Rządowa agencja podnosi alarm: konta klientów banków czyszczone z pieniędzy

Cyberprzestępcy opracowali nową metodę oszustwa, w której podszywają się pod instytucje państwowe, by wyłudzać dane do bankowości internetowej. CERT Polska wydał pilne ostrzeżenie, podkreślając, że oszuści stosują spreparowane reklamy w mediach społecznościowych, przekierowujące użytkowników na fałszywe strony udające portale rządowe.

Jak działa oszustwo?

Atak rozpoczyna się od reklamy publikowanej w mediach społecznościowych lub na przypadkowych stronach internetowych. Przestępcy obiecują użytkownikom możliwość szybkiego sprawdzenia przysługujących świadczeń socjalnych – emerytur, dodatków osłonowych czy dopłat do energii. Aby wzbudzić zaufanie, strona oszustów przypomina oficjalne portale rządowe i zachęca do wpisania numeru PESEL.

Po podaniu danych ofiara zostaje przekierowana na kolejną fałszywą stronę, łudząco podobną do systemu płatności Przelewy24. Tam użytkownik proszony jest o logowanie do banku, co w rzeczywistości oznacza przekazanie oszustom pełnych danych do bankowości internetowej. W wielu przypadkach przestępcy przechwytują także kody SMS lub generowane przez aplikacje autoryzacyjne, co umożliwia im błyskawiczne wyczyszczenie konta ofiary.

Kto jest najbardziej narażony?

CERT Polska ostrzega, że szczególnie zagrożone są osoby starsze i mniej obeznane z nowoczesnymi technologiami. Cyberprzestępcy celują w seniorów oraz osoby korzystające ze świadczeń socjalnych, ponieważ liczą na ich mniejsze doświadczenie w identyfikowaniu prób oszustwa.

Eksperci zwracają uwagę, że tego typu ataki mogą nasilić się w okresach wypłat trzynastek, czternastek i innych dodatków. Oszuści wykorzystują aktualne wydarzenia, by ich metody wydawały się bardziej wiarygodne.

Jak się chronić?

Najważniejsza zasada to zawsze sprawdzać adres strony internetowej, na której podajemy swoje dane. Prawdziwe strony rządowe działają wyłącznie w domenie gov.pl. Jeśli adres strony wygląda inaczej lub zawiera podejrzane znaki, należy natychmiast ją opuścić.

Nigdy nie wolno podawać danych do logowania bankowego na stronach obiecujących świadczenia. Żadna instytucja rządowa nie wymaga numeru PESEL czy logowania do banku w celu sprawdzenia należnych dopłat czy dodatków socjalnych.

Jeśli ktoś padł ofiarą oszustwa i podał dane do logowania, powinien natychmiast skontaktować się ze swoim bankiem i zablokować dostęp do konta. Warto także zgłosić próbę oszustwa na stronie incydent.cert.pl lub na policję.

Oszustwa internetowe rosną w siłę

Metody przestępców stają się coraz bardziej wyrafinowane, a liczba ataków na polskich internautów rośnie. Według raportu CERT Polska w 2023 roku liczba incydentów związanych z phishingiem wzrosła aż o 42% w porównaniu do roku poprzedniego.

Eksperci przestrzegają, że oszuści mogą stosować także inne techniki, np. podszywanie się pod urzędy skarbowe, ZUS czy banki w celu wyłudzenia danych logowania. Dlatego kluczowe jest zachowanie czujności i każdorazowe weryfikowanie adresów stron internetowych.

Co robić, jeśli podejrzewamy oszustwo?

Jeśli natrafimy na podejrzaną stronę, najlepiej nie wpisywać żadnych danych i zgłosić próbę wyłudzenia do CERT Polska lub odpowiednich służb. Można również ostrzec bliskich, zwłaszcza osoby starsze, które mogą nieświadomie paść ofiarą cyberprzestępców.

Oszuści nie próżnują, ale świadomość zagrożeń i ostrożność w internecie to najlepsza broń przeciwko ich działaniom.