Santander Bank Polska wystosował pilne ostrzeżenie dotyczące nowej fali oszustw internetowych, które zagrażają bezpieczeństwu klientów. Cyberprzestępcy coraz częściej stosują wyrafinowane metody socjotechniczne, wykorzystując fałszywe wiadomości e-mail i SMS-y, które mają na celu wyłudzenie danych logowania do konta bankowego. Oszuści posługują się technikami phishingu, podszywając się pod autentyczne komunikaty banku, by wprowadzić klientów w błąd i zmusić ich do podania wrażliwych informacji.
Cyberprzestępcy wysyłają wiadomości o rzekomych problemach z bezpieczeństwem konta bankowego. W treści takich komunikatów często pojawiają się sformułowania typu: „Twoje konto zostało tymczasowo zablokowane”, „Wykryto nieautoryzowaną próbę logowania” lub „Musisz natychmiast potwierdzić swoje dane”. Wiadomości te zawierają linki kierujące do stron łudząco podobnych do oficjalnej strony banku, które mają na celu wyłudzenie loginu, hasła, a nawet kodów autoryzacyjnych z SMS-ów.
Przykładem fałszywego komunikatu może być e-mail z informacją o konieczności zmiany hasła w ciągu 24 godzin. Kliknięcie w link zawarty w wiadomości powoduje przekierowanie na stronę podszywającą się pod bank, gdzie użytkownik proszony jest o podanie danych logowania. W rzeczywistości te dane trafiają bezpośrednio do oszustów, co daje im pełny dostęp do konta.
Jak rozpoznać fałszywą wiadomość?
Eksperci ds. bezpieczeństwa wskazują, że fałszywe wiadomości charakteryzują się kilkoma cechami, które powinny wzbudzić czujność użytkownika. Przede wszystkim warto zwrócić uwagę na:
- Adres e-mail nadawcy: Fałszywe wiadomości często pochodzą z podejrzanych lub nietypowych adresów, które na pierwszy rzut oka mogą wyglądać jak autentyczne.
- Treść wiadomości: Oszuści często stosują elementy paniki, np. groźby blokady konta, aby wymusić szybkie działanie.
- Linki: Przekierowania do stron o nietypowych adresach, które różnią się od oficjalnego adresu banku, są jednym z głównych wskaźników oszustwa.
Santander Bank Polska przypomina, że nigdy nie prosi swoich klientów o podawanie danych logowania przez e-mail czy SMS. Bank zawsze wysyła ważne informacje wyłącznie za pośrednictwem aplikacji mobilnej lub systemu bankowości internetowej.
Skutki utraty danych
Jeśli klient poda swoje dane na fałszywej stronie, oszuści mogą przejąć kontrolę nad jego kontem, a w skrajnych przypadkach również dokonać nieautoryzowanych transakcji. W wyniku tego użytkownik może stracić wszystkie zgromadzone środki, co jest szczególnie niebezpieczne w okresach wzmożonej aktywności oszustów, np. przed świętami.
Dane z raportów dotyczących cyberbezpieczeństwa w Polsce wskazują, że liczba prób phishingowych wzrosła o 30% w ciągu ostatnich dwóch lat. W 2023 roku odnotowano ponad 15 tysięcy zgłoszeń o oszustwach internetowych związanych z bankowością elektroniczną, a straty wyniosły blisko 50 milionów złotych.
Co zrobić, by się zabezpieczyć?
Bank zachęca klientów do stosowania zasad bezpieczeństwa, takich jak:
- Zachowanie ostrożności: Nigdy nie klikaj w podejrzane linki i nie podawaj danych logowania na stronach, których autentyczności nie jesteś pewien.
- Weryfikacja komunikatów: Jeśli otrzymasz wiadomość o rzekomych problemach z kontem, skontaktuj się bezpośrednio z bankiem przez oficjalną infolinię.
- Aktywacja powiadomień: Dzięki powiadomieniom o logowaniach i transakcjach możesz szybko zareagować w przypadku nieautoryzowanego dostępu.
- Zainstalowanie oprogramowania antywirusowego: Chroni ono urządzenie przed złośliwym oprogramowaniem, które może przechwytywać dane logowania.
Jak postępować w przypadku podejrzenia oszustwa?
Jeżeli podejrzewasz, że mogłeś paść ofiarą cyberprzestępców, natychmiast skontaktuj się z bankiem i poinformuj o zdarzeniu. Warto również zgłosić incydent na policję oraz do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK).
Banki w Polsce regularnie apelują o czujność i przypominają, że najlepszą ochroną przed oszustwami jest świadomość użytkowników.
