Klienci polskich banków zostali bez pieniędzy. Dostali takiego SMS-a

CERT Orange Polska wystosował pilne ostrzeżenie w związku z nasilającą się falą oszustw SMS-owych wymierzonych w klientów największych banków w Polsce. Chociaż ostrzeżenie miało miejsce już jakiś czas temu, skala zjawiska nie maleje. Przestępcy informują użytkowników o rzekomej blokadzie lub wygaśnięciu dostępu do bankowości elektronicznej.

Fot. Pixabay / Warszawa w Pigułce

Jak działają przestępcy?

Oszustwo opiera się na mechanizmie wzbudzenia paniki i skłonienia ofiary do nieprzemyślanych działań. Typowy scenariusz wygląda następująco: ofiara otrzymuje SMS z informacją, że dostęp do aplikacji mobilnej banku zostanie zablokowany, jeśli nie przejdzie natychmiastowej weryfikacji. Wiadomość zawiera link, który prowadzi do fałszywej strony internetowej do złudzenia przypominającej prawdziwy serwis bankowy.

Aby ominąć filtry antyspamowe operatorów, oszuści celowo wprowadzają błędy językowe, zamieniają znaki w nazwach banków, a nawet stosują niestandardowe znaki diakrytyczne. Wszystko po to, by wiadomość dotarła do skrzynki odbiorczej i nie została zablokowana przez systemy bezpieczeństwa. Po kliknięciu linku użytkownik trafia na spreparowany formularz logowania. Wprowadzenie danych kończy się przekazaniem ich bezpośrednio w ręce przestępców.

Przykłady fałszywych wiadomości SMS

CERT Orange Polska opublikował najnowsze przykłady fałszywych wiadomości, które krążą po polskich telefonach:

• „ALIOR BANK: Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, ukończ weryfikację aby uniknąć źáblokowania konta. Link: hxxps://alior.016945[.]com”
• „BNP: Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
• „SANTANDER: Twoje Santánder-Mobile kontó wygasa dnía 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link: SnataBiombile[.]com”
• „PEKAO: Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”

Fałszywe linki przypominają prawdziwe adresy banków, ale zawierają subtelne różnice – nieznane domeny, przypadkowe cyfry i litery. Dla mniej doświadczonych użytkowników mogą być trudne do zauważenia.

Fot. Warszawa w Pigułce

Jak rozpoznać próbę oszustwa?

Eksperci CERT Orange oraz specjaliści ds. cyberbezpieczeństwa wskazują na kilka cech charakterystycznych, które powinny wzbudzić czujność:

1. Błędy językowe i literówki – wiadomości często zawierają dziwne znaki lub niepoprawne słowa.
2. Zniekształcone znaki diakrytyczne – np. „kontó”, „źáblokowania”, „uníknac” zamiast „uniknąć”.
3. Dziwne adresy URL – zamiast znanych domen banków pojawiają się linki z losowymi cyframi i literami.
4. Pilność i presja czasu – komunikaty typu „działaj teraz”, „weryfikacja natychmiast” mają zniechęcić do myślenia.
5. Brak imienia i nazwiska – banki personalizują wiadomości, oszuści zwykle nie.

Jak chronić się przed SMS-phishingiem?

Banki nieustannie rozwijają swoje systemy bezpieczeństwa. Stosują podwójną autoryzację, analizują zachowania użytkownika (np. sposób pisania na klawiaturze czy poruszania kursorem) i ostrzegają przed podejrzanymi logowaniami. Jednak nawet najbardziej zaawansowane mechanizmy nie zastąpią zdrowego rozsądku.

Oto podstawowe zasady, które warto stosować:

• Nie klikaj w linki z SMS-ów – otwieraj stronę banku ręcznie lub przez oficjalną aplikację.
• Nie podawaj danych logowania w formularzach z linków SMS – banki nigdy nie proszą o to w ten sposób.
• Zawsze sprawdzaj adres strony – nawet niewielka różnica w domenie może oznaczać oszustwo.
• Zgłaszaj podejrzane wiadomości – zarówno bankowi, jak i operatorowi.
• Aktywuj powiadomienia o transakcjach – szybko zareagujesz, jeśli coś będzie nie tak.
• Uczulaj starszych członków rodziny – to oni najczęściej padają ofiarą takich ataków.

Jak wygląda sytuacja w Polsce?

Z danych CERT Polska wynika, że liczba zgłoszeń phishingowych wzrosła z roku na rok. W 2022 roku zarejestrowano ponad 25 tys. tego typu incydentów, co stanowiło 64% wszystkich cyberprzestępstw. W 2023 roku liczby były jeszcze wyższe, a eksperci ostrzegają, że 2024 może być rekordowy.

Najczęściej atakowane są osoby korzystające z bankowości mobilnej. Cyberprzestępcy wykorzystują fakt, że na smartfonach trudniej zauważyć różnice w adresach stron i trudniej analizować treść wiadomości.

Co zrobić, jeśli padłeś ofiarą oszustwa?

Szybka reakcja może uratować Twoje środki i dane:

1. Skontaktuj się natychmiast z bankiem – zablokuj dostęp do konta, zmień hasła.
2. Zgłoś sprawę na policję – możesz to zrobić osobiście lub przez stronę gov.pl.
3. Powiadom CERT Polska – ich zespół może podjąć działania, by zablokować fałszywe strony.
4. Monitoruj swoje konto – śledź transakcje i zgłaszaj każdą podejrzaną operację.

Świadomość to najlepsza ochrona

CERT Orange apeluje do użytkowników, by nie ignorowali podejrzanych wiadomości, ale również nie działali pod wpływem emocji. Zachowanie spokoju i zdrowego rozsądku to najskuteczniejszy sposób na uniknięcie strat.

W czasach, gdy każdy z nas codziennie korzysta z bankowości elektronicznej, warto być wyczulonym na każdą próbę oszustwa. Fałszywy SMS może wyglądać niewinnie, ale skutki jego kliknięcia bywają dramatyczne.

Jeśli masz wątpliwości – zadzwoń na infolinię banku, zamiast ryzykować utratę pieniędzy.

Artykuł Klienci polskich banków zostali bez pieniędzy. Dostali takiego SMS-a pochodzi z serwisu Warszawa W Pigułce.