W ostatnich dniach CERT Orange Polska wykrył nową, niebezpieczną kampanię phishingową wymierzoną w klientów polskich banków. Przestępcy rozsyłają SMS-y, które mogą wydawać się autentycznymi komunikatami od banków, ostrzegając o rzekomym wygaśnięciu ważności konta lub dostępu do aplikacji mobilnej. Celem jest wywołanie paniki u odbiorcy i skłonienie go do szybkiego, nieprzemyślanego działania.
Jak rozpoznać phishing?
Wiadomości zawierają nazwy banków takich jak Alior, BNP, Santander czy Pekao. Przykładowe wiadomości to:
„[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”
„BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
„[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”
„PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”
Co zrobić?
Eksperci zalecają:
1. Zachowanie szczególnej ostrożności wobec niespodziewanych wiadomości od banków.
2. Nigdy nie klikać w linki zawarte w podejrzanych SMS-ach.
3. W razie wątpliwości, kontaktować się z bankiem przez oficjalne kanały komunikacji.
4. Regularnie sprawdzać swoje konto bankowe pod kątem nieautoryzowanych transakcji.
Nowe przepisy w walce z phishingiem
25 września bieżącego roku w życie wchodzi kluczowa ustawa mająca na celu walkę z nadużyciami w komunikacji elektronicznej. Nowe przepisy zobowiązują operatorów telekomunikacyjnych do blokowania podejrzanych połączeń i ukrywania fałszywych numerów, co ma przeciwdziałać rosnącemu zagrożeniu spoofingiem. Jednak samo wprowadzenie nowych zabezpieczeń, choć niezbędne, nie zlikwiduje wszystkich niebezpieczeństw związanych z cyberprzestępczością. Kluczowa będzie edukacja i podnoszenie świadomości społeczeństwa na temat metod oszustów oraz zachowań, które mogą uchronić przed stratą pieniędzy.
Jak chronić się przed coraz bardziej wyrafinowanymi cyberatakami?
Ochrona przed coraz bardziej wyrafinowanymi cyberatakami wymaga nie tylko zaawansowanych technologii, ale także odpowiedniej reakcji ze strony samych użytkowników. Bez adekwatnej edukacji i znajomości podstawowych zasad bezpieczeństwa, choćby najlepsze regulacje mogą nie wystarczyć, by zapobiec wyłudzeniom. Dlatego najważniejsze jest, by oprócz działań legislacyjnych i technologicznych, równie dużą uwagę poświęcić informowaniu społeczeństwa o tym, jak chronić się przed oszustwami w sieci.
Statystyki wskazują na wzrost cyberataków
Liczba prób wyłudzeń danych w Polsce w 2024 roku przez cały czas utrzymuje się na bardzo wysokim poziomie. Według raportu CERT Polska, phishing wciąż stanowi jedno z największych zagrożeń cybernetycznych, odpowiadając za ponad 60% wszystkich incydentów związanych z oszustwami komputerowymi.