CERT Orange Polska ostrzega przed falą wyrafinowanych ataków phishingowych wymierzonych w użytkowników bankowości elektronicznej. Fałszywe SMS-y, podrobione strony logowania i rozmowy telefoniczne to tylko część stosowanych przez oszustów metod. Skala zjawiska jest bezprecedensowa.
Oszuści podszywają się pod banki. Fałszywe SMS-y i telefony wyłudzają dane
Zespół CERT Orange Polska wykrył zakrojoną na szeroką skalę kampanię cyberprzestępczą, której celem są klienci polskich banków. Główna metoda ataku to fałszywe wiadomości SMS, które łudząco przypominają autentyczne komunikaty instytucji finansowych.
Typowa wiadomość zawiera informację o rzekomym wygaśnięciu konta, zablokowaniu aplikacji mobilnej lub konieczności potwierdzenia danych. Towarzyszy temu presja czasowa i wezwanie do kliknięcia w załączony link.
„Przestępcy bazują na wywołaniu silnych emocji – strachu przed utratą dostępu do pieniędzy oraz presji czasowej. To skutecznie prowokuje nawet ostrożne osoby do pochopnego działania” – wyjaśniają eksperci CERT Orange Polska.
Niepokojącym trendem jest również rosnąca liczba fałszywych telefonów od rzekomych konsultantów bankowych, co wskazuje na coraz częstsze stosowanie wielokanałowych metod manipulacji.
Atakowane banki i zasięg kampanii
Według CERT Orange Polska, wśród instytucji najczęściej wskazywanych przez oszustów znajdują się:
- Alior Bank
- BNP Paribas
- Santander Bank Polska
- Bank Pekao
Eksperci zaznaczają jednak, że żaden bank działający w Polsce nie jest w pełni bezpieczny, a zasięg kampanii phishingowej dynamicznie się rozszerza.
Oszuści wykorzystują AI i celowe błędy
Cyberprzestępcy nie tylko kopiują strony logowania do bankowości internetowej niemal 1:1, ale również coraz częściej korzystają ze wsparcia sztucznej inteligencji do generowania spersonalizowanych wiadomości.
Dodatkowo, aby ominąć filtry antyspamowe operatorów komórkowych, celowo wprowadzają błędy ortograficzne lub używają nietypowych znaków, które mogą zmylić systemy wykrywające spam.
„To nie przypadkowa literówka. To strategia. Fałszywa wiadomość z błędem ma większą szansę dotarcia do skrzynki odbiorczej” – tłumaczą specjaliści z CERT Orange.
Dlaczego skala ataków jest tak niebezpieczna?
Cyberprzestępcy wykorzystują prostą statystykę: im więcej wiadomości wyślą, tym większa szansa, że ktoś się nabierze.
- 100 000 wysłanych SMS-ów
- 0,1% skuteczności = 100 zdobytych kont
- Średni łup z konta: kilka tysięcy złotych
Nawet przy minimalnej skuteczności oszuści mogą zarobić setki tysięcy złotych.
Jak się chronić? Najważniejsze zasady bezpieczeństwa
Eksperci CERT Orange Polska przypominają, że ostrożność użytkownika to najsilniejsza forma obrony. Oto kluczowe zasady:
- Nigdy nie klikaj linków z SMS-ów – wpisuj adresy banków ręcznie w przeglądarce.
- Sprawdzaj numer nadawcy – banki korzystają z oficjalnych, weryfikowalnych nadawców.
- Uważaj na błędy językowe – literówki i nietypowe znaki to sygnał ostrzegawczy.
- Kontaktuj się z bankiem samodzielnie – używaj oficjalnych numerów z karty lub strony banku.
- Regularnie monitoruj transakcje – szybka reakcja może ograniczyć straty.
- Korzystaj z zabezpieczeń – autoryzacja dwuetapowa, biometryka, limity operacji.
Kluczowa rola edukacji i świadomości
Choć banki inwestują ogromne środki w zabezpieczenia technologiczne, najsłabszym ogniwem pozostaje człowiek.
„Żaden system nie uchroni przed sytuacją, w której użytkownik sam poda oszustom login i hasło” – przypominają eksperci CERT Orange Polska.
Organizacja zapowiada dalsze działania edukacyjne oraz monitoring rozwoju sytuacji, ponieważ prognozy nie są optymistyczne. Liczba ataków może wzrosnąć w okresie świąt, wakacji i promocji zakupowych, kiedy użytkownicy są bardziej skłonni do szybkich i impulsywnych decyzji online.
