Uważaj na wiadomości! Jedna pomyłka może pozbawić cię oszczędności [16.01.2025]
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CERT Polska wystosował oficjalny komunikat dotyczący zidentyfikowania nowej metody przestępczej wymierzonej w użytkowników systemów bankowości elektronicznej. Zaobserwowano znaczący wzrost incydentów związanych z próbami wyłudzenia danych osobowych za pośrednictwem wiadomości SMS.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Zidentyfikowany mechanizm przestępczy wykorzystuje metodologię socjotechniczną, polegającą na dystrybucji sfabrykowanych wiadomości tekstowych, które symulują oficjalną korespondencję instytucji finansowych. Przestępcy implementują zaawansowane techniki falsyfikacji interfejsów bankowych, tworząc przekonujące repliki autoryzowanych systemów transakcyjnych.
Szczególnie istotnym elementem procederu jest próba pozyskania numeru identyfikacyjnego PESEL, który w połączeniu z dodatkowymi danymi osobowymi umożliwia przestępcom przeprowadzenie nieuprawnionej autoryzacji w systemach bankowych. Konsekwencją ujawnienia tych danych może być nieuprawniony dostęp do środków finansowych oraz potencjalne zaciągnięcie zobowiązań kredytowych w imieniu poszkodowanego.
Departament Cyberbezpieczeństwa podkreśla fundamentalną zasadę weryfikacji tożsamości instytucji finansowych: autoryzowane podmioty bankowe nigdy nie inicjują procesu weryfikacji danych wrażliwych poprzez kanały komunikacji SMS lub komunikatory internetowe. Każda próba pozyskania takich informacji powinna być traktowana jako potencjalne zagrożenie bezpieczeństwa.
W ramach prewencji rekomenduje się implementację wielopoziomowych procedur weryfikacyjnych przy każdorazowym otrzymaniu nieautoryzowanej korespondencji, nawet jeśli vizualnie odpowiada ona oficjalnym standardom komunikacji bankowej. Kluczowym elementem bezpieczeństwa jest powstrzymanie się od aktywacji hiperłączy zawartych w podejrzanych wiadomościach oraz bezwzględne nieudostępnianie danych uwierzytelniających poprzez niezweryfikowane kanały komunikacji.
Zespół CERT Polska rekomenduje systematyczną aktualizację wiedzy w zakresie ewoluujących metod cyberprzestępczych. Świadomość potencjalnych zagrożeń oraz umiejętność identyfikacji nieprawidłowości w procesach komunikacji elektronicznej stanowi podstawowy element systemu zabezpieczeń przed nieuprawnionymi próbami dostępu do systemów bankowych.
W przypadku zidentyfikowania podejrzanej aktywności, zaleca się niezwłoczne podjęcie następujących działań:
- Natychmiastowe zgłoszenie incydentu do właściwej jednostki CERT Polska
- Powiadomienie macierzystej instytucji bankowej o potencjalnym zagrożeniu
- Dokumentację wszystkich podejrzanych prób komunikacji
- Weryfikację aktualnych zabezpieczeń na urządzeniach końcowych
Implementacja powyższych rekomendacji może znacząco zminimalizować ryzyko ekspozycji na działania cyberprzestępcze oraz przyczynić się do skuteczniejszej prewencji w zakresie bezpieczeństwa systemów bankowych.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.