CERT alarmuje. Oszuści czyszczą konta bankowe, takiej wiadomości nie możesz zlekceważyć

Nowa fala phishingu - jak działa oszustwo?

Atak opiera się na spreparowanych wiadomościach SMS, które do złudzenia przypominają oficjalne komunikaty bankowe. Cyberprzestępcy informują w nich o rzekomym wygaśnięciu dostępu do konta lub aplikacji mobilnej, nakłaniając ofiary do kliknięcia w podany link. Manipulacja emocjami, poczucie pilności oraz sugestia grożącej blokady konta sprawiają, że nieświadomi użytkownicy mogą łatwo wpaść w pułapkę.

Oszuści korzystają z technik, które pozwalają ominąć filtry zabezpieczające banków i operatorów telekomunikacyjnych. Coraz częściej stosują również narzędzia AI do personalizacji wiadomości, przez co ich oszustwa stają się trudniejsze do wykrycia. Podszywają się nie tylko pod banki, ale także pod firmy kurierskie, platformy handlowe i instytucje państwowe, by wzbudzić większe zaufanie.

Banki na celowniku cyberprzestępców

CERT Orange Polska wykrył wiadomości phishingowe podszywające się pod banki takie jak Alior , BNP, Santander czy Pekao. Specjaliści ostrzegają jednak, że inne instytucje finansowe również mogą stać się celem ataku. Charakterystyczną cechą oszustwa są błędy językowe oraz nietypowe znaki diakrytyczne w treści wiadomości - zabieg ten ma na celu ominięcie filtrów antyspamowych.

Przykłady przechwyconych wiadomości:

• [ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com
• BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com
• [SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com
• PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e

Niektóre oszustwa obejmują także kontakt telefoniczny, w którym rzekomy przedstawiciel banku nakłania ofiarę do podania poufnych danych lub zainstalowania złośliwego oprogramowania. W głowie się nie mieści, jakie stosują metody. Wielu mogłoby się nabrać.

Techniki stosowane przez cyberprzestępców

Oszuści stosują szereg metod, aby ich ataki były jak najbardziej skuteczne:

• Wprowadzają poczucie pilności - straszą zablokowaniem konta, aby skłonić użytkownika do szybkiej reakcji.
• Wykorzystują błędy językowe i nietypowe znaki - pozwala to ominąć filtry antyspamowe.
• Podszywają się pod znane banki - tworzą linki łudząco podobne do oficjalnych stron.
• Stosują masowe wysyłki SMS-ów - liczą na to, że przynajmniej część użytkowników da się nabrać.
• Manipulują emocjami - wzbudzają strach lub poczucie obowiązku natychmiastowego działania.
• Atakują różnymi kanałami - wykorzystują nie tylko SMS-y, ale też e-maile, rozmowy telefoniczne i fałszywe strony internetowe.

Jak chronić się przed phishingiem?

CERT Orange Polska apeluje do użytkowników o wzmożoną ostrożność i stosowanie kilku kluczowych zasad bezpieczeństwa:

• Nie klikać w podejrzane linki - zawsze lepiej ręcznie wpisać adres banku w przeglądarce.
• Sprawdzać nadawcę wiadomości - banki wysyłają komunikaty jedynie z oficjalnych numerów.
• Analizować język wiadomości - błędy ortograficzne i dziwne sformułowania mogą świadczyć o oszustwie.
• Kontaktować się z bankiem w razie wątpliwości - lepiej zweryfikować informację u źródła.
• Monitorować swoje konto bankowe - pozwala to szybko wykryć nieautoryzowane transakcje.

Kampania phishingowa skierowana przeciwko klientom banków jest kolejnym dowodem na rosnące zagrożenie cyberprzestępczością w Polsce. Oszuści nieustannie doskonalą swoje metody, dlatego kluczowe jest zachowanie czujności i edukacja w zakresie cyberbezpieczeństwa. Liczba ataków stale rośnie, a wraz z nią ryzyko utraty środków finansowych przez nieświadomych użytkowników. Warto pamiętać, że zdrowy rozsądek i ostrożność są najlepszymi narzędziami obrony przed oszustami.