Oszuści nie ustają w próbach wyłudzenia danych od nieświadomych użytkowników bankowości elektronicznej. W najnowszej kampanii phishingowej, celem ataków stali się klienci Santander Bank Polska. Fałszywe wiadomości SMS, które podszywają się pod bank, zawierają linki do spreparowanych stron, gdzie użytkownicy mogą stracić swoje dane osobowe oraz informacje o kartach płatniczych. Jest to kolejna próba cyberprzestępców, którzy chcą wyłudzić dane logowania do kont bankowych.
Jak wygląda atak?
Atak phishingowy rozpoczyna się od wiadomości SMS, która wydaje się pochodzić od Santander Bank Polska. Treść wiadomości sugeruje, że użytkownik musi „zweryfikować konto, aby uniknąć jego blokady”, co ma wzbudzić poczucie pilności i strachu przed utratą dostępu do konta. Wiadomość zawiera link do fałszywej strony, która imituje witrynę banku.
Cyberprzestępcy dbają o to, aby wiadomość wyglądała jak najbardziej wiarygodnie. Wykorzystują różne numery telefonów, w tym te z polskim numerem kierunkowym +48, co dodatkowo może zmylić odbiorcę. Niestety, nawet jeśli wygląd wiadomości jest przekonujący, klienci mogą zauważyć subtelne błędy, takie jak literówki czy nietypowe znaki w treści, które powinny budzić podejrzenia. W wielu przypadkach oszuści wykorzystują te znaki, aby ominąć automatyczne filtry SMS stosowane przez operatorów komórkowych.
Jakie zagrożenia niesie ze sobą kliknięcie linku?
Kliknięcie w link znajdujący się w wiadomości przenosi użytkownika na stronę łudząco podobną do strony logowania do bankowości internetowej Santander Bank Polska. Strona może prosić o podanie danych logowania, numeru karty płatniczej czy innych wrażliwych informacji. W rzeczywistości dane te są bezpośrednio przekazywane do cyberprzestępców, co może prowadzić do:
- Kradzieży danych osobowych – oszuści mogą wykorzystać zdobyte dane do fałszywych transakcji lub założenia kont na nazwisko ofiary.
- Kradzieży środków z konta – po uzyskaniu dostępu do bankowości elektronicznej, przestępcy mogą szybko wyprowadzić pieniądze z konta.
- Obciążenia konta nieautoryzowanymi transakcjami – dane kart płatniczych mogą być używane do obciążania konta w różnych transakcjach online.
Jak rozpoznać fałszywy SMS?
Phishingowe wiadomości SMS mogą być bardzo przekonujące, jednak istnieje kilka kluczowych elementów, które mogą pomóc w ich rozpoznaniu:
- Pilna prośba o działanie – wiadomości, które wywierają presję czasu i straszą blokadą konta, są podejrzane.
- Błędy językowe i nietypowe znaki – literówki, znaki z obcych alfabetów lub nieprawidłowe znaki mogą wskazywać na fałszywe wiadomości.
- Nietypowy adres URL – jeśli link prowadzi do strony, która różni się od oficjalnej domeny banku, jest to wyraźny sygnał oszustwa.
Santander Bank Polska, jak i inne banki, nigdy nie prosi o podanie danych osobowych, loginów czy haseł w wiadomościach SMS. Wszystkie takie prośby powinny wzbudzać podejrzenia.
Co zrobić, gdy otrzymasz podejrzaną wiadomość?
- Nie klikaj w linki – jeśli otrzymasz podejrzany SMS, nie klikaj w żadne linki. Zamiast tego sprawdź oficjalną stronę internetową banku lub skontaktuj się z jego infolinią.
- Zgłoś wiadomość do CERT Polska – podejrzane SMS-y możesz zgłaszać do zespołu CERT Polska, który zajmuje się analizą takich zagrożeń. Wystarczy przesłać treść wiadomości na numer 8080.
- Skontaktuj się z bankiem – jeśli masz wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z Santander Bank Polska, aby zweryfikować informacje.
Co robią Wojska Obrony Cyberprzestrzeni?
Polskie Wojska Obrony Cyberprzestrzeni niedawno apelowały o ostrożność w związku z rosnącą liczbą kampanii phishingowych. Współpracują one z zespołem CERT Polska, który na bieżąco analizuje zgłoszenia dotyczące fałszywych wiadomości. W celu zwiększenia świadomości społecznej, apelują o ostrożność i edukację użytkowników, aby nie padli ofiarą cyberprzestępców.
W dzisiejszych czasach phishing staje się coraz bardziej powszechny, a cyberprzestępcy stają się coraz bardziej wyrafinowani. Kluczowe jest zachowanie ostrożności i podejrzliwości wobec każdej wiadomości SMS, e-maila lub połączenia telefonicznego, które prosi o podanie danych osobowych lub danych logowania. Regularne sprawdzanie i aktualizowanie zabezpieczeń w telefonie, a także włączenie dodatkowych metod autoryzacji (np. dwuskładnikowej) w bankowości elektronicznej, może znacznie zmniejszyć ryzyko ataku.
Nie daj się oszukać – zawsze weryfikuj wiadomości i zgłaszaj podejrzane treści odpowiednim służbom. Dzięki temu możesz ochronić swoje dane oraz finanse przed zagrożeniem.