BiznesINFO.pl Technologie Konta bankowe Polaków znikają? Banki podnoszą alarm przed masowymi likwidacjami
Fot. Unsplash/Asterfolio

Konta bankowe Polaków znikają? Banki podnoszą alarm przed masowymi likwidacjami

9 sierpnia 2024
Autor tekstu: Maciej Olanicki

Zespół CERT działający przy Orange Polska ostrzega przed groźnymi SMS-ami, które począwszy od piątkowego (9 sierpnia) poranka, są rozsyłane na masową skalę do Polaków. Problem stanowi nie tylko liczba wysłanych komunikatów, ale też całkiem przekonujący komunikat, na który wielu może dać się nabrać. Oszustwo może być jednak opłakane w skutkach - wykradane są dane logowania do kont bankowych, które później są okradane.

Do Polaków na ogromną skalę trafiają dziwne SMS-y. Informacje o likwidacji konta

CERT Orange Polska wydał ostrzeżenie przed kampanią phishingową , która rozpoczyna się od SMS-ów. Nadawcy podszywają się pod największy polski bank komercyjny - Santander. Liczbę osób, które już na tym etapie mogą być zainteresowane wiadomością, bo mają tam konto, należy więc szacować na ponad 7 mln. Treść wiadomości wykorzystuje znany motyw - informuje o wygaśnięciu konta :

[SANTANDER] Twoje Santandér-Mobile konto wygasa 09\08\2024, przeprowadz weryfikacje, aby uniknac likwidacji konta. Link do instrukcji weryfikacji: hxxps://sanmobile.pl-090824[.]com

Podobne wiadomości rozsyłano na początku lipca w związku z rzekomym wygaśnięciem kont w aplikacji mObywatel. Widać tu przynajmniej dwa elementy nacisku: groźbę sankcji w postaci usunięcia konta, ale też presję czasową . Konto ma być bowiem zlikwidowane jeszcze tego samego dnia, w którym SMS-y zaczęły trafiać do pierwszych odbiorców, czyli dzisiaj.

Pilny komunikat dużego polskiego banku. Dotyczy wszystkich klientów

Fałszywy panel logowania i włamania na konta bankowe

Podszywający się pod Santander napastnicy przekonują potencjalne ofiary, że jedynym sposobem na utrzymanie aktywnego konta jest przejście pod adres wskazany w samym SMS-ie. To w tym momencie każdy powinien zostać zaalarmowany - bank nigdy nie powinien wysyłać nam linków za pośrednictwem SMS-ów. Jeśli dzieje się inaczej, najpewniej mamy do czynienia z próbą oszustwa .

Zobacz: Bank nie puści przelewu z takim opisem. Możesz podpaść nawet organom ścigania

Jeśli przejdziemy pod przesłany adres, wyświetlona zostanie strona będąca wierną kopią panelu logowania do bankowości elektronicznej Santander. Warto zwrócić uwagę, że jej adres nie jest domeną, lecz IP - ciągiem cyfr podzielonym na sufiksy kropkami. Na stronie jesteśmy nakłaniani do zalogowania się, choć rzecz jasna jest to tylko fałszywy panel logowania.

Konsekwencje i ochrona przed oszustwem

Dane uwierzytelniania, które wprowadzimy do fałszywego panelu logowania, nie trafią do banku, lecz w ręce cyberprzestępców. Później będą oni mogli włamać się z ich użyciem na nasze konto bankowe i ukraść nam pieniądze . Mogą także sprzedać dane dalej lub próbować włamać się z użyciem tych samych danych logowania do innych serwisów, np. kont w mediach społecznościowych, by z ich użyciem prowadzić działalność cyberprzestępczą .

Rafał Brzoska wygrywa z Facebookiem. Dla miliardera decyzja zapadła w miesiąc, Polacy są okradani latami
Agencja Wywiadu się zbłaźniła. Jej porady bezpieczeństwa są z poprzedniej epoki
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat