Klienci popularnych banków zostali bez środków do życia. Dostali taką wiadomość

Polscy klienci banków znaleźli się w ostatnich tygodniach na celowniku intensywnych kampanii phishingowych. Cyberprzestępcy, podszywając się pod renomowane banki, takie jak Alior, BNP Paribas, Santander czy Pekao, próbują wyłudzać dane logowania i kraść środki z konta. CERT Orange Polska ostrzega przed rosnącą liczbą takich incydentów i apeluje o wzmożoną czujność.

Fot. DALL·E 3 / Warszawa w Pigułce

Jak działają oszuści?

Przestępcy wykorzystują zaawansowane metody socjotechniczne, by wzbudzić zaufanie i skłonić ofiary do działania. CERT Orange Polska wskazuje na najczęściej stosowane techniki:

  • Tworzenie poczucia pilności: Wiadomości informujące o rzekomym wygaśnięciu dostępu do konta lub aplikacji mobilnej grożą zablokowaniem konta, jeśli ofiara nie podejmie natychmiastowych działań.
  • Fałszywe domeny internetowe: Linki w wiadomościach prowadzą do stron łudząco podobnych do oficjalnych witryn bankowych.
  • Literówki i nietypowe znaki diakrytyczne: Zabieg ten pozwala przestępcom obejść filtry antyspamowe i zwiększyć wiarygodność wiadomości.
  • Kombinacja metod: Oszuści często łączą różne techniki, by zwiększyć skuteczność ataku.

Mimo zaawansowanych systemów zabezpieczeń, takich jak podwójna autoryzacja, cyberprzestępcy stale rozwijają swoje metody, co pozwala im w krótkim czasie przejmować konta i opróżniać je ze środków.

Przykłady fałszywych wiadomości SMS

CERT Orange Polska udostępnił kilka przykładów wiadomości phishingowych:

  • „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17/09/2024, ukończ weryfikację aby uniknąć źablokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com.”
  • „BNP Twoja rejestracja mobilna wygasa 16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com.”
  • „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnia 16/09/2024, Ukóncz weryfikacje aby uníknąć zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com.”
  • „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e.”

Te przykłady pokazują, jak zorganizowane są działania oszustów i jak łatwo można pomylić je z prawdziwymi wiadomościami.

Wiadomość, którą otrzymała nasza redakcja. Fot. Warszawa w Pigułce

Jak rozpoznać fałszywe SMS-y?

Eksperci ds. cyberbezpieczeństwa radzą zwracać uwagę na następujące elementy:

  • Błędy językowe i literówki: Nietypowe znaki w nazwach, takie jak „Santánder” zamiast „Santander.”
  • Podejrzane linki: Adresy stron internetowych z dziwnymi znakami lub nazwami podobnymi do oryginalnych domen.
  • Presja czasowa: Wiadomości nakłaniające do natychmiastowego działania.

Jak się chronić?

Aby uniknąć skutków phishingu, należy przestrzegać kilku zasad:

  1. Nie klikać w linki w wiadomościach SMS: Nawet jeśli pochodzą od rzekomo zaufanego nadawcy.
  2. Nie podawać danych logowania: Banki nigdy nie proszą o to za pośrednictwem wiadomości tekstowych.
  3. Korzystać z oficjalnych kanałów bankowych: Numery infolinii czy aplikacje mobilne są najbezpieczniejszym sposobem kontaktu.
  4. Regularnie monitorować konto: Każde niepokojące operacje należy natychmiast zgłaszać do banku.

Banki przypominają, że wszystkie operacje powinny być wykonywane wyłącznie przez oficjalne strony internetowe lub aplikacje mobilne.

Skala problemu

Według CERT Polska phishing stanowi ponad 60% wszystkich incydentów cyberprzestępczych. W 2022 roku zgłoszono ponad 25 tysięcy takich przypadków. Na celowniku oszustów są szczególnie osoby starsze oraz te mniej obeznane z technologią, co czyni je łatwym łupem dla cyberprzestępców.

Co zrobić, jeśli padniemy ofiarą oszustwa?

W przypadku podejrzenia phishingu należy działać szybko:

  1. Zablokować podejrzane transakcje: Skontaktować się z bankiem i poinformować o problemie.
  2. Zgłosić incydent na policję: Każde oszustwo należy zgłosić odpowiednim organom ścigania.
  3. Poinformować CERT Polska: Organizacja ta monitoruje i zwalcza cyberprzestępczość.

Działania prewencyjne

Banki oraz operatorzy telekomunikacyjni stale udoskonalają swoje systemy ochrony. Wprowadzają algorytmy wykrywające nietypowe zachowania użytkowników, podwójną autoryzację oraz systemy blokujące podejrzane wiadomości. Jednak najważniejszym elementem ochrony pozostaje świadomość użytkowników i ich ostrożność w sieci.

Cyberprzestępcy stale rozwijają swoje metody, dlatego edukacja i przestrzeganie zasad bezpieczeństwa są kluczowe w walce z phishingiem. Zachowanie czujności i szybkie reakcje na podejrzane działania mogą uchronić przed utratą środków i danych osobowych.

Obserwuj nas w Google News
Obserwuj
Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl