Eksperci alarmują! Złodzieje czyszczą konta, podszywając się pod PGE i znany bank

Uważaj, wystarczy jedna sekunda nieuwagi, by stracić oszczędności całego życia. Eksperci CERT Orange Polska biją na alarm: ruszyła potężna fala oszustw SMS-owych. Przestępcy wykorzystują wizerunek giganta energetycznego PGE oraz banku Santander, by podstępem wyciągnąć od Polaków dane do kart płatniczych

Nadpłata za prąd? To bezczelne kłamstwo!

Pierwszy scenariusz ataku uderza w klientów PGE. Na telefony trafiają wiadomości wysyłane ze zwykłych numerów komórkowych, informujące o rzekomej nadpłacie za energię. Wizja „darmowych pieniędzy” ma uśpić czujność i skłonić do kliknięcia w link. Odnośnik prowadzi do strony, która wygląda niemal identycznie jak oficjalny serwis PGE.

Eksperci ostrzegają: celem jest wyłudzenie danych Twojej karty płatniczej. Gdy je podasz, przestępcy zyskują pełny dostęp do Twoich pieniędzy.

Pułapka na „punkty” w Santanderze

Drugim celem jest Santander Bank Polska. W tym przypadku oszustwo jest jeszcze trudniejsze do wykrycia, ponieważ SMS-y przychodzą od nadawcy podpisanego jako „Bank”. Wiadomości straszą wygasającymi „punktami lojalnościowymi” i zmuszają do szybkiej reakcji.

Uwaga: Santander oficjalnie nie prowadzi programu pod taką nazwą! Złodzieje zarejestrowali domeny łudząco podobne do bankowych, licząc na to, że nie zauważysz braku kropki lub dziwnej końcówki w adresie strony.

Sztuczna inteligencja w służbie złodziei

To nie są już proste, nieporadne wiadomości. Za nowymi atakami stoi sztuczna inteligencja (AI). Dzięki niej przestępcy:

• Generują tysiące spersonalizowanych wiadomości w ułamku sekundy.

• Analizują Twoje zachowania w mediach społecznościowych, by lepiej dopasować treść oszustwa.

• Wykorzystują technologię deepfake do naśladowania głosów członków rodziny lub przełożonych, by budować fałszywe zaufanie.

Jak nie dać się okraść? 3 złote zasady

1. Nigdy nie klikaj w linki w wiadomościach SMS dotyczących płatności lub nagród.

2. Weryfikuj informacje – jeśli dostaniesz wiadomość o nadpłacie lub punktach, zadzwoń na oficjalną infolinię firmy lub banku.

3. Chroń dane karty – żadna instytucja nie prośnie o podanie pełnych danych karty (numer, kod CVV) przez link z SMS-a.

Pamiętaj, że oszuści grają na Twoich emocjach i pośpiechu. Zachowaj zimną krew – to Twoja najlepsza tarcza przed phishingiem.