Pan Andrzej z Warszawy stracił 15 000 złotych w ciągu godziny. Pani Barbara z Krakowa pożegnała się z 8 000 złotych przeznaczonymi na wakacje. Pan Marek z Gdańska z dnia na dzień stracił 12 000 złotych. Te historie to nie odosobnione przypadki, lecz tragiczne dowody na nową, zmasowaną falę ataków phishingowych, która zalewa Polskę. Cyberprzestępcy, uzbrojeni w zaawansowane narzędzia sztucznej inteligencji, doskonalą swoje metody, stając się coraz bardziej przekonujący. Nawet najbardziej ostrożni użytkownicy mogą paść ofiarą, gdy oszuści wykorzystują strach i presję czasu, by wyłudzić oszczędności życia. CERT Orange Polska alarmuje: żadne konto bankowe nie jest bezpieczne, jeśli nie znasz najnowszych zagrożeń.
Cel na celowniku: Wielkie banki i sprytne wiadomości
Oszuści nie działają na oślep. Ich celem są przede wszystkim klienci największych polskich instytucji finansowych, które gromadzą miliony użytkowników. W fałszywych wiadomościach SMS i e-mailach regularnie pojawiają się nazwy takie jak Alior Bank, BNP Paribas, Santander czy Pekao. To jednak tylko wierzchołek góry lodowej – eksperci z CERT Orange Polska ostrzegają, że przestępcy dynamicznie dostosowują swoje ataki do bieżącej sytuacji rynkowej i w zasadzie każdy bank może stać się obiektem ich zainteresowania.
Przechwycone przez CERT Orange Polska przykłady wiadomości pokazują, jak wyrafinowane są te oszustwa. SMS-y o treściach takich jak „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta” czy „BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj” to zaledwie kilka z setek tysięcy podobnych prób. Charakterystyczne dla tych wiadomości są celowe błędy językowe i nietypowe znaki (np. „uk oncz”, „źáblokowania”, „Santánder”). To nie pomyłka – to sprytna taktyka, która pozwala przestępcom ominąć filtry antyspamowe operatorów komórkowych. Wiadomość z takimi zniekształceniami ma paradoksalnie większe szanse dotrzeć do skrzynki odbiorczej niż ta napisana poprawnie.
Po kliknięciu w załączony link, ofiara jest przenoszona na stronę łudząco podobną do oficjalnej witryny banku. Adres URL może różnić się tylko jedną literą lub znakiem, a szata graficzna jest identyczna. Tam, pod pretekstem „weryfikacji” lub „odblokowania konta”, wyłudzane są kluczowe dane: login, hasło, numer karty płatniczej, a nawet kody autoryzacyjne z SMS-ów. To właśnie ten moment jest krytyczny, bo podanie kodu autoryzacyjnego to de facto zgoda na wykonanie transakcji, często na ogromne kwoty.
AI na froncie oszustw: Jak technologia zmienia grę
Era prostych, masowych SMS-ów z linkami odchodzi w przeszłość. Cyberprzestępcy w 2025 roku wykorzystują potencjał sztucznej inteligencji, aby ich ataki były nie tylko bardziej skuteczne, ale przede wszystkim spersonalizowane. AI pozwala na analizę ogromnych zbiorów danych o potencjalnych ofiarach, co umożliwia tworzenie wiadomości, które wydają się niezwykle wiarygodne.
Przykładem jest historia pani Barbary z Krakowa, księgowej, która uważała się za osobę świadomą zagrożeń. Otrzymała SMS od „Santander Banku” z informacją o konieczności weryfikacji konta. Początkowo podejrzliwa, dała się zwieść, gdy wiadomość zawierała jej imię i częściowy numer konta. „Pomyślałam, że skoro mają moje dane, to może rzeczywiście bank wysłał tę wiadomość. Dodatkowo w wiadomości było napisane, że groziła mi blokada konta przed weekendem, a ja miałam pilną płatność do wykonania” – opowiada pani Barbara, która straciła 8 000 złotych.
Oszuści nie ograniczają się do SMS-ów. Coraz częściej dochodzi do ataków wielokanałowych. Pan Marek z Gdańska otrzymał SMS o wygaśnięciu dostępu do konta, a po godzinie zadzwonił do niego „pracownik banku”, który potwierdził informacje z wiadomości. „Człowiek znał moje dane, mówił profesjonalnie, używał bankowej terminologii. Kompletnie mnie przekonał” – przyznaje pan Marek, który w ten sposób stracił 12 000 złotych. Takie dane osobowe, jak imię, nazwisko, a nawet częściowy numer konta, są często pozyskiwane na czarnym rynku, co otwiera przestępcom drogę do budowania zaufania i uwiarygadniania swoich fałszywych tożsamości. AI może pomóc w tworzeniu przekonujących skryptów rozmów i w spersonalizowaniu podejścia do każdej ofiary, zwiększając skuteczność oszustwa do niespotykanego dotąd poziomu.
