Santander Bank Polska ma działać pod marką Erste Bank Polska od 24 kwietnia 2026 r., a oszuści już wykorzystują ten temat do phishingu. Dla klientów formalna zmiana może szybko zamienić się w ryzyko realnej straty, jeśli klikną fałszywą ofertę.
Sam rebranding nie wymaga od klientów zmiany numeru rachunku, loginu, hasła ani sposobu autoryzacji. Kluczowy jest jeden szczegół: bank nie wysyła linków do „aktywacji” i nie prosi o instalowanie dodatkowych aplikacji.
Najważniejsze informacje
- Santander Bank Polska ma zmienić markę na Erste Bank Polska od 24 kwietnia 2026 r.
- Numery rachunków, umowy, loginy, hasła i autoryzacja pozostają bez zmian.
- Fałszywa reklama na Facebooku obiecywała 1200 zł za aktywację aplikacji mobilnej.
- Podszywana strona wyłudzała login, hasło i kod SMS, co może wystarczyć do przejęcia konta.
- Podejrzane SMS-y można przekazywać do CERT Polska pod numer 8080.
Jeden klik może wystarczyć do przejęcia konta
Atak zaczynał się od reklamy na Facebooku, która wykorzystywała temat zmiany marki banku. Obiecywała „specjalną ofertę” oraz 1200 zł za aktywację aplikacji mobilnej, co miało skłonić klientów do szybkiego działania.
Po kliknięciu użytkownik trafiał na fałszywą stronę. Tam przestępcy próbowali wyłudzić login, hasło i kod SMS, czyli dane, które mogą otworzyć drogę do przejęcia bankowości internetowej.
Rebranding jest formalny, procedury się nie zmieniają
Dla klientów zmiana marki z Santander Bank Polska na Erste Bank Polska nie oznacza konieczności potwierdzania danych przez link z reklamy, SMS-a lub wiadomości w komunikatorze. Nie zmieniają się numery rachunków, umowy, loginy, hasła ani sposób autoryzacji.
Bank nie prosi też o instalowanie dodatkowych aplikacji, potwierdzanie PIN-u, loginu czy numeru karty przez wiadomość z linkiem. To ważne, bo właśnie takie prośby są typowym sygnałem próby wyłudzenia.
Nie tylko bank: fałszywe aplikacje i SMS-y o mandatach
Równolegle pojawiło się ostrzeżenie przed kampanią CallPhantom. Obejmowała ona 28 aplikacji z Google Play, pobranych łącznie ponad 7,3 mln razy.
Aplikacje po płatności obiecywały dostęp do rejestrów połączeń, SMS-ów i WhatsAppa, ale pokazywały losowe dane. Część płatności odbywała się poza Google Play, co utrudniało odzyskanie pieniędzy.
CERT Polska zgłaszał także fałszywe SMS-y o mandatach, które podszywały się pod mObywatela i CEPiK. Ich celem było wyłudzenie danych karty płatniczej.
Co to oznacza dla klientów?
Najbezpieczniej wchodzić do banku i usług publicznych wyłącznie przez oficjalną stronę lub oficjalną aplikację. Nie należy wpisywać loginu, hasła, kodu SMS ani danych karty po kliknięciu w link z reklamy, SMS-a lub komunikatora.
W przypadku phishingu kilka sekund nieuwagi może wystarczyć do utraty dostępu do konta i pieniędzy. Dlatego przy zmianie marki banku warto szczególnie uważać na reklamy, SMS-y i linki podszywające się pod oficjalne komunikaty.
0 Komentarze