Polacy pozbawiani wszystkich pieniędzy. Z dnia na dzień zostają bez środków do życia

CERT Orange Polska ostrzega przed nową falą oszustw wymierzonych w klientów największych polskich banków. Przestępcy rozsyłają fałszywe SMS-y informujące o rzekomym wygasaniu dostępu do konta bankowego. Na celowniku znaleźli się klienci Alior Banku, BNP Paribas, Santandera i Banku Pekao.

Fot. Warszawa w Pigułce

„Twoje konto zostanie zablokowane” – tak kuszą oszuści

Choć do serii zdarzeń doszło już jakiś czas temu, temat jest cały czas aktualny, bo do „czyszczenia” kont przez cały czas dochodzi. Cyberprzestępcy stosują sprawdzoną taktykę wywoływania poczucia pilności. W wiadomościach informują, iż dostęp do konta niedługo wygaśnie lub zostanie zablokowany. Jedynym sposobem na „uratowanie” konta ma być kliknięcie w link i „weryfikacja” danych.

Podejrzane SMS-y trafiają do tysięcy Polaków. Niektóre z nich dotarły również do redakcji Warszawa w Pigułce. Oto przykłady fałszywych wiadomości opublikowane przez CERT Orange Polska:

• „ALIOR BANK: Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, ukończ weryfikację aby uniknąć źáblokowania konta. Link: hxxps://alior.016945[.]com”
• „BNP: Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
• „SANTANDER: Twoje Santánder-Mobile kontó wygasa dnía 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link: SnataBiombile[.]com”
• „PEKAO: Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”.

Podobne wiadomości trafiły również do redakcji Warszawa w Pigułce, co potwierdza szeroką skalę oszustwa.

Jak działają oszuści?

Przestępcy dokładają wszelkich starań, by wiadomości wyglądały wiarygodnie. Jednocześnie wprowadzają celowe błędy i nietypowe znaki, aby ominąć filtry antyspamowe operatorów telekomunikacyjnych.

Po kliknięciu w link z SMS-a ofiara trafia na fałszywą stronę łudząco przypominającą panel logowania do bankowości internetowej. Kiedy nieświadomy użytkownik wprowadzi swoje dane, natychmiast trafiają one w ręce oszustów, którzy wykorzystują je do kradzieży pieniędzy z konta.

Jak rozpoznać fałszywy SMS od banku?

Eksperci ds. cyberbezpieczeństwa wskazują kilka cech charakterystycznych dla oszukańczych wiadomości:

• Błędy językowe i literówki – banki dbają o poprawność swoich komunikatów, podczas gdy oszuści często popełniają błędy lub celowo wprowadzają literówki
• Nietypowe znaki diakrytyczne – w fałszywych SMS-ach pojawiają się dziwne znaki, np. „Santánder-Mobile” zamiast „Santander Mobile”
• Podejrzane adresy stron – zamiast oficjalnych domen bankowych występują adresy z przypadkowymi cyframi lub literami
• Presja czasu – oszuści zawsze podkreślają pilność działania, by ofiara nie miała czasu w zastanowienie

Banki walczą z oszustwami

W odpowiedzi na rosnącą liczbę ataków phishingowych banki wprowadzają coraz nowocześniejsze zabezpieczenia. Niektóre instytucje, jak PKO BP, stosują zaawansowane algorytmy analizujące styl pisania na klawiaturze i sposób poruszania kursorem, by wykryć nieautoryzowane logowania.

Standardem stały się już podwójna autoryzacja, analiza behawioralna i ostrzeżenia w aplikacjach mobilnych.

Jak ochronić się przed oszustwem?

Przestępcy stale udoskonalają swoje metody, dlatego tak ważne jest przestrzeganie podstawowych zasad bezpieczeństwa:

• Nigdy nie klikaj w linki otrzymane w SMS-ach – zamiast tego wejdź na stronę banku manualnie przez przeglądarkę lub użyj oficjalnej aplikacji
• Nie podawaj danych logowania na stronach, do których trafiłeś przez link z SMS-a – banki nigdy nie proszą o logowanie w ten sposób
• Weryfikuj każdą podejrzaną wiadomość – jeżeli masz wątpliwości, skontaktuj się z bankiem przez oficjalną infolinię
• Regularnie sprawdzaj historię transakcji – szybkie wykrycie podejrzanej operacji może pomóc w odzyskaniu pieniędzy

Co zrobić, jeżeli padłeś ofiarą oszustwa?

Jeśli podejrzewasz, iż twoje dane mogły trafić w ręce przestępców, musisz działać natychmiast:

1. Zadzwoń do banku – zablokuj podejrzane transakcje i zmień hasło do konta
2. Zgłoś sprawę na policję – złóż formalne zawiadomienie o przestępstwie
3. Poinformuj CERT Polska – zgłoszenie oszustwa pomoże w walce z cyberprzestępcami

Skala problemu rośnie

Z danych CERT Polska wynika, iż w ostatnich latach liczba ataków phishingowych znacząco wzrosła. W 2022 roku zgłoszono ponad 25 tysięcy takich incydentów, co stanowiło aż 64% wszystkich cyberprzestępstw w Polsce.

Szczególnie narażone są osoby starsze i mniej obeznane z technologią, ale ofiarą może paść każdy, kto choć na chwilę straci czujność. Dlatego tak ważna jest edukacja i przestrzeganie zasad bezpieczeństwa w sieci.