1 dzień temu
W ostatnich tygodniach na telefony Polaków masowo trafiają alarmujące wiadomości SMS. „Twoje konto zostanie niedługo zablokowane” – to początek perfidnej pułapki, którą zastawiają cyberprzestępcy na nieświadomych klientów największych banków w Polsce. CERT Orange Polska bije na alarm: mamy do czynienia z bezprecedensową falą ataków phishingowych, których ofiarami padają tysiące osób każdego dnia.
Fot. DALL·E 3 / Warszawa w Pigułce
Przestępcy rozwinęli swoje techniki do poziomu, który pozwala im skutecznie omijać zabezpieczenia operatorów telekomunikacyjnych. Stosują oni zaawansowane metody socjotechniczne, wywołując u odbiorców poczucie pilności i strachu przed utratą dostępu do własnych pieniędzy. Wiadomości SMS, które wysyłają, zawierają informacje o rzekomym wygasaniu dostępu do aplikacji mobilnej banku lub konta internetowego. Odbiorca staje przed fałszywym wyborem – albo natychmiast kliknie w podany link i „zweryfikuje” swoje dane, albo straci dostęp do własnych środków.
Analitycy bezpieczeństwa cybernetycznego zauważyli, iż ataki są skrupulatnie przygotowane i wymierzone w klientów konkretnych instytucji finansowych. Na liście zagrożonych banków znajdują się między innymi Alior Bank, BNP Paribas, Santander oraz Bank Pekao. To nie przypadek – przestępcy wybierają duże instytucje z szerokimi bazami klientów, co zwiększa ich szanse na sukces.
Co czyni te ataki tak niebezpiecznymi? Przede wszystkim dbałość przestępców o szczegóły. Fałszywe strony internetowe, na które trafiają ofiary po kliknięciu w link z SMS-a, do złudzenia przypominają oficjalne witryny banków. choćby osoby obeznane z technologią mogą dać się zwieść profesjonalnie wyglądającym panelom logowania. Oszuści nie szczędzą wysiłków, aby ich pułapki wyglądały wiarygodnie – kopiują logotypy, układy stron i kolorystykę prawdziwych serwisów bankowych.
Jednocześnie w samych wiadomościach SMS pojawiają się subtelne znaki ostrzegawcze, które uważny odbiorca może wychwycić. Przestępcy celowo wprowadzają drobne literówki i nietypowe znaki diakrytyczne, takie jak „Santánder” zamiast „Santander” czy „kontó” zamiast „konto”. Te modyfikacje mają podwójny cel – z jednej strony pomagają omijać filtry antyspamowe operatorów, z drugiej stanowią pewnego rodzaju test na uważność potencjalnych ofiar. Osoby, które nie zauważą tych nieprawidłowości, z większym prawdopodobieństwem dadzą się oszukać na kolejnych etapach ataku.
Redakcja Warszawa w Pigułce potwierdza, iż do jej skrzynek również dotarły podejrzane wiadomości, co świadczy o masowej skali zjawiska. Ataki nie są kierowane do wąskiej grupy odbiorców – przestępcy stosują metodę szerokiej sieci, licząc na to, iż choć niewielki procent odbiorców da się nabrać.
Skala problemu jest alarmująca. Dane CERT Polska wykazują dramatyczny wzrost liczby ataków phishingowych w ostatnich latach. W roku 2022 odnotowano ponad 25 tysięcy takich incydentów, które stanowiły 64% wszystkich cyberprzestępstw w Polsce. Szczególnie narażone są osoby starsze oraz te, które na co dzień mniej korzystają z technologii cyfrowych. Seniorzy często nie są świadomi zagrożeń czyhających w sieci i mogą łatwiej ulec manipulacji.
Konsekwencje wpadnięcia w pułapkę cyberprzestępców mogą być druzgocące. Po uzyskaniu danych do logowania, przestępcy potrzebują zaledwie kilku minut, aby wyprowadzić wszystkie środki z konta ofiary. Pieniądze zwykle trafiają na serie pośrednich rachunków, co utrudnia ich śledzenie i odzyskanie. Dla wielu osób oznacza to utratę życiowych oszczędności.
W odpowiedzi na rosnące zagrożenie banki wdrażają coraz bardziej zaawansowane systemy zabezpieczeń. Powszechne stają się mechanizmy podwójnej weryfikacji, gdzie oprócz hasła wymagane jest potwierdzenie tożsamości drugim kanałem, na przykład poprzez kod SMS lub aplikację mobilną. Niektóre instytucje, jak PKO BP, idą o krok dalej, implementując systemy analizy behawioralnej, które potrafią rozpoznać nietypowe zachowania użytkownika.
