Klienci banku na celowniku oszustów. Tak wyłudzane są dane osobowe

Emilia Chlipała-Faltyn

Oprac.: Emilia Chlipała-Faltyn

Klienci Santander Bank Polska stali się celem oszustów, którzy za pomocą popularnej metody zwanej phishingiem, próbują wyłudzić dane osobowe lub hasła do bankowości internetowej. O szczególną uważność apeluje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. "Bądźcie ostrożni i nie dajcie się okraść!" - pisze CSIRT KNF na platformie X.

Bank apeluje o ostrożność. Oszuści wyłudzają dane osobowe i hasła
Bank apeluje o ostrożność. Oszuści wyłudzają dane osobowe i hasła 123RF/PICSEL

Oszuści podszywają się pod bank. "Ostrzegamy przed kampanią phishingową"

Przestępcy podszywają się pod jakąś osobę lub firmę i rozsyłają wiadomości z linkiem lub załącznikiem - informuje Santander Bank Polska. Nowa metoda, stosowana przez oszustów, jest nazywana "phishingiem". Polega na wysyłaniu fałszywych e-maili lub SMS-ów, które mają zachęcić użytkownika do podania danych takich jak pesel, nr dowodu, adres, login hasło do bankowości, numery kart płatniczych.

"Nazwa phishing budzi dźwiękowe skojarzenia z fishingiem - czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną "przynętę". Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych (np. poprzez "metodę na BLIKa")" - czytamy na rządowej stronie.

O zdarzeniu napisał na platformie X Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. "Ostrzegamy przed kampanią phishingową podszywającą się pod Santander Bank Polska" - informuje CSIRT KNF. "Oszuści na niebezpiecznych stronach wyłudzają poświadczenia logowania użytkowników. Bądźcie ostrożni i nie dajcie się okraść!" - dodano.

Internetowi oszuści. Na to musisz uważać

Santander Bank Polska podał kilka sytuacji, które powinny wzbudzić czujność odbiorcy wiadomości. Są nimi: 

  • podejrzana aktywność lub próby logowania do rachunku bankowego, 
  • problem z kontem lub informacjami o płatności, 
  • Konieczność potwierdzenia niektóre danych osobowych, 
  • Nieopłacona faktura, 
  • Konieczność dopłacenia do przesyłki, 
  • Informacja o kuponie na darmowe rzeczy do odebrania.

Szczególnie groźną odmianą phishingu jest tzw. spear-phishing, czyli atak ukierunkowany na konkretnego odbiorcę, którego celem jest wywarcie wpływu lub skłonienie adresata do podjęcia określonego działania. Cyberprzestępcy często podszywają się pod partnerów biznesowych, z którymi użytkownik faktycznie współpracuje, a treść wiadomości bywa spersonalizowana i nawiązuje do realnych relacji. Tego typu ataki są zwykle poprzedzone dokładnym rekonesansem - przestępcy analizują informacje o firmie, urzędzie czy pracownikach, często korzystając z danych dostępnych w mediach społecznościowych.

"Szczerze o pieniądzach": Kolej do naprawyErnest BodziuchSzczerze o pieniądzach
Masz sugestie, uwagi albo widzisz błąd?

Najnowsze