Dostałeś maila z banku? Eksperci apelują, to może być atak oszustów!
W ostatnich dniach klienci Santander Bank Polska stali się celem zorganizowanej kampanii phishingowej. Cyberprzestępcy rozsyłają masowo wiadomości e-mail, podszywając się pod oficjalną komunikację banku, aby wyłudzić dane logowania oraz kody autoryzacyjne do kont osobistych
Fot. Pixabay / Warszawa w Pigułce
Scenariusz ataku jest powtarzalny: odbiorca otrzymuje wiadomość z informacją o rzekomej konieczności pilnej aktualizacji danych osobowych. W treści znajduje się link, który zamiast do oficjalnego serwisu transakcyjnego, prowadzi do przygotowanej przez oszustów kopii strony banku. Wpisanie tam loginu, hasła lub kodu SMS oznacza przekazanie pełnego dostępu do oszczędności osobom nieuprawnionym.
Mechanizm manipulacji – opinia eksperta:
Jako psycholog obserwuję, że skuteczność tego typu oszustw nie wynika z braku wiedzy technicznej ofiar, ale z precyzyjnego wykorzystania naszych naturalnych mechanizmów obronnych. Przestępcy projektują te komunikaty tak, aby wywołać silny impuls emocjonalny – zazwyczaj lęk przed utratą dostępu do pieniędzy lub blokadą konta, co skutkuje naszą szybką i impulsywną reakcją.
Kiedy działamy pod wpływem silnej presji czasu i stresu, nasz mózg przełącza się na tzw. przetwarzanie heurystyczne, czyli uproszczone. W takim stanie przestajemy analizować szczegóły, jak choćby błędy w adresie URL czy nietypową składnię zdań. Widząc znajome logo i naglący komunikat, podświadomie ufamy autorytetowi instytucji, co usypia naszą czujność. To klasyczny przykład wykorzystania błędu poznawczego, w którym emocje biorą górę nad racjonalną oceną sytuacji. Jeśli jednak wpadniemy w pułapkę oszustów nie należy się za to winić lecz działać szybko i od razu zadzwonić na infolinię banku i poinformować o incydencie. Przeszkoleni pracownicy od razu poinstruują nas co należy zrobić i jak zabezpieczyć konto.
Jak zatem należy postępować?
Jeśli w Twojej skrzynce pojawiła się wiadomość od Santander Bank Polska z prośbą o kliknięcie w link, wykonaj poniższe kroki:
-
Krok 1: Zachowaj dystans i nie klikaj. Pamiętaj, że banki nigdy nie przesyłają bezpośrednich linków do stron logowania w wiadomościach e-mail.
-
Krok 2: Zweryfikuj nadawcę. Sprawdź dokładnie adres e-mail, z którego przyszła wiadomość. Oszuści często używają domen łudząco podobnych, ale różniących się jedną literą.
-
Krok 3: Loguj się bezpiecznie. Zawsze wpisuj adres banku ręcznie w przeglądarce lub korzystaj wyłącznie z oficjalnej aplikacji mobilnej zainstalowanej na telefonie.
-
Krok 4: Zmień dane po incydencie. Jeśli zdarzyło Ci się podać dane na podejrzanej stronie, niezwłocznie zadzwoń na infolinię banku (numer 191 91) i zablokuj dostęp do konta.
-
Krok 5: Zgłoś próbę oszustwa. Prześlij podejrzany e-mail na adres wskazany przez bank lub do zespołu CERT Polska pod numer 8080, co pomoże chronić innych użytkowników.
Psycholog, dziennikarka i ekspertka ds. społecznych. Absolwentka psychologii na Uniwersytecie SWPS oraz malarstwa i scenografii w Wyższej Szkole Artystycznej (WSA). W redakcji łączy wiedzę o mechanizmach ludzkiej psychiki z artystyczną wrażliwością na otoczenie. Specjalizuje się w tematach dotyczących psychologii, problemów mieszkańców oraz warszawskiej kultury. W swoich tekstach analizuje zjawiska społeczne, tłumacząc, jak zmiany w mieście wpływają na dobrostan i codzienne życie Polaków.