Psychologia strachu: Dlaczego ulegamy presji czasu?
Kluczem do sukcesu cyberprzestępców jest perfekcyjne opanowanie psychologii ofiar. Wiedzą, że poczucie pilności i strach przed utratą dostępu do własnych pieniędzy paraliżuje racjonalne myślenie. Wiadomości phishingowe niemal zawsze zawierają element czasowy: „konto wygasa jutro”, „masz 24 godziny”, „działaj natychmiast”. To celowe tworzenie sztucznej presji, która zmusza do podjęcia pochopnych decyzji, często w panice.
Strach przed zablokowaniem konta, szczególnie przed weekendem, świętami czy w godzinach, gdy trudno skontaktować się z infolinią banku, jest potężnym narzędziem manipulacji. Ofiara, bojąc się utraty dostępu do środków, zwłaszcza jeśli ma pilną płatność do wykonania (jak pani Barbara), jest bardziej skłonna kliknąć w podejrzany link i podać swoje dane, wierząc, że „ratuje” sytuację. Taka manipulacja emocjami sprawia, że nawet osoby uważające się za świadome zagrożeń, mogą paść ofiarą.
Przestępcy stosują też technikę masowego rozsyłania. Wysyłają setki tysięcy, a nawet miliony SMS-ów i e-maili, licząc na to, że choćby niewielki procent odbiorców da się oszukać. Przy tak ogromnej skali, nawet 0,5% skuteczności oznacza dziesiątki, a nawet setki oszukanych klientów i miliony złotych wyłudzonych środków. To biznes o ogromnej rentowności, który napędza dalszy rozwój i wyrafinowanie metod.
Jak chronić swoje oszczędności? Konkretne kroki do bezpieczeństwa
W obliczu rosnących zagrożeń, świadomość i proaktywne działania są kluczowe. Oto konkretne kroki, które możesz podjąć, aby chronić swoje pieniądze:
- Nie ufaj SMS-om i e-mailom o problemach z kontem. Banki nigdy nie wysyłają wiadomości z żądaniem kliknięcia w link lub podania danych dostępowych. Zawsze loguj się do bankowości elektronicznej wyłącznie przez oficjalną aplikację mobilną banku lub wpisując adres strony w przeglądarce ręcznie.
- Zwracaj uwagę na dziwne znaki i błędy językowe. Oficjalne komunikaty banków są zawsze poprawne językowo. Celowe zniekształcenia w pisowni to niemal pewny znak oszustwa.
- Nie daj się zaskoczyć poczuciem pilności. To ulubiona taktyka oszustów. Prawdziwy problem z kontem nigdy nie wymaga natychmiastowej reakcji w ciągu kilku godzin. Zawsze masz czas, aby zweryfikować sytuację.
- Weryfikuj kontakt telefoniczny z bankiem. Jeśli ktoś dzwoni i twierdzi, że jest z banku, przerwij rozmowę i zadzwoń na oficjalną infolinię swojego banku (numer znajdziesz na stronie internetowej banku lub na swojej karcie płatniczej). Prawdziwy pracownik banku zrozumie Twoje obawy i potwierdzi swoją tożsamość.
- Regularnie sprawdzaj wyciągi i historię transakcji. Im szybciej wykryjesz nieautoryzowane operacje, tym większe masz szanse na odzyskanie środków. Banki mają procedury zwrotu pieniędzy, ale czas reakcji ma kluczowe znaczenie.
- Edukuj swoją rodzinę o zagrożeniach. Seniorzy i młodzież są szczególnie narażeni na oszustwa. Opowiedz im o metodach działania cyberprzestępców i naucz, jak rozpoznawać podejrzane wiadomości.
- Zgłaszaj podejrzane wiadomości do swojego banku i operatora komórkowego. Każde zgłoszenie pomaga w budowaniu baz danych oszustw i lepszym filtrowaniu takich wiadomości w przyszłości. Możesz także zgłaszać je na stronie CERT Polska.
Pamiętaj: oszuści ciągle doskonalą swoje metody, ale podstawowe zasady bezpieczeństwa pozostają niezmienne. Zdrowa podejrzliwość i weryfikacja informacji u źródła to najlepsza ochrona przed utratą oszczędności życia. Twoja czujność to najlepsza broń w walce z cyberprzestępcami.
Obserwuj nas w Google News
Obserwuj
