hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
4 marca 2025

Fałszywe SMS-y o aplikacji Twojego banku

W ostatnich dniach CERT Orange Polska obserwuje wyjątkowo dużo kampanii, których źródłem są SMS-y, sugerujące problemy w aplikacji Twojego banku. Zastanawiasz się, czy kliknąć zawarty w nich link? Nie warto. Zobacz przykłady, żeby wiedzieć, czego możesz się spodziewać.

Problemy z aplikacją mobilną; wygasająca rejestracja; nowa, ulepszona aplikacja; ostateczny termin na dokończenie weryfikacji

To dominujące w ostatnich dniach motywy smishingów. Łączy je temat mobilnej aplikacji Twojego banku. Wszystkie wiadomości przychodzą ze zwykłych numerów telefonów. Są one zarejestrowane w polskiej strefie numeracyjnej (+48).

Poniżej kilka przykładów:

Fałszywe SMS-y o zmianach w aplikacji Twojego banku.

W kolejnych krokach, jak przy wszystkich tego typu oszustwach, ofiara jest przekierowywana na stronę, będącą wierną kopią witryny banku. Zazwyczaj działają one na urządzeniach mobilnych, gdzie po chwili znika pasek z adresem. Jednak niektóre z opisywanych stron uruchamiają się w takiej samej formie również na komputerach, gdzie adres widać cały czas. Nie łudź się, że dotrzesz do aplikacji Twojego banku. Jak łatwo się domyśleć – to oszustwo.

Aktualizacja aplikacji Twojego banku? Tylko przez oficjalny sklep!

Jeśli damy się oszukać, oszuści przejmą login i hasło do naszego konta. W testowanym przez nas przypadku przestępca weryfikował dane na bieżąco, od razu po wpisaniu! Skąd taki wniosek? Bowiem po wpisaniu losowego loginu i wymyślonego hasła zablokował możliwość przejścia do kolejnego etapu. Można domniemywać, że przestępcy będą próbowali przejąć przy pomocy socjotechnicznej sztuczki również drugi składnik uwierzytelnienia w postaci SMS-a, by uzyskać pełną kontrolę nad naszym kontem.

Jeśli masz wątpliwości, po prostu wejdź do Sklepu Play/AppStore i sprawdź, czy w oczekujących na aktualizację nie ma aplikacji Twojego banku! Takich aktualizacji nie robi się przez link z wiadomości tekstowej, tylko przez oficjalny sklep danej platformy mobilnej.

10 kwietnia 2025
Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?
Dowiedz się więcej
1 kwietnia 2025
Czas na eSprawozdania? Uważaj na phishing!
Dowiedz się więcej
26 marca 2025
Fałszywe SMS-y od komornika
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance