Phishing bankowy to jedno z najczęstszych cyberprzestępstw w Polsce. Przestępcy tworzą witryny łudząco podobne do prawdziwych serwisów transakcyjnych, aby wyłudzić dane logowania i przejąć kontrolę nad kontem bankowym ofiary.
W tym artykule wyjaśniam, jak działają fałszywe strony banków, jak je rozpoznać i co zrobić, jeśli podałeś swoje dane na takiej stronie.
Jak działają fałszywe strony banków?
Mechanizm ataku składa się z kilku etapów: stworzenie kopii strony, rejestracja podobnej domeny, dystrybucja linków (SMS, e-mail, reklamy), przechwycenie danych logowania w czasie rzeczywistym, natychmiastowa wypłata środków przez sieć kont.
Jak rozpoznać fałszywą stronę?
1. Sprawdź adres URL — dokładna pisownia domeny, brak dodatkowych słów. 2. Certyfikat SSL — prawdziwe banki mają certyfikat EV. 3. Kontekst — bank nie wysyła SMS-ów z linkami do logowania. 4. CERT Polska — sprawdź listę złośliwych domen na incydent.cert.pl.
Co zrobić, jeśli podałeś dane?
1. Zadzwoń na infolinię banku. 2. Zmień hasła. 3. Złóż zawiadomienie na Policji. 4. Złóż reklamację w banku (art. 46 ustawy o usługach płatniczych). 5. Zgłoś incydent do CERT Polska. 6. Skontaktuj się z radcą prawnym.
Odpowiedzialność banku — PSD2
Bank ma obowiązek zwrotu w terminie D+1. Ciężar dowodu leży na banku. Rażące niedbalstwo to wyjątek, nie reguła — potwierdzone opinią TSUE C-70/25.
Ścieżka prawna
1. Reklamacja do banku (15/35 dni). 2. Wniosek do Rzecznika Finansowego. 3. Postępowanie sądowe.
Jeśli straciłeś pieniądze w wyniku phishingu — opisz swoją sytuację lub zadzwoń: 606 710 458. Bezpłatnie przeanalizuję Twoją sprawę.