W Polsce odnotowano niepokojący wzrost ataków na klientów banków, co skłoniło ekspertów do alarmowania o coraz bardziej wyrafinowanych metodach kradzieży stosowanych przez cyberprzestępców. Specjaliści z CERT Orange Polska wskazują na znaczący wzrost liczby fałszywych wiadomości SMS, które skutecznie omijają systemy zabezpieczeń i docierają do tysięcy Polaków, a skala tego zjawiska ma dramatyczne rozmiary.
Obecna fala ataków phishingowych jest szczególnie ukierunkowana na użytkowników bankowości mobilnej. Przestępcy umiejętnie wykorzystują psychologię, wysyłając wiadomości, które wzbudzają natychmiastowy niepokój dotyczący bezpieczeństwa zgromadzonych środków. Używają zaawansowanych technik, takich jak nietypowe znaki diakrytyczne oraz celowe błędy ortograficzne, co pozwala im omijać zabezpieczenia antyspamowe. Szczególnie niebezpieczna kampania jest prowadzona przez nadawców podszywających się pod „InfoSMS”.
Oszuści wykorzystują także wizerunek znanych marek, takich jak platforma OLX, wysyłając fałszywe powiadomienia o rzekomych płatnościach. Zgłoszenia o tego typu oszustwach regularnie napływają do portalu dobreprogramy.pl od użytkowników, którzy padli ich ofiarą.
Mechanizm oszustwa jest starannie dopracowany – po kliknięciu w link ofiary trafiają na doskonale spreparowaną stronę banku lub serwisu sprzedażowego, gdzie przestępcy tworzą domeny łudząco podobne do oryginalnych, zmieniając drobne szczegóły, takie jak dodanie cyfr czy nietypowych rozszerzeń.
Dane z CERT Polska pokazują, że w 2022 roku zarejestrowano ponad 25 tysięcy incydentów phishingowych, co stanowi 64% wszystkich zgłoszonych cyberprzestępstw. Najbardziej narażone są osoby starsze oraz użytkownicy o ograniczonym doświadczeniu technologicznym.
W odpowiedzi na rosnące zagrożenie, banki intensywnie rozwijają systemy ochrony, implementując zaawansowane mechanizmy weryfikacji tożsamości. Na przykład PKO BP wprowadza nowatorskie rozwiązania, analizując zachowanie klienta, takie jak sposób poruszania myszką czy tempo pisania na klawiaturze. Mimo to, cyberprzestępcy nieustannie doskonalą swoje techniki ataku.
Specjaliści ds. cyberbezpieczeństwa podkreślają, że edukacja oraz rozwaga są kluczowe w ochronie przed oszustwami. Zasady ochrony obejmują unikanie klikania w linki z wiadomości SMS, niepodawanie danych logowania na podejrzanych stronach oraz regularne monitorowanie stanu konta. Ważne jest również, aby pamiętać, że banki nigdy nie proszą o weryfikację danych przez SMS czy e-mail.
W przypadku podejrzenia ataku phishingowego niezbędna jest natychmiastowa reakcja – zaleca się skontaktowanie się z bankiem, zgłoszenie sprawy organom ścigania oraz powiadomienie CERT Polska. Szybkie działanie może pomóc w ochronie przed utratą zgromadzonych środków.
Instytucje finansowe prowadzą intensywne kampanie edukacyjne, aby zwiększyć świadomość zagrożeń wśród klientów, a eksperci zwracają uwagę na konieczność zachowania szczególnej czujności, zwłaszcza w okresach wzmożonych zakupów online.
Omówić
