Pieniądze znikają z kont Polaków. Wydano ostrzeżenie, to wybitnie perfidna metoda oszustów
Metody cyberprzestępców są coraz bardziej skomplikowane i wyrafinowane. Odróżnienie prawdy od fikcji w 2025 roku okazuje się znacznie mniej możliwe, a chwila nieuwagi i silne emocje mogą obniżyć naszą czujność. Teraz pojawiła się zupełnie nowa metoda, lepiej trzymać rękę na pulsie, to może napisać do ciebie oszust z konta znajomego.
Cyberprzestępcy wciąż atakują Polaków
Fundamentem większości współczesnych cyberprzestępstw, których celem są finanse osób prywatnych, jest wyrafinowane połączenie socjotechniki i phishingu. Socjotechnika to sztuka manipulowania ludzkimi emocjami, zaufaniem, chciwością, lękiem czy ciekawością, w celu skłonienia ofiary do podjęcia działań sprzecznych z jej interesem.
Oszuści w 2025 roku stosują zaawansowane techniki, takie jak pretexting, czyli tworzenie złożonych, ale wiarygodnych scenariuszy mających uśpić naszą czujność. Wykorzystują przy tym podstawowe mechanizmy psychologiczne, jak zasada autorytetu (podszywając się pod bank lub urząd) czy presja czasu ("oferta ograniczona czasowo”). Technicznym narzędziem do realizacji tych scenariuszy jest phishing.
Jego podstawowa forma polega na masowym rozsyłaniu fałszywych e-maili, a bardziej zaawansowaną odmianą jest spear phishing, czyli atak precyzyjnie wymierzony w konkretną osobę lub firmę, często poprzedzony zebraniem informacji o celu z mediów społecznościowych. Najgroźniejszy jest whaling, skierowany do kadry zarządzającej wyższego szczebla.
Wektory ataku również ewoluowały, dziś kluczową rolę odgrywa także smishing (phishing przez SMS) i ataki przez komunikatory. Według raportu CERT Polska, w 2025 roku obsłużono ponad 86 tysięcy unikalnych incydentów phishingowych, co oznacza wzrost o kilkanaście procent rok do roku. Straty finansowe Polaków z tytułu oszustw internetowych przekroczyły już miliard złotych rocznie, a tendencja ta jest wzrostowa.
Teraz oszuści opracowali nową technikę, dzięki której stosują cyberprzestępstwa na Polakach. Warto wiedzieć, jak działają i jak się przed nimi ochronić.
Tak uchronisz się przed cyberprzestępstwem i nie stracisz pieniędzy
Wobec rosnącej pomysłowości przestępców najskuteczniejszą obroną pozostaje świadomość zagrożeń i konsekwentne stosowanie cyfrowej higieny. Filarem bezpieczeństwa jest zasada ograniczonego zaufania, która nakazuje sceptycznie podchodzić do każdej nieoczekiwanej wiadomości, nawet jeśli jej nadawcą jest rzekomo członek rodziny czy przyjaciel.
Sygnały alarmowe to m.in. błędy językowe, nietypowa składnia, generyczne zwroty czy atmosfera pośpiechu. Zanim klikniesz w jakikolwiek link, najedź na niego kursorem i sprawdź, czy adres docelowy jest poprawny i zgodny z oczekiwaniami.
Od strony technicznej, absolutnym minimum staje się dziś włączenie uwierzytelniania dwuskładnikowego (2FA) wszędzie tam, gdzie jest to możliwe. Najlepiej korzystać z aplikacji generujących kody lub kluczy sprzętowych U2F, które są znacznie bezpieczniejsze niż kody SMS, podatne na przejęcie w wyniku tzw. SIM swappingu. Istotne jest też używanie unikalnych, skomplikowanych haseł do każdego serwisu, w czym pomagają menedżerowie haseł.
W przypadku podania danych na fałszywej stronie należy natychmiast skontaktować się z infolinią banku, zastrzec karty i zablokować dostęp do bankowości internetowej. Następnie trzeba zmienić hasła do poczty i wszystkich serwisów, gdzie używano tych samych danych. Incydent warto zgłosić na policję oraz do CERT Polska poprzez formularz na ich stronie internetowej.
Wiadomo, w jaki sposób teraz oszuści próbują uśpić czujność Polaków. Tak można stracić pieniądze i dane osobowe, choć naszą intencją była szlachetna pomoc.
Zobacz: Polacy rozbili bank w Eurojackpot. Padło aż pięć wysokich wygranych, takie liczby wylosowano
Nowa metoda oszustów, teraz tak atakują Polaków
Scenariusz oszustwa na konkurs jest modelowym przykładem połączenia wszystkich opisanych wcześniej elementów. Jego skuteczność tkwi w wykorzystaniu najcenniejszej waluty w relacjach międzyludzkich, czyli zaufania. Jak precyzuje detektyw Małgorzata Marczulewska, wszystko zaczyna się od przejęcia przez przestępców konta w mediach społecznościowych.
Fortele oszustów są sprytne. Ich celem jest sprawienie, że klikniemy w ich komunikat nie podejrzewając, że to oszustwo. Są wyrafinowani, sprytni, mają wiele pomysłów, a my z rozpędu klikamy wszystko jak leci nie myśląc o konsekwencjach - mówi.
Tego typu wiadomość jest pisana nieformalnym językiem, imitującym styl prawdziwego właściciela konta, i zawiera ekscytującą informację, np. dotyczącą brania udziału w konkursie. Link w wiadomości prowadzi do strony niemal identycznej z oryginałem, adres różni się co najwyżej nieznacznym szczegółem, łatwym do przeoczenia.
Na fałszywej stronie ofiara informowana jest na przykład o konieczności weryfikacji tożsamości poprzez opłatę w wysokości 1 zł. Zdarza się również, że jest proszona o podanie innych danych. To kluczowy moment ataku, bowiem bramka płatności jest fałszywa i służy do przechwycenia danych logowania do banku. Po ich wpisaniu przestępcy otrzymują pełny dostęp do środków finansowych ofiary.
Konsekwencje wykraczają poza utratę pieniędzy z konta, mogą również pojawić się szybkie pożyczki na dane ofiary czy dalsze przestępstwa z wykorzystaniem jej tożsamości. Detektyw zwraca uwagę, że przed kliknięciem w przesłany link warto zachować czujność. Dobrym sposobem jest zadanie kilku prostych pytań, takich jak: “Jakie zdjęcia robi Twoja córka?” albo ”Co u Ciebie?”, aby zweryfikować tożsamość nadawcy wiadomości.
