PILNE! Fałszywe SMS-y wyłudzają dane z kont bankowych. Nie klikaj w ten link – możesz stracić wszystkie pieniądze!
Cyberprzestępcy znów uderzają – i to z pełną siłą. Jak alarmuje CSIRT KNF, trwa nowa fala ataków phishingowych, które tym razem podszywają się pod Spółdzielczą Grupę Bankową (#SGBBank). Ostrzeżenie zostało opublikowane w mediach społecznościowych z dramatycznym apelem do wszystkich użytkowników: uważajcie na podejrzane SMS-y!
fot. Warszawa w Pigułce
Fałszywe wiadomości zawierają treść sugerującą, że rejestracja w aplikacji SGB-Mobile wygasa i wymagana jest ponowna autoryzacja. Atakujący podają konkretną datę i godzinę, by zwiększyć poczucie presji – w tym przypadku jest to „2 czerwca 2025, godz. 23:59”. SMS zawiera link kierujący na niebezpieczną stronę, łudząco podobną do prawdziwego serwisu bankowego. Jednak po kliknięciu użytkownik trafia na witrynę należącą do oszustów, gdzie wprowadzenie danych logowania kończy się ich przejęciem – a stąd już prosta droga do wyczyszczenia konta bankowego.
Na udostępnionej przez CSIRT KNF grafice widać, jak bardzo myląca jest strona przygotowana przez cyberprzestępców. Układ, kolorystyka i komunikaty są niemal identyczne jak te znane z oryginalnych platform bankowych. Taki zabieg ma jeden cel – uśpić czujność użytkownika i doprowadzić do kradzieży danych.
Eksperci ostrzegają: nie klikaj w żadne linki z SMS-ów, które wyglądają podejrzanie. Jeśli otrzymałeś wiadomość z informacją o rzekomej autoryzacji czy przedłużeniu ważności konta – usuń ją natychmiast i nie podejmuj żadnych działań z poziomu wiadomości. Wszelkie tego typu informacje należy weryfikować bezpośrednio w aplikacji mobilnej banku lub na oficjalnej stronie internetowej.
Ataki phishingowe stają się coraz bardziej wyrafinowane i trudne do rozpoznania. Przestępcy potrafią wykorzystywać realne nazwy instytucji, prawdziwe logotypy i przekonujące komunikaty. W przypadku kampanii wymierzonej w klientów SGBBanku mamy do czynienia z klasycznym, ale wyjątkowo niebezpiecznym scenariuszem – zyskujesz fałszywe poczucie bezpieczeństwa, a w rzeczywistości jesteś na celowniku cyberprzestępców.
CSIRT KNF apeluje o ostrożność i przypomina: zawsze sprawdzaj dokładnie adres strony internetowej, zanim wpiszesz jakiekolwiek dane! Jedna chwila nieuwagi może kosztować Cię oszczędności życia. Zadbaj o swoje bezpieczeństwo – nie klikaj, nie wierz w SMS-y, które każą działać „natychmiast”. Jeśli masz wątpliwości – skontaktuj się bezpośrednio z bankiem.
Nie daj się oszukać. Cyberprzestępcy nie śpią. Ale Ty możesz być mądrzejszy od nich.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.