W skrzynkach mailowych Polaków zaczęły pojawiać się wiadomości z fałszywą informacją o konieczności aktualizacji konta bankowego. Wszystko wygląda niemal profesjonalnie – logo, układ, treść – ale to pułapka.
Niemal
Nadawcą maila podszywającego się pod Santander jest oszust. Treść wiadomości sugeruje, że konto bankowe zostanie zablokowane, jeśli użytkownik nie kliknie w podany link i nie przeprowadzi „ponownej weryfikacji danych”. Dalej scenariusz jest typowy dla phishingu: fałszywa strona logowania, wyłudzenie loginu, hasła i numeru telefonu. Wpisując te dane, ofiara oddaje przestępcom klucze do swojego konta bankowego.
Po kliknięciu linku i przejściu na fałszywą stronę dochodzi do wyłudzenia loginu, hasła do bankowości i numeru telefonu. Jest to prosta droga do utraty oszczędności! — ostrzega Elwira Charmuszko z firmy CyberRescue, działającej od 2018 roku firmy, która specjalizuje się w pomocy osobom, które padły ofiarą cyberprzestępstw. Pomagają w odzyskiwaniu przejętych kont, zabezpieczaniu urządzeń, a także edukują Polaków na temat bieżących zagrożeń w sieci. Ale jeszcze lepiej jest nie doprowadzić wo góle do takiej sytuacji.
Phishing, choć stary jak internet, wciąż działa
Dzieje się tak, bo atakujący dostosowują się do realiów – wiadomość o „aktualizacji danych bankowych” wygląda realistycznie, trafia w powszechnie znany bank, a grafika budzi zaufanie. To wystarczy, by mniej czujni użytkownicy dali się nabrać.
Podobne kampanie oszustów w przeszłości dotykały m.in. klientów mBanku, ING czy PKO BP. Jedna z głośniejszych historii miała miejsce w 2022 roku, gdy fałszywy e-mail rzekomo z popularnego banku wyłudzał dane logowania pod pretekstem „modernizacji systemu bankowego”. Straty klientów były liczone w setkach tysięcy złotych. Oszuści potrafili w zaledwie kilka minut wyczyścić konta, wykorzystując dane do szybkich przelewów lub zaciągania błyskawicznych pożyczek.
Walka z phishingiem to niestety głównie gra w kotka i myszkę. Dlatego kluczowa jest edukacja użytkowników. Należy pamiętać: bank nigdy nie prosi o podanie loginu i hasła przez link w wiadomości e-mail. Zamiast klikać – lepiej zalogować się samodzielnie, wpisując adres strony ręcznie. Jeśli już podaliśmy dane oszustom – jak najszybciej kontaktujmy się z bankiem, zmieniajmy hasła i monitorujmy aktywność konta.
zobacz więcej:
19.07.2025 19:16, Mariusz Lewandowski
19.07.2025 15:22, Mariusz Lewandowski
19.07.2025 13:40, Mateusz Krakowski
19.07.2025 11:41, Rafał Chabasiński
19.07.2025 10:44, Katarzyna Zuba
19.07.2025 9:20, Jakub Bilski
19.07.2025 7:55, Katarzyna Zuba
19.07.2025 6:25, Rafał Chabasiński
18.07.2025 19:38, Mariusz Lewandowski
18.07.2025 15:12, Materiał Partnera Bezprawnika
18.07.2025 14:35, Katarzyna Zuba
18.07.2025 11:43, Mateusz Krakowski
18.07.2025 10:50, Edyta Wara-Wąsowska
18.07.2025 9:57, Mateusz Krakowski
18.07.2025 9:15, Edyta Wara-Wąsowska
18.07.2025 8:14, Edyta Wara-Wąsowska
18.07.2025 7:02, Miłosz Magrzyk
18.07.2025 5:15, Miłosz Magrzyk
17.07.2025 16:25, Igor Czabaj
17.07.2025 12:54, Rafał Chabasiński
17.07.2025 12:11, Edyta Wara-Wąsowska
17.07.2025 10:40, Mateusz Krakowski
17.07.2025 10:27, Mariusz Lewandowski
17.07.2025 9:49, Edyta Wara-Wąsowska
17.07.2025 9:02, Mateusz Krakowski
17.07.2025 8:12, Edyta Wara-Wąsowska
