Phishing w natarciu: gdzie zgłaszać i jak blokować oszustwa

Jak działają oszuści?

Najczęstsze schematy to podszywanie się pod banki i firmy kurierskie, fałszywe płatności oraz logowania na podstawione panele; popularne są także oszustwa “na dopłatę do paczki” oraz rosnąca liczba fikcyjnych sklepów i platform zakupowych. Oszuści elastycznie dopasowują scenariusze do bieżących wydarzeń i trendów, wykorzystując presję czasu i pozorną formalność komunikatów, by skłonić ofiary do działania bez weryfikacji.

Celem jest wyłudzenie pieniędzy lub danych, które umożliwią przejęcie kont i kart; część kampanii inwestycyjnych obiecuje “pewne zyski” przy minimalnym ryzyku i potrafi drenować środki przez dłuższy czas. W praktyce największym wektorem pozostaje socjotechnika — to ofiary wpisują dane na fałszywych stronach.

• Komunikaty o dopłacie do paczki, nieopłaconej należności, blokadzie konta — presja czasu, prośba o kliknięcie w link lub płatność mikroopłatą.
• Fałszywe panele logowania banku, bramki płatnicze i sklepy z “okazjami” — literówki w adresie, nietypowe domeny, brak regulaminu i danych firmy.
• “Inwestycje” z gwarancją zysku — namawianie do instalacji oprogramowania zdalnego dostępu, długotrwałe wyprowadzanie środków.

Zrozumienie tych wzorców to pierwszy krok, by na czas przerwać łańcuch zdarzeń i przejść do zgłoszenia.

Gdzie i jak zgłaszać incydenty: kanały, procedury, komplet danych

Incydenty zgłaszamy wielotorowo: 

• SMS na numer 8080 (wyłącznie treść podejrzanej wiadomości), 
• formularz incydent.cert.pl,
•  e-mail [email protected] oraz przez usługę “Bezpiecznie w sieci” w aplikacji mObywatel.
•  Zgłoszeń można też dokonać w dowolnej jednostce Policji.

Zgłoszenia przez mObywatel są szybkie i standaryzują dane, co skraca czas reakcji i ułatwia blokowanie kampanii w skali kraju. To ważne, bo ataki phishingowe i fałszywe panele logowania utrzymują wysoką aktywność, a szybkość odcięcia infrastruktury oszustów decyduje o stratach.

• Przygotuj komplet materiałów: treść SMS/e-mail, nagłówki/numery, link lub domenę, zrzuty ekranu, godzinę i źródło kontaktu.
• Wyślij SMS na 8080 bez komentarzy i emotikonów — tylko podejrzana treść.
• Zgłoś incydent przez mObywatel ("Bezpiecznie w sieci") lub formularz incydent.cert.pl, dołączając pliki i linki.
• Równolegle złóż zawiadomienie na Policji; pełne informacje przyspieszają czynności.

Stały monitoring ostrzeżeń i kampanii ostrzegawczych ułatwia wychwytywanie nowych wzorców — warto śledzić profile CSIRT KNF w mediach społecznościowych.

Co robić po incydencie oszusta?

Po kontakcie z podejrzaną wiadomością lub utracie danych działaj natychmiast: skontaktuj się z bankiem, zablokuj dostęp i karty, zmień hasła, a materiały zgłoś kanałami CERT lub przez mObywatel, co przyspiesza blokady. Jeśli istnieje ryzyko wykorzystania tożsamości, skorzystaj z usługi Zastrzeż PESEL, która utrudnia zaciągnięcie zobowiązań na cudze dane.

• Zadzwoń do banku i wstrzymaj transakcje/autoryzacje, sprawdź historię i ustanów dodatkowe zabezpieczenia.
• Zgłoś incydent do CERT przez mObywatel lub formularz; przekaż pełne materiały i dane kontaktowe do weryfikacji.
• Zastrzeż PESEL, jeśli doszło do wycieku danych identyfikacyjnych lub podejrzenia podszycia.
• Złóż zawiadomienie na Policji i przekazuj jak najwięcej informacji — to przyspiesza działania.

Utrwal zasady ograniczonego zaufania: nie podawaj kodów SMS ani danych autoryzacyjnych, uważnie czytaj treści potwierdzeń w aplikacjach i SMS, weryfikuj oferty inwestycyjne oraz źródła kontaktu. CSIRT KNF publikuje materiały edukacyjne, które pomagają rozpoznawać fałszywe reklamy i bezpiecznie zgłaszać incydenty.

Reagowanie na każdą próbę oszustwa to nie tylko ochrona własnych pieniędzy, ale także wyraz solidarności społecznej. — Anna Bichta, Fundacja THINK!

Wspólne, szybkie zgłaszanie i konsekwentne trzymanie się procedur ogranicza skalę strat i podnosi barierę dla kolejnych ataków.