Wojsko bije na alarm! Jedno kliknięcie i tracisz konto. Miliony Polaków zagrożonych Czytaj więcej:

Scenariusz ataku jest wyjątkowo podstępny. Otrzymujesz wiadomość od kogoś, kogo znasz – kolegi z pracy, kuzynki, przyjaciela. Prośba wydaje się niewinna: szybkie głosowanie w konkursie, pomoc w odzyskaniu konta, pilna pożyczka „tylko do jutra”. Kliknięcie w link trwa kilka sekund.

W rzeczywistości nie pisze do Ciebie znajomy. To cyberprzestępca, który wcześniej przejął jego konto i teraz wykorzystuje zaufanie, jakim go darzysz. Mechanizm bazuje na naszej naturalnej skłonności do pomagania bliskim. Gdy widzimy znajome nazwisko i zdjęcie profilowe, czujność automatycznie spada.

Eksperci ostrzegają, że Polska stała się szczególnie atrakcyjnym celem. Silne więzi rodzinne i szybkie reakcje na prośby o wsparcie finansowe sprawiają, że oszuści osiągają wysoką skuteczność. Przejęcie konta oznacza nie tylko utratę dostępu do rozmów i zdjęć. To także:

rozsyłanie próśb o pożyczki do Twoich kontaktów (najczęściej około 2000–2500 zł),
wyłudzanie kodów BLIK,
dalsze rozprzestrzenianie ataku wśród Twojej rodziny i znajomych.
Twoje konto staje się narzędziem w rękach przestępców.
Jak przejmują konto? Schemat jest zawsze ten sam
Proces jest prosty i dlatego tak niebezpieczny. Wszystko zaczyna się od linku prowadzącego do strony łudząco podobnej do prawdziwego serwisu konkursowego czy społecznościowego. Strona prosi o podanie numeru telefonu oraz wpisanie kodu weryfikacyjnego, który właśnie otrzymujesz SMS-em.

Ten kod to w rzeczywistości klucz do Twojego konta.

W momencie, gdy go wpiszesz, przestępca loguje się na Twoim profilu na innym urządzeniu. Ty często nawet nie zdajesz sobie sprawy, że właśnie straciłeś dostęp. Po chwili zaczynają się wiadomości do Twoich bliskich: „Hej, możesz pożyczyć 2500 zł? Oddam jutro”, „Pilne, wyślij BLIK, bo stoję przy kasie”.

Pieniądze znikają natychmiast.

Co gorsza, podobne ataki odnotowano także w innych popularnych komunikatorach, takich jak Messenger czy Signal. Mechanizm wszędzie jest niemal identyczny – wykorzystanie kodu weryfikacyjnego i presji czasu.

Dodatkowe pieniądze z ZUS dla kobiet urodzonych po tym roku. Nawet kilkaset złotych więcej co miesiąc
Czytaj dalej

Ostatnie zdjęcia Bożeny Dykiel. Tak aktorka wyglądała przed śmiercią
Czytaj dalej
Wojsko ujawnia plan obrony. Te zasady mogą uratować Twoje pieniądze
Skala zagrożenia jest tak duża, że po raz pierwszy zdecydowano się na szeroki, publiczny komunikat skierowany do cywilnych użytkowników komunikatorów. Instrukcje są jasne i konkretne.

Po pierwsze: nigdy nie podawaj nikomu kodu weryfikacyjnego, nawet jeśli wiadomość wygląda wiarygodnie.

Po drugie: jeśli otrzymasz podejrzaną prośbę, nie odpowiadaj w aplikacji. Zadzwoń tradycyjnie do tej osoby i upewnij się, że naprawdę potrzebuje pomocy. Klasyczne połączenie telefoniczne wciąż pozostaje najskuteczniejszą metodą weryfikacji.

Po trzecie: sprawdzaj w ustawieniach komunikatora zakładkę „Podłączone urządzenia”. Jeśli widzisz sprzęt, którego nie rozpoznajesz – natychmiast go usuń.

Kluczowe jest również włączenie weryfikacji dwuetapowej. To dodatkowy kod PIN wymagany przy logowaniu na nowym urządzeniu. Nawet jeśli oszust zdobędzie SMS z kodem, bez Twojego PIN-u nie przejmie konta.

Regularne aktualizacje aplikacji to kolejna linia obrony. Każda nieaktualna wersja może zawierać luki bezpieczeństwa, które cyberprzestępcy aktywnie wykorzystują.

Jeśli Twoje konto zostało już przejęte, działaj natychmiast:

poinformuj rodzinę i znajomych innym kanałem komunikacji,
skontaktuj się ze wsparciem technicznym aplikacji,
zgłoś sprawę na Policję,
zmień hasła w innych usługach powiązanych z numerem telefonu.
Eksperci podkreślają, że liczy się każda minuta. Im szybciej zareagujesz, tym mniejsze ryzyko, że ktoś z Twoich bliskich straci pieniądze.

To ostrzeżenie nie jest przesadą. Fala ataków już trwa. Jedno kliknięcie może uruchomić lawinę problemów. Dlatego nie ignoruj komunikatu i przekaż go dalej – szczególnie seniorom, którzy często są najbardziej narażeni na manipulację.