Masz konto w jednym z tych banków? Pilne: wydano oficjalne zalecenia
Klienci kilku, czołowych na polskim rynku, banków mogą się czuć zagrożeni - specjalistyczna jednostka Orange: CERT, oddelegowana do monitorowania przestępstw w przestrzeni sieciowej, raportuje o wzmożonych atakach, które dotykają polskich konsumentów.
Nowa fala phishingu – nie daj się oszukać
Ataki phishingowe stają się coraz bardziej wyrafinowane i trudniejsze do rozpoznania. Przestępcy rozsyłają fałszywe wiadomości e-mail oraz SMS, które mogą wyglądać jak autentyczne komunikaty od banków, firm kurierskich, czy urzędów administracyjnych. Ich głównym celem jest wyłudzenie poufnych danych, takich jak loginy, hasła do kont bankowych, numery PESEL czy adresy.
„Uważajcie, nie klikajcie, absolutnie nie wpisujcie nigdzie swoich loginów i haseł” – apelują eksperci ds. cyberprzestępczości z CERT Orange Polska. To szczególnie ważne, ponieważ jednym błędnym kliknięciem można stracić dostęp do konta bankowego, a w konsekwencji – do zgromadzonych na nim środków.
Polacy masowo przelewają swoje pieniądze na jeden cel. To rekord: Mamy kwoty Ceny drewna na opał drastycznie rosną. To ostatni moment na korzystny zakupJak działa oszustwo? Klienci banków na celowniku
W ostatnim czasie CERT Orange Polska zaobserwowało rosnącą aktywność oszustów podszywających się pod znane polskie banki, takie jak Alior Bank, Santander Bank Polska, BNP Paribas oraz Bank Pekao. Przestępcy wykorzystują SMS-y, które wyglądają jak oficjalne komunikaty z banku, sugerując, że należy niezwłocznie dokonać weryfikacji danych. Brak reakcji rzekomo grozi zablokowaniem konta.
Wiadomości phishingowe często zawierają błędy ortograficzne lub interpunkcyjne, co może być sygnałem ostrzegawczym. Eksperci z CERT Orange Polska udostępnili przykłady takich wiadomości, które dotarły do użytkowników:
[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, ukończ weryfikację aby uniknąć zablokowania konta. Link z instrukcją weryfikacji: hxxps://alior.016945[.]com”
„[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnia, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcją wéryfíkacji: SnataBiombile[.]com
Choć błędy mogą wydać się oczywiste, dla osób działających w pośpiechu lub w stresie, fałszywe wiadomości mogą wyglądać na prawdziwe. Należy więc zawsze dokładnie sprawdzać treść i źródło otrzymanych komunikatów.
Jak chronić się przed phishingiem? Zasady, które warto znać
Aby zminimalizować ryzyko stania się ofiarą oszustów, warto przestrzegać kilku kluczowych zasad. Przede wszystkim nie klikaj w podejrzane linki ani nie podawaj swoich danych, jeśli nie masz stuprocentowej pewności, że wiadomość pochodzi z zaufanego źródła. Banki oraz inne instytucje nigdy nie proszą o podanie loginu czy hasła przez SMS lub e-mail.
Jeżeli masz wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z bankiem, korzystając z danych kontaktowych dostępnych na oficjalnej stronie internetowej. CERT Orange Polska zaleca, by zawsze korzystać wyłącznie z oficjalnych źródeł i unikać podejrzanych komunikatów. W ten sposób możesz zapobiec ewentualnym stratom finansowym i ochronić swoje dane przed cyberprzestępcami.
Niezwykle ważna jest również edukacja – im więcej osób będzie świadomych metod działania oszustów, tym trudniej będzie im znaleźć nowe ofiary. Ochrona przed phishingiem to nie tylko odpowiedzialność instytucji finansowych, ale także nasza – jako użytkowników internetu i klientów banków.
