Фишинг польских банков: как мошенники атакуют клиентов mBank, PKO BP, ING и Santander

Польша обладает одной из самых продвинутых систем цифрового банкинга в Европе. Более 80% взрослых поляков пользуются онлайн-банкингом, а мобильные приложения mBank, PKO BP, ING и Santander — среди самых скачиваемых. Мошенники знают это и построили всё более изощрённые фишинговые кампании против каждого крупного польского банка.

Вот как работают эти атаки и как защитить свои деньги.

Самые распространённые банковские фишинговые атаки

1. Поддельные страницы входа в банк

Вы получаете SMS или email якобы от банка: «Ваш аккаунт заблокирован. Войдите для разблокировки», «Обнаружена подозрительная транзакция. Подтвердите» или «Обновление системы — требуется вход». Ссылка ведёт на точную копию страницы входа. После ввода учётных данных и кодов авторизации мошенник получает полный доступ.

2. SMS-фишинг (Смишинг)

Короткие тревожные SMS: «PKO BP: Несанкционированная транзакция 2 499 PLN. Отменить: [ссылка]», «mBank: Ваша карта заблокирована. Активировать: [ссылка]».

3. Поддельные банковские приложения

Мошенники распространяют модифицированные банковские приложения через неофициальные каналы (APK-файлы через SMS или соцсети). Приложения выглядят идентично, но отправляют все данные атакующему.

4. Вишинг (голосовой фишинг)

Вам звонит человек, представляющийся сотрудником банка. Он знает ваше имя и иногда частичные данные счёта. Просит «подтвердить» операции, предоставив коды авторизации.

5. Поддельная служба поддержки

Вы гуглите «mBank контакт» или «PKO BP помощь» и звоните по номеру из рекламы. Это не банк — это мошенник.

Схемы фишинга по банкам

10 правил защиты банковского счёта

1. Никогда не нажимайте ссылки в SMS или email, якобы от банка
2. Всегда заходите в банк через официальное приложение или вводя URL напрямую
3. Проверяйте URL — убедитесь в точном домене банка (mbank.pl, pkobp.pl, ing.pl)
4. Никогда не сообщайте коды авторизации никому, включая «сотрудников банка»
5. Настройте уведомления о транзакциях в банковском приложении
6. Установите низкие дневные лимиты переводов и повышайте только при необходимости
7. Используйте биометрический вход (отпечаток, лицо) вместо ввода паролей
8. Скачивайте банковские приложения только из Google Play или App Store
9. При подозрительном звонке повесьте трубку и перезвоните в банк по номеру на карте
10. Пересылайте фишинговые SMS на 8080 (CERT Polska)

Что делать, если ввели данные на поддельной странице

1. Немедленно позвоните в банк — номер на банковской карте
2. Заблокируйте счёт и карты через экстренную линию
3. Смените пароль с другого доверенного устройства
4. Проверьте последние транзакции на несанкционированные переводы
5. Подайте заявление в полицию
6. Сообщите в CERT Polska на incydent.cert.pl
7. Просканируйте телефон на вредоносное ПО

Безопасно делитесь банковскими данными

Когда нужно передать номер счёта, IBAN или финансовые данные доверенному лицу — арендодателю, работодателю или родственнику — не отправляйте через SMS или Telegram. Используйте LOCK.PUB для создания заметки, защищённой паролем, с автоматическим сроком действия. Получатель вводит пароль, видит информацию, и она исчезает.

Итог

Польские банки имеют надёжные системы безопасности, но не смогут защитить вас, если вы передадите учётные данные мошеннику. Главное правило: банк никогда не пришлёт ссылку по SMS для входа или подтверждения операций. Получили такое сообщение — это фишинг, гарантированно.

Для безопасного обмена финансовой информацией посетите LOCK.PUB — бесплатные зашифрованные ссылки с автоматическим сроком действия. Берегите банковские данные как ключи от сейфа — потому что это именно они.