hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
13 maja 2026 14:49
(Aktualizacja: 13 maja 2026 15:47)

Oszuści podszywają się pod banki – dziś padło na Erste. Sprawdź na co uważać.

Michał Rosiak
Alert!

Trwa kampania phishingowa, której celem są klienci Erste Bank Polska. Tym razem oszuści wykorzystują fakt niedawnej zmiany marki z Santander na Erste. Następnym razem celem mogą być klienci banku, w którym masz konto – również Ty!

Opisywana dzisiaj kampania dotyczy klientów banku Santander przemianowanego niedawno na Erste Bank, jednak opisywany poniżej schemat wykorzystywany jest do socjotechnicznych ataków na klientów różnych banków. Dlatego przeczytaj ten tekst i wyślij link do niego swojej rodzinie i znajomym!

Zaczyna się od reklamy na Facebooku.

Reklama na Facebooku z fałszywą promocją Erste Bank.

Promocja PL to fanpage z jednym obserwującym. Witryna logowanie.mobile24[.]sbs nie ma nic wspólnego z Erste Bank ani żadną inną instytucją finansową. Po kliknięciu w link trafiamy na informację o „specjalnej ofercie”. Za aktywację aplikacji mobilnej banku mielibyśmy dostać premię w wysokości 1200 PLN.

W przypadku rebrandingu opisywanego banku nie było konieczności aktywacji aplikacji. Po prostu po aktualizacji zmieniła się nazwa aplikacji i jej logo. Aplikacja pozostała aktywna, poświadczenia logowania nie uległy zmianie.

Fałszywa strona podszywająca się pod Erste Bank obiecuje premię 1200 zł i prosi o login oraz hasło

Na powyższym zrzucie ekranu warto zwrócić uwagę na drobny błąd stylistyczny widoczny na dole ekranu, który wielu może umknąć – „Pełne dane banku znajdziesz na stronie Uruchomi się w nowym oknie”. Po wpisaniu loginu pojawia się monit o hasło:

a następnie możesz spodziewać się kolejnego, o podanie kodu z SMS. Jego treść ma Cię przekonać do wpisania go na fałszywej stronie, co zakończy się przejęciem przez oszustów kontroli nad Twoim kontem, dzięki czemu będą mogli wyczyścić je do zera.

W sieci Orange Polska docelowe domeny tej – i nie tylko tej – kampanii blokuje CyberTarcza.

Nie tylko Erste Bank – jak nie dać się oszukać?

W tym przypadku przestępcy wykorzystują niedawny rebranding jednego z większych banków w Polsce, jednak opisywany schemat obserwujemy w CERT Orange Polska regularnie. Może się zdarzyć, że oszuści zaproponują Ci „promocję” za aktywności związane z aplikacją, czy kontem. Obserwujemy też kampanie, w których próbują wzbudzić niepokój koniecznością „rejestracji” czy też „weryfikacji” aplikacji.

Na co uważać?

  • Widzisz na Facebooku atrakcyjną reklamę z logo Twojego banku? Kliknij w logo nadawcy reklamy i sprawdź, gdzie Cię przeniesie. Jeśli będzie to pusty/niemal pusty fanpage z kilkoma obserwującymi – masz do czynienia z oszustwem.
  • Sprawdź adres linku lub strony docelowej. Znasz adres Twojego banku. Jeśli trafiasz na panel logowania pod innym adresem – to oszustwo. Podobnie w przypadku, gdy adres nie kończy się na .pl (przy bankach funkcjonujących w Polsce).
  • Wciąż nie masz pewności, czy to promocja Twojego banku? Wejdź na jego stronę (nie tę z reklamy, czy SMS-a) lub zadzwoń na infolinię, by się upewnić.

Pamiętaj – każdy może być celem takiego ataku! Dziś są nim klienci Erste Bank – jutro mogą nim być klienci banku, w którym Ty masz swoje konto.

12 maja 2026
Fałszywe maile o domenie. Oszuści podszywają się pod home.pl i wyłudzają dane kart
Dowiedz się więcej
11 maja 2026
Oszustwa „na OLX” trwają nieprzerwanie
Dowiedz się więcej
8 maja 2026
Masz mandat za wykroczenie drogowe? Takie wiadomości nie przychodzą SMS-em. Jeśli taki do Ciebie trafił – to oszustwo
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance