Masowa fala oszustw typu phishing wymierzona w klientów banków Pekao, PKO BP oraz serwisu Netflix

W ostatnim czasie obserwuje się utrzymującą się wysoką aktywność kampanii dezinformacyjnych i technicznych wymierzonych w użytkowników bankowości elektronicznej, co wpisuje się w trend wzrostowy odnotowywany od początku 2026 roku. Głównym celem ataków w Polsce stali się klienci Banku Pekao S.A., do których trafiają wiadomości e-mail z groźnym załącznikiem. Otwarcie pliku może prowadzić do zainstalowania złośliwego oprogramowania przejmującego kontrolę nad urządzeniem. Podobne ostrzeżenia wydał PKO BP, wskazując na próby wyłudzenia danych przez fałszywe panele logowania. Instytucje te apelują o ignorowanie komunikatów wymuszających natychmiastową akcję pod groźbą zablokowania środków. Równocześnie w skali międzynarodowej, szczególnie w Hiszpanii, eksperci ds. bezpieczeństwa oraz instytucje finansowe ostrzegają przed falą ataków phishingu wymierzonych w klientów banków ING oraz Abanca. Przestępcy stosują tam zaawansowane socjotechniki, informując o rzekomych nieautoryzowanych transakcjach, co ma skłonić ofiarę do szybkiego zalogowania się na podstawionej stronie. Niepokój budzi również rosnąca liczba oszustw w komunikatorach internetowych, gdzie przestępcy nakłaniają do szybkich przelewów lub udostępniania kodów autoryzacyjnych. Metody te stają się coraz bardziej wyrafinowane, wykorzystując błędy w pisowni w nazwach domen, co jest szczególnie widoczne w kampanii dotyczącej fałszywych opłat za przejazdy autostradami. Pierwsze ataki typu phishing datuje się na połowę lat 90. XX wieku, kiedy to przestępcy wyłudzali hasła od użytkowników serwisu AOL. Od tego czasu metody te ewoluowały z prostych wiadomości tekstowych do zaawansowanych technicznie stron imitujących systemy bankowe.Kolejnym istotnym zagrożeniem jest wykorzystanie wizerunku serwisu Netflix. Użytkownicy otrzymują informacje o rzekomym wygaśnięciu subskrypcji lub problemach z płatnością. Linki zawarte w tych wiadomościach prowadzą do formularzy, w których ofiary dobrowolnie podają pełne dane swoich kart płatniczych. Policja podkreśla, że oficjalne serwisy nigdy nie proszą o podawanie haseł ani kodów CVV za pośrednictwem e-maili. Zagrożenie dotyczy także użytkowników aplikacji Revolut, którzy coraz częściej padają ofiarą zaawansowanych oszustw socjotechnicznych i prób wyłudzenia środków poprzez komunikatory internetowe. Eksperci ds. bezpieczeństwa wskazują, że najskuteczniejszą obroną pozostaje zasada ograniczonego zaufania i weryfikacja każdego podejrzanego komunikatu bezpośrednio w oficjalnej aplikacji banku. „Zachowaj szczególną ostrożność i nie klikaj w linki przesyłane w wiadomościach, które budzą Twoje wątpliwości. Pamiętaj, że bank nigdy nie poprosi Cię o podanie loginu i hasła w ten sposób.” — Komunikat Policji W sektorze korporacyjnym rekordy popularności bije obecnie metoda Business Email Compromise, polegająca na podszywaniu się pod kadrę zarządzającą. Pracownicy otrzymują polecenia wykonania pilnych przelewów, co przy braku procedur weryfikacyjnych prowadzi do ogromnych strat finansowych dla firm.