Ofiary nie podejrzewają niczego, dopóki z ich konta nie znikają wszystkie środki. Coraz więcej osób zgłasza, że padło ofiarą nowej formy oszustwa internetowego. Eksperci ds. cyberbezpieczeństwa ostrzegają przed kolejną falą ataków — tym razem oszuści wykorzystują tzw. metodę „na wygasającą domenę”. Wystarczy chwila nieuwagi, by stracić dostęp do konta bankowego i wszystkie zgromadzone środki.
Jak działa oszustwo „na wygasającą domenę”?
Mechanizm przestępstwa jest z pozoru prosty, ale wyjątkowo skuteczny. Cyberprzestępcy wykupują domeny internetowe łudząco podobne do prawdziwych stron banków, które wygasły lub zostały nieaktywne. Następnie tworzą na nich fałszywe wersje serwisów transakcyjnych, wiernie kopiując układ, kolory i logotypy prawdziwych instytucji finansowych.
Na takich stronach oszuści instalują formularze logowania, które przechwytują wpisywane dane — login, hasło, a także kody autoryzacyjne. Użytkownik, nieświadomy, że trafił na fałszywą stronę, wprowadza dane, dając przestępcom pełny dostęp do swojego konta bankowego.
Gdzie ofiary trafiają na fałszywe strony?
Najczęściej linki do spreparowanych stron trafiają do ofiar przez SMS-y, e-maile lub reklamy w wyszukiwarkach. Wiadomości są tak przygotowane, by wzbudzać niepokój — np. sugerują konieczność natychmiastowego zalogowania się do banku w związku z rzekomą próbą kradzieży lub aktualizacją systemu bezpieczeństwa.
Nie brakuje również przypadków, w których fałszywe strony pojawiają się wysoko w wynikach wyszukiwania Google, szczególnie gdy użytkownik wpisuje w pośpiechu frazy takie jak „logowanie do banku X” — cyberprzestępcy płacą za reklamy sponsorowane, by ich domeny znalazły się na samej górze wyników.
Skala zagrożenia rośnie
Choć trudno oszacować dokładną liczbę ofiar, specjaliści od cyberbezpieczeństwa przyznają, że metoda „na wygasającą domenę” zyskuje na popularności w całej Polsce. W ostatnich tygodniach rośnie liczba zgłoszeń dotyczących utraty środków z kont osobistych i firmowych, a banki ostrzegają przed kolejną falą oszustw.
Według szacunków CERT Polska, w 2024 roku tylko w naszym kraju zidentyfikowano ponad 45 tys. unikalnych fałszywych domen, z czego znaczna część była wykorzystywana właśnie do podszywania się pod instytucje finansowe.
Co można zrobić, by nie dać się oszukać?
Eksperci przypominają kilka kluczowych zasad, które mogą uchronić przed utratą pieniędzy:
- Zawsze wpisuj adres strony banku ręcznie w przeglądarce, nie klikaj w linki z wiadomości.
- Sprawdzaj certyfikat SSL — prawdziwa strona banku zawsze zaczyna się od „https://” i posiada ikonę kłódki.
- Unikaj korzystania z wyszukiwarek do logowania do banku, zwłaszcza przez reklamy sponsorowane.
- Nigdy nie podawaj danych do logowania ani kodów SMS osobom trzecim ani przez formularze, które wyglądają podejrzanie.
- Zainstaluj aplikację bankową na smartfonie, która umożliwia bezpieczne logowanie bez potrzeby wpisywania adresu strony.
Reakcja banków i służb
Polskie banki coraz aktywniej informują swoich klientów o zagrożeniu. Wysyłają ostrzeżenia w aplikacjach mobilnych i e-mailach, a także aktualizują swoje systemy bezpieczeństwa. Współpracują też z instytucjami takimi jak CERT Polska, aby blokować złośliwe strony, zanim zdążą osiągnąć szeroki zasięg.
Niestety, mimo działań prewencyjnych, to użytkownik pozostaje ostatnią linią obrony. Przestępcy wykorzystują zaufanie i pośpiech, dlatego kluczowe jest zachowanie czujności przy każdej próbie logowania do banku.
Biorąc pod uwagę dynamikę rozwoju technik oszustw, należy spodziewać się dalszego wzrostu liczby podobnych ataków. Eksperci przewidują, że oszuści będą coraz częściej wykorzystywać sztuczną inteligencję do generowania jeszcze bardziej realistycznych stron i wiadomości phishingowych.
W kontekście rosnącego zagrożenia ważne jest, by edukacja cyfrowa stała się jednym z priorytetów — zarówno dla klientów banków, jak i instytucji publicznych. Tylko w ten sposób możliwe będzie ograniczenie skutków tego typu ataków.
