Zmiana nazwy dużego banku była tylko kwestią czasu, zanim stanie się okazją dla cyberprzestępców. I dokładnie tak się stało. Po rebrandingu Santander Bank Polska na Erste Bank Polska pojawiły się pierwsze kampanie phishingowe podszywające się pod nową markę. Eksperci ostrzegają jednak, że to tylko część szerszego problemu – równolegle rośnie liczba fałszywych aplikacji i wiadomości SMS imitujących oficjalne usługi państwowe.
Od 24 kwietnia 2026 roku dawny Santander działa już jako Erste Bank Polska. Dla klientów sama zmiana miała charakter głównie wizerunkowy – konta, loginy, hasła, numery rachunków czy sposób autoryzacji pozostały bez zmian. Bank jeszcze przed rebrandingiem uprzedzał, że oszuści mogą wykorzystać zamieszanie wokół nowej nazwy do wyłudzania danych.
Scenariusz szybko się potwierdził. Zespół CERT Orange Polska poinformował o kampanii phishingowej skierowanej do klientów banku. Oszustwo rozpoczynało się od reklamy publikowanej w mediach społecznościowych. Po kliknięciu użytkownik trafiał na stronę podszywającą się pod bankową promocję. Fałszywa oferta obiecywała nawet 1200 zł premii za aktywację aplikacji mobilnej.
Następnie pojawiało się żądanie podania loginu, hasła i kodu SMS. Taki komplet danych może umożliwić przestępcom przejęcie dostępu do konta bankowego. Tymczasem bank wyraźnie podkreślał wcześniej, że nie wymaga ponownej aktywacji aplikacji ani potwierdzania danych przez linki przesyłane SMS-em, mailem czy reklamą.
Eksperci zwracają uwagę, że podobne schematy mogą dotknąć klientów praktycznie każdej instytucji finansowej. Dziś przynętą jest zmiana nazwy banku, jutro może nią być rzekoma aktualizacja zabezpieczeń, premia pieniężna albo obowiązkowa weryfikacja danych.
Niebezpieczeństwa pojawiają się również w oficjalnych sklepach z aplikacjami. Analitycy firmy ESET opisali niedawno kampanię CallPhantom. W jej ramach do sklepu Google Play trafiło 28 aplikacji, które miały umożliwiać podgląd cudzych połączeń, wiadomości SMS czy historii komunikatorów.
Programy zostały pobrane miliony razy, jednak oferowana usługa od początku była fikcją. Po opłaceniu dostępu użytkownicy otrzymywali wygenerowane losowo dane, niemające nic wspólnego z rzeczywistymi informacjami o wskazanym numerze telefonu.
Co istotne, aplikacje nie wymagały nawet podejrzanych uprawnień. Nie potrzebowały dostępu do kontaktów czy wiadomości, ponieważ w praktyce niczego nie analizowały. Cały mechanizm opierał się wyłącznie na sprzedaży fałszywej obietnicy. Dodatkowym problemem był sposób realizacji płatności – część transakcji odbywała się poza oficjalnym systemem Google Play, co utrudniało odzyskanie pieniędzy.
Równocześnie CERT Polska ostrzega przed kampanią wykorzystującą fałszywe mandaty drogowe. Oszuści wysyłają SMS-y informujące o rzekomym wykroczeniu i konieczności szybkiego uregulowania należności.
W jednym z wariantów wykorzystano spoofing nadawcy, przez co wiadomość mogła wyglądać jak część prawdziwej konwersacji z powiadomieniami z aplikacji mObywatel. Link prowadził do strony podszywającej się pod CEPiK, gdzie użytkownik był proszony o podanie danych karty płatniczej.
Choć mechanizmy tych oszustw różnią się szczegółami, wszystkie bazują na tym samym schemacie psychologicznym. Cyberprzestępcy próbują stworzyć sytuację wyglądającą wiarygodnie i pilną jednocześnie. Nowa marka banku, wiadomość przypominająca oficjalny komunikat państwowy czy aplikacja dostępna w popularnym sklepie mają wzbudzić zaufanie i skłonić do szybkiego działania.
Specjaliści przypominają, by nigdy nie podawać loginów, haseł, kodów SMS ani danych kart płatniczych po przejściu z reklam, wiadomości SMS czy linków przesyłanych komunikatorami. W przypadku bankowości najlepiej samodzielnie wpisywać adres strony lub korzystać wyłącznie z oficjalnej aplikacji. Podejrzane wiadomości SMS można zgłaszać do CERT Polska pod numerem 8080.
Źródło: bankier.pl
