Fałszywe wiadomości wyglądają jak oficjalna korespondencja od banku. Nadawcy informują, że "płatność została zainicjowana z mBanku na rachunek bankowy Twojej firmy", a kontakt miał rzekomo pochodzić od klienta, który podał adres e mail "w celu przetworzenia przelewu".
Ważny komunikat banku w sprawie płatności. Nie rób tego, bo stracisz pieniądze
W treści maila znajduje się informacja o rozliczeniu faktury. Najgroźniejszy element to jednak załącznik, który sprawia wrażenie pliku PDF, lecz w rzeczywistości jest archiwum stworzone dla systemu Windows. Po jego otwarciu uruchamiane jest złośliwe oprogramowanie. Może ono przejąć kontrolę nad komputerem, wykraść hasła, pliki, dane systemowe czy zapisane w przeglądarce cookies. W niektórych przypadkach malware uruchamia także w tle koparkę kryptowalut, co powoduje spowolnienie pracy urządzenia.
Eksperci z mBanku przypominają, by każdą wiadomość o płatności dokładnie sprawdzać. Nie należy otwierać podejrzanych załączników ani klikać w linki. Warto też zwracać uwagę na adres nadawcy. Cyberprzestępcy często używają adresów łudząco podobnych do prawdziwych, ale zawierających literówki czy dziwne domeny. Jeśli pojawiają się jakiekolwiek wątpliwości, najlepiej zgłosić e-mail jako spam i skontaktować się bezpośrednio z bankiem.
E-mail wygląda jak prawdziwy, ale to pułapka. Otworzyłeś plik? Czas działać natychmiast
W przypadku, gdy plik został uruchomiony, kluczowe jest szybkie działanie. Najpierw trzeba odłączyć komputer od internetu, aby ograniczyć działanie szkodliwego oprogramowania. Następnie należy zgłosić incydent specjalistom, na przykład kontaktując się z CyberRescue, którzy pomagają usuwać skutki cyberataków.
— Tego typu kampanie są szczególnie niebezpieczne dla firm, które mogą paść ofiarą wyłudzeń lub ataków. Przejęcie systemów firmowych może prowadzić do utraty danych, strat finansowych, a nawet wycieku poufnych informacji o klientach — ostrzega Karolina Kmak, ekspert ds. cyberbezpieczeństwa.
W Polsce z roku na rok rośnie liczba przypadków cyberprzestępstw wymierzonych w klientów banków. Jak donosi "Rzeczpospolita", tylko w ciągu trzech miesięcy cyberprzestępcy wyłudzili z kont Polaków aż 147 milionów złotych. Skala problemu jest tak duża, że coraz częściej ofiary trafiają do sądów, by walczyć o swoje prawa.
Lawina oszustw bankowych w Polsce. Liczby przerażają, a banki rozkładają ręce
Nie wszystkie banki są gotowe wziąć odpowiedzialność za ataki, w których wykorzystano wyłudzone dane logowania. Zdarza się, że oszukane osoby otrzymują wezwania do spłaty kredytów, które zostały zaciągnięte przez przestępców. Jednak coraz więcej orzeczeń sądowych staje po stronie klientów.
Głośnym przykładem jest sprawa emerytki z Wrocławia, która straciła 50 tysięcy złotych. Kobieta dowiedziała się o oszustwie dopiero po otrzymaniu SMS a o uruchomieniu kredytu na jej koncie. Bank odrzucił reklamację i zażądał spłaty zadłużenia, jednak sąd orzekł, że transakcja była efektem przejęcia danych, mimo poprawnej autoryzacji.
Podobny wyrok zapadł w grudniu 2024 r. w sprawie Haliny M., której konto przejął cyberprzestępca posługujący się oprogramowaniem TeamViewer. Podszywając się pod pracownika banku, haker wykonał przelewy na kwotę 4,5 tys. zł. I w tym przypadku sąd wskazał na obowiązek banku w ochronie klientów przed tego typu zagrożeniami.
