Fala phishingu na niemieckie banki: klienci Deutsche Bank, ING i Commerzbank na celowniku
Masowa kampania phishingowa atakuje klientów niemieckich banków fałszywymi mailami o dezaktywacji PhotoTAN. Dowiedz się, jak rozpoznać i uniknąć tych oszustw.
Fala phishingu na niemieckie banki: klienci Deutsche Bank, ING i Commerzbank na celowniku
W skrzynce odbiorczej pojawia się pilny e-mail od Deutsche Bank: „Aktywacja PhotoTAN wygasa za 48 godzin. Kliknij tutaj, aby ponownie aktywować." Design wygląda idealnie — logo, formatowanie, podpis — wszystko identyczne z prawdziwą komunikacją Deutsche Bank. Ale kliknięcie w ten link przekaże dane logowania bezpośrednio przestępcom.
Niemcy przeżywają najgorszą falę phishingu bankowego w swojej historii. Zestaw phishingowy „Spiderman" tak obniżył barierę wejścia, że nawet początkujący cyberprzestępcy mogą prowadzić wyrafinowane kampanie. Według najnowszych analiz ponad 70% ataków phishingowych w Niemczech jest wymierzonych w klientów bankowych.
Jak działa phishing
Oszustwo dezaktywacji PhotoTAN
Dominujący wektor ataku w 2025-2026:
- E-mail przychodzi — twierdzi, że aplikacja PhotoTAN zostanie dezaktywowana z „powodów bezpieczeństwa"
- 48-godzinne ultimatum — tworzy poczucie pilności fałszywym terminem
- Profesjonalny design — kit Spiderman idealnie kopiuje interfejsy bankowe
- Fałszywy portal — link prowadzi do identycznej kopii strony logowania
- Kradzież danych logowania — po zalogowaniu atakujący uzyskują pełny dostęp
Zaatakowane banki
- Deutsche Bank — e-maile o reaktywacji PhotoTAN
- ING-DiBa — żądania weryfikacji konta
- Commerzbank — powiadomienia o aktualizacji zabezpieczeń
- Sparkasse — oszustwa odnowienia karty
- Postbank — ostrzeżenia o ograniczeniu konta
Sygnały ostrzegawcze
| Prawdziwy e-mail banku | E-mail phishingowy |
|---|---|
| Zwraca się po imieniu i nazwisku | „Szanowny Kliencie" |
| Z oficjalnej domeny | Z podobnej domeny |
| Nie prosi o dane logowania | Pilnie żąda danych |
| Bez grożących terminów | 48-godzinne ultimatum |
Co zrobić, jeśli kliknąłeś
- Nie panikuj, ale działaj natychmiast
- Zadzwoń na infolinię swojego banku
- Zmień hasło z innego urządzenia
- Zablokuj kartę, jeśli podałeś dane karty (centralny numer blokady: 116 116)
- Zgłoś do BSI: service@bsi.bund.de
- Zgłoś do Verbraucherzentrale
Strategie zapobiegania
- Nigdy nie klikaj linków w mailach rzekomo od banku
- Zawsze wpisuj URL banku ręcznie w przeglądarce
- Włącz powiadomienia push z oficjalnej aplikacji bankowej
- Ustaw limity transakcji
Udostępniaj dane bankowe bezpiecznie
Kiedy musisz udostępnić dane bankowe (IBAN, numer konta) rodzinie lub partnerom biznesowym, nie wysyłaj ich zwykłym mailem ani przez WhatsApp — to właśnie ten kanał wykorzystują atakujący.
Skorzystaj z usługi takiej jak LOCK.PUB aby utworzyć zaszyfrowany link z automatycznym wygasaniem. Odbiorca otrzyma informacje, a link automatycznie się zniszczy po określonym czasie.
Udostępnianie wrażliwych danych finansowych przez LOCK.PUB jest znacznie bezpieczniejsze niż e-mail lub komunikator.
Bądź na bieżąco z najnowszymi atakami phishingowymi. W razie wątpliwości dzwoń bezpośrednio do banku — nigdy nie używaj danych kontaktowych z podejrzanego maila.
Keywords
You might also like
Oszustwo konta szkoleniowego CPF: jak oszusci kradna kredyty szkoleniowe we Francji
Dowiedz sie, jak dziala oszustwo CPF. 15 mln EUR oszustwa, 9 aresztowan w styczniu 2025.
Oszustwo na falszywego doradce bankowego: jak oszusci kradna pieniadze przez telefon
Dowiedz sie, jak dziala oszustwo na falszywego doradce bankowego ze spoofingiem numeru. 177 zgloszen w 2025, wzrost o 37%.
Oszustwa romansowe Francja: 1/4 chatboty
Oszustwa romansowe Francja: 1/4 chatboty. Romance scams in France. 1 in 4 on dating apps approached by AI chatbots. AI-generated profiles standard. Platforms: Tin
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free