Nie tylko PKO BP. Trzy wielkie banki ostrzegają klientów. Pieniądze na kontach Polaków są zagrożone
Eksperci biją na alarm. W ostatnich dniach odnotowano nasilenie serii niemal identycznych ataków o wspólnym motywie. Tym razem celem cyberprzestępców padł nie tylko PKO BP, ale także dwie inne instytucje. Hakerzy stosują podstępną metodę, a skutki mogą być poważniejsze niż utrata dostępu do konta. W jednej chwili można stracić oszczędności całego życia.
Nowa fala ataków na klientów banków
Hakerzy ponownie próbują wtargnąć na konta w największych polskich bankach, wykorzystując coraz bardziej zaawansowane techniki oszustwa. Cyberprzestępcy stają się coraz śmielsi i bezwzględni, a ich celem są klienci bankowości internetowej, których próbują zwabić w pułapkę przy użyciu perfidnych metod socjotechnicznych.
W ostatnich dniach zaobserwowano falę skoordynowanych ataków wymierzonych w klientów trzech największych banków w Polsce. Eksperci ds. cyberbezpieczeństwa ostrzegają, że ataki te są wyjątkowo dobrze przygotowane i trudne do odróżnienia od prawdziwej komunikacji bankowej.
Jak wygląda oszustwo? Mechanizm działania przestępców
Eksperci z CERT Orange Polska alarmują, że zaobserwowano znaczący wzrost liczby oszukańczych wiadomości SMS wysyłanych do użytkowników. Dotyczy to przede wszystkim klientów Santander Bank Polska, PKO BP oraz Millenium. Motyw ten sam — rzekome problemy z aplikacją mobilną i link kierujący do strony, wykradającej login i hasło. W związku z tym klienci powinni zachować szczególną ostrożność.
Zasada działania oszustów jest prosta: wysyłają fałszywe wiadomości, podszywając się pod banki i informując o rzekomych problemach z kontem lub koniecznością aktualizacji aplikacji mobilnej. W SMS-ach znajdują się linki do stron, które imitują oficjalne witryny banków. Po kliknięciu link ofiara trafia na stronę, gdzie jest proszona o podanie loginu i hasła.
Fałszywe SMS-y, które otrzymują klienci banków, mogą zawierać wiadomości o następującej treści:
"Szanowny kliencie, mamy gotową ulepszoną aplikację dla Santander. Proszę zweryfikować nową aplikację do 10.03.2025 pod tym linkiem..."
"Dostęp do twojej internetowej bankowości wygaśnie dziś 10.03.2025 o godzinie 23:00. Nie zwlekaj, odnowienie zajmie tylko chwilę."
Wszystkie wiadomości przychodzą z numerów z polskiej strefy numeracyjnej (+48), co sprawia, że wydają się bardziej wiarygodne. Osoby, które klikną link, trafiają na fałszywe strony, które są wiernymi kopiami prawdziwych serwisów bankowych. Szczególnie niebezpieczne są ataki na urządzeniach mobilnych, gdzie pasek adresu może znikać, utrudniając rozpoznanie fałszywej domeny.
Jak się chronić? Kluczowe kroki, by uniknąć zagrożenia
Oszuści stosują coraz bardziej wyrafinowane techniki, ale istnieje kilka prostych sposobów, by nie dać się oszukać. Oto najważniejsze zasady bezpieczeństwa:
- Nigdy nie klikaj w linki otrzymane SMS-em czy e-mailem, jeśli prowadűą do stron wymagających logowania.
- Sprawdzaj adresy URL – fałszywe strony często mają literówki, dodatkowe znaki lub nietypowe rozszerzenia.
- Korzystaj tylko z oficjalnych aplikacji bankowych – pobieraj je wyłącznie z zaufanych źródeł, takich jak Google Play czy App Store.
- Aktywuj powiadomienia o logowaniu na konto – dzięki temu będziesz wiedzieć, jeśli ktoś nieautoryzowany spróbuje się zalogować.
- Zgłaszaj podejrzane wiadomości – banki i instytucje zajmujące się cyberbezpieczeństwem mogą szybciej reagować, gdy otrzymają zgłoszenie.
Według ekspertów cyberbezpieczeństwa phishing wciąż będzie się rozwijać, a oszuści znajdą nowe sposoby na wyłudzanie danych. Dlatego kluczowe jest świadome podejście do tematu oraz stosowanie zasad bezpieczeństwa. Nie dajmy się oszukać.
