Santander Bank Polska po raz kolejny stał się celem cyberprzestępców. Oszuści rozpoczęli nową kampanię phishingową, w której podszywają się pod bank i rozsyłają fałszywe wiadomości e-mail. Jak ostrzega CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, kliknięcie w podany odnośnik wiąże się z poważnym zagrożeniem dla pieniędzy klientów.

Na czym polega atak?

Atak polega na przesyłaniu maili informujących o rzekomej aktualizacji systemu bankowego. Nadawcy ostrzegają, że jeśli użytkownik nie zareaguje w ciągu 24 godzin, dostęp do usług Santander Banku zostanie zablokowany. Całość przygotowana jest w łamanej polszczyźnie, co sugeruje zagraniczne źródło ataku, jednak zastosowana presja czasu może sprawić, że część klientów ulegnie manipulacji.

Treść wiadomości zawiera wyraźny przycisk „Uruchom aktualizację teraz”. Kliknięcie prowadzi do strony do złudzenia przypominającej oficjalny portal banku. Tam przestępcy próbują wyłudzić login i hasło do bankowości elektronicznej. W przypadku podania danych możliwe są dalsze działania, w tym przelewy wykonywane przez oszustów lub całkowite przejęcie konta.

Jak się zabezpieczyć?

Eksperci przypominają, że prawdziwy adres logowania do bankowości internetowej Santander to www.centrum24.pl. Każdy inny, zwłaszcza w domenie „.com”, stanowi poważne ostrzeżenie. Warto też pamiętać, że banki nigdy nie wymagają tego typu „aktualizacji systemu” drogą mailową, co jednoznacznie wskazuje na próbę oszustwa.

Zdarzenie pokazuje, że phishing wciąż jest skuteczną metodą wyłudzania danych. Mimo prostych sygnałów ostrzegawczych, takich jak błędy językowe czy nietypowe adresy stron, wielu klientów nadal może paść ofiarą ataku, działając impulsywnie. CSIRT KNF apeluje o szczególną ostrożność i ignorowanie takich wiadomości.

