Cyberprzestępcy rozpoczęli bezprecedensową ofensywę na klientów polskich banków. Eksperci CERT Orange Polska alarmują o gwałtownym wzroście liczby fałszywych wiadomości SMS, które coraz skuteczniej omijają systemy zabezpieczeń i docierają do tysięcy Polaków. Skala zjawiska przybiera dramatyczne rozmiary, a przestępcy stale udoskonalają swoje metody działania.
Perfekcyjnie zaplanowana manipulacja – tak działają współcześni oszuści bankowi
Najnowsza fala ataków phishingowych uderza precyzyjnie w użytkowników bankowości mobilnej. Przestępcy doskonale wykorzystują mechanizmy psychologiczne, wysyłając wiadomości wzbudzające natychmiastowy niepokój o bezpieczeństwo zgromadzonych środków.
Stosują przy tym zaawansowane techniki, wprowadzając nietypowe znaki diakrytyczne i celowe błędy ortograficzne, skutecznie omijając zabezpieczenia antyspamowe. Szczególnie niebezpieczna kampania prowadzona jest obecnie przez nadawców podszywających się pod „InfoSMS”.
Oszuści wykorzystują wizerunek znanych marek, między innymi platformy OLX, wysyłając fałszywe powiadomienia o rzekomych płatnościach. Portal dobreprogramy.pl regularnie otrzymuje zgłoszenia od czytelników, którzy padli ofiarą tego typu przestępstw.
Mechanizm oszustwa jest starannie dopracowany – po kliknięciu w link ofiara trafia na doskonale spreparowaną kopię strony banku lub serwisu sprzedażowego. Przestępcy konstruują domeny łudząco podobne do oryginalnych, różniące się drobnymi szczegółami, często dodając cyfry lub nietypowe rozszerzenia.
Dane CERT Polska nie pozostawiają złudzeń – w 2022 roku zarejestrowano ponad 25 tysięcy incydentów phishingowych, stanowiących 64% wszystkich zgłoszonych cyberprzestępstw. Najbardziej zagrożone pozostają osoby starsze oraz użytkownicy o ograniczonym doświadczeniu technologicznym.
🚨 SMS, w którym sprawdzisz dostępne wypłaty po PESELU? To oszustwo‼️
📩Treść wiadomości sugeruje możliwość otrzymania pomocy finansowej. Można się o tym przekonać podając swój nr PESEL na fałszywej stronie, do której prowadzi załączony do SMS-a link.
💶By odebrać pieniądze na… pic.twitter.com/J2Wk1bezDB
— CERT Polska (@CERT_Polska) October 31, 2024
Edukacja i rozwaga to jedyna broń
Banki intensywnie rozwijają systemy ochronne, implementując zaawansowane mechanizmy weryfikacji tożsamości. PKO BP wprowadza nowatorskie rozwiązania, analizując charakterystykę zachowań klienta – sposób poruszania myszką czy tempo pisania na klawiaturze. Mimo to przestępcy nieustannie doskonalą swoje techniki ataku.
Specjaliści ds. cyberbezpieczeństwa zalecają bezwzględne stosowanie podstawowych zasad ochrony: unikanie klikania w linki z SMS-ów, niepodawanie danych logowania przez podejrzane strony oraz regularne monitorowanie stanu konta. Kluczowe znaczenie ma świadomość, że banki nigdy nie proszą o weryfikację danych poprzez SMS czy email.
W przypadku podejrzenia ataku phishingowego niezbędna jest natychmiastowa reakcja – należy bezzwłocznie skontaktować się z bankiem, zgłosić sprawę organom ścigania oraz powiadomić CERT Polska. Tylko szybkie działanie może uchronić przed utratą zgromadzonych środków.
☎️ Kontakt telefoniczny i niepokojąca sytuacja, która wymaga szybkiego działania. Tak zaczyna się oszustwo, którego celem są Twoje dane i pieniądze.
Informacja, z którą dzwonią oszuści, to np. kredyt, który ktoś właśnie bierze na Twoje dane. Presja czasu, konieczność…
— CERT Polska (@CERT_Polska) October 17, 2024
Instytucje finansowe prowadzą intensywne kampanie edukacyjne, mające na celu zwiększenie świadomości zagrożeń wśród klientów. Eksperci podkreślają konieczność zachowania szczególnej czujności, zwłaszcza podczas okresu wzmożonych zakupów online.
