Duży bank alarmuje Polaków. Oszuści wzięli za cel posiadaczy takich smartfonów
Polacy na każdym kroku są narażeni na różnorodne ataki w cyberprzestrzeni i pomimo licznych ostrzeżeń, oszustom wciąż udaje się pokonać zabezpieczenia. Wszystko przez coraz bardziej zaawansowane technologicznie metody i granie na emocjach. Znany bank apeluje do swoich klientów, posiadacze tych smartfonów mogą stać się ofiarami cyberprzestępców.
Cyberoszuści atakują Polaków
W 2025 roku krajobraz cyberzagrożeń w Polsce staje się coraz bardziej złożony i niebezpieczny. Już nie tylko zaawansowane ataki hakerskie na infrastrukturę krytyczną czy wielkie korporacje stanowią problem, ale przede wszystkim masowe, zautomatyzowane kampanie wymierzone w zwykłych obywateli.
Skala zjawiska jest alarmująca. Zgodnie z najnowszym raportem CERT Polska, w 2024 roku zespół ten zarejestrował ponad 100 tysięcy unikalnych incydentów bezpieczeństwa, co stanowi wzrost o niemal 30 proc. w stosunku do roku poprzedniego. Dominującą formą ataków, stanowiącą lwią część wszystkich zgłoszeń, jest phishing, czyli metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji. Przestępcy wykorzystują zaawansowaną socjotechnikę, grając na naszych podstawowych emocjach, między innymi strachu przed stratą, pośpiechu czy chęci szybkiego zysku.
Fałszywe SMS-y o konieczności dopłaty do paczki, sensacyjne wiadomości na komunikatorach obiecujące łatwy zarobek czy profesjonalnie wyglądające e-maile z rzekomą fakturą to codzienność. Skuteczna ochrona wymaga więc dziś nie tylko oprogramowania antywirusowego, ale przede wszystkim wdrożenia zasady ograniczonego zaufania wobec każdej nieoczekiwanej wiadomości, nawet jeśli jej nadawca wydaje się wiarygodny. Kluczowe jest zrozumienie, że to właśnie my, użytkownicy, jesteśmy pierwszą i najważniejszą linią obrony. Jeden z popularnych banków zwrócił się z apelem do klientów, pojawia się nowa forma oszustwa. Szczególnie narażone są konkretne osoby.
Tak działają cyberoszuści w Polsce
Arsenał cyberprzestępców jest szeroki i ciągle ewoluuje, ale kilka metod powtarza się z zatrważającą regularnością. Obok wspomnianego phishingu, niezwykle popularny jest smishing, czyli jego wariant wykorzystujący wiadomości SMS. Oszuści masowo podszywają się pod firmy kurierskie, dostawców energii, urzędy skarbowe, a nawet ZUS, wysyłając linki do fałszywych stron płatności, które do złudzenia przypominają te prawdziwe.
Różnica w adresie URL może być minimalna, wręcz niezauważalna na małym ekranie telefonu. Innym groźnym narzędziem jest vishing (voice phishing), czyli ataki głosowe, podczas których przestępca dzwoni, podszywając się pod pracownika banku, policjanta lub doradcę inwestycyjnego. Często wykorzystuje przy tym technologię spoofingu, dzięki której na ekranie telefonu ofiary wyświetla się autentyczny numer infolinii banku. Taki oszust pod pretekstem weryfikacji lub zablokowania rzekomej podejrzanej transakcji próbuje nakłonić ofiarę do podania danych logowania lub zainstalowania złośliwego oprogramowania.
Gdy zorientujemy się, że padliśmy ofiarą takiego ataku, trzeba działać natychmiast. Pierwszym, absolutnie krytycznym krokiem jest bezzwłoczny kontakt z bankiem w celu zablokowania dostępu do konta, kart płatniczych i aplikacji mobilnej. Następnie trzeba pilnie zmienić wszystkie hasła, ze szczególnym uwzględnieniem bankowości, poczty e-mail i mediów społecznościowych. Kolejnym krokiem jest zgłoszenie sprawy na policję oraz poinformowanie o incydencie krajowego zespołu reagowania na incydenty, CSIRT NASK, poprzez stronę incydent.cert.pl. Czas odgrywa tu kluczową rolę w minimalizowaniu strat i zwiększeniu szans na odzyskanie pieniędzy. Znany bank już zaapelował do klientów korzystających z konkretnego oprogramowania.
Zobacz: Nawet 5000 zł kary za takie zachowanie na cmentarzu. Polacy wciąż nie mają pojęcia
Znany bank ostrzega klientów korzystających z tych smartfonów
Bank Millennium wydał pilne ostrzeżenie dla swoich klientów, które w szczególności dotyczy użytkowników smartfonów z systemem operacyjnym Android. Cyberprzestępcy obrali ich za cel w nowej, starannie przygotowanej kampanii smishingowej. Mechanizm ataku jest prosty, ale niebezpiecznie skuteczny.
Oszuści rozsyłają fałszywe wiadomości SMS, w których informują o rzekomej aktualizacji oficjalnej aplikacji banku. Wiadomość, wywołując poczucie zagrożenia i pilności, zawiera link, który przekierowuje na stronę internetową łudząco podobną do oficjalnego serwisu banku. Tam ofiara jest instruowana, by pobrać i zainstalować "najnowszą wersję" aplikacji. Plik instalacyjny nie pochodzi jednak z oficjalnego sklepu Google Play, co powinno być natychmiastowym sygnałem alarmowym. W rzeczywistości jest to złośliwe oprogramowanie, znane jako trojan bankowy.
Prawdziwa aplikacja nigdy nie poprosi o kod PIN do karty ani o przyłożenie jej do telefonu. Nasz konsultant nigdy nie poprosi Cię o poufne dane i kod PIN do karty — czytamy w komunikacie.
Po zainstalowaniu i udzieleniu mu odpowiednich uprawnień może on przejąć niemal całkowitą kontrolę nad telefonem. Taki trojan potrafi wyświetlać fałszywe ekrany logowania na oryginalnej aplikacji bankowej (tzw. atak "overlay"), przechwytując w ten sposób login i hasło. W tym konkretnym przypadku aplikacja prosi o weryfikację swojej karty przez NFC, co kończy się podaniem kodu PIN. W ten sposób przestępcy uzyskują pełny, nieautoryzowany dostęp do konta ofiary i mogą błyskawicznie wyczyścić je ze wszystkich oszczędności. Bank Millennium apeluje, aby nigdy nie instalować aplikacji z nieznanych, niezaufanych źródeł i pamiętać, że bank nigdy nie wysyła linków do aktualizacji oprogramowania w wiadomościach SMS czy e-mail.
