W skrzynkach mailowych Polaków zaczęły pojawiać się wiadomości z fałszywą informacją o konieczności aktualizacji konta bankowego. Wszystko wygląda niemal profesjonalnie – logo, układ, treść – ale to pułapka.
Niemal
Nadawcą maila podszywającego się pod Santander jest oszust. Treść wiadomości sugeruje, że konto bankowe zostanie zablokowane, jeśli użytkownik nie kliknie w podany link i nie przeprowadzi „ponownej weryfikacji danych”. Dalej scenariusz jest typowy dla phishingu: fałszywa strona logowania, wyłudzenie loginu, hasła i numeru telefonu. Wpisując te dane, ofiara oddaje przestępcom klucze do swojego konta bankowego.
Po kliknięciu linku i przejściu na fałszywą stronę dochodzi do wyłudzenia loginu, hasła do bankowości i numeru telefonu. Jest to prosta droga do utraty oszczędności! — ostrzega Elwira Charmuszko z firmy CyberRescue, działającej od 2018 roku firmy, która specjalizuje się w pomocy osobom, które padły ofiarą cyberprzestępstw. Pomagają w odzyskiwaniu przejętych kont, zabezpieczaniu urządzeń, a także edukują Polaków na temat bieżących zagrożeń w sieci. Ale jeszcze lepiej jest nie doprowadzić wo góle do takiej sytuacji.
Sprawdź polecane oferty
RRSO 20,77%
Phishing, choć stary jak internet, wciąż działa
Dzieje się tak, bo atakujący dostosowują się do realiów – wiadomość o „aktualizacji danych bankowych” wygląda realistycznie, trafia w powszechnie znany bank, a grafika budzi zaufanie. To wystarczy, by mniej czujni użytkownicy dali się nabrać.
Podobne kampanie oszustów w przeszłości dotykały m.in. klientów mBanku, ING czy PKO BP. Jedna z głośniejszych historii miała miejsce w 2022 roku, gdy fałszywy e-mail rzekomo z popularnego banku wyłudzał dane logowania pod pretekstem „modernizacji systemu bankowego”. Straty klientów były liczone w setkach tysięcy złotych. Oszuści potrafili w zaledwie kilka minut wyczyścić konta, wykorzystując dane do szybkich przelewów lub zaciągania błyskawicznych pożyczek.
Walka z phishingiem to niestety głównie gra w kotka i myszkę. Dlatego kluczowa jest edukacja użytkowników. Należy pamiętać: bank nigdy nie prosi o podanie loginu i hasła przez link w wiadomości e-mail. Zamiast klikać – lepiej zalogować się samodzielnie, wpisując adres strony ręcznie. Jeśli już podaliśmy dane oszustom – jak najszybciej kontaktujmy się z bankiem, zmieniajmy hasła i monitorujmy aktywność konta.