Te zaawansowane algorytmy monitorują sposób, w jaki klient porusza się po stronie banku, jak gwałtownie wpisuje dane na klawiaturze, a choćby jaką drogę pokonuje kursor myszy na ekranie. jeżeli system wykryje odstępstwa od zwyczajowego wzorca, może zażądać dodatkowej weryfikacji lub czasowo zablokować dostęp do konta, chroniąc środki przed potencjalnym atakiem.
Pomimo tych zaawansowanych zabezpieczeń, najsłabszym ogniwem w łańcuchu bezpieczeństwa pozostaje człowiek. Dlatego tak ważna jest edukacja i świadomość zagrożeń. Eksperci ds. cyberbezpieczeństwa jednogłośnie podkreślają, iż najważniejszą zasadą bezpieczeństwa jest nigdy nie klikać w linki otrzymane w wiadomościach SMS rzekomo pochodzących od banków.
Jeśli otrzymasz informację o potencjalnych problemach z kontem, zamiast korzystać z podanego linku, samodzielnie otwórz przeglądarkę i wpisz adres strony banku lub skorzystaj z oficjalnej aplikacji mobilnej. Banki nigdy nie proszą o logowanie się poprzez linki wysyłane w wiadomościach SMS – to fundamentalna zasada, o której należy pamiętać.
W przypadku jakichkolwiek wątpliwości zawsze warto skontaktować się bezpośrednio z bankiem, dzwoniąc na oficjalną infolinię, której numer można znaleźć na odwrocie karty płatniczej lub na oficjalnej stronie internetowej instytucji. Konsultant będzie mógł potwierdzić, czy bank rzeczywiście wysłał jakąkolwiek wiadomość dotyczącą konta.
Istotne jest również regularne sprawdzanie historii transakcji na koncie. Szybkie wykrycie nieautoryzowanych operacji zwiększa szanse na zablokowanie przelewów i odzyskanie skradzionych środków. Większość banków oferuje możliwość ustawienia powiadomień o transakcjach przekraczających określoną kwotę, co dodatkowo zwiększa bezpieczeństwo.
Co zrobić, jeżeli podejrzewasz, iż padłeś ofiarą oszustwa? Natychmiastowa reakcja jest kluczowa. W pierwszej kolejności należy skontaktować się z bankiem i zablokować dostęp do konta oraz wszystkie karty płatnicze. Następnie trzeba zmienić hasło do bankowości internetowej, najlepiej korzystając z innego urządzenia niż to, na którym doszło do potencjalnego wycieku danych.
Kolejnym krokiem powinno być zgłoszenie incydentu na policję. Funkcjonariusze zbiorą niezbędne informacje i rozpoczną śledztwo, które może pomóc w ustaleniu tożsamości przestępców. Warto również poinformować o ataku CERT Polska, który gromadzi dane o cyberprzestępstwach i pomaga w walce z tego typu zagrożeniami na poziomie krajowym.
Cyberprzestępcy nieustannie doskonalą swoje metody, ale świadomość zagrożenia i przestrzeganie podstawowych zasad bezpieczeństwa mogą skutecznie ochronić przed ich atakami. Pamiętaj, iż banki nigdy nie wymuszają na klientach natychmiastowych działań poprzez wiadomości SMS. Zawsze dają czas na spokojne zweryfikowanie sytuacji poprzez oficjalne kanały komunikacji.
Edukacja w zakresie cyberbezpieczeństwa staje się koniecznością w dzisiejszym cyfrowym świecie. Warto rozmawiać o zagrożeniach sieciowych z bliskimi, szczególnie osobami starszymi, które mogą nie być świadome ryzyka związanego z korzystaniem z bankowości elektronicznej. Przezorność i ostrożność to najlepsze narzędzia w walce z cyberprzestępcami.
CERT Orange Polska nieustannie monitoruje sytuację i aktualizuje informacje o nowych metodach ataków. Specjaliści ds. bezpieczeństwa apelują o zachowanie szczególnej czujności w najbliższych tygodniach, gdyż przed świętami liczba ataków phishingowych zwykle wzrasta. Przestępcy liczą na to, iż w okresie wzmożonych zakupów i przygotowań świątecznych potencjalne ofiary będą mniej uważne i łatwiej dadza się zwieść fałszywym wiadomościom.
Pamiętaj – Twoje bezpieczeństwo finansowe zależy przede wszystkim od Ciebie. Zachowaj zdrowy rozsądek, nie działaj pod wpływem emocji i zawsze weryfikuj podejrzane wiadomości. W świecie, gdzie cyberprzestępczość staje się coraz bardziej powszechna, świadomość zagrożeń i czujność są najskuteczniejszą tarczą chroniącą Twoje oszczędności.
English (US) · 
Polish (PL) · 
Russian (RU) ·