Klienci banku na celowniku oszustów. Tak wyłudzane są dane osobowe

Zdjęcie: Polsat News


Klienci Santander Bank Polska stali się celem oszustów, którzy dzięki popularnej metody zwanej phishingiem, próbują wyłudzić dane osobowe lub hasła do bankowości internetowej. O szczególną uważność apeluje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. "Bądźcie ostrożni i nie dajcie się okraść!" - pisze CSIRT KNF na platformie X.


Oszuści podszywają się pod bank. "Ostrzegamy przed kampanią phishingową"


Przestępcy podszywają się pod jakąś osobę lub firmę i rozsyłają wiadomości z linkiem lub załącznikiem - informuje Santander Bank Polska. Nowa metoda, stosowana przez oszustów, jest nazywana "phishingiem". Polega na wysyłaniu fałszywych e-maili lub SMS-ów, które mają zachęcić użytkownika do podania danych takich jak pesel, nr dowodu, adres, login hasło do bankowości, numery kart płatniczych.
"Nazwa phishing budzi dźwiękowe skojarzenia z fishingiem - czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną "przynętę". Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych (np. poprzez "metodę na BLIKa")" - czytamy na rządowej stronie. Reklama


O zdarzeniu napisał na platformie X Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. "Ostrzegamy przed kampanią phishingową podszywającą się pod Santander Bank Polska" - informuje CSIRT KNF. "Oszuści na niebezpiecznych stronach wyłudzają poświadczenia logowania użytkowników. Bądźcie ostrożni i nie dajcie się okraść!" - dodano.


Internetowi oszuści. Na to musisz uważać


Santander Bank Polska podał kilka sytuacji, które powinny wzbudzić czujność odbiorcy wiadomości. Są nimi:
podejrzana aktywność lub próby logowania do rachunku bankowego, problem z kontem lub informacjami o płatności, Konieczność potwierdzenia niektóre danych osobowych, Nieopłacona faktura, Konieczność dopłacenia do przesyłki, Informacja o kuponie na darmowe rzeczy do odebrania.
Szczególnie groźną odmianą phishingu jest tzw. spear-phishing, czyli atak ukierunkowany na konkretnego odbiorcę, którego celem jest wywarcie wpływu lub skłonienie adresata do podjęcia określonego działania. Cyberprzestępcy często podszywają się pod partnerów biznesowych, z którymi użytkownik faktycznie współpracuje, a treść wiadomości bywa spersonalizowana i nawiązuje do realnych relacji. Tego typu ataki są zwykle poprzedzone dokładnym rekonesansem - przestępcy analizują informacje o firmie, urzędzie czy pracownikach, często korzystając z danych dostępnych w mediach społecznościowych.