Klienci największych banków w Polsce czyszczeni z pieniędzy. Konta doprowadzone nawet do zera
Na horyzoncie pojawił się nowy, niewidzialny wróg. CERT Orange Polska, jednostka specjalizująca się w cyberbezpieczeństwie, wykryła zmasowany atak phishingowy wymierzony w klientów czołowych polskich banków. Takie rzeczy są dość częste, jednak tutaj skala tego ataku jest przerażająco duża.
Oszuści, wykorzystując strach i pośpiech, rozsyłają SMS-y podszywające się pod komunikaty bankowe. „Twoje konto wygasa!”, „Dostęp do aplikacji zostanie zablokowany!” – to tylko przykłady treści, które mają skłonić ofiary do natychmiastowego działania. Przestępcy liczą na to, że zaniepokojony klient, nie zastanawiając się długo, kliknie w podany link.
Co ciekawe, wiadomości te zawierają celowe błędy ortograficzne i dziwne znaki diakrytyczne. Nie jest to przypadek – to przemyślana strategia mająca na celu ominięcie systemów bezpieczeństwa i filtrów antyspamowych. Przykładowo, w jednej z przechwyconych wiadomości można przeczytać: „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta”.
Przestępcy nie ograniczają się do jednego banku. W ich sieci znalazły się instytucje takie jak Alior, BNP, Santander czy Pekao. To pokazuje, jak szeroko zakrojona jest ta operacja i jak wielu klientów może paść jej ofiarą.
Eksperci z CERT Orange Polska podkreślają, że choć udało się wykryć tę kampanię, walka z cyberprzestępcami jest nieustająca. Kluczową rolę w tej bitwie odgrywa czujność samych klientów. Prawdziwy bank nigdy nie będzie ponaglał do działania za pomocą SMS-a, ani nie będzie prosił o kliknięcie w link w celu weryfikacji danych.
25 września wchodzą w życie większe zabezpieczenia
25 września tego roku w kluczową fazę wchodzi ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Operatorzy, będą blokować podejrzane połączenia i maskować fałszywe numery we własnym zakresie. Czy to wystarczy, by ochronić Cię przed coraz sprytniejszymi cyberprzestępcami? Jak widać z powyższego przykładu, oszuści próbują ominąć system i widać, że na razie im się to udaje.
Zjawisko „spoofingu” osiągnęło alarmujące rozmiary. Oszuści, podszywając się pod banki czy urzędy, potrafią w mgnieniu oka opróżnić konto nieświadomej ofiary. Nowe regulacje mają być tarczą, ale to tylko połowa sukcesu, bo nie da się wyeliminować wszystkich zagrożeń. Druga połowa to edukacja i odpowiedzialność wszystkich użytkowników.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.