Logowanie
Logowanie

CyberŚwięta w Bankach Spółdzielczych

gru 10, 2025

Zielony skrzat stoi na czerwonej poziomej linii. Czerwona pończocha zwisa z linii w pobliżu dużego czerwonego pionowego prostokąta po prawej stronie. Liście ostrokrzewu i jagody znajdują się w lewym górnym rogu obrazu. Tło jest ciemno turkusowe.

SOC BPS ostrzega! Nie daj się oszukać cyberprzestępcom!

Niech jedyny, kto Cię zaskoczy, to Święty Mikołaj z prezentami pod choinką!

Najpopularniejsze przykłady phishingu

Podszycie pod znane firmy kurierskie

Ataki wykorzystujące schemat z „Dopłatą do paczki”, „Paczka zatrzymana w urzędzie celnym” czy „Zmień termin dostawy”. Oszuści podszywają się pod InPost, DPD, DHL czy Pocztę Polską.

Podszycie pod dział HR/zarząd firmy

Ataki skierowane do pracowników – cyberprzestępcy podszywają się pod dział HR i przesyłają maile z prośbą o wypełnienie formularza w celu odebrania rzekomej premii lub nagrody świątecznej.

Podszycie pod popularne platformy zakupowe

Cyberprzestępcy tworzą strony internetowe do złudzenia przypominające popularne sklepy lub witryny znanych marek (np. Allegro, Amazon, Zalando), oferując przy tym niesamowite „świąteczne” promocje. Strony wyglądają wiarygodnie, ale mają drobne błędy w adresie URL, np. zalando-poland.pl zamiast zalando.pl.

Oszustwa związane z płatnościami online

Cyberprzestępcy tworzą fałszywe strony pośredników płatności (jak PayU, Przelewy24), na które kierują ofiary po kliknięciu w link rzekomo w celu opłacenia zakupów, wyłudzając dane do logowania do bankowości elektronicznej.

Fałszywe oferty sprzedaży w social media

Ataki z wykorzystaniem reklam sponsorowanych na m.in. Facebooku czy Instagramie, promujące luksusowe produkty (np. elektronikę, markowe ubrania) w szokująco niskich cenach. Kliknięcie prowadzi do fałszywej strony wyłudzającej dane finansowe.

Fałszywe zbiórki charytatywne

Cyberoszuści tworzą zmyślone zbiórki na cele charytatywne i zachęcają do wpłat za pomocą linków do fałszywych stron płatności.

Dlaczego okres świąteczny jest szczególnie niebezpieczny?

W okresie przedświątecznym cyberprzestępcy wykorzystują gorączkę zakupów i dezinformację, aby nakłonić użytkowników do podjęcia nieprzemyślanych działań.

W Raporcie rocznym CSIRT KNF na rok 2024 potwierdzono, że widoczna jest sezonowość ataków i odnotowuje się „znaczny wzrost aktywności w czasie intensywnych zakupów online, takich jak Black Friday, Cyber Monday oraz przed świętami”.

Jak się chronić?

  • Zawsze weryfikuj nadawcę
  • Nigdy nie klikaj w podejrzane linki
  • Używaj silnych haseł i włącz uwierzytelnianie dwuskładnikowe (2FA)

Pamiętaj! Otwierając „kartkę świąteczną” lub „list od Mikołaja” w załączniku, możesz nieświadomie zainstalować złośliwe oprogramowanie.

SOC BPS ostrzega! Nie daj się oszukać cyberprzestępcom! Niech jedyny, kto Cię zaskoczy, to Święty Mikołaj z prezentami pod choinką! Najpopularniejsze przykłady phishingu Podszycie pod znane firmy kurierskie Ataki wykorzystujące schemat z „Dopłatą do paczki", „Paczka zatrzymana w urzędzie celnym" czy „Zmień termin dostawy". Oszuści podszywają się pod InPost, DPD, DHL czy Pocztę Polską. Podszycie pod dział HR/zarząd firmy Ataki skierowane do pracowników – cyberprzestępcy podszywają się pod dział HR i przesyłają maile z prośbą o wypełnienie formularza w celu odebrania rzekomej premii lub nagrody świątecznej. Podszycie pod popularne platformy zakupowe Cyberprzestępcy tworzą strony internetowe do złudzenia przypominające popularne sklepy lub witryny znanych marek (np. Allegro, Amazon, Zalando), oferując przy tym niesamowite „świąteczne" promocje. Strony wyglądają wiarygodnie, ale mają drobne błędy w adresie URL, np. zalando-poland.pl zamiast zalando.pl. Oszustwa związane z płatnościami online Cyberprzestępcy tworzą fałszywe strony pośredników płatności (jak PayU, Przelewy24), na które kierują ofiary po kliknięciu w link rzekomo w celu opłacenia zakupów, wyłudzając dane do logowania do bankowości elektronicznej. Fałszywe oferty sprzedaży w social media Ataki z wykorzystaniem reklam sponsorowanych na m.in. Facebooku czy Instagramie, promujące luksusowe produkty (np. elektronikę, markowe ubrania) w szokująco niskich cenach. Kliknięcie prowadzi do fałszywej strony wyłudzającej dane finansowe. Fałszywe zbiórki charytatywne Cyberoszuści tworzą zmyślone zbiórki na cele charytatywne i zachęcają do wpłat za pomocą linków do fałszywych stron płatności. Dlaczego okres świąteczny jest szczególnie niebezpieczny? W okresie przedświątecznym cyberprzestępcy wykorzystują gorączkę zakupów i dezinformację, aby nakłonić użytkowników do podjęcia nieprzemyślanych działań. W Raporcie rocznym CSIRT KNF na rok 2024 potwierdzono, że widoczna jest sezonowość ataków i odnotowuje się „znaczny wzrost aktywności w czasie intensywnych zakupów online, takich jak Black Friday, Cyber Monday oraz przed świętami". Jak się chronić? Zawsze weryfikuj nadawcę Nigdy nie klikaj w podejrzane linki Używaj silnych haseł i włącz uwierzytelnianie dwuskładnikowe (2FA) Pamiętaj! Otwierając „kartkę świąteczną" lub „list od Mikołaja" w załączniku, możesz nieświadomie zainstalować złośliwe oprogramowanie.

Pobierz pdf z grafiką informacyjną – kliknij