnych detali – na przykład dodania dodatkowych cyfr, nietypowych znaków lub niecodziennych końcówek domen. Takie fałszywe strony wyglądają niemal identycznie jak oryginalne witryny bankowe, co zwiększa ryzyko, iż ofiary wprowadzą swoje dane logowania, narażając się na utratę pieniędzy.

Wskazówki dotyczące rozpoznania fałszywego SMS-a

Identyfikacja fałszywego SMS-a może być trudna, zwłaszcza iż oszuści starają się coraz lepiej maskować swoje działania. Istnieje jednak kilka charakterystycznych cech, które mogą wzbudzić podejrzenia:

1. Błędy i nietypowe znaki: Fałszywe wiadomości często zawierają błędy językowe, nietypowe znaki lub inne nieregularności, np. litery z diakrytykami (jak „Santánder” zamiast „Santander”).
2. Nietypowe adresy internetowe: Cyberprzestępcy używają adresów łudząco podobnych do oficjalnych stron bankowych, ale różniących się subtelnymi szczegółami.
3. Presja czasowa: Fałszywe wiadomości często wywołują presję czasową, zachęcając do natychmiastowego działania pod groźbą blokady konta.
4. Nadmiernie alarmujący ton: Banki komunikują się profesjonalnym, neutralnym językiem, podczas gdy wiadomości phishingowe bywają emocjonalne lub alarmujące.

Przykłady fałszywych wiadomości

CERT udostępnił kilka przykładowych wiadomości phishingowych. Przykłady otrzymane przez redakcję są alarmujące:

• „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”.
• „BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”.
• „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”.
• „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”.

Wiadomość, którą otrzymała nasza redakcja. Fot. Warszawa w Pigułce

Nowe, agresywne kampanie oszustw

Cyberprzestępcy poszerzyli swoje działania, rozpoczynając nowe kampanie phishingowe, które coraz częściej atakują Polaków. Oszuści używają nadawcy „InfoSMS”, próbując wyłudzić dane osobowe oraz dane logowania do bankowości. Fałszywe wiadomości imitują komunikaty od popularnych firm, co może zmylić ofiary i skłonić do podania danych. Portal dobreprogramy.pl ostrzega o takim oszustwie, a czytelnicy przesyłają przykłady wiadomości, np.: „OLX: Kupujący dokonał zakupu, sprawdź to: [link]”. Podobne linki przekierowują do fałszywych stron internetowych, mających na celu zdobycie poufnych informacji użytkownika.

Mechanizm tych ataków jest prosty, ale niezwykle skuteczny. Kliknięcie w link przekierowuje ofiarę na stronę, która wygląda jak popularny portal, np. OLX lub bank. Celem jest wyłudzenie danych do logowania, co pozwala oszustom na przejęcie konta i dostęp do środków. W okresie przedświątecznym, gdy użytkownicy dokonują wielu zakupów online, liczba takich ataków wzrasta, ponieważ oszuści liczą na zmniejszoną czujność odbiorców.

Jak się chronić przed phishingiem?

Aby zminimalizować ryzyko oszustwa, zaleca się stosowanie kilku zasad:

• Nie klikaj w linki z SMS-ów: Banki nie wysyłają linków do logowania w wiadomościach SMS.
• Nie udostępniaj danych logowania: Zachowaj ostrożność, choćby jeżeli wiadomość wydaje się autentyczna.
• Kontaktuj się bezpośrednio z bankiem: W przypadku wątpliwości warto zadzwonić na infolinię banku.
• Monitoruj swoje konto: Regularne sprawdzanie konta pomaga w szybkim wykryciu podejrzanych operacji.

Banki informują, iż nie będą prosić klientów o weryfikację przez SMS lub e-mail, a każda podejrzana wiadomość powinna budzić ostrożność.

Skala problemu

CERT Polska i banki zauważają, iż liczba ataków phishingowych stale rośnie. Tylko w 2022 roku zgłoszono ponad 25 tysięcy przypadków phishingu, co stanowiło 64% wszystkich zgłoszonych cyberprzestępstw w Polsce. Tego typu oszustwa są szczególnie niebezpieczne dla osób starszych oraz użytkowników z ograniczoną wiedzą technologiczną.

Nowoczesne zabezpieczenia

Świadome zagrożeń banki stale inwestują w technologie ochrony klientów. Wiele instytucji finansowych stosuje dwuskładnikowe uwierzytelnianie oraz zaawansowane algorytmy do monitorowania podejrzanych logowań. Przykładem jest PKO BP, który analizuje sposób poruszania myszką czy tempo wpisywania, aby zweryfikować autentyczność logowania. Mimo tych działań cyberprzestępcy stale rozwijają nowe techniki, dlatego kluczowa jest czujność klientów.

Co zrobić, gdy padniemy ofiarą oszustwa?

Jeśli podejrzewasz, iż padłeś ofiarą phishingu, najważniejsze jest natychmiastowe działanie:

• Zgłoś incydent bankowi: Poproś o zablokowanie konta i sprawdzenie ostatnich operacji.
• Powiadom policję: Skontaktuj się z organami ścigania, aby umożliwić śledztwo.
• Zawiadom CERT Polska: Organizacja pomoże w dalszych krokach.

Edukacja i profilaktyka

Banki oraz organizacje, takie jak CERT Orange Polska, regularnie prowadzą kampanie edukacyjne. Dzięki tym działaniom użytkownicy mogą śledzić informacje o najnowszych zagrożeniach i zwiększyć swoją świadomość dotyczącą cyberbezpieczeństwa. Warto pamiętać o regularnym sprawdzaniu informacji na temat phishingu oraz zachowywaniu ostrożności przy korzystaniu z bankowości internetowej. Cyberprzestępczość stale się rozwija, dlatego ważne jest nieustanne podnoszenie wiedzy na temat możliwych zagrożeń.