• Aktualności
  • Wydarzenia
  • Atak phishingowy
Wydarzenia
21.06.2021

Atak phishingowy na Związek Banków Polskich

Komunikat - ostrzeżenie FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 21 czerwca 2021 r.

Szanowni Państwo, 
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zidentyfikowało kampanię phishingową, w której przestępcy podszywając się pod Związek Banków Polskich oferują możliwość wzięcia udziału w ankiecie z możliwością otrzymania 100 PLN.

Jak przebiega atak:
Ogłoszenie - zanęta

Przestępcy muszą „złowić” osoby, które będą chciały przekazać sensytywne informacje o sobie. W tym celu używają serwisu Facebook, na którym wyświetlane są reklamy np. taka jak poniżej:

Klikając na reklamę użytkownik jest przekierowywany stronę internetową: hxxps://zwiazekbankowpolskich[.]com, która podszywa się stronę internetową Związku Banków Polskich - www.zbp.pl.

Strona ta nie jest stroną Związku, choć linki do poszczególnych pozycji w menu głównym: „MISJA”, „CZŁONKOWIE”, „ZBP” itd. przekierują Cię na prawdziwe podstrony Związku. Przestępcy w ten sposób chcą uwiarygodnić, że jesteś faktycznie na stronie internetowej ZBP.

Wypełnij ankietę
Celem utworzonej przestępczej strony internetowej jest nakłonienie Cię do wzięcia udziału w ankiecie. Ankieta zawiera pytania, które mają za zadanie pozyskanie przez przestępców informacji o Tobie, Twoim banku oraz poznanie Twoich preferencji finansowych.

Na ilustracjach poniżej pokazujemy przebieg ankiety.



Pozyskane przez przestępców informacje mogą być wykorzystane do przeprowadzenia w kolejnym etapie spersonalizowanego ataku na Ciebie. W ostatnim okresie odnotowujemy liczne ataki wykorzystujące Spoofing i Vishing. O takim ataku, w którym oszuści dzwonią z numerów podszywających się pod Związek Banków Polskich informowaliśmy w komunikacie - ostrzeżeniu z dnia 9 czerwca 2021 r. (link: https://www.zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-Zwiazek-Bankow-Polskich-pl). 

Teraz oszustwo może mieć podobny cel. Oszuści znając Twój numer telefonu i bank, w którym posiadasz rachunek, mogą się pod niego podszyć. Jednocześnie będą znali Twoje preferencje finansowe dlatego bo je ujawniłeś w ankiecie.

Zasady bezpieczeństwa

  • zawsze zachowuj ostrożność i nie ulegaj wizji szybkiego zarobku nawet pod pretekstem wzięcia udziału w ankiecie lub jakimś badaniu, za który masz otrzymać atrakcyjne wynagrodzenie;
  • nie ujawniaj swoich danych oraz preferencji finansowych, jeżeli to nie ty inicjowałeś połączenie;
  • zachowaj szczególną ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane natychmiast. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.

Jeżeli ujawnił(eś/aś) swoje dane lub informacje o bankowości elektronicznej lub karcie płatniczej:

  • zawiadom swój bank;
  • zmień hasła dostępowe do bankowości elektronicznej i zastrzeż posiadane karty płatnicze;
  • złóż zawiadomienie o popełnieniu przestępstwa na Policji lub w Prokuraturze.


FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa
Związek Banków Polskich