Santander zmienił się w Erste. Oszuści już to wykorzystują

Santander Bank Polska działa już jako Erste Bank Polska. Bank ostrzegał, że przy takiej zmianie oszuści mogą próbować wyłudzać dane klientów. I właśnie ten scenariusz zaczął się materializować. Do tego dochodzą fałszywe aplikacje z Google Play i SMS-y o mandatach z mObywatela.

Santander zmienił się w Erste. Oszuści już to wykorzystują
 
/ CERT orange

Santander Bank Polska od 24 kwietnia 2026 roku działa pod marką Erste Bank Polska. Dla klientów zmiana była jedynie formalna – nie zmieniły się numery kont, umowy, dane logowania ani sposób autoryzacji. Zmiana objęła w zasadzie aplikację, nazwę i logo. Bank wyraźnie podkreślał, że nie wysyła maili ani SMS-ów z linkami, nie prosi o instalowanie dodatkowych aplikacji, aktualizację bezpieczeństwa ani potwierdzanie loginu, PIN-u czy numeru karty.

 

CERT Orange Polska opisał kampanię phishingową wymierzoną w klientów Erste Bank Polska. Atak zaczynał się od reklamy na Facebooku. Użytkownik po kliknięciu trafiał na stronę, która nie miała nic wspólnego z bankiem, ale obiecywała „specjalną ofertę” i 1200 zł za aktywację aplikacji mobilnej. Dalej pojawiała się prośba o login, hasło, a następnie kod SMS. Taki zestaw danych może wystarczyć do przejęcia konta.

 

Klienci, którzy czytali komunikaty banku, wiedzieli, że nie trzeba było ponownie aktywować aplikacji. Nie trzeba było też zmieniać loginu, hasła ani potwierdzać danych przez link z reklamy. CERT Orange podkreśla, że podobny schemat może uderzyć w klientów dowolnego banku. Dziś pretekstem jest Erste, jutro może być inna instytucja, promocja albo „obowiązkowa weryfikacja”.

 

Pułapka dla ciekawskich

Kilka dni temu analitycy ESET opisali kampanię CallPhantom, czyli 28 aplikacji z Google Play, które obiecywały dostęp do rejestrów połączeń, SMS-ów i historii WhatsApp dla dowolnego numeru telefonu. Aplikacje pobrano łącznie ponad 7,3 mln razy. Po dokonaniu płatności użytkownik nie otrzymywał jednak żadnych prawdziwych danych, tylko losowo wygenerowane informacje.

Aplikacje nie musiały prosić o podejrzane uprawnienia. Nie potrzebowały dostępu do telefonu, kontaktów czy wiadomości, ponieważ niczego realnie nie odczytywały. Sprzedawały obietnicę usługi, której zwykła aplikacja i tak nie mogłaby legalnie ani technicznie wykonać. ESET wskazał też, że część płatności była prowadzona poza oficjalnym systemem Google Play, co utrudnia późniejsze odzyskanie pieniędzy.

 

Fałszywe mandaty

CERT Polska ostrzegał z kolei przed kampanią, w której oszuści informują o rzekomym wykroczeniu drogowym i konieczności szybkiego opłacenia należności. W jednym z wariantów wykorzystano spoofing nazwy nadawcy, więc wiadomość mogła trafić do istniejącej konwersacji z powiadomieniami z mObywatela. Link prowadził do strony podszywającej się pod CEPiK, a użytkownik był proszony o dane karty płatniczej.

 

W kółko to samo. Niestety skutecznie…

Wszystkie trzy przypadki łączy ten sam mechanizm. Oszust tworzy sytuację, która wygląda znajomo i wymaga szybkiej reakcji. Nowa marka banku, atrakcyjna premia, aplikacja z oficjalnego sklepu albo SMS od nadawcy przypominającego państwową usługę mają uśpić czujność. Potem pojawia się formularz, link albo płatność.

Jak mantrę będziemy powtarzać: nie należy wpisywać loginu, hasła, kodu SMS ani danych karty po przejściu z reklamy, wiadomości lub komunikatora. W sprawach bankowych najlepiej samodzielnie wejść na oficjalną stronę albo do aplikacji. W przypadku mandatów i urzędów trzeba korzystać z oficjalnych kanałów, a podejrzane SMS-y można przesłać do CERT Polska na numer 8080.

Autor:  mv-it.pl
19
MAJ
2026
45
razy
czytano

9/160

Strona główna
O nas

Profesjonalna ochrona w cyfrowym świecie

Zapewniamy zaawansowane rozwiązania cyberbezpieczeństwa, które skutecznie chronią dane i wspierają rozwój firm. Łączymy nowoczesne technologie z wiedzą ekspertów, aby dostarczać niezawodne usługi dostosowane do dynamicznych potrzeb biznesu.

O nas

Innowacyjne podejście do bezpieczeństwa

Naszym celem jest dostarczanie narzędzi, które nie tylko chronią przed dzisiejszymi zagrożeniami, ale także przygotowują Twoją firmę na wyzwania jutra w dynamicznie zmieniającym się środowisku cyfrowym. Działamy z myślą o bezpieczeństwie, innowacji i niezawodności.

Doradzimy w zakresie bezpieczeństwa.

Masz pytania?
Skontaktuj się z nami.
rozwiązań w ofercie
Ciasteczka cookies

Strona wykorzystuje pliki cookies.

Nasza strona wykorzystuje pliki cookies do personalizacji treści i analizy ruchu. Przeglądając ją, wyrażasz zgodę na ich stosowanie zgodnie z naszą polityką prywatności.

  • Pliki umożliwiające prawidłowe działanie Serwisu oraz funkcjonalności, z których Użytkownik chce skorzystać, np. uwierzytelniające pliki cookies czy pliki sesji użytkownika. Do tej grupy zaliczamy także pliki związane z mechanizmem Google reCAPTCHA, który jest niezbędny do bezpiecznego wysłania formularzy kontaktowych. Bez ich zapisania na urządzeniu Użytkownika korzystanie z Serwisu jest niemożliwe.
  • Pliki umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i dostosowanie ich do jego potrzeb, np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej. Pozwalają one Usługodawcy na poprawę funkcjonalności i wydajności strony. Wyłączenie tych ciasteczek spowoduje, że pewne funkcjonalności strony WWW nie będą dostępne.
  • Do tej kategorii należą cookies, które umożliwiają przechowywanie danych, powiązanych ze statystykami (np. czas trwania wizyty). Tworzone i wykorzystywane są przez naszego partnera firmę Google i jego usługę Google Analytics. Umożliwiają one realizację modelu biznesowego poprzez m.in. zbieranie informacji nt. odwiedzających stronę WWW. Ich wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości analizy odwiedzin, kręgów zainteresowań itp. Wyłączenie tych ciasteczek nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Do tej kategorii należą cookies, które umożliwiają przechowywanie danych, powiązanych z reklamami. Tworzone i wykorzystywane są przez naszego partnera firmę Google i jego usługi Google AdSense i DoubleClick. Umożliwiają one realizację modelu biznesowego poprzez wyświetlanie reklam naszego serwisu WWW. Ich wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości realizacji przez Usługodawcę przychodów mających istotny wpływ na działanie i rozwój Serwisu. Wyłączenie tych ciasteczek nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Określa, czy dane użytkownika mogą zostać wykorzystane do celów reklamowych. Opcja ta umożliwia realizację modelu biznesowego poprzez wyświetlanie reklam naszego serwisu WWW. Jej wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości realizacji przez Usługodawcę przychodów mających istotny wpływ na działanie i rozwój Serwisu. Wyłączenie tej opcji nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Określa, czy dane użytkownika mogą zostać wykorzystane w reklamach spersonalizowanych (tzw. remarketing). Wyłączenie tej opcji nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
Pliki cookie, znane również jako ciasteczka, to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową podczas odwiedzania stron internetowych.

Służą one do przechowywania informacji o sesji przeglądania, takich jak preferencje użytkownika, dane logowania czy zawartość koszyka zakupowego. Istnieją różne rodzaje plików cookie: sesyjne, które są tymczasowe i znikają po zamknięciu przeglądarki, oraz trwałe, które pozostają na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia.

Pliki cookie są niezbędne dla wielu funkcji strony www i personalizacji treści, ale budzą też obawy dotyczące prywatności, ponieważ mogą być wykorzystywane do śledzenia aktywności online użytkowników. W odpowiedzi na to, wiele jurysdykcji wprowadziło przepisy wymagające od stron internetowych uzyskania zgody użytkowników na używanie plików cookie.

Lista wykorzystywanych plików cookies:
  • __Secure-1PAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany do celów targetowania, aby zbudować profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-1PSID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-3PAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-3PSID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-ENID
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do zapamiętywania preferencji użytkownika i innych informacji.
  • _dc_gtm_UA-*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: sesja
    Domena: .mv-it.pl
    To ciasteczko jest używane do ładowania skryptów i kodów na stronach internetowych, które zostały wdrożone za pośrednictwem Google Tag Manager.
  • _ga
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Rejestruje unikalny identyfikator odwiedzającego witrynę w celu śledzenia sposobu, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Przekazywanie danych do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _ga
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Rejestruje unikalny identyfikator odwiedzającego witrynę w celu śledzenia sposobu, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Przekazywanie danych do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _ga_*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Ten plik cookie przechowuje unikalny identyfikator osoby odwiedzającej witrynę i śledzi sposób, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Transfer danych. do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _gat_UA-*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 10 min.
    Domena: .mv-it.pl
    Używane przez Google Analytics do ograniczania ilości zapytań.
  • _gcl_au
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 3 miesiące
    Domena: .mv-it.pl
    Ten plik cookie jest ustawiany przez Google Adsense do eksperymentów z reklamami „na różnych stronach”.
  • _gid
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 24 godz.
    Domena: .mv-it.pl
    Identyfikator używany do identyfikacji użytkowników przez 24 godziny od ostatniej aktywności.
  • _RwBf
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .mv-it.pl
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • _uetsid
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Ten plik cookie jest używany przez Bing do określania, jakie reklamy powinny być wyświetlane, które mogą być istotne dla użytkownika końcowego przeglądającego witrynę.
  • _uetvid
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .mv-it.pl
    UET przypisuje ten unikalny, anonimowy identyfikator użytkownika, reprezentujący unikalnego użytkownika. UET przechowuje te dane w własnym pliku cookie i pamięci lokalnej.
  • AccessibilityFontSize
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika powiększeniu czcionek serwisu WWW.
  • AccessibilityLetterSpacing
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika odstępie między literami w tekstach serwisu WWW.
  • AccessibilityLineHeight
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionej przez użytkownika wysokości wiersza w tekstach serwisu WWW.
  • AccessibilityWordSpacing
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika odstępie między wyrazami w tekstach serwisu WWW.
  • APISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do wyświetlania spersonalizowanych reklam w witrynach Google na podstawie ostatnich wyszukiwań i poprzednich interakcji.
  • ar_debug
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 miesiąc
    Domena: .doubleclick.net
    Przechowywanie i śledzenie konwersji.
  • cod
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    Zapamiętuje identyfikatory rozwiniętych pozycji na mapie serwisu.
  • Cookies
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wyświetlania cookie banera.
  • Cookies_1st
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie niezbędnych ciasteczek.
  • Cookies_2nd
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie funkcjonalnych i personalizacyjnych ciasteczek.
  • Cookies_3rd
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie analitycznych ciasteczek.
  • Cookies_4th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie marketingowych ciasteczek.
  • Cookies_4th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie marketingowych ciasteczek.
  • Cookies_5th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wysyłania danych w celach reklamowych.
  • Cookies_6th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wykorzystywania danych użytkownika w reklamach spersonalizowanych.
  • DSID
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 10 dni
    Domena: .doubleclick.net
    Ten plik cookie służy do targetowania, analizowania i optymalizacji kampanii reklamowych w DoubleClick/Google Marketing Suite
  • HSID
    Dostawca: Google LLC
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie zawiera podpisane cyfrowo i zaszyfrowane rekordy identyfikatora konta Google użytkownika i ostatniego czasu logowania.
  • id
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 miesiąc
    Domena: .doubleclick.net
    Ten plik cookie służy do targetowania, analizowania i optymalizacji kampanii reklamowych w DoubleClick/Google Marketing Suite.
  • MSPTC
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie rejestruje dane dotyczące odwiedzającego. Informacje te są wykorzystywane do optymalizacji trafności reklam.
  • MUID
    Dostawca: Microsoft
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie jest powszechnie używany przez firmę Microsoft jako unikalny identyfikator użytkownika. Można to ustawić za pomocą wbudowanych skryptów Microsoft. Powszechnie uważa się, że synchronizuje wiele różnych domen Microsoft, umożliwiając śledzenie użytkowników.
  • MUID
    Dostawca: Microsoft
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie jest powszechnie używany przez firmę Microsoft jako unikalny identyfikator użytkownika. Można to ustawić za pomocą wbudowanych skryptów Microsoft. Powszechnie uważa się, że synchronizuje wiele różnych domen Microsoft, umożliwiając śledzenie użytkowników.
  • PHPSESSID
    Dostawca: www.mv-it.pl
    Kategoria: wymagane
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    To ciasteczko jest natywne dla aplikacji PHP. Ciasteczko jest używane do przechowywania i identyfikacji unikalnego identyfikatora sesji użytkownika w celu zarządzania sesją użytkownika na stronie internetowej. Ciasteczko jest ciasteczkiem sesyjnym i jest usuwane, gdy wszystkie okna przeglądarki są zamknięte.
  • rozmiar
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    To ciasteczko przechowuje informację o rozmiarze czcionki artykułów.
  • SAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do wyświetlania spersonalizowanych reklam w witrynach Google na podstawie ostatnich wyszukiwań i poprzednich interakcji.
  • SID
    Dostawca: Google LLC
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie zawiera podpisane cyfrowo i zaszyfrowane rekordy identyfikatora konta Google użytkownika i ostatniego czasu logowania.
  • SRCHD
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHHPGUSR
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHUID
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHUSR
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • USRLOC
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: sesja
    Domena: .bing.com
    Jest to wykorzystywane przez Bing w celu zrozumienia interakcji użytkownika z witryną.

Wyszukiwarka

Komunikat
Twoja przeglądarka internetowa lub system operacyjny, nie wspierają lektora.
Newsletter
Formularz kontaktowy
Formularz rekrutacyjny
Zamów rozmowę
Logo: MV-IT
MV-IT
Think Cybersecurity