Oszuści przejmują konta bankowe w kilka minut. Wystarczą trzy informacje

Cyberprzestępcy opracowali nową metodę oszustwa, dzięki której w zaledwie kilka minut mogą przejąć twoje konto bankowe i wyczyścić je do zera. Eksperci z CERT Orange ostrzegają przed fałszywymi wiadomościami podszywającymi się pod Revolut. Wystarczą trzy informacje – numer telefonu, PIN oraz selfie – aby oszuści zdobyli pełen dostęp do środków ofiary. Sprawdź, jak działa ten mechanizm i jak skutecznie chronić swoje pieniądze przed cyberatakami.

Karta kredytowa | fot. elements.envato.com

Jak oszuści przejmują konta bankowe?

Eksperci z CERT Orange wykryli nową falę oszustw, w których cyberprzestępcy podszywają się pod platformę finansową Revolut. Atak rozpoczyna się od fałszywego SMS-a, który informuje użytkownika, że jego konto wymaga dodatkowej weryfikacji. Wiadomość zawiera link, który prowadzi do fałszywej strony logowania – niemal identycznej jak oficjalna aplikacja. Gdy ofiara kliknie w link, zostaje poproszona o podanie trzech kluczowych informacji: 

  1. numeru telefonu – pozwala oszustom powiązać konto z fałszywą aplikacją,
  2. PIN-u do aplikacji – umożliwia zalogowanie się do konta użytkownika,
  3. selfie – weryfikacja tożsamości, stosowana przez Revolut i inne aplikacje bankowe.

Gdy przestępcy zdobędą te dane, mogą przejąć pełną kontrolę nad kontem, zmieniać ustawienia i wypłacić wszystkie pieniądze. 

Jak rozpoznać fałszywe wiadomości?

Fałszywe SMS-y często wyglądają bardzo profesjonalnie, co sprawia, że nawet doświadczeni użytkownicy mogą dać się nabrać. Wiadomości tego typu mogą zawierać informację o „koniecznej” weryfikacji konta, groźbę „zablokowania” dostępu, jeśli użytkownik nie kliknie w link oraz link do strony przypominającej oficjalną aplikację Revolut. Przykładowa treść takiego SMS-a: 

„Nie ukończyłeś weryfikacji tożsamości. Niezastosowanie się do tego spowoduje trwałe zawieszenie Twojego konta. Kliknij tutaj, aby dokończyć proces”.

Pod żadnym pozorem nie należy klikać w taki link ani podawać żadnych danych! 

Jak chronić swoje konto?

Chociaż oszuści stale udoskonalają swoje metody, istnieją skuteczne sposoby ochrony przed cyberatakami. Oto kilka kluczowych zasad.

  1. Nie klikaj w podejrzane linki – jeśli otrzymasz wiadomość o konieczności weryfikacji, sprawdź ją w oficjalnej aplikacji.
  2. Nie podawaj PIN-u ani danych logowania – banki nigdy nie proszą o takie informacje przez SMS.
  3. Weryfikuj adresy stron internetowych – oszuści często używają adresów podobnych do oryginalnych (np. „rev0lut.com” zamiast „revolut.com”).
  4. Włącz dwuetapową weryfikację – dodatkowa autoryzacja logowania zwiększa poziom zabezpieczeń.
  5. Regularnie monitoruj swoje konto – sprawdzaj historię transakcji i zgłaszaj wszelkie podejrzane operacje.

Co zrobić, jeśli padłeś ofiarą oszustwa?

Jeśli podejrzewasz, że twoje dane trafiły w ręce oszustów, natychmiast wykonaj następujące kroki. 

  1. Zmień hasło i PIN w aplikacji bankowej.
  2. Skontaktuj się z bankiem i poinformuj o sytuacji.
  3. Zgłoś sprawę do CERT Polska lub na policję.
  4. Sprawdź, czy nie doszło do nieautoryzowanych transakcji na twoim koncie.
  5. Ostrzeż rodzinę i znajomych – oszuści mogą próbować atakować inne osoby z twojego otoczenia.

Oszustwa internetowe są coraz bardziej wyrafinowane, a cyberprzestępcy wykorzystują każdą okazję, by zdobyć dane użytkowników. Metoda phishingu, polegająca na wyłudzaniu trzech kluczowych informacji – numeru telefonu, PIN-u i selfie – pozwala na szybkie przejęcie konta i kradzież pieniędzy.