Ostrzeżenie przed phishingiem SMS: podróbki powiadomień od dostawców energii i instytucji finansowych
Eksperci z CERT Orange Polska donoszą o wzmożonej aktywności cyberprzestępców, którzy atakują klientów firm energetycznych jak PGE oraz użytkowników banków, w tym Santander. Wysyłają oni zwodnicze wiadomości tekstowe, udające oficjalne komunikaty, by skłonić odbiorców do przejścia na fałszywe witryny i ujawnienia poufnych informacji, takich jak hasła czy dane logowania.
W jednej z kampanii oszuści podszywają się pod PGE, informując o rzekomych niezapłaconych rachunkach za energię elektryczną. Tekst wiadomości zawiera pilne wezwanie do uregulowania płatności poprzez kliknięcie w załączony odnośnik, który kieruje na stronę wizualnie przypominającą autentyczną platformę dostawcy. Adres tej podróbki różni się subtelnymi szczegółami, np. brakiem standardowej kropki w nazwie domeny lub nietypowym rozszerzeniem, co umyka uwadze wielu osób. Nadawca korzysta z zwykłych numerów komórkowych, co dodatkowo potęguje wrażenie wiarygodności.
Podobny trik stosują w przypadku banku Santander, gdzie SMS-y pochodzą z numeru podpisanego nazwą instytucji, obiecując bonusowe punkty lojalnościowe lub inne korzyści. Odbiorca jest namawiany do weryfikacji konta na rzekomej stronie promocyjnej, gdzie podaje dane dostępowe. Analizy pokazują, że nawet po wyłączeniu takich witryn przez służby, przestępcy szybko uruchamiają nowe, wykorzystując luki w świadomości użytkowników.
Badania przeprowadzone wśród Polaków wskazują na powszechność tych zagrożeń. Aż 29 procent respondentów przyznało, że otrzymało SMS z podejrzanym linkiem mającym na celu kradzież pieniędzy. Co czwarty badany zetknął się z phishingiem mailowym podszywającym się pod banki czy kurierów, a 18 procent odebrało telefon od oszusta udającego doradcę lub krewnego. Inne popularne pułapki to fałszywe dopłaty do paczek w paczkomatach czy prośby o przelew na konto techniczne. Mimo to 40 procent osób, które napotkały takie incydenty, nie zgłosiło ich nigdzie, podczas gdy 27 procent powiadomiło swój bank, a 14 procent policję.
Starsze osoby są szczególnie narażone – według danych, co drugi senior miał kontakt z próbami oszustwa, najczęściej metodami na dopłatę do przesyłki czy pracownika banku. Wiedza na ten temat rośnie, np. rozpoznawalność triku z fotowoltaiką wzrosła z 21 do 34 procent w ciągu trzech lat.
Aby uniknąć pułapek, zawsze weryfikuj nadawcę i adres strony samodzielnie, wpisując go ręcznie w przeglądarce. Nigdy nie klikaj w linki z nieoczekiwanych SMS-ów, nie podawaj danych w odpowiedzi na prośby o potwierdzenie i zgłaszaj podejrzane wiadomości do banku lub CERT. W 2026 roku ewoluują też inne oszustwa, jak fałszywe wstrzymania paczek czy udawane infolinie bankowe, więc czujność to najlepsza ochrona.