Zmasowany atak na klientów Santandera. Na co uważać?

Incydent ten, choć nie dotyczył włamania do centralnych systemów banku, natychmiastowo postawił w centrum uwagi kwestię bezpieczeństwa transakcji dokonywanych za pośrednictwem bankomatów.

Jak działali przestępcy? Ile osób padło ofiarą ataku?

Jak podkreślił rzecznik Komendy Wojewódzkiej Policji w Poznaniu, mł. insp. Andrzej Borowiak, nie doszło do ataku hakerskiego na systemy bankowe, lecz do zorganizowanej działalności grupy przestępczej, która weszła w posiadanie danych kart i numerów PIN.

Bank potwierdził, że podejrzewa zamontowanie nakładek skanujących (skimming) na bankomatach należących do sieci współpracującej. “To była skoordynowana kradzież. Te wypłaty gotówki miały miejsce w Krakowie, Wrocławiu, w Warszawie i w Łodzi” – przekazał rzecznik KWP w Poznaniu

W najbliższym czasie policjanci mają publikować wizerunki sprawców uzyskane na podstawie zapisów z kamer. “Na pewno szybko je opublikujemy. Z naszej praktyki wynika, że tego rodzaju publikacje powodują, że my bardzo szybko identyfikujemy takich podejrzanych i możemy ich wtedy skutecznie ścigać” – powiedział policjant.

Według najnowszego komunikatu rzecznika prasowego Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), kom. Marcina Zagórskiego, “łącznie pieniądze straciło blisko 170 osób”. Liczba ta ciągle rośnie. Na policję wciąż zgłaszają się osoby, z których kont indywidualnych dokonano nieuprawnionych wypłat.

“Łącznie policjanci przyjęli zgłoszenia od 83 osób w woj. kujawsko-pomorskim oraz 84 w woj. wielkopolskim. Spodziewamy się, że będzie ich więcej, bo na policję wciąż zgłaszają się kolejne osoby, które straciły swoje środki” – powiedział Zagórski.

“Policjanci realizują działania polegające na zabezpieczeniu dowodów, m.in. nagrań z monitoringu znajdującego się w otoczeniu bankomatów, z których były wypłacane środki. Te działania prowadzą nie tylko funkcjonariusze CBZC, ale też policjanci z lokalnych komend, na które zgłosili się poszkodowani” – dodał komendant.

Cyberataki rosną… najsłabszym ogniwem pozostaje człowiek. Co to znaczy dla polskiego biznesu? Sprawdź!

Zarządzanie kryzysem. Odpowiedź eksperta Santandera

Santander Bank Polska natychmiast po wykryciu oszukańczych transakcji wdrożył rozwiązania uniemożliwiające dalsze działania sprawców, prewencyjnie zabezpieczając wszystkie potencjalnie zhakowane karty.

“Niezwłocznie po wykryciu zdarzenia, wszystkie karty, które zostały lub potencjalnie mogły zostać dotknięte przestępczym działaniem, zostały zabezpieczone. […] Zespoły techniczne operatora urządzeń sprawdzają wytypowane bankomaty” – przekazał bank.

Najważniejszą wiadomością dla klientów jest pełna gwarancja zwrotu utraconych środków. Kaja Matyjuk, ekspert ds. komunikacji Santander Bank Polska, precyzyjnie wyjaśniła, że proces zwrotu jest warunkowany przez działania klienta.

Poszkodowani muszą najpierw zgłosić sprawę na policję, a następnie, z kompletem dokumentów ze zgłoszenia, mogą zgłaszać się do placówek banku w celu rozpatrzenia wniosku o zwrot środków. Bank zapewnia, że jest przygotowany na wzmożony kontakt ze strony pokrzywdzonych w wyniku kradzieży pieniędzy z konta.

“Prosimy klientów – jak zawsze – o zwracanie szczególnej uwagi na wygląd bankomatów i sprawdzanie, czy ich wygląd nie wzbudza podejrzeń co do ewentualnej ingerencji osób trzecich. Klientów, którzy zauważą takie przypadki prosimy o kontakt z naszą infolinią 1 9999” – czytamy w oświadczeniu banku.

Co drugi klient zetknął się z próbą wyłudzenia?

Skala oszustw bankowych ciągle rośnie. Według Raportu Antyfraudowego 2025 autorstwa Biura Informacji Kredytowej (BIK), 47 proc. badanych klientów instytucji finansowych zetknęło się z problemem wyłudzeń danych. Do najczęściej zgłaszanych incydentów należy “phishing” (podszywanie się pod zaufane instytucje) – 41 proc. badanych miało kontakt z tego typu oszustwem (o 4 pkt proc. więcej niż rok wcześniej).

