SMS, który pustoszy konta Polaków. Klienci banków tracą oszczędności

Masowa kampania phishingowa uderza w klientów czołowych polskich banków. W ostatnich tygodniach tysiące Polaków otrzymało fałszywe powiadomienia, które mogą prowadzić do kradzieży wszystkich środków zgromadzonych na kontach bankowych. Eksperci alarmują, że nowa fala ataków jest wyjątkowo wyrafinowana i może łatwo zmylić nawet ostrożnych użytkowników bankowości elektronicznej.

Fot. Warszawa w Pigułce

CERT Orange Polska wydał oficjalne ostrzeżenie dotyczące zintensyfikowanej kampanii oszustw wymierzonych w klientów największych instytucji finansowych w Polsce. Wśród zaatakowanych banków znalazły się: Alior Bank, BNP Paribas, Santander oraz Bank Pekao. Skala zjawiska jest na tyle duża, że wzbudziła niepokój wśród ekspertów cyberbezpieczeństwa, którzy obserwują znaczący wzrost złośliwej aktywności w ostatnich miesiącach.

Przestępcy wykorzystują dobrze znane, ale stale udoskonalane techniki socjotechniczne, aby wzbudzić poczucie pilności i strachu u potencjalnych ofiar. Wysyłają wiadomości SMS zawierające informacje o rzekomo wygasającym dostępie do konta bankowego lub aplikacji mobilnej. Komunikat sugeruje, że jeśli użytkownik natychmiast nie zweryfikuje swoich danych poprzez załączony link, jego konto zostanie zablokowane. Presja czasu jest kluczowym elementem tej strategii – zdenerwowany odbiorca działa impulsywnie, bez należytej analizy treści wiadomości.

Cyberprzestępcy stosują coraz bardziej zaawansowane metody omijania zabezpieczeń. Specjaliści CERT Orange Polska zauważyli, że w treści fałszywych wiadomości pojawiają się celowe literówki, nietypowe znaki diakrytyczne oraz dziwne formatowanie tekstu. Te zabiegi mają na celu obejście filtrów antyspamowych stosowanych przez operatorów telekomunikacyjnych. Dodatkowo, oszuści tworzą strony internetowe, które do złudzenia przypominają oficjalne serwisy bankowe, łącznie z identyczną kolorystyką, układem elementów i logotypami.

W redakcji Warszawa w Pigułce również zaobserwowano przypadki takich wiadomości, co potwierdza szeroki zasięg prowadzonych działań oszukańczych. Przestępcy nie ograniczają się do jednej instytucji finansowej, ale próbują uderzać w klientów różnych banków jednocześnie, maksymalizując swoje szanse na sukces.

Analiza przechwyconych fałszywych wiadomości ujawnia typowe cechy charakterystyczne dla phishingu bankowego. W treściach pojawiają się niepoprawne konstrukcje gramatyczne, przypadkowe znaki specjalne oraz dziwne połączenia cyfr i liter w adresach stron internetowych. Na przykład, zamiast oficjalnej domeny banku, oszuści wykorzystują adresy zawierające ciągi cyfr lub nieistniejące kombinacje nazw banków. Przykładowo, zamiast oryginalnego adresu Santandera, pojawia się domena „SnataBiombile.com” – taka literówka nie jest przypadkowa, ale stanowi celowe działanie mające na celu ominięcie automatycznych systemów ochrony.

Instytucje finansowe w Polsce zdają sobie sprawę z rosnącego zagrożenia i intensywnie pracują nad wzmocnieniem swoich systemów bezpieczeństwa. Banki inwestują miliony złotych w zaawansowane technologie ochronne, które wykraczają daleko poza standardowe zabezpieczenia. Coraz częściej stosowane są mechanizmy wielopoziomowej weryfikacji tożsamości, takie jak podwójna autoryzacja transakcji czy uwierzytelnianie biometryczne. Niektóre banki wdrażają nawet systemy analizy behawioralnej, które potrafią wykryć nietypowe zachowanie na koncie użytkownika.

PKO Bank Polski, największy bank w kraju, wprowadził innowacyjne rozwiązanie oparte na sztucznej inteligencji, które analizuje sposób poruszania się kursorem i styl pisania na klawiaturze. System ten potrafi rozpoznać, czy osoba logująca się do konta ma podobne nawyki jak prawowity właściciel. Jeśli algorytm wykryje podejrzane różnice, automatycznie blokuje dostęp i powiadamia dział bezpieczeństwa banku.

Mimo zaawansowanych zabezpieczeń technicznych, nadal najsłabszym ogniwem w łańcuchu bezpieczeństwa pozostaje człowiek. Dlatego kluczową rolę odgrywa edukacja klientów w zakresie rozpoznawania prób oszustwa. Specjaliści ds. cyberbezpieczeństwa podkreślają, że podstawową zasadą powinno być nigdy nie klikanie w podejrzane linki otrzymane w wiadomościach SMS, nawet jeśli wydają się pochodzić od banku.

