W ostatnim czasie w Polsce wykryto wyjątkowo niebezpieczną falę ataków phishingowych. Przestępcy podszywają się pod największe banki i z pomocą fałszywych wiadomości SMS oraz połączeń telefonicznych próbują wyłudzić dane do logowania. Eksperci z CERT Orange Polska alarmują, to jedna z największych kampanii tego typu w ostatnich latach.
- Fałszywe SMS-y uderzają w klientów banków
- Jak działają oszuści?
- Nowy poziom oszustwa – także przez telefon
- Sztuczna inteligencja w służbie cyberprzestępców
- Jak się chronić przed tego typu działaniami?
- Dlaczego to takie groźne?
- Co robić, jeśli podejrzewasz próbę oszustwa?
Fałszywe SMS-y uderzają w klientów banków
Cyberprzestępcy wykorzystują sprytne metody manipulacji, by zdobyć dane logowania do kont bankowych. Rozsyłane są fałszywe wiadomości SMS, które wyglądają jak oficjalne komunikaty banków.
Informują one np. o rzekomym wygaśnięciu dostępu do konta lub aplikacji mobilnej, zachęcając do kliknięcia w podejrzany link.
ZOBACZ TAKŻE: Rząd szykuje nowe świadczenie dla rodzin. Kogo obejmie „1000 plus”?
Celem jest wywołanie paniki i zmuszenie ofiary do szybkiego działania, zanim zdąży się zastanowić.
Jak działają oszuści?
Podszywają się pod znane banki, m.in. Alior, Pekao, Santander, BNP Paribas, ale też inne instytucje, takie jak firmy kurierskie czy urzędy.
Wysyłają SMS-y z linkami do fałszywych stron logowania, niemal identycznych z prawdziwymi witrynami banków.
Zmienione adresy URL (np. z drobnym błędem lub dodatkowym ciągiem cyfr) są trudne do wychwycenia, szczególnie na telefonie.
W wiadomościach często pojawiają się błędy językowe lub dziwne znaki. To sposób na obejście filtrów antyspamowych.
Nowy poziom oszustwa – także przez telefon
Oszuści coraz częściej dzwonią do swoich ofiar, udając konsultantów banku. Potrafią mówić profesjonalnie, znają szczegóły ostatnich kampanii phishingowych, a nawet ostrzegają przed innymi oszustami.
W rzeczywistości sami próbują nakłonić do instalacji złośliwego oprogramowania lub przekazania danych logowania.
Sztuczna inteligencja w służbie cyberprzestępców
W kampaniach phishingowych coraz częściej wykorzystywana jest AI, która pomaga tworzyć spersonalizowane wiadomości, które są jeszcze bardziej wiarygodne i trudne do rozpoznania jako fałszywe. Dzięki temu nawet ostrożni użytkownicy mogą paść ofiarą.
Jak się chronić przed tego typu działaniami?
Aby w miarę możliwości uniknąć działań cyberprzestępców należy stosować się do poniższych zasad:
-
nie klikaj linków z SMS-ów – nawet jeśli wiadomość wygląda autentycznie, lepiej samodzielnie wpisz adres strony banku w przeglądarce
-
korzystaj wyłącznie z oficjalnej aplikacji banku, pobranej z App Store lub Google Play
-
nie podawaj danych przez telefon, nawet jeśli rozmówca twierdzi, że dzwoni z banku. W razie wątpliwości – rozłącz się i oddzwoń na infolinię z oficjalnej strony banku.
-
sprawdzaj nadawcę wiadomości – banki zwykle używają stałych, oznaczonych numerów lub adresów
-
zwracaj uwagę na język wiadomości – literówki, dziwne znaki czy podejrzana składnia to czerwone flagi
-
monitoruj historię transakcji na koncie – najlepiej z włączonymi powiadomieniami SMS lub push o każdej operacji
-
aktywuj dodatkowe zabezpieczenia – takie jak autoryzacja dwuetapowa, limity transakcji czy biometryczne logowanie
Dlaczego to takie groźne?
Masowe wysyłki wiadomości sprawiają, że oszuści osiągają sukces nawet przy niskiej skuteczności.
Wystarczy, że 0,1% odbiorców kliknie w link, a przestępcy mogą uzyskać dostęp do setek kont i ukraść dziesiątki tysięcy złotych.
Co robić, jeśli podejrzewasz próbę oszustwa?
-
nie działaj pochopnie
-
nie klikaj linków
-
skontaktuj się bezpośrednio z bankiem przez oficjalną infolinię lub aplikację
-
zgłoś próbę oszustwa do CERT Orange Polska lub swojego banku
Phishing to dziś jedno z największych zagrożeń w bankowości elektronicznej. Oszuści stają się coraz sprytniejsi, a ich metody coraz trudniejsze do wykrycia.
Dlatego świadomość i ostrożność to najlepsza ochrona. Pamiętaj nawet najlepsze zabezpieczenia bankowe nie pomogą, jeśli sam przekażesz przestępcom dane do logowania.
Źródło zdjęć: Canva
