Phishing, fałszywe SMS-y i oszustwa – jak się nie dać złapać
Świadomość zagrożeń w internecie rośnie, ale jednocześnie – nie maleje liczba ataków. Taki wniosek wynika z polskich i zagranicznych badań dotyczących bezpieczeństwa w sieci. Najpopularniejszą metodą oszustwa pozostaje tzw. phishing.
Tylko w 2025 r. zgłoszono w Polsce ponad 650 tys. prób dokonania cyberoszustwa (dane CERT Polska, państwowego instytutu zajmującego się bezpieczeństwem w sieci1). Oznaczało to wzrost o 10% w porównaniu z rokiem poprzednim. Większa liczba zgłoszeń, jak ocenia CERT, to efekt większej aktywności przestępców, ale też rosnącej świadomości zagrożeń w internecie.
Phishing, czyli łowienie haseł
Najpopularniejszą metodą oszustwa jest „phishing”. To oszustwo internetowe, w którym przestępcy podszywają się pod zaufane instytucje aby wyłudzić hasła, dane osobowe lub cenne informacje. W ten sposób mogą uzyskać dostęp do cudzego konta bankowego i przejąć znajdujące się tam środki.
Jak działają łowcy haseł? Metoda sprowadza się na ogół do tego, by ofiara sama podała swoje dane. Jednym z częstych sposobów są fałszywe linki zawarte w wiadomościach mailowych, na przykład z atrakcyjną ofertą butów w popularnym serwisie sprzedażowym. Odbiorca fałszywego maila klika, żeby sprawdzić szczegóły. Nie zauważa, że adres strony, na którą wchodzi jest nieco inny od prawdziwego (np. zamiast litery „l” jest „i”, co łatwo przeoczyć) – strona jest fałszywa. Aby zalogować się do bankowości internetowej, wpisuje hasło, przestępcy przejmują je przez fałszywą bramkę płatności. Wypłata środków z konta ma miejsce w ciągu kilku godzin, tak aby posiadacz konta spostrzegł stratę już po fakcie.
W 2024 r. (to najnowsze dostępne statystyki) CERT Polska odnotował ponad 17 tys. przypadków podszywania się pod popularne serwisy sprzedażowe i społecznościowe. W kolejnym roku zauważono, że oszuści podszywają się także pod strony rządowe.
Popularne metody sprawców
Wiadomości phishingowe mogą wyglądać na autentyczne, może to być np. SMS z wezwaniem do natychmiastowej dopłaty niewielkiej kwoty do rachunku i groźbą wyłączenia dostawy energii. Jeśli odbiorca uwierzy w taką wiadomość i zapłaci przez podany link, podaje oszustom dane logowania do swojego banku.
Cyberprzestępcy wyłudzają pieniądze w phishingowych wiadomościach również poprzez płatności BLIK, np. wysyłając fałszywą wiadomość („zgubiłem telefon, więc piszę z innego numeru, potrzebuję szybko przelewu”). Przestępcy posługują się również fałszywymi mandatami, wkładanymi za wycieraczki samochodów. Zawarty w nich zamaskowany kod QR prowadzi do skanerów płatności i wysyła pieniądze na konta oszustów. Nową metodą jest wykorzystywanie mechanizmu antybotowego, zwana capcha. Jeśli poza standardowym kliknięciem capcha wymaga również wykonania dodatkowych czynności, takich jak skopiowanie i wklejenie żądanej komendy, pod pozorem zakończenia procesu weryfikacji, może skutkować to wklejeniem fałszywych skryptów, które zainfekują komputer.
Jak się ustrzec przed złodziejami?
Charakterystyczną cechą fałszywych wiadomości jest próba wywołania u odbiorcy emocji i żądanie szybkiego działania. Trzeba jednak pamiętać, że metody oszustwa nieustannie się zmieniają, a sztuczna inteligencja pomaga zwiększać szybkość i skalę schematów phishingowych. Serwis Keepnet podaje, że w 2025 r. wskutek zastosowania AI, skuteczność fałszywych wiadomości wzrosła w globalnej skali o 400 proc. w porównaniu z poprzednim rokiem. Nie należy więc zakładać, że wiadomość lub link jest bezpieczny, skoro nie przypomina typowego oszustwa, przed którymi ostrzegają kampanie społeczne. Gwarancji nie daje też weryfikacja telefoniczna, ponieważ oszuści wykorzystują pozyskane numery telefoniczne, dzwoniąc do użytkownika i „potwierdzając” rzekomą autentyczność doradcy bankowego.
Jak w takim razie uniknąć kradzieży?
-
Należy stosować zasadę ograniczonego zaufania. Nawet jeśli strona wygląda bezpiecznie, to należy upewnić się wpisując ręcznie podany adres w przeglądarce.
-
Nie należy klikać w linki z maili od nieznanych nadawców czy odnośniki dodane w komentarzach w mediach społecznościowych.
-
Nie wolno też podawać na nieznanych stronach swoich haseł, numeru telefonu i kodów PIN.
