CERT Orange Polska odkrył zakrojoną na szeroką skalę kampanię phishingową wymierzoną w klientów największych polskich banków. Przestępcy, wykorzystując zaawansowane techniki socjotechniczne, próbują wyłudzić dane dostępowe do kont bankowych, co już doprowadziło do licznych przypadków kradzieży środków finansowych.
Fot. DALL·E 3 / Warszawa w Pigułce
Wyrafinowana strategia oszustów
Przestępcy stosują przemyślną taktykę, wysyłając SMS-y podszywające się pod renomowane instytucje finansowe, w tym Alior Bank, BNP, Santander i Pekao. Wiadomości zawierają fałszywe ostrzeżenia o wygaśnięciu ważności konta lub dostępu do aplikacji mobilnej. Wykorzystując sprytne modyfikacje w pisowni, takie jak nietypowe znaki diakrytyczne, oszuści skutecznie omijają standardowe filtry bezpieczeństwa.
Mechanizm działania
Oszuści kierują ofiary na profesjonalnie przygotowane strony-pułapki, łudząco przypominające oficjalne serwisy bankowe. Kliknięcie w link z SMS-a prowadzi do fałszywego panelu logowania, gdzie nieświadomi użytkownicy wprowadzają swoje dane dostępowe. W rezultacie przestępcy uzyskują pełny dostęp do konta bankowego, co często kończy się natychmiastowym wyczyszczeniem wszystkich dostępnych środków.
Pierwszy istotny skutek dotyczy drastycznego spadku zaufania do bankowości elektronicznej. Masowe ataki phishingowe mogą prowadzić do sytuacji, w której znaczna część społeczeństwa zacznie unikać bankowości internetowej i mobilnej, powracając do tradycyjnych, mniej efektywnych form zarządzania finansami.
Drugim kluczowym skutkiem jest rosnące rozwarstwienie cyfrowe społeczeństwa. Osoby starsze lub mniej zorientowane technologicznie mogą całkowicie wycofać się z korzystania z nowoczesnych usług bankowych, co może prowadzić do ich wykluczenia z wielu aspektów życia gospodarczego i społecznego.
Trzecim aspektem jest potencjalny wzrost kosztów społecznych związanych z cyberprzestępczością. Banki, chcąc chronić się przed stratami, mogą wprowadzić dodatkowe opłaty lub ograniczenia w usługach, co ostatecznie obciąży wszystkich klientów, choćby tych, którzy nigdy nie padli ofiarą oszustwa.