Ważny komunikat Santandera. To dotyczy każdego klienta

W dobie niemal całkowitej cyfryzacji usług finansowych, Santander Bank Polska wydał bezprecedensowy komunikat bezpieczeństwa skierowany do wszystkich swoich klientów. Ostrzeżenie, opublikowane 2 kwietnia 2025 roku, wskazuje na drastyczny wzrost wyrafinowanych ataków cyberprzestępców, którzy wykorzystują nowe, coraz bardziej zaawansowane metody wyłudzania danych i kradzieży środków z kont bankowych. Bank zauważa alarmujący trend – liczba udanych ataków na klientów banków wzrosła w ostatnim kwartale o ponad 40%, co stanowi najwyższy wzrost w historii polskiego sektora bankowego.

Fot. Warszawa w Pigułce

Współczesny świat finansów osobistych przeniósł się niemal całkowicie do sfery cyfrowej. Dynamiczny rozwój bankowości elektronicznej i mobilnej sprawił, iż zdecydowana większość Polaków rzadko odwiedza fizyczne oddziały banków, preferując zarządzanie swoimi finansami poprzez aplikacje mobilne i serwisy internetowe. Według najnowszych badań, ponad 85% wszystkich transakcji finansowych w Polsce odbywa się w tej chwili bez użycia gotówki, co stanowi jeden z najwyższych wskaźników w Europie. Ta rewolucja cyfrowa przyniosła ze sobą niezaprzeczalne korzyści – wygodę, szybkość operacji oraz całodobowy dostęp do swoich pieniędzy. Jednak, jak podkreśla w swoim komunikacie Santander, stworzyła również żyzny grunt dla działalności cyberprzestępców.

Eksperci ds. bezpieczeństwa z Santander Bank Polska zidentyfikowali w ostatnich tygodniach kilka nowych, niepokojąco skutecznych metod ataku, które wymagają natychmiastowej reakcji ze strony klientów. Jednym z najbardziej alarmujących trendów jest fala dziwnych połączeń telefonicznych pochodzących z zagranicznych numerów. Klienci raportują odbieranie połączeń głównie z kierunkowymi wskazującymi na Hiszpanię, Słowenię i Wielką Brytanię. Po odebraniu takiego połączenia, rozmówca słyszy komunikat generowany przez syntezator mowy, zachęcający do „dołączenia do rozmowy na WhatsApp”. Ten niepozorny komunikat jest w rzeczywistości pierwszym krokiem w skomplikowanym procesie wyłudzenia, który może prowadzić do przejęcia konta bankowego w zaledwie kilka minut.

„To, co czyni te ataki szczególnie niebezpiecznymi, jest ich pozorna niewinność” – wyjaśnia zespół bezpieczeństwa Santandera w swoim komunikacie. „Większość klientów nie uznaje odebrania połączenia telefonicznego za potencjalne zagrożenie, co daje przestępcom przewagę psychologiczną od samego początku.” Bank podkreśla, iż nigdy nie kontaktuje się z klientami dzięki automatycznych komunikatów głosowych, ani nie prosi o przeniesienie komunikacji na platformy takie jak WhatsApp czy Messenger. Każdy taki kontakt powinien być natychmiast uznany za próbę oszustwa.

Kolejnym, szczególnie niepokojącym trendem, który Santander uwypukla w swoim komunikacie, jest rosnąca liczba fałszywych reklam inwestycyjnych, które obiecują błyskawiczne zyski przy minimalnym nakładzie własnym. Te sprytnie skonstruowane ogłoszenia pojawiają się często na popularnych platformach społecznościowych, wykorzystując luki w systemach weryfikacji reklam. Oszuści stosują zaawansowane techniki targetowania, aby dotrzeć do osób, które z różnych powodów mogą być szczególnie podatne na takie oferty – osób w trudnej sytuacji finansowej, osób poszukujących dodatkowych źródeł dochodu, czy też po prostu niedoświadczonych użytkowników usług bankowych.

Santander zwraca uwagę na niepokojący trend wykorzystywania wizerunków znanych osób publicznych, celebrytów, a choćby polityków, do uwiarygodnienia fałszywych ofert inwestycyjnych. Wykorzystując zaawansowane techniki manipulacji obrazem, w tym technologie deepfake, przestępcy tworzą przekonujące materiały wideo, w których znane osobistości rzekomo polecają dane produkty inwestycyjne. „Nigdy wcześniej nie widzieliśmy tak zaawansowanych technicznie prób wyłudzeń” – alarmuje bank w swoim komunikacie. „Materiały te są tworzone z wykorzystaniem sztucznej inteligencji i często trudno odróżnić je od autentycznych nagrań, co znacząco zwiększa ich skuteczność.”

Eksperci z Santandera podkreślają, iż kluczowym elementem obrony przed tego typu oszustwami jest szczegółowa weryfikacja każdej oferty inwestycyjnej, niezależnie od tego, jak atrakcyjnie się prezentuje. Bank przypomina, iż każda legalna firma inwestycyjna musi posiadać odpowiednie licencje i zezwolenia, a jej dane identyfikacyjne (pełna nazwa, NIP, REGON, kapitał zakładowy) powinny być łatwo dostępne i weryfikowalne. Brak tych informacji lub trudności w ich znalezieniu powinny być natychmiast uznane za sygnał ostrzegawczy.