-
Nie należy przesyłać skanu dowodu osobistego. Większość instytucji tego nie wymaga w zwykłych sprawach urzędowych.
Gdzie szukać pomocy?
Podejrzane wiadomości mailowe należy zgłosić do CERT Polska pod adresem cert@cert.pl albo za pomocą formularza dostępnego na stronie https://incydent.cert.pl.
SMS należy przesłać (opcja „przekaż” lub „udostępnij”) pod numer 8080. Ważne jest aby przekazać całą wiadomość w oryginalnej formie, zgodnie z opisem na stronie CERT Polska
1https://cert.pl/uploads/docs/Podsumowanie_CSIRT_NASK_2025_12.pdf
Dziękujemy za przeczytanie artykułu. Jeśli chcesz wesprzeć naszą działalność, możesz to zrobić tutaj.
Najnowsze
-
1 Phishing, fałszywe SMS-y i oszustwa – jak się nie dać złapać
-
2 „Uczymy się panować, oddając swoje życie”. Pierwszy Wielki Piątek Leona XIV
-
3 Spłonął papieski krzyż z placu Zwycięstwa. Zostanie odbudowany
-
4 Tędy chodzili polscy królowie. Droga Krzyżowa do świętokrzyskiego sanktuarium
-
5 Testy nowych szczepionek na covid wstrzymane. W USA brakuje ochotników
-
6 Dziesięciu uczestników Drogi Krzyżowej w Jerozolimie
-
7 „Chrystus zmartwychwstał”
-
8 Wyrok za oblanie Pomnika Syreny. Działaczki „Ostatniego Pokolenia” skazane
-
9 „Odpowiedź na twoje najgłębsze lęki”. Legenda o drzewie, z którego wykonano krzyż Chrystusa
-
10 Noga z gazu, stoją. Od piątku więcej policyjnych kontroli na drogach
Najpopularniejsze
- Prof. Dzierżanowski: Hospicjum to nie poczekalnia. To miejsce, gdzie życie odzyskuje swój blask
- Tak, bądź wola Twoja!
- Kochasz czytać, ale wiecznie brakuje Ci czasu? Zobacz, jak mieć książkę zawsze przy sobie podczas domowych obowiązków
- Skompletuj piórnik bez stresu. Co ułatwi dziecku pierwsze szkolne projekty?
- Ruszają Indywidualne Konta Rozwojowe. Pilotaż otwiera drogę do kompetencji przyszłości
- Radosny zamęt
- „Chrystus zmartwychwstał”
- Czesi wracają po latach, 4-krotni mistrzowie znów poza mundialem. W Polsce bez rewolucji po porażce
- Administracja Trumpa zawiodła. Planned Parenthood otrzyma dofinansowanie z tzw. „Tytułu X”
- Amerykańska dziennikarka uprowadzona w Bagdadzie. „Nie wiadomo, gdzie jest ani w jakim jest stanie”
-
Dziesięciu uczestników Drogi Krzyżowej w Jerozolimie W Wielki Piątek rano zaledwie 10 franciszkańskich braci mogło sprawować obrzędy Drogi Krzyżowej przez stare miasto Jerozolimy. Towarzyszyło im około 50 wojskowych. Na udział pozostałych wiernych nie pozwoliły w tym roku izraelskie władze.
-
Wyrok za oblanie Pomnika Syreny. Działaczki „Ostatniego Pokolenia” skazane Prace społeczne przez pół roku i 33 tys. zł nawiązek – taki wyrok usłyszały dwie aktywistki. Syrenka z warszawskiego Powiśla ma rysy Krystyny Krahelskiej, poetki i sanitariuszki czasu Powstania Warszawskiego. Skazane przyznały, że wybierając cel ataku, wzięły pod uwagę symbolikę pomnika.
-
„Odpowiedź na twoje najgłębsze lęki”. Legenda o drzewie, z którego wykonano krzyż Chrystusa Trudno się zdecydować, od czego zacząć oglądanie. Freski są wszędzie: na ścianach i suficie. Wprowadzają w inny świat, z wielu postaciami, pejzażami, różnymi ujęciami Krzyża. Jedne są spokojne, majestatyczne, inne pełne dynamiki, walki i napięcia. A wszystko jakby na chwilę zatrzymane dla widza. 14 słynnych fresków w Bazylice św. Franciszka w Arezzo opowiada historię drzewa, które posłużyło jako materiał do sporządzenia Krzyża, na którym zawieszono Chrystusa.
-
Noga z gazu, stoją. Od piątku więcej policyjnych kontroli na drogach Podinsp. Robert Opas z Biura Ruchu Drogowego KGP zapowiedział, że podczas świąt będą tysiące policjantów na drogach, którzy będą prowadzić wzmożone kontrole m.in. prędkości i trzeźwości kierujących. Dodał, że dla piratów drogowych taryfy ulgowej nie będzie.
Partner strategiczny:
Partner portalu:
