Wakacyjne cyberzagrożenia,ostrzegamy. Włącz weryfikację dwuetapową
Autor: Alicja Bajer w dniu 2026-07-14
Wakacje to czas wyjazdów, rezerwacji noclegów i zakupów przez internet. To również okres wzmożonej aktywności cyberprzestępców, którzy wykorzystują pośpiech i mniejszą czujność osób planujących letni wypoczynek. Fałszywe oferty noclegów, wyłudzenia kodów BLIK, podejrzane wiadomości SMS czy telefony od rzekomych pracowników banków – to tylko część zagrożeń, przed którymi ostrzegają służby.
Fałszywe noclegi i atrakcyjne oferty
Poszukiwanie wakacyjnych okazji często odbywa się pod presją czasu. Oszuści doskonale to wykorzystują, tworząc strony internetowe łudząco przypominające popularne serwisy rezerwacyjne. Kuszą niskimi cenami i ograniczoną dostępnością miejsc, licząc na to, że użytkownik nie sprawdzi szczegółów.
Przed wpłatą pieniędzy warto dokładnie zweryfikować adres strony internetowej, sprawdzić dane kontaktowe obiektu oraz skontaktować się z właścicielem, korzystając z numeru telefonu dostępnego w oficjalnych źródłach. Ostrożność należy zachować również wobec opinii zamieszczanych w internecie – nie wszystkie są autentyczne.
Zakupy online? Nie daj się nabrać na "superpromocje"
W okresie wakacyjnym rośnie także liczba internetowych zakupów. Sprzęt turystyczny, akcesoria plażowe czy odzież w wyjątkowo niskich cenach mogą okazać się przynętą przygotowaną przez cyberprzestępców.
Przed dokonaniem zakupu warto sprawdzić nazwę domeny sklepu, dostępne metody płatności oraz dane kontaktowe sprzedawcy. Brak podstawowych informacji o firmie lub możliwość zapłaty wyłącznie przelewem powinny wzbudzić szczególną ostrożność.
Wiadomość od znajomego z prośbą o BLIK? Najpierw zadzwoń
Jednym z najczęściej spotykanych oszustw pozostaje wyłudzanie pieniędzy za pomocą kodów BLIK. Przestępcy przejmują konta w mediach społecznościowych i komunikatorach, a następnie wysyłają do znajomych pilne prośby o przekazanie pieniędzy.
Zanim wygenerujesz kod BLIK, skontaktuj się telefonicznie z osobą, która wysłała wiadomość. Kilka minut wystarczy, by uniknąć utraty pieniędzy.
SMS z dopłatą do przesyłki lub biletu? To może być oszustwo
Fałszywe wiadomości SMS dotyczące konieczności dopłaty do przesyłki, bagażu czy biletu lotniczego wciąż należą do najpopularniejszych metod wyłudzania danych. Eksperci apelują, aby nie otwierać linków pochodzących od nieznanych nadawców.
Podobną ostrożność należy zachować podczas skanowania kodów QR umieszczonych w miejscach publicznych. Mogą one prowadzić do stron wykradających dane logowania lub instalujących złośliwe oprogramowanie.
Fałszywy telefon z banku
Cyberprzestępcy coraz częściej podszywają się również pod pracowników banków. Informują o rzekomo podejrzanych transakcjach i próbują nakłonić rozmówcę do podania danych logowania, numeru karty lub instalacji programu umożliwiającego zdalny dostęp do urządzenia.
Warto pamiętać, że prawdziwy pracownik banku nigdy nie poprosi o hasło do konta, pełne dane karty płatniczej ani instalację dodatkowego oprogramowania. W razie jakichkolwiek wątpliwości najlepiej zakończyć rozmowę i samodzielnie skontaktować się z infolinią swojego banku.
Zadbaj o bezpieczeństwo dzieci
W czasie wakacji dzieci spędzają więcej czasu w internecie. Dlatego warto korzystać z narzędzi kontroli rodzicielskiej, ale przede wszystkim rozmawiać z najmłodszymi o zagrożeniach i zasadach bezpiecznego korzystania z sieci.
