CERT Polska odnotowuje wyraźny wzrost kampanii phishingowych, w których cyberprzestępcy podszywają się pod największe krajowe banki, próbując wyłudzić dane logowania oraz środki finansowe. Ataki stają się coraz bardziej wyrafinowane — fałszywe wiadomości i strony internetowe do złudzenia przypominają oficjalne komunikaty instytucji finansowych, co znacząco zwiększa ryzyko, że użytkownicy dadzą się oszukać. Zespół reagowania na incydenty ostrzega, że obecna fala kampanii jest jedną z najbardziej intensywnych w ostatnich miesiącach, a jej skala wskazuje na dobrze zorganizowane działania przestępcze.
W wiadomościach e-mail pojawiają się informacje o rzekomej konieczności weryfikacji danych czy wprowadzeniu nowych zabezpieczeń.
Odbiorca jest zachęcany do podania swoich danych logowania na stronie internetowej, do której link przestępcy umieszczają w treści maila. Tego typu witryny często do złudzenia przypominają prawdziwe serwisy bankowości elektronicznej.
W rzeczywistości ich celem jest wyłudzenie danych uwierzytelniających. Przekazane informacje mogą zostać wykorzystane przez cyberprzestępców do przejęcia konta lub dalszych nadużyć finansowych.
Żeby ograniczyć ryzyko utraty danych, pamiętaj o podstawowych zasadach bezpiecznego korzystania z bankowości – zachowuj ostrożność wobec nieoczekiwanych komunikatów, samodzielnie wybieraj zaufane drogi logowania i każdorazowo upewniaj się, że masz do czynienia z autentycznym serwisem.
Podejrzane wiadomości i strony internetowe zgłaszaj do CERT Polska przez incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”.
