7 godzin temu
Zespół Reagowania na Incydenty Polskiego Sektora Finansowego (CSIRT KNF) wydał kolejne ostrzeżenie dotyczące nasilających się ataków cyberprzestępców, którzy tworzą fałszywe strony internetowe największych polskich banków. Problem jest na tyle poważny, iż instytucja regularnie publikuje listy wykrytych, fałszywych witryn, by chronić klientów przed utratą oszczędności.
Fot. Shutterstock
Największe banki na celowniku oszustów
Przestępcy koncentrują swoje działania na klientach największych instytucji finansowych w Polsce, w tym PKO BP, Santander Bank Polska, Credit Agricole, Pekao SA oraz Alior Bank. Te instytucje obsługują łącznie ponad 25 milionów klientów, co sprawia, iż są szczególnie atrakcyjnym celem dla cyberprzestępców. Atakujący liczą na to, iż przy tak dużej liczbie potencjalnych ofiar, przynajmniej część z nich da się zwieść fałszywym stronom.
Mechanizm oszustwa
Fałszywe strony tworzone przez przestępców są często łudząco podobne do oficjalnych witryn bankowych. CSIRT KNF przedstawił przykłady podejrzanych domen, które różnią się od oryginalnych niewielkimi szczegółami. Na przykład zamiast prawdziwego adresu „ipko.pl”, oszuści używają „ipko[.]online”, a w miejsce „ca24.credit-agricole.pl” pojawia się „credit-agricole[.]taxvala.com”. Dla przeciętnego użytkownika różnice te mogą być trudne do wychwycenia, szczególnie w pośpiechu lub przy niewystarczającej uwadze.
Skuteczna ochrona przed oszustwami
Eksperci ds. cyberbezpieczeństwa rekomendują szereg działań, które mogą uchronić przed utratą danych i środków:
Podstawowe zasady bezpieczeństwa:
- Zawsze dokładnie weryfikuj adres strony bankowej przed zalogowaniem
- Dodaj oficjalną stronę swojego banku do zakładek w przeglądarce i korzystaj wyłącznie z tego odnośnika
- Aktywuj i korzystaj z dwuskładnikowego uwierzytelniania
- Nie klikaj w linki otrzymane w wiadomościach SMS, e-mailach czy komunikatorach
- Unikaj logowania się do banku poprzez linki w wyszukiwarkach, szczególnie te oznaczone jako „sponsorowane”
Dodatkowe środki ostrożności:
- Regularnie zmieniaj hasło do bankowości elektronicznej
- Nie zapisuj danych logowania w przeglądarce
- Korzystaj z aktualnego systemu antywirusowego
- Sprawdzaj regularne powiadomienia od banku o logowaniach na konto
- W przypadku podejrzanych sytuacji natychmiast kontaktuj się z bankiem
Rola banków w ochronie klientów
Instytucje finansowe również podejmują działania mające na celu ochronę swoich klientów. Banki wprowadzają coraz bardziej zaawansowane systemy zabezpieczeń, w tym:
- Wieloetapową weryfikację tożsamości
- Automatyczne powiadomienia o podejrzanych transakcjach
- Limity transakcji internetowych
- Systemy monitorowania nietypowych zachowań na kontach klientów
Edukacja jako klucz do bezpieczeństwa
CSIRT KNF podkreśla, iż mimo stosowania zaawansowanych technologii zabezpieczających, kluczowym elementem ochrony przed cyberprzestępcami pozostaje świadomość i ostrożność użytkowników. Dlatego tak ważne jest regularne informowanie o nowych zagrożeniach i metodach oszustw stosowanych przez przestępców.
Skutki nieuwagi mogą być kosztowne – utrata dostępu do konta bankowego często wiąże się z natychmiastowym wyprowadzeniem środków przez przestępców. W wielu przypadkach odzyskanie utraconych pieniędzy jest trudne lub niemożliwe, dlatego lepiej stosować zasadę ograniczonego zaufania i dokładnie weryfikować każdą podejrzaną sytuację.
Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te oryginalne.
W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej.
Uchrońcie się przed utratą pieniędzy i… pic.twitter.com/EuFY4Aisei
— CSIRT KNF (@CSIRT_KNF) December 18, 2024
![Betlejemskie Światło Pokoju powędrowało do jastrzębian. Podczas gali przekazali je harcerze [ZDJĘCIA]](https://cdn2.nowiny.pl/im/v1/news-900-widen-wm/2024/12/17/236495_1734467166_45000400.webp)
English (US) · 
Polish (PL) · 
Russian (RU) ·