Seria oszustw. Na celowniku klienci kilku banków
Kampanie phishingowe stały się codziennością, a oszuści nieustannie poszukują nowych sposobów na wyłudzenie danych osobowych. Ostatnio zauważono wzrost liczby ataków na klientów trzech największych banków w Polsce – Santander, PKO BP oraz Millenium. Zespół CERT Orange ostrzega przed nową falą fałszywych SMS-ów, które pod pozorem pomocy, mają na celu oszukanie odbiorców.
Jak podaje portal „dobreprogramy.pl”, SMS-y wysyłane przez oszustów zawierają informacje o konieczności weryfikacji danych lub aktualizacji aplikacji mobilnej.
Ataki hakerów. Tym razem ofiarą klienci banków
Z reguły SMS-y te oferują linki, które przekierowują na fałszywe strony wyglądające identycznie jak oficjalne witryny bankowe. Celem tych ataków jest wyłudzenie danych logowania oraz kodów jednorazowych, które mogą zostać wykorzystane do przejęcia konta ofiary.
Phishing jest coraz bardziej zaawansowany, a ataki przeprowadzane na urządzeniach mobilnych są szczególnie niebezpieczne. W przypadku takich ataków pasek adresu często zostaje ukryty, co utrudnia użytkownikowi weryfikację autentyczności strony. Jak zauważa portal „telepolis.pl”, fałszywa witryna bankowa może wyglądać niemal identycznie jak ta prawdziwa, a brak widocznego adresu URL sprawia, że ofiara łatwo może dać się oszukać.
Dostałeś takiego SMS-a? Nie klikaj w link
Najczęściej oszuści wykorzystują metodę przekierowania z SMS-a, który wygląda na oficjalną wiadomość z banku. Po kliknięciu w link użytkownik trafia na stronę przypominającą logowanie do bankowości internetowej. Tam, po wpisaniu loginu i hasła, może zostać oszukany na wszystkie swoje dane dostępowe.
Najważniejszą zasadą jest unikanie klikania w linki zamieszczone w SMS-ach. Nawet jeśli wiadomość wygląda na oficjalną, warto odwiedzić stronę banku samodzielnie przez przeglądarkę lub aplikację. Kolejnym krokiem powinno być sprawdzanie adresu URL – prawdziwa strona banku nigdy nie będzie miała ukrytego paska adresowego.
Kampanie #smishing trafiają do nas praktycznie nieprzerwanie. Przez ostatnie dni obserwujemy serię podobnych ataków, podszywających się pod @SantanderBankPL @PKOBP i @milleniumbank. Motyw ten sam – rzekome problemy z aplikacją mobilną i link kierujący do strony, wykradającej… pic.twitter.com/vmGqqNpO7N
— CERT Orange Polska (@CERT_OPL) March 4, 2025
Chroń się przed oszustami. Uważaj na fałszywe informacje od banku
CERT Orange przypomina, że zawsze należy upewnić się, że aplikacja bankowa pochodzi z oficjalnego źródła – sklepu Google Play lub App Store. Nigdy nie należy pobierać aplikacji z nieznanych źródeł. Aktualizacje oprogramowania można zrobić bezpośrednio z aplikacji lub z oficjalnych sklepów, a nie przez kliknięcie w link w wiadomości SMS.
Zespół CERT Orange regularnie informuje o nowych zagrożeniach i apeluje o zachowanie ostrożności przy korzystaniu z mobilnej bankowości. W związku z nasilającymi się atakami, eksperci rekomendują, aby w przypadku otrzymania podejrzanej wiadomości natychmiast ją zignorować i zgłosić do odpowiednich służb.
