Polacy pozbawiani wszystkich pieniędzy. Z dnia na dzień zostają bez środków do życia

CERT Orange Polska ostrzega przed nową falą oszustw wymierzonych w klientów największych polskich banków. Przestępcy rozsyłają fałszywe SMS-y informujące o rzekomym wygasaniu dostępu do konta bankowego. Na celowniku znaleźli się klienci Alior Banku, BNP Paribas, Santandera i Banku Pekao.

„Twoje konto zostanie zablokowane” – tak kuszą oszuści

Choć do serii zdarzeń doszło już jakiś czas temu, temat jest cały czas aktualny, bo do „czyszczenia” kont nadal dochodzi. Cyberprzestępcy stosują sprawdzoną taktykę wywoływania poczucia pilności. W wiadomościach informują, że dostęp do konta wkrótce wygaśnie lub zostanie zablokowany. Jedynym sposobem na „uratowanie” konta ma być kliknięcie w link i „weryfikacja” danych.

Podejrzane SMS-y trafiają do tysięcy Polaków. Niektóre z nich dotarły również do redakcji Warszawa w Pigułce. Oto przykłady fałszywych wiadomości opublikowane przez CERT Orange Polska:

• „ALIOR BANK: Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, ukończ weryfikację aby uniknąć źáblokowania konta. Link: hxxps://alior.016945[.]com”
• „BNP: Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
• „SANTANDER: Twoje Santánder-Mobile kontó wygasa dnía 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link: SnataBiombile[.]com”
• „PEKAO: Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”.

Podobne wiadomości trafiły również do redakcji Warszawa w Pigułce, co potwierdza szeroką skalę oszustwa.

Jak działają oszuści?

Przestępcy dokładają wszelkich starań, by wiadomości wyglądały wiarygodnie. Jednocześnie wprowadzają celowe błędy i nietypowe znaki, aby ominąć filtry antyspamowe operatorów telekomunikacyjnych.

Po kliknięciu w link z SMS-a ofiara trafia na fałszywą stronę łudząco przypominającą panel logowania do bankowości internetowej. Kiedy nieświadomy użytkownik wprowadzi swoje dane, natychmiast trafiają one w ręce oszustów, którzy wykorzystują je do kradzieży pieniędzy z konta.

Jak rozpoznać fałszywy SMS od banku?

Eksperci ds. cyberbezpieczeństwa wskazują kilka cech charakterystycznych dla oszukańczych wiadomości:

• Błędy językowe i literówki – banki dbają o poprawność swoich komunikatów, podczas gdy oszuści często popełniają błędy lub celowo wprowadzają literówki
• Nietypowe znaki diakrytyczne – w fałszywych SMS-ach pojawiają się dziwne znaki, np. „Santánder-Mobile” zamiast „Santander Mobile”
• Podejrzane adresy stron – zamiast oficjalnych domen bankowych występują adresy z przypadkowymi cyframi lub literami
• Presja czasu – oszuści zawsze podkreślają pilność działania, by ofiara nie miała czasu na zastanowienie

Banki walczą z oszustwami

W odpowiedzi na rosnącą liczbę ataków phishingowych banki wprowadzają coraz nowocześniejsze zabezpieczenia. Niektóre instytucje, jak PKO BP, stosują zaawansowane algorytmy analizujące styl pisania na klawiaturze i sposób poruszania kursorem, by wykryć nieautoryzowane logowania.

Standardem stały się już podwójna autoryzacja, analiza behawioralna i ostrzeżenia w aplikacjach mobilnych.

Jak ochronić się przed oszustwem?

Przestępcy stale udoskonalają swoje metody, dlatego tak ważne jest przestrzeganie podstawowych zasad bezpieczeństwa:

• Nigdy nie klikaj w linki otrzymane w SMS-ach – zamiast tego wejdź na stronę banku ręcznie przez przeglądarkę lub użyj oficjalnej aplikacji
• Nie podawaj danych logowania na stronach, do których trafiłeś przez link z SMS-a – banki nigdy nie proszą o logowanie w ten sposób
• Weryfikuj każdą podejrzaną wiadomość – jeśli masz wątpliwości, skontaktuj się z bankiem przez oficjalną infolinię
• Regularnie sprawdzaj historię transakcji – szybkie wykrycie podejrzanej operacji może pomóc w odzyskaniu pieniędzy

Co zrobić, jeśli padłeś ofiarą oszustwa?

Jeśli podejrzewasz, że twoje dane mogły trafić w ręce przestępców, musisz działać natychmiast:

1. Zadzwoń do banku – zablokuj podejrzane transakcje i zmień hasło do konta
2. Zgłoś sprawę na policję – złóż formalne zawiadomienie o przestępstwie
3. Poinformuj CERT Polska – zgłoszenie oszustwa pomoże w walce z cyberprzestępcami

Skala problemu rośnie

Z danych CERT Polska wynika, że w ostatnich latach liczba ataków phishingowych znacząco wzrosła. W 2022 roku zgłoszono ponad 25 tysięcy takich incydentów, co stanowiło aż 64% wszystkich cyberprzestępstw w Polsce.

Szczególnie narażone są osoby starsze i mniej obeznane z technologią, ale ofiarą może paść każdy, kto choć na chwilę straci czujność. Dlatego tak ważna jest edukacja i przestrzeganie zasad bezpieczeństwa w sieci.