Klienci czołowych banków pozbawieni środków do życia. Konta wyczyszczone z pieniędzy. Polska agencja podnosi alarm
CERT Orange Polska wykrył kolejną groźną kampanię phishingową skierowaną przeciwko klientom polskich banków. Cyberprzestępcy podszywają się pod znane instytucje finansowe, aby wyłudzić dane dostępowe do kont bankowych i przejąć środki zgromadzone na rachunkach.

Fot. Shutterstock / Warszawa w Pigułce
Atak opiera się na fałszywych wiadomościach SMS, które mogą wyglądać jak oficjalne komunikaty od banków. Oszuści informują w nich o rzekomym wygaśnięciu dostępu do konta lub aplikacji mobilnej. Celem jest wywołanie paniki i nakłonienie ofiary do kliknięcia w fałszywy link. Zmanipulowani użytkownicy, chcąc uniknąć utraty dostępu do bankowości, często podejmują szybkie, nieprzemyślane działania, co prowadzi do przejęcia ich danych.
Oszuści stosują coraz bardziej zaawansowane techniki, aby ominąć zabezpieczenia banków i filtrów operatorów. Ataki phishingowe stają się coraz trudniejsze do wykrycia, a cyberprzestępcy korzystają z narzędzi AI do personalizacji swoich wiadomości, aby były jeszcze bardziej wiarygodne. Podszywają się pod banki, firmy kurierskie, platformy handlowe, a nawet instytucje państwowe, by wzbudzić zaufanie ofiary.
Banki na celowniku oszustów
W treści wiadomości pojawiają się nazwy banków takich jak Alior, BNP, Santander czy Pekao. Jednak specjaliści ostrzegają, że klienci innych banków również mogą stać się celem ataku. CERT Orange Polska opublikował przykłady przechwyconych wiadomości, które zawierają błędy językowe i nietypowe znaki w polskich literach, co ma na celu obejście filtrów antyspamowych.
Oszuści wykorzystują również fałszywe numery telefonów i adresy e-mail, które wyglądają jak oficjalne kanały komunikacji banków. Czasami potrafią nawet nawiązać kontakt telefoniczny z klientem, przekonując go do podania poufnych danych lub zainstalowania szkodliwego oprogramowania na telefonie. Takie metody znacząco zwiększają skuteczność ataku i sprawiają, że nawet świadomi użytkownicy mogą paść ofiarą oszustwa.
Przykłady fałszywych wiadomości:
- „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”
- „BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
- „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”
- „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”

Wiadomość, którą otrzymała nasza redakcja. Fot. Warszawa w Pigułce
Techniki stosowane przez oszustów
Cyberprzestępcy stosują różne metody, aby ich ataki były skuteczniejsze:
- Wprowadzają poczucie pilności – straszą blokadą konta lub utratą dostępu do bankowości internetowej, skłaniając użytkownika do natychmiastowej reakcji.
- Wykorzystują błędy językowe i nietypowe znaki diakrytyczne – celem jest obejście filtrów antyspamowych operatorów.
- Podszywają się pod znane banki, stosując linki łudząco podobne do oryginalnych stron, by uwiarygodnić swoją wiadomość.
- Wysyłają masowe wiadomości – stosując technikę rozsyłania setek tysięcy SMS-ów, liczą na to, że chociaż część użytkowników da się oszukać.
- Stosują socjotechnikę – manipulują emocjami ofiar, wzbudzając strach lub poczucie obowiązku natychmiastowego działania.
- Atakują różnymi kanałami – wykorzystują wiadomości SMS, e-maile, rozmowy telefoniczne i fałszywe strony internetowe.
Jak chronić się przed phishingiem?
CERT Orange Polska apeluje do klientów banków o zachowanie ostrożności i stosowanie kilku podstawowych zasad bezpieczeństwa:
- Nie klikać w podejrzane linki – nawet jeśli wiadomość wygląda wiarygodnie, zawsze warto samodzielnie wpisać adres banku w przeglądarce.
- Sprawdzać nadawcę wiadomości – banki wysyłają komunikaty jedynie z oficjalnych numerów.
- Analizować język i styl wiadomości – błędy ortograficzne, dziwne znaki diakrytyczne i nienaturalne sformułowania mogą wskazywać na próbę oszustwa.
- Kontaktować się z bankiem w razie wątpliwości – zamiast reagować pochopnie, warto zadzwonić na infolinię i zweryfikować prawdziwość informacji.
- Regularnie monitorować swoje konto bankowe, aby szybko wykryć nieautoryzowane transakcje.
Kampania phishingowa wymierzona w klientów banków jest kolejnym dowodem na rosnące zagrożenie cyberprzestępczością w Polsce. Oszuści stosują coraz bardziej zaawansowane techniki manipulacji, próbując wyłudzić dane dostępowe. Kluczowe jest zachowanie ostrożności, przestrzeganie zasad bezpieczeństwa oraz szybkie reagowanie w przypadku podejrzenia oszustwa. Banki i eksperci ds. cyberbezpieczeństwa apelują o większą czujność, gdyż liczba takich ataków stale rośnie, a przestępcy nieustannie doskonalą swoje metody działania. Wzrost liczby użytkowników bankowości internetowej sprawia, że przestępcy mają coraz większe pole do działania, dlatego edukacja w zakresie cyberbezpieczeństwa staje się kluczowa dla ochrony finansów klientów.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.