Kilka prostych zasad, które mogą uchronić przed oszustwem
Specjaliści przypominają, że podczas wakacji warto kierować się zasadą ograniczonego zaufania. Nie podejmuj decyzji pod wpływem emocji ani presji czasu, dokładnie sprawdzaj strony internetowe i oferty, nie klikaj w podejrzane linki oraz korzystaj z uwierzytelniania dwuskładnikowego (2FA) wszędzie tam, gdzie jest to możliwe.
Również CERT Polska rekomenduje włączenie weryfikacji dwuetapowej jako skutecznej metody ochrony kont internetowych. Drugi czynnik uwierzytelniania sprawia, że przejęcie samego hasła nie wystarczy, by uzyskać dostęp do konta. O wcześniejszych ostrzeżeniach CERT pisaliśmy TUTAJ.
Czym jest weryfikacja dwuetapowa?
Weryfikacja dwuetapowa, określana też skrótem 2FA, to metoda logowania łącząca dwa odrębne elementy potwierdzenia tożsamości. Pierwszym jest hasło lub PIN znany tylko użytkownikowi. Drugim może być jednorazowy kod generowany przez aplikację, potwierdzenie logowania na urządzeniu mobilnym albo fizyczny klucz USB. CERT Polska, zespół odpowiedzialny za reagowanie na incydenty cyberbezpieczeństwa, opublikował poradnik zachęcający internautów do korzystania z tej metody ochrony.
Dlaczego warto ją stosować?
Główna zaleta weryfikacji dwuetapowej polega na tym, że samo przejęcie hasła przez osobę nieuprawnioną nie wystarczy do zalogowania się na konto. Bez drugiego czynnika uwierzytelniającego dostęp pozostaje zablokowany. CERT Polska wskazuje, że metoda ta jest szczególnie istotna w przypadku kont bankowych, skrzynek pocztowych oraz profili w mediach społecznościowych, a więc wszędzie tam, gdzie przechowywane są wrażliwe dane lub realizowane są transakcje finansowe.
W kontekście bankowości elektronicznej warto odnotować, że w Polsce wszystkie banki mają prawny obowiązek stosowania tzw. silnego uwierzytelniania. Wynika to z regulacji obowiązujących na terenie całej Unii Europejskiej.
Jak włączyć weryfikację dwuetapową?
CERT Polska przygotował instrukcje dla wielu popularnych serwisów. Dotyczą one kont pocztowych – Gmail, WP, Onet i Interia – a także profili społecznościowych, w tym YouTube, Instagram, Twitter, LinkedIn i Facebook. Linki do poszczególnych poradników dostępne są bezpośrednio na stronie cert.pl.
Kopie zapasowe aplikacji uwierzytelniających
Specjaliści CERT zwracają uwagę na istotny aspekt praktyczny: urządzenie z zainstalowaną aplikacją do generowania kodów może ulec awarii lub zaginąć. Dlatego zalecają wcześniejsze skonfigurowanie kopii zapasowych. Oto jak robią to popularne aplikacje:
Google Authenticator synchronizuje kody automatycznie po zalogowaniu do konta Google. Microsoft Authenticator umożliwia włączenie kopii zapasowej zapisywanej na koncie Microsoft. Aegis pozwala zapisać kopię na karcie SD lub w chmurze z poziomu ustawień aplikacji. Bitwarden Authenticator tworzy kopie automatycznie wraz z kopią systemu. Aplikacja 2FAS oferuje synchronizację z Dyskiem Google lub ręczny eksport danych.
Niektóre serwisy internetowe umożliwiają pobranie listy zapasowych kodów jednorazowych. CERT Polska zaleca wydrukowanie jej lub zapisanie na zewnętrznym nośniku i przechowanie w bezpiecznym miejscu.
Chwila ostrożności może uchronić przed utratą pieniędzy i sprawić, że wakacyjny wypoczynek pozostanie wyłącznie miłym wspomnieniem.