phishing - Najnowsze wiadomości

Santander Bank Polska działa już jako Erste Bank Polska. Bank ostrzegał, że przy takiej zmianie oszuści mogą próbować wyłudzać dane klientów. I właśnie ten scenariusz zaczął się materializować. Do tego dochodzą fałszywe aplikacje z Google Play i SMS-y o mandatach z mObywatela.

Oszuści wykorzystują zamieszanie wokół afery Zondacrypto i oferują „pomoc” w odzyskaniu pieniędzy. Ale to niejedyny „wałek” ostatnich dni. Ruszył phishing na „na zwrot podatku” oraz telefoniczne oszustwo „na ZUS”. Wszystkie scamy bazują na tym samym mechanizmie: zaufaniu do znanej instytucji i presji czasu.

W ostatnich dniach pojawiły się co najmniej trzy groźne oszustwa: fałszywa platforma inwestycyjna podszywająca się pod Ministerstwo Finansów, papierowe „wezwania do zapłaty” zostawiane za wycieraczką auta oraz bardzo dopracowany phishing wymierzony w administratorów stron na Facebooku.

W ostatnich dniach część aktywnych użytkowników platformy Booking.com otrzymała niepokojące powiadomienia. Firma ostrzega, że padła prawdopodobnie ofiarą włamania do systemów obsługujących rezerwacje, a przestępcy mogą wykorzystać pozyskane dane do celowanego phishingu.

W ostatnich dniach pojawiły się ostrzeżenia przed trzema schematami oszustw – fałszywymi procesami rekrutacji, e-mailami z wirusem kradnącym dane bankowe oraz wyłudzeniami od przedsiębiorców podszywającymi się pod ministerstwo.

Cyberprzestępcy są coraz sprytniejsi i sięgają po nowe rozwiązania, aby uzyskać dostęp do naszych kont i pieniędzy. Stąd tak ważne jest, abyśmy stale aktualizowali swoją wiedzę dotyczącą cyberbezpieczeństwa. Absolutną podstawą jest tu bezpieczne hasło. Jak więc w dzisiejszych czasach stworzyć trudne, ale i łatwe do zapamiętania hasło, które zabezpieczy dostęp do naszych kont oraz środków finansowych?

Mail z Uniwersytetu Jagiellońskiego z prośbą o ofertę. Powiadomienie od ChatGPT o konieczności aktualizacji płatności. Aplikacja bankowa, która ma chronić twoje konto. Trzy sytuacje, które wyglądają wiarygodnie – i trzy pułapki zastawione przez cyberprzestępców.

Śląska policja ostrzega przed kolejnymi sposobami oszustw internetowych – jednym z nich jest podszywanie się pod znane filmowe serwisy streamingowe. Cyberprzestępcy wyłudzają dane od użytkowników, wysyłając im sfałszowane wiadomości, pochodzące rzekomo ze znanej platformy z filmami i serialami.

Zaczęło się od telefonu od rzekomego pracownika bankowego. Numer identyfikacyjny, artykuły kodeksu karnego, sprytna narracja o przestępczej grupie – i zakaz kontaktowania się z policją, by „nie zepsuć śledztwa”. Mój kolega Tomek prawie wpadł w pułapkę. Opowiada, jak to wyglądało krok po kroku.

Telegram odpowiada już za blisko jedną piątą zgłoszonych oszustw – wynika z danych Revoluta. Liczba tych przypadków wzrosła w 2025 roku o 233 proc. Platformy Mety pozostają jednak głównym źródłem nadużyć. Fintech apeluje o zaostrzenie regulacji.

Zespół CERT Polska ostrzegł w czwartek przez kampanią SMS-ową, w której oszuści obiecują konkretne kwoty ze zwrotu podatku, a następnie przekierowują odbiorcę na stronę wyłudzającą dane.

Co siódmy Polak padł ofiarą oszustwa ze strony osoby poznanej w internecie, a ponad połowa poszkodowanych straciła przez to pieniądze. Z raportu VeloBanku wynika, że mężczyźni częściej doświadczają wyłudzeń finansowych, podczas gdy kobiety stają się głównym celem tzw. romance scamu.

W minionym tygodniu pod lupą oszustów znaleźli się m.in. kierowcy. Na losowe adresy wysyłano SMS informujące o nałożonych mandatach z pilnym wezwaniem do zapłaty. Nie zabrakło też fałszywych informacji o zwrotach PIT, a także podstawionych sklepów z odżywkami. Poniżej szybki przegląd nowych kampanii scamowych.

Ostatnie dni przyniosły kilka kampanii, które celują w proste odruchy: chęć odzyskania pieniędzy, szybkiego odebrania przesyłki albo kliknięcia „pilnego” posta w social media. Schemat jest podobny. Ofiara klika w link, trafia na stronę do „potwierdzenia” danych, a potem ktoś przejmuje konto lub podbiera dane karty i wypłaca pieniądze.

Pomyłki się zdarzają, ale w tym przypadku chodzi o przekręt. Przestępcy wciągają do swojego oszustwa przypadkowe osoby, które proszone są o zwrot "omyłkowego" przelewu. Omyłkowo otrzymane pieniądze oczywiście należy zwrócić, ale trzeba trzymać się pewnych procedur, bo można popaść w tarapaty.

Program Wsparcia Kredytowego „Zero Procent+” to kolejny scam rozsyłany przez cyberprzestępców. Podszywając się pod instytucje rządowe kuszą kredytami, w których rzekomo to państwo pokrywa całkowite koszty odsetkowe. Chodzi oczywiście o wyłudzenie danych do e-bankowości, bo taki program nie istnieje.

Lodziarnie Grycan stały się celem cyberprzestępców. Ze sklepu internetowego firmy wyciekły dane klientów, ale spółka zapewnia, że nie były to informacje finansowe, przekazał porta TVN24. Luka w systemie została już usunięcia, ale użytkownicy sklepu online Grycana powinni zachować ostrożność wobec wiadomości SMS czy e-maili.

Doszło do wycieku danych z platformy sky-shop.pl, z której korzystają tysiące sklepów. W efekcie dane z 9000 sklepów trafiły w niepowołane ręce. Specjaliści zalecają zastrzeżenie numerów PESEL. W ostatnich dniach pojawiła się też fałszywa aplikacja banku SGB oraz próby ataków wykorzystujące wizerunek Ministerstwa Cyfryzacji.

Prawie 9 na 10 Polaków w sieci najbardziej obawia się phishingu, wynika z ostatniego raportu “Postawy Polaków wobec cyberbezpieczeństwa”. Dostrzegamy niebezpieczeństwa w cyberprzestrzeni, ale wciąż niewielu z nas sprawdza wiarygodność informacji czy tożsamość dzwoniącego pracownika banku. Stosunek Polaków do AI jest neutralny, ale rośnie odsetek jej zwolenników.