„Jednym z najskuteczniejszych sposobów weryfikacji jest zwrócenie uwagi na język używany w materiałach promocyjnych i umowach” – radzi Santander. Oszuści często działają na skalę międzynarodową, wykorzystując automatyczne tłumaczenia, które pozostawiają ślady w postaci błędów językowych, nienaturalnych konstrukcji zdań lub słów, które nie pasują do kontekstu. Te subtelne wskazówki mogą być pierwszym sygnałem, iż mamy do czynienia z próbą oszustwa.

W swoim komunikacie Santander zwraca również uwagę na rosnącą liczbę prób phishingu, czyli wyłudzania danych poprzez fałszywe strony internetowe, które do złudzenia przypominają oficjalne serwisy bankowe. Przestępcy tworzą perfekcyjne kopie stron logowania do bankowości internetowej, wysyłają linki do nich poprzez wiadomości SMS, e-mail lub komunikatory, a następnie przechwytują dane logowania wprowadzone przez nieświadomych użytkowników. Bank podkreśla, iż nigdy nie wysyła wiadomości z prośbą o zalogowanie się poprzez link, a jedynym bezpiecznym sposobem dostępu do bankowości internetowej jest manualne wpisanie adresu strony w przeglądarce lub korzystanie z oficjalnej aplikacji mobilnej.

Szczególnie narażone na oszustwa są osoby starsze, które często nie mają tak rozwiniętej świadomości zagrożeń cyfrowych, oraz młodzi dorośli, którzy mimo biegłości technologicznej, mogą wykazywać nadmierną ufność wobec przekazów w mediach społecznościowych. Santander w swoim komunikacie apeluje do obu tych grup o szczególną ostrożność i weryfikację każdej nietypowej prośby czy oferty, niezależnie od tego, jak pilna czy atrakcyjna może się wydawać.

Bank przypomina również o podstawowych zasadach bezpieczeństwa, które powinny stać się nawykiem każdego użytkownika bankowości elektronicznej. Wśród nich wymienia: regularne aktualizowanie systemu na wszystkich urządzeniach używanych do bankowości, korzystanie z silnych, unikalnych haseł dla każdej usługi, włączenie dwuskładnikowego uwierzytelniania, ostrożność wobec nieoczekiwanych wiadomości i połączeń, a także regularne monitorowanie stanu konta i historii transakcji.

„Cyberprzestępcy liczą na pośpiech, nieuwagę i emocje, które mogą przyćmić racjonalne myślenie” – ostrzega Santander. „Dlatego tak ważne jest, aby przed każdą transakcją finansową, zwłaszcza tą nieplanowaną wcześniej, zatrzymać się na chwilę i zadać sobie kilka podstawowych pytań: Czy znam odbiorcę? Czy rozumiem, za co płacę? Czy sposób przekazania pieniędzy jest bezpieczny?”

W swoim komunikacie Santander deklaruje również, iż intensyfikuje działania edukacyjne i prewencyjne, aby wspierać klientów w ochronie ich środków. Bank planuje serię webinarów na temat bezpieczeństwa cyfrowego, wprowadza dodatkowe warstwy zabezpieczeń w swoich systemach oraz rozbudowuje zespół reagowania na incydenty bezpieczeństwa, aby móc szybciej odpowiadać na nowe zagrożenia.

Na zakończenie komunikatu, Santander przypomina, iż w przypadku jakichkolwiek wątpliwości dotyczących bezpieczeństwa transakcji czy otrzymanej wiadomości, klienci powinni natychmiast skontaktować się z infolinią banku, korzystając z oficjalnego numeru podanego na odwrocie karty płatniczej lub na oficjalnej stronie banku. Ważne jest, aby nie używać do tego numeru telefonu podanego w podejrzanej wiadomości, gdyż może on również być częścią oszustwa.

„Bezpieczeństwo finansów naszych klientów jest absolutnym priorytetem” – zapewnia Santander w swoim apelu. „Jednak choćby najlepsze systemy zabezpieczeń nie zastąpią czujności i ostrożności samych użytkowników. Cyberbezpieczeństwo to odpowiedzialność, którą dzielimy wspólnie – bank dostarcza narzędzia i wiedzę, a klienci stosują je w codziennym korzystaniu z usług finansowych.”

Eksperci ds. bezpieczeństwa cybernetycznego podkreślają, iż komunikat Santandera powinien być traktowany z najwyższą powagą nie tylko przez klientów tego banku, ale przez wszystkich użytkowników usług finansowych w Polsce. Metody ataku opisane przez Santandera są stosowane przez cyberprzestępców bez względu na to, klientami którego banku są ich potencjalne ofiary. W dzisiejszym, coraz bardziej cyfrowym świecie, świadomość zagrożeń i umiejętność ich rozpoznawania staje się kluczową kompetencją każdego odpowiedzialnego uczestnika życia gospodarczego.

W obliczu rosnącej liczby i złożoności cyberataków, Santander Bank Polska stoi na stanowisku, iż jedynie połączenie zaawansowanych systemów zabezpieczeń technicznych z wysoką świadomością użytkowników może skutecznie chronić przed finansowymi konsekwencjami działalności cyberprzestępców. Wydany komunikat jest elementem szerszej strategii edukacyjnej, mającej na celu budowanie tej świadomości wśród wszystkich uczestników cyfrowego ekosystemu finansowego.