Z kont znikają tysiące złotych. Klienci największych banków czyszczeni z oszczędności [24.09.2024]
W ostatnich dniach CERT Orange Polska wykrył nową, niebezpieczną kampanię phishingową wymierzoną w klientów polskich banków. SMS-ów jest naprawdę wiele, a z konta mogą zniknąć wszystkie oszczędności.
Przestępcy rozsyłają SMS-y, które na pierwszy rzut oka mogą wydawać się autentycznymi komunikatami od banków. Wiadomości zawierają ostrzeżenia o rzekomym wygaśnięciu ważności konta lub dostępu do aplikacji mobilnej. Celem jest wywołanie paniki u odbiorcy i skłonienie go do szybkiego, nieprzemyślanego działania.
W treści SMS-ów pojawiają się nazwy banków takich jak Alior, BNP, Santander czy Pekao. Jednak eksperci ostrzegają, że klienci innych instytucji finansowych również powinni zachować czujność.
Przykładowe wiadomości
CERT Orange Polska udostępnił przykłady przechwyconych wiadomości:
- „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”
- „BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
- „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”
- „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”
Techniki oszustów
Przestępcy stosują kilka technik, by zwiększyć skuteczność swoich ataków:
1. Wykorzystują poczucie pilności, strasząc blokowaniem konta lub aplikacji.
2. Stosują dziwne „ogonki” w literach, by ominąć filtry operatorów.
3. Używają linków do fałszywych stron, łudząco podobnych do oficjalnych stron banków.
Jak się chronić?
Eksperci zalecają:
1. Zachowanie szczególnej ostrożności wobec niespodziewanych wiadomości od banków.
2. Nigdy nie klikać w linki zawarte w podejrzanych SMS-ach.
3. W razie wątpliwości, kontaktować się z bankiem przez oficjalne kanały komunikacji.
4. Regularnie sprawdzać swoje konto bankowe pod kątem nieautoryzowanych transakcji.
CERT Orange Polska podkreśla, że choć tym razem mechanizm filtrowania zadziałał, zawsze istnieje ryzyko, że kolejne próby oszustów mogą nie zostać wykryte. Dlatego kluczowa jest czujność i ostrożność samych użytkowników.
Nowa fala ataków phishingowych pokazuje, jak ważna jest edukacja w zakresie cyberbezpieczeństwa. Banki i operatorzy telefonii komórkowej nieustannie pracują nad udoskonaleniem swoich systemów ochrony, ale ostateczna odpowiedzialność za bezpieczeństwo danych spoczywa na samych użytkownikach.
Nowe przepisy już jutro wchodzą w życie
25 września bieżącego roku w życie wchodzi kluczowa ustawa mająca na celu walkę z nadużyciami w komunikacji elektronicznej. Nowe przepisy zobowiązują operatorów telekomunikacyjnych do blokowania podejrzanych połączeń i ukrywania fałszywych numerów, co ma przeciwdziałać rosnącemu zagrożeniu spoofingiem. Jest to metoda stosowana przez cyberprzestępców, którzy podszywając się pod instytucje, jak banki czy urzędy, mogą w krótkim czasie wyczyścić konta ofiar. Choć wprowadzone zmiany mają wzmocnić ochronę użytkowników, nie są one całkowitym rozwiązaniem problemu.
Spoofing, który osiągnął w ostatnich latach niepokojące rozmiary, polega na podszywaniu się pod zaufane numery telefonów, często wykorzystywane przez banki czy urzędy. Oszuści, korzystając z tej metody, mogą błyskawicznie wyłudzić pieniądze od nieświadomych ofiar. Nowe przepisy są odpowiedzią na ten problem, ale ich skuteczność w pełni zależy również od odpowiedzialności użytkowników oraz ich świadomości zagrożeń. Samo wprowadzenie nowych zabezpieczeń, choć niezbędne, nie zlikwiduje wszystkich niebezpieczeństw związanych z cyberprzestępczością. Kluczowa będzie edukacja i podnoszenie świadomości społeczeństwa na temat metod oszustów oraz zachowań, które mogą uchronić przed stratą pieniędzy.
Ochrona przed coraz bardziej wyrafinowanymi cyberatakami wymaga nie tylko zaawansowanych technologii, ale także odpowiedniej reakcji ze strony samych użytkowników. Bez właściwej edukacji i znajomości podstawowych zasad bezpieczeństwa, nawet najlepsze regulacje mogą nie wystarczyć, by zapobiec wyłudzeniom. Dlatego kluczowe jest, by oprócz działań legislacyjnych i technologicznych, równie dużą uwagę poświęcić informowaniu społeczeństwa o tym, jak chronić się przed oszustwami w sieci.
Fala wyłudzeń w Polsce
Liczba prób wyłudzeń danych w Polsce w 2024 roku nadal utrzymuje się na bardzo wysokim poziomie. Według raportu CERT Polska, phishing wciąż stanowi jedno z największych zagrożeń cybernetycznych, odpowiadając za ponad 60% wszystkich incydentów związanych z oszustwami komputerowymi. Liczba takich ataków wyniosła w 2023 roku około 25 tysięcy, a tendencja wzrostowa utrzymuje się także w bieżącym roku(
Ataki phishingowe coraz częściej wykorzystują znane marki oraz socjotechniki, by zyskać zaufanie ofiar. Najbardziej narażone na ataki są sektory finansowy, handlowy oraz publiczny, gdzie przestępcy podszywają się pod banki i inne instytucje. W 2024 roku pojawiła się również nowa fala bardziej zaawansowanych technik, jak phishing QR-code czy próby omijania uwierzytelniania wieloskładnikowego (MFA).
Dane pokazują, że w dobie wzrastających zagrożeń, edukacja użytkowników i inwestycje w narzędzia antyfraudowe stają się kluczowe. Przedsiębiorstwa muszą także podjąć kroki, aby zabezpieczać swoje systemy przed nowymi metodami oszustów, zwłaszcza w czasie nasilonej aktywności phishingowej, np. w sezonie świątecznym.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.