CERT Orange Polska bije na alarm – w ostatnich tygodniach zaobserwowano dramatyczny wzrost ataków phishingowych wymierzonych w klientów polskich banków. Przestępcy, podszywając się pod znane instytucje jak Alior, BNP, Santander czy Pekao, rozsyłają fałszywe SMS-y z linkami do spreparowanych stron bankowych. Celem jest kradzież danych logowania i w konsekwencji – środków z kont ofiar.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Wyrafinowane metody ataku
Oszuści stosują zaawansowane techniki manipulacji psychologicznej, tworząc poczucie pilności poprzez informacje o rzekomym wygaśnięciu dostępu do konta. Wykorzystują specjalnie przygotowane domeny łudząco podobne do prawdziwych adresów banków oraz stosują nietypowe znaki diakrytyczne, by ominąć filtry antyspamowe. W ciągu kilku minut potrafią opróżnić konto nieświadomej ofiary.
Skala problemu rośnie lawinowo
Statystyki są alarmujące – w 2022 roku zgłoszono ponad 25 tysięcy incydentów phishingowych, co stanowi 64% wszystkich cyberprzestępstw w Polsce. Mimo zaawansowanych systemów zabezpieczeń bankowych, przestępcy stale udoskonalają swoje metody, znajdując nowe sposoby na oszukanie systemów bezpieczeństwa.