Cyberataki paraliżują biznes? Zobacz, dlaczego Polska znalazła się na pierwszej linii frontu

“Bankowość mobilna staje się głównym kanałem obsługi klientów indywidualnych. Już 18 mln osób korzysta z niej wyłącznie przez urządzenia mobilne. Stanowi to 72% wszystkich aktywnych użytkowników aplikacji bankowych, których liczba sięgnęła 25 mln – to wzrost o 13,7% rok do roku” – ostrzegają autorzy raportu.

Karol Głogowski, dyrektor IT usług antyfraudowych w BIK S.A. informuje, że około 60 proc. Polaków korzysta z aplikacji mobilnych “w swoim codziennym bankowaniu”. To one stają się podstawą relacji konsumentów z bankami, nic więc dziwnego, ze oszuści obierają je za główny cel swoich ataków.

Nie tylko klienci indywidualni padają ofiarami “fraudów”. W 2025 r. styczność ze zdarzeniami fraudowymi miało 31,8% przedsiębiorców, “skali zjawiska nie determinują ani branża, ani wielkość firmy — zagrożone są wszystkie podmioty” – czytamy w raporcie. Łącznie aż 34 proc. przedsiębiorców wskazuje, że ich firmy stały się celem cyberataków.

Do najczęstszych form oszustw w przypadku przedsiębiorstw należą:

• “podejrzane maile z dziwnymi linkami” – 35,3 proc. badanych,
• fałszywe faktury do zapłaty – 32,8 proc. badanych,
• wyłudzenia danych, próba przejęcia dostępu do danych bankowych – 31,5 proc. badanych,
• SMSy z linkami, prośbą o przelew – 25 proc. badanych (rok wcześniej tylko 2 proc.).

W przypadku MŚP króluje zasada “mądry po szkodzie”. Rafał Gołębiewski, menedżer ds. sprzedaży międzynarodowej produktów antyfraudowych w BIK S.A informuje, że “aż 5,8% w ogólnej liczbie respondentów z sektora małych i średnich podmiotów odpowiedziało, że nie stosują żadnych zabezpieczeń! Ale ten odsetek spada do zera w grupie, która ma za sobą zderzenie z oszustami”.

Tak działa skimming

Skimming to technika przestępczości finansowej polegająca na nieautoryzowanym pozyskiwaniu danych z kart kredytowych lub debetowych w celu dokonania późniejszych oszustw. Proces ten umożliwia oszustom skopiowanie informacji z paska magnetycznego karty, a następnie wykorzystanie ich do tworzenia fałszywych kart i realizowania nieautoryzowanych transakcji.

Zobacz, jakie wypłaty gotówki blokują banki! Chodzi o zastrzeżony PESEL?

W przypadku bankomatów, skimming najczęściej polega na zastosowaniu dwóch elementów, które są małe, niepozorne i trudne do wykrycia.

• Skimmer na czytniku kart. Oszuści instalują specjalną nakładkę na czytnik kart (skimmer), która podczas transakcji kopiuje dane z paska magnetycznego karty użytkownika.
• Przechwycenie kodu PIN. Aby pozyskać kluczowy numer PIN, przestępcy instalują ukryte, miniaturowe kamery skierowane na klawiaturę lub montują fałszywe nakładki na klawiaturę, które rejestrują wprowadzany kod.

Złodzieje łączą dane skopiowane przez skimmer z przechwyconym kodem PIN, co pozwala im na stworzenie duplikatów kart. Te fałszywe karty są następnie wykorzystywane do masowych wypłat gotówki i plądrowania kont, co prowadzi do poważnych oszustw finansowych i naruszenia bezpieczeństwa tożsamości ofiar.

Najważniejszą obroną przed atakiem skimmingowym jest czujność fizyczna podczas korzystania z bankomatów i terminali płatniczych. Zawsze sprawdzaj, czy czytnik karty jest stabilny – chwiejne elementy, źle dopasowane szczeliny czy ślady kleju i taśmy powinny być sygnałem alarmowym.

Wprowadzając PIN, zawsze zasłaniaj klawiaturę ręką. Dodatkowo, w świecie cyfrowym, należy regularnie aktualizować oprogramowanie, używać zaufanego VPN w publicznych sieciach Wi-Fi oraz aktywować powiadomienia o realizowanych transakcjach, aby szybko wychwycić podejrzane operacje.

źródło: PAP, Business Insider, BIK, Interia, Super Biznes