hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
3 grudnia 2025 14:31
(Aktualizacja: 3 grudnia 2025 14:33)

Nowe oszustwo – fałszywa lokata

Michał Rosiak
Alert! phishing social media

CERT Orange Polska zaobserwował nowy schemat oszustwa. Początek ma ono – jak znaczna większość sieciowych scamów – w postaci reklamy na Facebooku. Motywem jest fałszywa lokata bankowa.

Na początku w największym serwisie społecznościowym na świecie trafia do nas taka reklama:

Fałszywa lokata - reklama na Facebooku

Domena najlepszelokaty.com[.]pl została zarejestrowana 19 listopada za pośrednictwem holenderskiej firmy. Właściciel domeny nie jest publicznie znany, a obecnie została ona zablokowana przez CERT Polska, ze statusem „trwa postępowanie wyjaśniające”.

O ile domena z samego adresu robi wrażenie uczciwej, na reklamie widać co najmniej dwie czerwone flagi:

  • przede wszystkim nadawcę reklamy – konto wietnamskiej modelki(?) prezentujące kierowane do polskich internautów reklamy finansowe powinno zwrócić uwagę odbiorcy
  • sugestia kontaktu przez WhatsApp – banki i/lub instytucje finansowe nie używają tej formy kontaktu

W kolejnym kroku jesteśmy proszeni o podanie danych teleadresowych:

Fałszywa lokata wymaga podania wielu wrażliwych danych.

Poza imieniem, nazwiskiem, numerem telefonu i adresem e-mail, pojawia się też kolejna pozycja – monit o PESEL. Już same te dane mogą przydać się przestępcom, bądź być polem wyjścia do kolejnych ataków. Klucz tkwi jednak w ostatniej pozycji widocznej na powyższym zrzucie ekranu.

Zaloguj się do swojego banku

Warunkiem przejścia do dalszego przetwarzania rzekomego wniosku jest bowiem wybór banku, z którego korzystamy:

Gdy wybierzemy bank, w kolejnym kroku czeka nas konieczność zalogowania się do niego. Czy raczej „zalogowania”, bowiem mamy oczywiście do czynienia z przygotowywanymi przez przestępców nakładkami, przypominającymi bliźniaczo faktycznie strony banków.

Fałszywa lokata podsuwa ofierze nakładkę łudząco przypominającą stronę jej banku.

Przekazując te dane oszustom tracimy – jak zwykle w tego typu atakach – dostęp do naszego konta bankowego. Co więcej – skoro uwierzyliśmy, że fałszywa lokata jest prawdziwa już na początku oszustwa, bardzo prawdopodobne, że przestępcy zdołają nas przekonać na więcej. Czyli do wpisania potwierdzających transakcje/dodanie zaufanego odbiorcy kodów SMS, hasła, czy potwierdzenia monitu w aplikacji bankowej. W takiej sytuacji zazwyczaj wystarczy kilka minut, by pieniądze zniknęły z konta.

Fałszywa lokata – jak nie dać się oszukać?

  • Reklama na Facebooku? Sprawdź, jakie konto ją prezentuje.
  • Kontakt z firmą przez WhatsApp? Najlepiej wystrzegać się nieoficjalnych kanałów komunikacji. Gdy idzie o pieniądze trzeba być bardzo ostrożnym. Polecamy oficjalną stronę banku lub po prostu zadzwonienie na infolinię.
  • Login i hasło do banku wpisuj wyłącznie na stronie banku! Upewnij się jaką operacją potwierdzasz.

26 listopada 2025
Podszywają się pod Bezcenne Chwile Mastercard i czyszczą Twoją kartę
Dowiedz się więcej
21 listopada 2025
Fałszywa aktualizacja BLIK
Dowiedz się więcej
14 listopada 2025
To nie Castorama – ten „prezent” może okazać się wyjątkowo kosztowny
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance