2 godzin temu
CSIRT KNF wydał pilne ostrzeżenie przed nową falą ataków phishingowych wymierzonych w klientów Banku Pekao S.A. Oszuści, podszywając się pod bank, rozsyłają fałszywe SMS-y informujące o rzekomych problemach z aplikacją PeoPay i konieczności natychmiastowej weryfikacji.
Fot. DALL·E 3 / Warszawa w Pigułce
Jak działają przestępcy?
Cyberprzestępcy stosują zaawansowaną taktykę socjotechniczną, wysyłając wiadomości SMS, które wyglądają jak oficjalna komunikacja bankowa. Po kliknięciu w link, ofiara trafia na sfałszowaną stronę, gdzie przestępcy próbują wyłudzić dane logowania do bankowości elektronicznej.
Jak się chronić?
Eksperci zalecają szczególną ostrożność przy weryfikacji adresów stron internetowych. Bank nigdy nie prosi o podanie danych logowania przez SMS ani nie wymaga „weryfikacji” konta poprzez kliknięcie w link. W razie wątpliwości należy kontaktować się z bankiem poprzez oficjalną infolinię.
Potencjalne skutki społeczne
1. Wzrost nieufności wobec bankowości cyfrowej
Fala ataków phishingowych może prowadzić do zwiększenia sceptycyzmu wobec bankowości elektronicznej, szczególnie wśród starszych użytkowników. Może to skutkować powrotem do tradycyjnych metod bankowych, co z kolei może spowolnić proces cyfryzacji usług finansowych i zwiększyć koszty operacyjne banków.
2. Nowe podziały cyfrowe
Ataki phishingowe mogą pogłębić przepaść między „cyfrowymi tubylcami” a osobami mniej biegłymi w technologii. Osoby starsze lub mniej doświadczone w korzystaniu z bankowości elektronicznej mogą stać się szczególnie podatne na oszustwa, co może prowadzić do ich wykluczenia z nowoczesnych usług finansowych i pogłębienia nierówności społecznych.
3. Rozwój edukacji cyberbezpieczeństwa
Sytuacja może przyspieszyć rozwój programów edukacyjnych w zakresie cyberbezpieczeństwa, zarówno na poziomie instytucjonalnym, jak i społecznym. Banki mogą być zmuszone do intensyfikacji działań edukacyjnych wśród klientów, co może prowadzić do powstania nowych form współpracy między instytucjami finansowymi a organizacjami społecznymi w zakresie ochrony przed cyberprzestępczością.
English (US) · 
Polish (PL) · 
Russian (RU) ·