Transport i spedycja | Polska | Europa | Azja | Afryka | USA

phishing email alert

Cyberprzestępcy atakują klientów BNP Paribas – nowa fala fałszywych e-maili

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) wydał w poniedziałek pilne ostrzeżenie dotyczące kampanii phishingowej skierowanej do klientów BNP Paribas Bank Polska. Cyberprzestępcy rozsyłają wiadomości e-mail, które na pierwszy rzut oka wyglądają jak oficjalna korespondencja banku.

Jak działają oszuści?

W fałszywych mailach, których treść sugeruje konieczność pilnej weryfikacji konta lub aktualizacji danych, znajduje się złośliwy załącznik. Jego otwarcie może prowadzić do zainstalowania oprogramowania szpiegującego lub przekierowania na fałszywą stronę logowania. Celem jest wyłudzenie loginów, haseł oraz numerów kart kredytowych. Według CSIRT KNF skala ataku jest znaczna – w ciągu ostatniej doby wysłano setki tysięcy wiadomości.

Skutki jednego kliknięcia

Specjaliści przestrzegają, że skutki takiego ataku mogą być katastrofalne: od kradzieży tożsamości po nieautoryzowane transakcje finansowe. W 2025 roku w Polsce odnotowano już ponad 50 tysięcy przypadków phishingu bankowego, a straty poszkodowanych sięgnęły łącznie kilkuset milionów złotych. BNP Paribas nie jest pierwszym celem – wcześniej podobne kampanie dotyczyły PKO BP, Santandera i mBanku.

– Oszuści stale udoskonalają swoje metody, wykorzystując aktualne wydarzenia i presję czasu – mówi dr Anna Kowalska, ekspertka ds. cyberbezpieczeństwa z Politechniki Warszawskiej. – Klienci muszą zachować szczególną ostrożność i nigdy nie otwierać załączników ani nie klikać w linki z nieproszonych wiadomości.

Jak się chronić?

CSIRT KNF zaleca, aby w przypadku otrzymania podejrzanego maila rzekomo od banku nie odpowiadać na niego, nie otwierać załączników i nie klikać w linki. Zamiast tego należy skontaktować się bezpośrednio z bankiem za pomocą oficjalnej infolinii lub aplikacji mobilnej. Warto również zgłosić incydent na stronie incydent.cert.pl. Eksperci przypominają, że banki nigdy nie proszą drogą mailową o podanie haseł czy kodów autoryzacyjnych.

W przypadku podejrzenia, że doszło do wyłudzenia danych, należy niezwłocznie zablokować dostęp do konta bankowego i poinformować odpowiednie służby. Warto też regularnie zmieniać hasła i włączyć uwierzytelnianie dwuskładnikowe.

Foto: images.pexels.com


📷 Galeria zdjęć