phishing - Najnowsze wiadomości

Cyberprzestępcy są coraz sprytniejsi i sięgają po nowe rozwiązania, aby uzyskać dostęp do naszych kont i pieniędzy. Stąd tak ważne jest, abyśmy stale aktualizowali swoją wiedzę dotyczącą cyberbezpieczeństwa. Absolutną podstawą jest tu bezpieczne hasło. Jak więc w dzisiejszych czasach stworzyć trudne, ale i łatwe do zapamiętania hasło, które zabezpieczy dostęp do naszych kont oraz środków finansowych?

Mail z Uniwersytetu Jagiellońskiego z prośbą o ofertę. Powiadomienie od ChatGPT o konieczności aktualizacji płatności. Aplikacja bankowa, która ma chronić twoje konto. Trzy sytuacje, które wyglądają wiarygodnie – i trzy pułapki zastawione przez cyberprzestępców.

Śląska policja ostrzega przed kolejnymi sposobami oszustw internetowych – jednym z nich jest podszywanie się pod znane filmowe serwisy streamingowe. Cyberprzestępcy wyłudzają dane od użytkowników, wysyłając im sfałszowane wiadomości, pochodzące rzekomo ze znanej platformy z filmami i serialami.

Zaczęło się od telefonu od rzekomego pracownika bankowego. Numer identyfikacyjny, artykuły kodeksu karnego, sprytna narracja o przestępczej grupie – i zakaz kontaktowania się z policją, by „nie zepsuć śledztwa”. Mój kolega Tomek prawie wpadł w pułapkę. Opowiada, jak to wyglądało krok po kroku.

Telegram odpowiada już za blisko jedną piątą zgłoszonych oszustw – wynika z danych Revoluta. Liczba tych przypadków wzrosła w 2025 roku o 233 proc. Platformy Mety pozostają jednak głównym źródłem nadużyć. Fintech apeluje o zaostrzenie regulacji.

Zespół CERT Polska ostrzegł w czwartek przez kampanią SMS-ową, w której oszuści obiecują konkretne kwoty ze zwrotu podatku, a następnie przekierowują odbiorcę na stronę wyłudzającą dane.

Co siódmy Polak padł ofiarą oszustwa ze strony osoby poznanej w internecie, a ponad połowa poszkodowanych straciła przez to pieniądze. Z raportu VeloBanku wynika, że mężczyźni częściej doświadczają wyłudzeń finansowych, podczas gdy kobiety stają się głównym celem tzw. romance scamu.

W minionym tygodniu pod lupą oszustów znaleźli się m.in. kierowcy. Na losowe adresy wysyłano SMS informujące o nałożonych mandatach z pilnym wezwaniem do zapłaty. Nie zabrakło też fałszywych informacji o zwrotach PIT, a także podstawionych sklepów z odżywkami. Poniżej szybki przegląd nowych kampanii scamowych.

Ostatnie dni przyniosły kilka kampanii, które celują w proste odruchy: chęć odzyskania pieniędzy, szybkiego odebrania przesyłki albo kliknięcia „pilnego” posta w social media. Schemat jest podobny. Ofiara klika w link, trafia na stronę do „potwierdzenia” danych, a potem ktoś przejmuje konto lub podbiera dane karty i wypłaca pieniądze.

Pomyłki się zdarzają, ale w tym przypadku chodzi o przekręt. Przestępcy wciągają do swojego oszustwa przypadkowe osoby, które proszone są o zwrot "omyłkowego" przelewu. Omyłkowo otrzymane pieniądze oczywiście należy zwrócić, ale trzeba trzymać się pewnych procedur, bo można popaść w tarapaty.

Program Wsparcia Kredytowego „Zero Procent+” to kolejny scam rozsyłany przez cyberprzestępców. Podszywając się pod instytucje rządowe kuszą kredytami, w których rzekomo to państwo pokrywa całkowite koszty odsetkowe. Chodzi oczywiście o wyłudzenie danych do e-bankowości, bo taki program nie istnieje.

Lodziarnie Grycan stały się celem cyberprzestępców. Ze sklepu internetowego firmy wyciekły dane klientów, ale spółka zapewnia, że nie były to informacje finansowe, przekazał porta TVN24. Luka w systemie została już usunięcia, ale użytkownicy sklepu online Grycana powinni zachować ostrożność wobec wiadomości SMS czy e-maili.

Doszło do wycieku danych z platformy sky-shop.pl, z której korzystają tysiące sklepów. W efekcie dane z 9000 sklepów trafiły w niepowołane ręce. Specjaliści zalecają zastrzeżenie numerów PESEL. W ostatnich dniach pojawiła się też fałszywa aplikacja banku SGB oraz próby ataków wykorzystujące wizerunek Ministerstwa Cyfryzacji.

Prawie 9 na 10 Polaków w sieci najbardziej obawia się phishingu, wynika z ostatniego raportu “Postawy Polaków wobec cyberbezpieczeństwa”. Dostrzegamy niebezpieczeństwa w cyberprzestrzeni, ale wciąż niewielu z nas sprawdza wiarygodność informacji czy tożsamość dzwoniącego pracownika banku. Stosunek Polaków do AI jest neutralny, ale rośnie odsetek jej zwolenników.

W sieci krąży fałszywy artykuł wykorzystujący wizerunek Rafała Brzoski (prezes InPost) oraz Krzysztofa Stanowskiego (Kanał Zero), którzy namawiają do „cudownej inwestycji”. Równolegle wraca fałszywy „zwrot podatku” z e-Urzędu Skarbowego. Schemat jest prosty: znana twarz albo urząd, presja czasu i link do strony, na której oddasz hasło lub dane karty.

Wielozadaniowość to główna cecha urządzeń, z których korzystamy na co dzień. Smartfon to kieszonkowy bank, pogodynka, aparat fotograficzny z pokaźną galerią i czytnik książek. To jedynie ułamek zadań, jakie wykonuje. Wokół każdej z zainstalowanych na nim aplikacji co dzień węszą hakerzy, robiąc wszystko, by uszczknąć sobie część naszych pieniędzy.

Nie ma jednego „głośnego” ataku na użytkowników bankowości elektronicznej. Jest codzienna rutynowa i konsekwentna robota hakerów. Ich „orka” przynosi efekty, ale specjaliści nie składają broni. Tylko wrześniu CSIRT KNF doliczył się 915 fałszywych domen, a CERT Polska / CSIRT NASK dopisał do listy ponad 25 tys. nazw. Rośnie fala phishingu – podszywają się pod banki, platformy streamingowe i oferują reklamy „cudownych zysków”.

Wśród wielu funkcji w aplikacji mObywatel to mDowód jest tą pierwszą i podstawową. Cyfrowy dokument tożsamości to dla Polaków duże ułatwienie w kontaktach z administracją publiczną, okazuje się jednak, że pomimo zabezpieczeń mObywatela cyberprzestępcy wzięli na cel także elektroniczne dowody. Sprawdź, na co zwrócić uwagę, korzystając z mDowodu i jak nie paść ofiarą oszustwa.

Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp - poinformowały we wtorek Wojska Obrony Cyberprzestrzeni (WOC). Zaapelowały o zachowanie szczególnej ostrożności.