Nowa fala cyberataków uderza w Polaków. Fałszywy SMS może kosztować wszystko

Polski sektor finansowy staje przed poważnym zagrożeniem. CERT Orange Polska ostrzega przed nową, wyjątkowo niebezpieczną kampanią phishingową, która zagraża milionom klientów największych banków.

Ofensywa cyberprzestępców: SMS jako narzędzie ataku

Alior Bank, BNP Paribas, Santander, Pekao – klienci tych instytucji znajdują się obecnie w centrum zmasowanego ataku phishingowego. Oszuści rozsyłają wiadomości SMS, które z pozoru wyglądają na oficjalne powiadomienia bankowe. Informują o rzekomym wygasaniu dostępu do konta, zachęcając do szybkiego działania i kliknięcia w załączony link.

To, co wyróżnia tę falę ataków, to ich wyrafinowanie i socjotechniczna precyzja. Przestępcy perfekcyjnie odwzorowują język bankowy, korzystają z nazw łudząco podobnych do prawdziwych i stosują taktyki manipulacji emocjami – najczęściej wzbudzając poczucie presji i strachu przed utratą dostępu do konta.

Fałszywe strony, prawdziwe straty

Kliknięcie w link z wiadomości SMS prowadzi do strony internetowej, która do złudzenia przypomina oficjalną witrynę banku. Logo, układ graficzny, formularze – wszystko jest niemal identyczne. Użytkownik, działając pod wpływem emocji, wprowadza dane logowania, które trafiają prosto do przestępców.

Po uzyskaniu dostępu do konta, oszuści działają błyskawicznie – w ciągu kilku minut potrafią wyczyścić rachunek z wszystkich środków, a w niektórych przypadkach zaciągają na dane ofiary kredyty lub pożyczki.

Przestępcy uczą się na błędach. Banki pod presją

W przeciwieństwie do wcześniejszych kampanii, obecne ataki niemal całkowicie eliminują błędy językowe, które wcześniej mogły wzbudzać podejrzenia. Przestępcy stosują celowe literówki, modyfikacje znaków diakrytycznych i zmiany w nazwach banków, które utrudniają wykrycie wiadomości przez filtry antyspamowe.

Z kolei strony phishingowe są dynamicznie dostosowywane do wyglądu polskich banków, zawierają aktualne logotypy i elementy naśladujące prawdziwe panele logowania.

W odpowiedzi na zagrożenie, banki intensyfikują działania obronne. Wdrażają:

• mechanizmy podwójnej autoryzacji,
• monitoring behawioralny użytkowników (np. sposób poruszania kursorem czy pisania na klawiaturze),
• biometryczną weryfikację tożsamości.

Statystyki nie pozostawiają złudzeń

Według danych CERT Polska, w 2022 roku zgłoszono ponad 25 tysięcy incydentów phishingowych, co stanowiło 64% wszystkich cyberprzestępstw w kraju. Tendencja rośnie, a liczba ofiar stale się zwiększa.

Najbardziej narażone są osoby starsze oraz te, które rzadziej korzystają z nowoczesnych technologii. W ich przypadku rozpoznanie oszustwa jest znacznie trudniejsze – zwłaszcza gdy wiadomość została dopracowana w każdym szczególe.

Nowe zagrożenia: smishing, vishing i AI w służbie przestępców

Eksperci zwracają uwagę na wzrost innych typów oszustw, takich jak:

• Smishing – phishing realizowany przez SMS-y,
• Vishing – wyłudzanie danych przez rozmowy telefoniczne, podczas których oszuści podszywają się pod pracowników banków,
• Oszustwa inwestycyjne – np. fałszywe platformy inwestycyjne reklamowane w mediach społecznościowych.

Niepokojącym trendem jest także zastosowanie sztucznej inteligencji – narzędzia takie jak ChatGPT pozwalają przestępcom tworzyć bezbłędne, przekonujące wiadomości, personalizowane pod konkretną ofiarę.

Edukacja cyfrowa jako tarcza ochronna

Eksperci ds. cyberbezpieczeństwa podkreślają: świadomość zagrożeń to najskuteczniejsza forma obrony. Należy pamiętać, że:

• Prawdziwy bank nigdy nie poprosi o login i hasło przez SMS-a,
• Nie należy klikać w podejrzane linki, zwłaszcza te sugerujące konieczność pilnego działania,
• W razie wątpliwości – należy samodzielnie wejść na stronę banku lub użyć aplikacji mobilnej.

Banki oraz instytucje takie jak CERT prowadzą kampanie edukacyjne, webinary i warsztaty, które mają uczyć podstaw bezpiecznego korzystania z bankowości online. Działania te stają się szczególnie istotne w kontekście rosnącej aktywności cyberprzestępców.

Co robić, gdy padniesz ofiarą?

Jeśli istnieje podejrzenie, że dane logowania zostały przejęte:

1. Natychmiast skontaktuj się z bankiem i zablokuj konto.
2. Zmień wszystkie hasła i dane uwierzytelniające.
3. Zgłoś incydent na policję oraz do CERT Polska – to nie tylko pomoże w Twojej sprawie, ale także w walce z całym zjawiskiem.

Perspektywa na przyszłość

Specjaliści są zgodni: ataki będą się rozwijać, stając się coraz trudniejsze do wykrycia. Cyberprzestępcy adaptują swoje strategie szybciej, niż systemy bezpieczeństwa potrafią reagować. Dlatego kluczowe znaczenie będzie miała dalsza edukacja społeczeństwa, inwestycje w nowoczesne technologie ochronne oraz szybka reakcja na incydenty.

W obliczu cyfrowego zagrożenia, każdy użytkownik internetu musi stać się bardziej świadomy i czujny – to dziś najważniejszy element cyberbezpieczeństwa.