W skrócie:

• Fałszywe maile o weryfikacji danych prowadzą do strony imitującej bank Santander
• Oszuści wyłudzają login, hasło i kod SMS do bankowości elektronicznej
• W styczniu 2026 CERT Polska wpisał 18,1 tys. szkodliwych domen bankowych
• Liczba cyberataków w Polsce wzrosła w 2025 roku o 100 proc.

Jak działa atak phishingowy na klientów Santander

Po kliknięciu w odnośnik zawarty w fałszywym mailu użytkownik trafia na witrynę imitującą oficjalny serwis bankowości internetowej Santander. Strona prosi o podanie loginu, hasła oraz kodu SMS.

• Przekazanie tych danych daje cyberprzestępcom pełną kontrolę nad kontem bankowym - mogą wyprowadzić środki, uzyskać dostęp do wrażliwych informacji i dokonać nieautoryzowanych transakcji.

Atak wykorzystuje socjotechnikę - presję szybkiego działania oraz zaufanie do znanej instytucji finansowej.

Wiele wiadomości phishingowych ma niepoprawną gramatykę, pisownię lub brak polskich znaków. Oficjalny wygląd wiadomości sprawia jednak, że oszustwo może być trudne do rozpoznania dla mniej doświadczonych użytkowników.

W kampaniach phishingowych często wykorzystywany jest wizerunek polskich banków, w tym Santander Bank Polska, BNP Paribas i PKO BP. Tego typu ataki stanowią rosnące zagrożenie - w styczniu 2026 roku CERT Polska wpisał na Listę Ostrzeżeń przed niebezpiecznymi stronami 18,1 tys. nazw szkodliwych domen wykorzystywanych do wyłudzania danych bankowych.

Skala zagrożenia phishingiem bankowym w Polsce rośnie

Liczba cyberataków w Polsce wzrosła w 2025 roku o 100 proc. - podaje Gazeta Prawna. Phishing i fałszywe inwestycje stanowią główne zagrożenia finansowe dla Polaków. Co trzeci Polak boi się kradzieży pieniędzy, a strach przed utratą środków przewyższa już obawę przed utratą pracy.

Skuteczność odzyskiwania środków utraconych w wyniku phishingu jest ograniczona. O ile istnieją realne możliwości odzyskania pieniędzy, to kluczowe znaczenie ma szybkość działania i współpraca z odpowiednimi instytucjami.

• Sukces odzyskiwania często zmniejsza się z czasem - im później zgłosimy incydent, tym mniejsze szanse na zwrot środków.

CERT Polska odnotowuje stały wzrost zagrożeń w sieci. Zespoły CSIRT rejestrują rosnącą liczbę zgłoszeń dotyczących phishingu, fałszywych stron i obietnic olbrzymich zysków z inwestycji. Banki i rząd działają na zwiększenie świadomości i ochrony przed oszustwami, ale edukacja użytkowników pozostaje kluczowa.

Jak rozpoznać fałszywy mail od banku i się chronić

Fałszywy mail bankowy często ma charakterystyczne cechy. Podpis nadawcy może różnić się jednym znakiem od nazwy prawdziwej instytucji, a adres e-mail wykorzystuje znane nazwy w zmodyfikowanej formie. Wiadomości phishingowe zazwyczaj zawierają błędy gramatyczne, interpunkcję lub brak polskich znaków, choć jest to już coraz rzadziej występujący symptom.

Zasady ochrony przed phishingiem:

• Nie klikaj linków zawartych w podejrzanych e-mailach
• Nie podawaj danych logowania ani kodów SMS na nieznanych stronach
• Przenieś podejrzaną wiadomość do folderu SPAM
• Weryfikuj nadawcę - sprawdź dokładny adres e-mail
• Loguj się do banku tylko przez oficjalną stronę lub aplikację
• Zwróć uwagę na presję czasową w treści wiadomości

Jeśli już podałeś dane:

1. Niezwłocznie skontaktuj się z bankiem i zgłoś incydent
2. Zmień hasło do bankowości internetowej
3. Sprawdź listę zaufanych urządzeń w ustawieniach konta
4. Przejrzyj historię logowań i transakcji
5. Zgłoś incydent na cert.pl

Warto zapamiętać

• Bank nigdy nie prosi o podanie pełnych danych logowania przez e-mail lub SMS
• Szybka reakcja po wykryciu oszustwa zwiększa szanse na odzyskanie środków
• Zgłaszanie phishingu do CERT Polska pomaga chronić innych użytkowników
• Zawsze loguj się do banku przez oficjalną stronę lub aplikację, nie przez linki w mailach

Źródło: CyberRescue, CERT Polska, Gazeta Prawna

Foto: Freepik