19 Marca 2026
Cyberprzestępcy wyłudzają pieniądze na „zagrożone środki”
Aby ukraść pieniądze z konta cyberprzestępcy nie zawsze muszą wyłudzać login i hasło do bankowości internetowej. Jedną z ich metod działania jest podszywanie się przez telefon pod pracowników banków, instytucji państwowych czy służb mundurowych, a następnie wywieranie na odbiorcach presji czasu. Pretekstem do kontaktu może być np. zagrożenie środków. gdzie potencjalna ofiara otrzymuje instrukcję, jak je rzekomo „zabezpieczyć”. Przed tego typu oszustwami ostrzegają m.in. CERT Polska i Komisja Nadzoru Finansowego.
ZWIĘKSZ BEZPIECZEŃSTWO SWOICH DANYCH
Żeby wzbudzić zaufanie rozmówcy, cyberprzestępcy mogą podszyć się pod numer telefonu banku lub instytucji państwowej stosując tzw. spoofing. Zwykle dzwonią pod pretekstem podejrzanej operacji, wniosku kredytowego albo rzekomego zagrożenia środków. Aby uwiarygodnić rozmowę, potrafią także wysłać SMS potwierdzający ich „tożsamość”. Później zazwyczaj następuje przełączenie do „działu bezpieczeństwa”, gdzie potencjalna ofiara otrzymuje polecenie instalacji programu do zdalnej obsługi urządzenia albo instrukcję przelania pieniędzy na wskazany rachunek techniczny. Gdy ten scenariusz się nie powiedzie, oszuści mogą też próbować nakłonić ją do podania kodu szybkiego przelewu, czy wypłaty gotówki z bankomatu, a następnie jej wpłaty we wpłatomacie.
Właśnie dlatego ten typ oszustwa jest tak groźny. Nie polega na tradycyjnej kradzieży danych przez fałszywą stronę. Zamiast tego cyberprzestępcy stosują socjotechnikę, próbując wzbudzić panikę odbiorcy i przekonać, że działa dla własnego bezpieczeństwa. Oszuści korzystają też z narzędzi opartych na sztucznej inteligencji do tworzenia wiarygodnych materiałów. W efekcie powstałe w ten sposób pisma mogą nie zawierać oczywistych sygnałów ostrzegawczych, jak błędy językowe, gramatyczne czy ortograficzne.
Komisja Nadzoru Finansowego przypomina, że pracownicy banków nigdy nie proszą przez telefon o zrealizowanie przelewu na rachunek techniczny, podanie kodu autoryzującego SMS czy instalowanie aplikacji na naszym urządzeniu. Podobnie, jak nie należy udostępniać loginów i haseł do bankowości internetowej, numerów kart płatniczych, PESEL-u czy numeru i serii dowodu osobistego. Jeśli więc rozmówca nalega na takie działania, najbezpieczniej się rozłączyć i samodzielnie skontaktować z instytucją, korzystając z numeru podanego na jej oficjalnej stronie.
Źródła:
Właśnie dlatego ten typ oszustwa jest tak groźny. Nie polega na tradycyjnej kradzieży danych przez fałszywą stronę. Zamiast tego cyberprzestępcy stosują socjotechnikę, próbując wzbudzić panikę odbiorcy i przekonać, że działa dla własnego bezpieczeństwa. Oszuści korzystają też z narzędzi opartych na sztucznej inteligencji do tworzenia wiarygodnych materiałów. W efekcie powstałe w ten sposób pisma mogą nie zawierać oczywistych sygnałów ostrzegawczych, jak błędy językowe, gramatyczne czy ortograficzne.
Komisja Nadzoru Finansowego przypomina, że pracownicy banków nigdy nie proszą przez telefon o zrealizowanie przelewu na rachunek techniczny, podanie kodu autoryzującego SMS czy instalowanie aplikacji na naszym urządzeniu. Podobnie, jak nie należy udostępniać loginów i haseł do bankowości internetowej, numerów kart płatniczych, PESEL-u czy numeru i serii dowodu osobistego. Jeśli więc rozmówca nalega na takie działania, najbezpieczniej się rozłączyć i samodzielnie skontaktować z instytucją, korzystając z numeru podanego na jej oficjalnej stronie.
Źródła: