Klienci największych banków w Polsce stają w obliczu poważnego zagrożenia – CERT Orange Polska zidentyfikował zmasowany atak phishingowy, który może prowadzić do drastycznego uszczuplenia kont bankowych. Atak ten, charakteryzujący się niezwykle dużą skalą, zagraża bezpieczeństwu finansowemu wielu użytkowników.
Co się dzieje?
Oszuści rozsyłają SMS-y, podszywając się pod komunikaty z banków. W treści wiadomości można znaleźć alarmujące komunikaty, takie jak: „Twoje konto wygasa!” czy „Dostęp do aplikacji zostanie zablokowany!”. Celem tych wiadomości jest wzbudzenie strachu i pośpiechu, co może skłonić klientów do natychmiastowego działania, w tym kliknięcia w złośliwe linki.
Co interesujące, wiadomości te są celowo zniekształcone – zawierają błędy ortograficzne i dziwne znaki diakrytyczne, co ma na celu ominięcie systemów zabezpieczeń. Przykładowa wiadomość brzmi: „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16 92024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta”.
Kto jest zagrożony?
W ataku biorą udział klienci wielu banków, w tym Alior, BNP Paribas, Santander oraz Pekao. Szeroko zakrojona operacja oszustów wskazuje na to, jak wielu użytkowników może paść ofiarą tego niebezpieczeństwa.
Eksperci z CERT Orange Polska podkreślają, że mimo wykrycia kampanii, walka z cyberprzestępczością jest trudna i wymaga czujności ze strony klientów. Prawdziwe banki nigdy nie będą prosiły o kliknięcie w linki w SMS-ach ani nie będą ponaglały do działania.
Nowe zabezpieczenia od 25 września
Z dniem 25 września wchodzi w życie nowa ustawa dotycząca zwalczania nadużyć w komunikacji elektronicznej. Operatorzy telefoniczni będą blokować podejrzane połączenia i maskować fałszywe numery. Pytanie, czy te środki wystarczą, aby skutecznie ochronić klientów przed coraz sprytniejszymi cyberprzestępcami.
Jak się chronić?
Klienci powinni zachować szczególną ostrożność i pamiętać, że nigdy nie należy klikać w linki zawarte w SMS-ach od banków. W przypadku wątpliwości warto skontaktować się bezpośrednio z bankiem, korzystając z oficjalnych kanałów komunikacji. Czujność i edukacja to kluczowe elementy w walce z cyberprzestępczością.
Obecna sytuacja pokazuje, jak ważne jest zachowanie ostrożności w dobie cyfrowych zagrożeń. Klienci powinni być świadomi ryzyka i podejmować odpowiednie kroki w celu zabezpieczenia swoich środków.