Alior Bank ostrzega przez fałszywymi wiadomościami SMS
W przypadku Alior Bank złodzieje podszywają się pod firmy kurierskie wysyłając SMS, z którego ofiara dowiaduje się, że musi dokonać drobną dopłatę: za kuriera, fakturę, do zakupionego w internecie towaru. Zwykle chodzi o niskie kwoty. W wiadomości znajduje się też link do strony, która łudząco przypomina stronę banku czy operatora płatności.
Strona, na którą po kliknięciu w link użytkownik zostaje przekierowany, w istocie jest fałszywa (podszywa się pod bank lub pośrednika płatności, ale posiada inny adres). Takie działania mają na celu przejęcie konta (loginu oraz hasła) do bankowości, a następnie środków – jeśli użytkownik wpisze jednorazowy kod z SMS na fałszywej stronie lub potwierdzi transakcję za pomocą aplikacji mobilnej.
Zabieg ten ma za zadanie dodać wraz z płatnością odbiorcę do listy zaufanych, co pozwoli na wykonywanie kolejnych przelewów bez potwierdzeń w przyszłości.
Jak informuje policja, ostatnio w taki właśnie sposób mieszkaniec powiatu kozienickiego chcąc przelać 87 groszy, stracił kilka tysięcy złotych.
Dlatego właśnie powinniśmy zachować szczególną czujność przy żądaniach o dopłatę do faktur czy zakupów, które zrobiliśmy przez internet.
Przykładowa wiadomość może wyglądać tak, jak poniżej:
Alior Bank przypomina!
- bank nie wysyła odnośników do strony logowania w wiadomościach SMS ani w e-mailach,
- zawsze czytaj dokładnie treść wiadomości SMS z kodem jednorazowym z banku lub szczegóły w aplikacji mobilnej – weryfikuj, czy kwota operacji, którą zlecasz jest zgodna z Twoją dyspozycją; Twoją szczególną uwagę powinna wzbudzić fraza o założeniu „nowego szablonu zaufanego”;
- przestępcy mogą ustawić dowolną nazwę nadawcy dla wiadomości SMS (czyli może zostać wyświetlona np. nazwa operatora płatności, firmy kurierskiej itp., mimo że firma ta nie jest prawdziwym nadawcą);
- zachowaj szczególną ostrożność, jeśli wiadomość wymaga natychmiastowej reakcji lub jest nacechowana emocjonalnie i wymaga kliknięcia w przesłany odnośnik;
- nie loguj się do banku, lub innych serwisów poprzez linki zawarte w wiadomościach e-mail lub SMS;
- nigdy nie podawaj danych służących do logowania do Banku, jeżeli adres strony, na której się znajdujesz jest inny niż https://system.aliorbank.pl lub https://pbl.aliorbank.pl/;
- nie klikaj w linki znajdujące się we wiadomościach SMS kierujące do stron płatności.
W przypadku wątpliwości skontaktuj się z infolinią (19 502) lub dowolnym oddziałem Alior Banku.
BNP Paribas ostrzega przed fałszywymi mailami
Z kolei bank BNP Paribas ostrzega przed fałszywymi mailami, w których oszuści poszywają się pod bank informując o rzekomym przekroczeniu terminu na opłacenie faktury. W wiadomości znajduje się link, który po kliknięciu prowadzi do szkodliwej zawartości umieszczonej w serwisie Google Drive.
Przykładowa treść takiego tematu wiadomości to: „fv ot Bank BGZ BNP Paribas S.A. Oddzial II”.
Takie działania, podobnie jak w przypadku Alior Banku, mają na celu przejęcie konta (loginu oraz hasła) do bankowości, a następnie środków zgromadzonych na rachunku.
Jak uchronić się przed atakiem?
BNP Paribas podpowiada:
- Nie zostawiaj swojego komputera oraz innych urządzeń bez nadzoru
- Zwracaj uwagę na treści i zdjęcia, które udostępniasz w internecie. Nigdy nie publikuj zdjęć lub skanów swoich dokumentów, kart bankowych, biletów na koncert, itp.
- Nie udostępniaj pochopnie swoich danych osobowych w internecie oraz osobom postronnym
- Dokumenty z poufnymi danymi niszcz w bezpieczny sposób - pamiętaj, że twój kosz na śmieci może stać się skarbnicą cennych informacji, dla osób które mogą je wykorzystać przeciwko tobie.
- Nigdy nie zapisuj haseł na kartkach i nie ujawniaj ich nikomu.
- Nie podawaj swoich danych, na przykład podczas rozmowy telefonicznej w miejscu publicznym- nigdy nie wiesz kto Cię słucha.
Banki nigdy nie wysyłają w SMS-ach i mailach linków do stron logowania
Warto dodać, że na tego typu ataki oszustów coraz częściej narażeni są użytkownicy bankowości mobilnej. Smartfony są zazwyczaj gorzej zabezpieczone niż komputery osobiste, a blisko połowa Polaków do zarządzania finansami używa właśnie aplikacji. Dlatego przewiduje się, że mobilna bankowość stanie się głównym celem ataków oszustów w kolejnych latach.
Warto więc zachować ostrożność i pamiętać, że banki nigdy nie wysyłają w SMS-ach i mailach linków do stron logowania.
Zobacz też: Lubuska Policja: Tak działają oszuści. Nie daj się oszukać
TO WARTO WIEDZIEĆ
Strefa Biznesu: RPP zdecydowała ws. stóp procentowych? Kiedy obniżka?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?