Fałszywy uniwersytet, fałszywy bank, fałszywy ChatGPT – trzy oszustwa, na które uważaj w marcu

Mail z Uniwersytetu Jagiellońskiego z prośbą o ofertę. Powiadomienie od ChatGPT o konieczności aktualizacji płatności. Aplikacja bankowa, która ma chronić twoje konto. Trzy sytuacje, które wyglądają wiarygodnie – i trzy pułapki zastawione przez cyberprzestępców.

 

Prowadzisz firmę, współpracujesz z uczelniami. Na skrzynkę wpada mail od pracownika UJ z prośbą o złożenie oferty. Logo się zgadza, ton oficjalny, w załączniku formularz. Klikasz?

Właśnie na to liczą przestępcy. Analitycy ESET wykryli kampanię, w której oszuści podszywają się pod fikcyjnego pracownika Uniwersytetu Jagiellońskiego. Załączony formularz wygląda jak PDF, ale to paczka z oprogramowaniem szpiegowskim Formbook – infostealrem, który po uruchomieniu przechwytuje wszystko, co wpisujesz na klawiaturze, robi zrzuty ekranu i wyciąga hasła z przeglądarki. Ofiara niczego nie zauważa.

Formbook działa w modelu malware-as-a-service – każdy może go kupić na podziemnych forach, nie potrzebując szczególnych umiejętności. Jak zauważa Kamil Sadkowski z ESET, przestępcom wystarczy dziś spryt i gotowe narzędzie. Według danych firmy w drugiej połowie 2025 roku niemal co trzecia próba ataku z użyciem tego malware’u została zarejestrowana w Polsce. Cel kampanii: firmy i podwykonawcy, którzy mogliby współpracować z uczelnią.

„Klucz Bezpieczeństwa” do twojego banku? To malware

To oszustwo odwraca logikę zabezpieczeń. CSIRT KNF ostrzega przed fałszywymi aplikacjami na Androida o nazwie „Klucz Bezpieczeństwa”, które podszywają się pod narzędzia ochronne banków – ING, mBanku, SGB, Millennium, Credit Agricole i Alior Banku. Wyglądają profesjonalnie, z logo i kolorystyką odpowiedniej instytucji. Nie pochodzą jednak z Google Play ani App Store.

Przestępcy rozsyłają link do pobrania aplikacji z serwisu chmurowego files.fm. Po instalacji program prosi o przyłożenie karty płatniczej do modułu NFC w telefonie. W tym momencie dane karty trafiają do oszustów. Mechanizm gra na nawyku: banki od lat uczą klientów, żeby stosowali dodatkowe zabezpieczenia. Ofiara myśli, że instaluje kolejną warstwę ochrony – a sama wpuszcza złodzieja.

Zasada jest jedna: aplikacje bankowe pobieramy wyłącznie z oficjalnych sklepów. Żaden bank nie wyśle linka do instalacji przez SMS. Jeśli już pobrałeś taką aplikację – usuń ją, zablokuj kartę i zadzwoń do banku.

ChatGPT prosi o aktualizację płatności? Nie klikaj

CERT Orange Polska opisał 13 marca kampanię, w której oszuści podszywają się pod OpenAI. Ofiara dostaje mail o konieczności zaktualizowania płatności za ChatGPT Plus. Wiadomość wygląda przekonująco: oficjalny ton, lista korzyści z subskrypcji, podpis „Zespół ChatGPT” z adresem support@openai.com. Tyle że prawdziwy nadawca ukrywa się za domeną firebaseapp.com, niemającą nic wspólnego z OpenAI.

Kliknięcie w przycisk prowadzi na fałszywą stronę wyłudzającą dane karty. Maile trafiają też do osób, które nigdy nie miały subskrypcji – to masowa kampania rozesłana do losowych baz adresów. Przestępcy stawiają na efekt skali i zaufanie do marki, którą zna dziś praktycznie każdy.

Co łączy te trzy oszustwa?

Zaufanie do marki. Uniwersytet Jagielloński, znany bank, ChatGPT – każda z tych nazw obniża czujność. Przestępcom nie trzeba skomplikowanych narzędzi. Wystarczy logo, oficjalny ton i odrobina presji.

Trzy proste zasady obrony: nie otwieraj załączników z niespodziewanych maili – zadzwoń i potwierdź. Aplikacje bankowe instaluj wyłącznie z oficjalnych sklepów. Gdy dostajesz mail o problemie z płatnością, nie klikaj w link – sam wejdź na stronę serwisu, wpisując adres w przeglądarce. I nie zakładaj, że ciebie to nie dotyczy. Jak podkreślają eksperci z ESET, nawet specjaliści IT dają się złapać w dniu, gdy mają za dużo na głowie. Jedno kliknięcie wystarczy.

źrodło Bankier.pl 24 marzec 2026