Konta klientów czołowych banków czyszczone z pieniędzy. Niektórzy zostali z niczym, bez środków do życia [25.11.2024]

Ostatnie tygodnie i miesiące upłynęły pod znakiem ataków hakerów. Oszuści wysyłają wiadomości do klientów czołowych banków w Polsce. Nie byłoby w tym nic dziwnego, gdyby nie to, iż ataki zostały przeprowadzone na bardzo szeroką skalę i niestety wiele osób okradziono z ogromnych oszczędności. Do apelu o ostrożność przyłączył się CERT Orange Polska.

Fot. Shutterstock

Jak działają oszuści?

CERT Orange Polska od dawna alarmuje o wzmożonej aktywności cyberprzestępców, którzy posługują się fałszywymi wiadomościami SMS w celu wyłudzenia danych logowania do bankowości internetowej. Przestępcy stosują szereg metod socjotechnicznych, aby wzbudzić zaufanie i zmusić ofiary do szybkiego działania. Do najczęściej stosowanych technik manipulacji należą:

• Tworzenie poczucia pilności – przestępcy informują o rzekomym wygaśnięciu dostępu do konta lub aplikacji bankowej, co wywołuje presję i skłania użytkowników do natychmiastowego działania.
• Nietypowe znaki diakrytyczne i literówki – są one używane, aby ominąć automatyczne filtry antyspamowe stosowane przez operatorów.
• Domeny internetowe łudząco podobne do prawdziwych – oszuści tworzą strony, które do złudzenia przypominają oficjalne serwisy banków. Takie strony mają na celu wyłudzenie danych logowania.

Przykłady fałszywych wiadomości

Wiadomość, którą otrzymała nasza redakcja. Fot. Warszawa w Pigułce

CERT Polska opublikował przykłady wiadomości phishingowych, które trafiły do klientów banków. Podobne wiadomości przechwycono w naszej redakcji. Przykładowe treści to:

• „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, ukończ weryfikację, aby uniknąć zablokowania konta. Link z instrukcją weryfikacji: hxxps://alior.016945[.]com”.
• „BNP Twoja rejestracja mobilna wygasa 16.09.24. Odblokuj tutaj: hxxps://bnp.044008[.]com”.
• „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnia 16\09\2024. Ukończ weryfikację, aby uniknąć zablokowania konta. Link z instrukcją weryfikacji: SnataBiombile[.]com”.
• „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. Zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”.

Jak rozpoznać fałszywą wiadomość?

Eksperci ds. cyberbezpieczeństwa radzą, aby zawsze dokładnie analizować treść otrzymywanych wiadomości. Kilka sygnałów może wskazywać na próbę oszustwa:

• Błędy językowe i literówki – oszuści często używają nietypowych znaków, aby obejść filtry antyspamowe.
• Nietypowe znaki diakrytyczne – celowo wstawiane, aby wiadomość nie została zidentyfikowana jako spam.
• Podejrzane linki – linki niezgodne z oficjalnymi domenami banków powinny wzbudzić naszą czujność.
• Presja czasowa – przestępcy wprowadzają element presji, by skłonić ofiarę do szybkiego działania, np. pod groźbą zablokowania konta.

Jak się chronić przed phishingiem?

W przypadku otrzymania podejrzanej wiadomości SMS należy przestrzegać kilku podstawowych zasad, aby uniknąć ryzyka:

1. Nie klikać w linki zawarte w wiadomościach SMS – choćby jeżeli wydają się pochodzić od banku.
2. Nie podawać danych logowania do bankowości internetowej ani aplikacji mobilnej przez linki zawarte w SMS-ach.
3. Skontaktować się z bankiem za pośrednictwem oficjalnych kanałów, aby upewnić się, iż wiadomość jest autentyczna.
4. Regularnie monitorować stan konta i zgłaszać bankowi wszelkie nieprawidłowości.

Banki przypominają, iż nigdy nie proszą klientów o logowanie się przez linki w wiadomościach SMS. Wszystkie operacje na koncie powinny być wykonywane wyłącznie przez oficjalną stronę internetową lub aplikację mobilną, do której adres należy wpisywać manualnie.

Skala zagrożenia stale rośnie

Jak wynika z danych CERT Polska, skala phishingu w Polsce rośnie w zastraszającym tempie. W samym 2022 roku zgłoszono ponad 25 tysięcy incydentów phishingowych, co stanowi aż 64% wszystkich przypadków cyberprzestępczości. Osoby starsze oraz mniej obeznane z technologiami są szczególnie narażone na tego typu oszustwa, ponieważ częściej ulegają manipulacji przestępców.

Co zrobić, jeżeli padniesz ofiarą ataku?

Jeśli podejrzewasz, iż Twoje dane zostały wykradzione, należy natychmiast podjąć następujące kroki:

1. Skontaktować się z bankiem w celu zablokowania dostępu do konta oraz zatrzymania podejrzanych transakcji.
2. Zgłosić sprawę na policję oraz do CERT Polska, który zajmuje się monitorowaniem i zwalczaniem cyberprzestępczości.
3. Zachować spokój, ale działać szybko – im wcześniej zgłoszone zostanie oszustwo, tym większa szansa na ograniczenie strat finansowych.

Edukacja jako klucz do ochrony przed oszustami

Eksperci ds. cyberbezpieczeństwa podkreślają, iż kluczem do skutecznej ochrony przed oszustwami jest edukacja społeczeństwa. Kampanie fałszywych wiadomości stają się coraz bardziej wyrafinowane, dlatego niezwykle ważne jest zrozumienie zagrożeń oraz znajomość zasad bezpieczeństwa. Zachowanie czujności i regularne monitorowanie stanu konta to podstawowe środki ochrony przed cyberprzestępczością.

CERT Polska oraz banki prowadzą kampanie edukacyjne, które mają na celu zwiększenie świadomości zagrożeń i nauczenie społeczeństwa, jak skutecznie bronić się przed cyberatakami. Tylko dzięki wiedzy i ostrożności możemy skutecznie chronić swoje finanse przed oszustami.