Zamiast tego, zaleca się ręczne wpisywanie adresu strony internetowej banku w przeglądarce lub korzystanie z oficjalnej aplikacji mobilnej. Banki konsekwentnie przypominają, że nigdy nie wysyłają wiadomości z prośbą o zalogowanie się poprzez link w SMS-ie. Każda taka prośba powinna wzbudzić natychmiastową czujność.

W przypadku otrzymania podejrzanej wiadomości, warto skontaktować się bezpośrednio z bankiem, dzwoniąc na oficjalną infolinię (numer można znaleźć na odwrocie karty płatniczej). Pracownicy banku pomogą zweryfikować autentyczność komunikatu i w razie potrzeby zabezpieczyć konto przed nieautoryzowanym dostępem.

Statystyki CERT Polska pokazują alarmujący trend wzrostowy w zakresie ataków phishingowych. W 2022 roku odnotowano ponad 25 tysięcy incydentów związanych z phishingiem, co stanowiło aż 64% wszystkich cyberprzestępstw w Polsce. Eksperci przewidują, że w kolejnych latach liczba ta może jeszcze wzrosnąć, zwłaszcza że oszuści stale udoskonalają swoje metody.

Szczególnie narażone na tego typu ataki są osoby starsze oraz te, które mają mniejsze doświadczenie w korzystaniu z bankowości elektronicznej. Przestępcy często celują właśnie w te grupy, licząc na brak świadomości zagrożeń związanych z cyberbezpieczeństwem. Dlatego tak ważne jest, aby młodsi członkowie rodzin edukowali swoich starszych bliskich na temat bezpiecznego korzystania z internetu i bankowości elektronicznej.

Skutki udanego ataku phishingowego mogą być druzgocące dla ofiary. Po uzyskaniu dostępu do konta bankowego, przestępcy są w stanie w ciągu kilku minut wyprowadzić wszystkie zgromadzone na nim środki. Co gorsza, mogą również zaciągnąć kredyt lub pożyczkę na dane ofiary, co dodatkowo komplikuje sytuację i może prowadzić do poważnych problemów finansowych.

W przypadku podejrzenia, że dane mogły zostać wykradzione, kluczowa jest natychmiastowa reakcja. Pierwszym krokiem powinien być kontakt z bankiem w celu zablokowania konta i wszystkich podejrzanych transakcji. Następnie należy zmienić hasło dostępu do bankowości internetowej oraz wszystkie powiązane hasła (np. do poczty elektronicznej, jeśli była wykorzystywana do rejestracji w banku).

Równie ważne jest zgłoszenie incydentu na policję, która coraz skuteczniej radzi sobie z przestępstwami internetowymi. Warto również powiadomić CERT Polska, który zbiera informacje o atakach phishingowych i może pomóc w ich zwalczaniu na szerszą skalę.

Banki w Polsce coraz częściej oferują także dodatkowe zabezpieczenia, takie jak ubezpieczenie od cyberoszustw. Warto rozważyć skorzystanie z takiej oferty, szczególnie jeśli regularnie korzystamy z bankowości elektronicznej i przeprowadzamy liczne transakcje online.

Eksperci prognozują, że w najbliższych latach możemy spodziewać się jeszcze bardziej wyrafinowanych metod oszustwa. Cyberprzestępcy stale śledzą nowe technologie i dostosowują swoje strategie do zmieniających się warunków. Dlatego tak ważne jest ciągłe edukowanie się w zakresie cyberbezpieczeństwa i zachowanie zdrowej dozy sceptycyzmu wobec wszelkich niespodziewanych wiadomości, nawet jeśli wydają się pochodzić z zaufanego źródła.

CERT Orange Polska zachęca wszystkich użytkowników internetu do zgłaszania podejrzanych wiadomości SMS i e-mail. Takie działanie pomaga w identyfikacji nowych metod oszustwa i przyczynia się do poprawy ogólnego poziomu bezpieczeństwa w sieci. Każde zgłoszenie to potencjalnie uratowane oszczędności życia wielu innych osób, które mogłyby paść ofiarą tego samego oszustwa.

Pamiętajmy, że świadomość zagrożenia i przestrzeganie podstawowych zasad bezpieczeństwa stanowią najskuteczniejszą ochronę przed cyberprzestępcami. W świecie, gdzie technologia ciągle się rozwija, a metody oszustwa stają się coraz bardziej wyrafinowane, to właśnie nasza czujność i ostrożność mogą uchronić nas przed utratą oszczędności i poważnymi problemami finansowymi.

Artykuł SMS, który pustoszy konta Polaków. Klienci banków tracą oszczędności pochodzi z serwisu Warszawa W Pigułce.