W ostatnim czasie polskie banki ostrzegają swoich klientów przed nasilającą się falą ataków phishingowych, które coraz częściej celują w użytkowników bankowości mobilnej. CERT Orange Polska alarmuje o wzroście liczby fałszywych wiadomości SMS, wysyłanych przez cyberprzestępców podszywających się pod znane banki.
Metody działania cyberprzestępców
Oszuści stosują rozmaite techniki socjotechniczne, aby wywołać u odbiorców poczucie pilności i skłonić ich do działania. Najczęściej stosowaną metodą jest wzbudzanie wrażenia zagrożenia – przestępcy wysyłają wiadomości o rzekomym wygaśnięciu dostępu do konta bankowego lub aplikacji mobilnej, aby skłonić odbiorców do jak najszybszego działania.
Jak rozpoznać fałszywy SMS?
Rozpoznanie fałszywego SMS-a może być wyzwaniem, zwłaszcza gdy przestępcy coraz lepiej maskują swoje działania. Istnieje jednak kilka wskazówek, które mogą pomóc w zidentyfikowaniu podejrzanej wiadomości:
* Błędy językowe i nietypowe znaki
* Nietypowe adresy internetowe
* Presja czasowa
* Podejrzany ton wiadomości
Przykłady przechwyconych wiadomości
CERT przechwycił kilka takich wiadomości, które pokazują, jak oszuści próbują wyłudzić dane logowania i bankowe. Warto przypomnieć, iż banki nigdy nie proszą klientów o weryfikację konta przez SMS-y czy wiadomości e-mail.
Jak zabezpieczyć się przed phishingiem?
Aby zminimalizować ryzyko oszustwa, warto stosować się do kilku zasad:
* Unikaj klikania w linki z SMS-ów
* Nie podawaj danych logowania
* Kontaktuj się bezpośrednio z bankiem
* Monitoruj stan konta
Skala problemu i rosnące zagrożenie
CERT Polska oraz banki ostrzegają, iż liczba ataków phishingowych rośnie z roku na rok. W 2022 roku zanotowano ponad 25 tysięcy zgłoszonych incydentów phishingowych, co stanowiło aż 64% wszystkich cyberprzestępstw zgłoszonych w Polsce.
Nowoczesne narzędzia obrony
Banki, świadome zagrożenia phishingowego, nieustannie inwestują w technologie mające na celu ochronę swoich klientów. Coraz więcej instytucji finansowych stosuje systemy dwuskładnikowego uwierzytelniania oraz dodatkowe algorytmy, które wykrywają podejrzane logowania.
Co zrobić w przypadku oszustwa?
Jeśli podejrzewasz, iż mogłeś paść ofiarą phishingu, najważniejsze jest szybkie działanie:
* Skontaktuj się z bankiem
* Zgłoś sprawę policji
* Zawiadom CERT Polska
Edukacja użytkowników jest kluczowa w walce z phishingiem. Użytkownicy powinni regularnie śledzić informacje o najnowszych zagrożeniach cybernetycznych oraz stosować się do zasad bezpieczeństwa przy korzystaniu z bankowości internetowej i mobilnej.