Czy jesteś świadomy ryzyka utraty wszystkich środków zgromadzonych na koncie bankowym? CERT Orange Polska ostrzega przed zmasowanymi atakami phishingowymi, które wymierzają w klientów polskich banków. Oszuści stosują coraz bardziej wyrafinowane metody, aby oszukać nieuwagę klientów.
W jaki sposób oszuści działają?
Przestępcy wysyłają fałszywe SMS-y, udające oficjalne powiadomienia bankowe. Wiadomości zawierają ostrzeżenia o rzekomym wygaśnięciu ważności konta lub dostępu do aplikacji mobilnej. Gdy klient kliknie w załączony link, oszuści przejmują kontrolę nad kontem ofiary.
Przykłady oszukańczych wiadomości
* „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”
* „BNP Twoja rejestracja mobilna wygasa 16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
* „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”
* „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”
Techniki manipulacji
Oszuści wykorzystują kilka sprawdzonych metod:
* Wywoływanie poczucia pilności i strachu przed zablokowaniem konta
* Stosowanie błędów ortograficznych i dziwnych znaków dla ominięcia zabezpieczeń
* Tworzenie stron łudząco podobnych do prawdziwych serwisów bankowych
* Wykorzystywanie presji czasu do wymuszenia szybkich, nieprzemyślanych decyzji
Jak się chronić przed atakami phishingowymi?
Eksperci zalecają przestrzeganie kilku kluczowych zasad:
* Zachowaj spokój i nie działaj pod wpływem emocji
* Bank nigdy nie wymaga natychmiastowej reakcji przez SMS
* W razie wątpliwości, samodzielnie zaloguj się do bankowości elektronicznej lub zadzwoń na oficjalną infolinię
Statystyki alarmujące
Według raportu CERT Polska, w 2022 roku zgłoszono ponad 322 tysiące incydentów związanych z cyberbezpieczeństwem, z czego phishing stanowił aż 64% wszystkich przypadków. To wzrost o 34% w porównaniu z rokiem poprzednim.
Wnioski
Ofiary ataków phishingowych mogą stracić wszystkie zgromadzone środki, a proces ich odzyskiwania jest długotrwały i nie zawsze skuteczny. Banki, mimo podejmowanych działań prewencyjnych, nie zawsze są w stanie zabezpieczyć klientów przed tego typu oszustwami.
Dlatego uwaga i rozwaga są niezbędne w każdej sytuacji, gdy otrzymujesz podejrzane wiadomości lub prośby o weryfikację danych. Chroń swoje środki i nie daj się oszukać przestępczym podejściom!