Dwa banki w Polsce, BNP Paribas i Alior Bank ostrzegają swoich klientów. Uważajcie, bo możecie stracić oszczędności!

Alior Bank ostrzega przez fałszywymi wiadomościami SMS

W przypadku Alior Bank złodzieje podszywają się pod firmy kurierskie wysyłając SMS, z którego ofiara dowiaduje się, że musi dokonać drobną dopłatę: za kuriera, fakturę, do zakupionego w internecie towaru. Zwykle chodzi o niskie kwoty. W wiadomości znajduje się też link do strony, która łudząco przypomina stronę banku czy operatora płatności.

Strona, na którą po kliknięciu w link użytkownik zostaje przekierowany, w istocie jest fałszywa (podszywa się pod bank lub pośrednika płatności, ale posiada inny adres). Takie działania mają na celu przejęcie konta (loginu oraz hasła) do bankowości, a następnie środków – jeśli użytkownik wpisze jednorazowy kod z SMS na fałszywej stronie lub potwierdzi transakcję za pomocą aplikacji mobilnej.

Zabieg ten ma za zadanie dodać wraz z płatnością odbiorcę do listy zaufanych, co pozwoli na wykonywanie kolejnych przelewów bez potwierdzeń w przyszłości.

Jak informuje policja, ostatnio w taki właśnie sposób mieszkaniec powiatu kozienickiego chcąc przelać 87 groszy, stracił kilka tysięcy złotych.

Dlatego właśnie powinniśmy zachować szczególną czujność przy żądaniach o dopłatę do faktur czy zakupów, które zrobiliśmy przez internet.

Przykładowa wiadomość może wyglądać tak, jak poniżej:

Alior Bank przypomina!

• bank nie wysyła odnośników do strony logowania w wiadomościach SMS ani w e-mailach,
• zawsze czytaj dokładnie treść wiadomości SMS z kodem jednorazowym z banku lub szczegóły w aplikacji mobilnej – weryfikuj, czy kwota operacji, którą zlecasz jest zgodna z Twoją dyspozycją; Twoją szczególną uwagę powinna wzbudzić fraza o założeniu „nowego szablonu zaufanego”;
• przestępcy mogą ustawić dowolną nazwę nadawcy dla wiadomości SMS (czyli może zostać wyświetlona np. nazwa operatora płatności, firmy kurierskiej itp., mimo że firma ta nie jest prawdziwym nadawcą);
• zachowaj szczególną ostrożność, jeśli wiadomość wymaga natychmiastowej reakcji lub jest nacechowana emocjonalnie i wymaga kliknięcia w przesłany odnośnik;
• nie loguj się do banku, lub innych serwisów poprzez linki zawarte w wiadomościach e-mail lub SMS;
• nigdy nie podawaj danych służących do logowania do Banku, jeżeli adres strony, na której się znajdujesz jest inny niż https://system.aliorbank.pl lub https://pbl.aliorbank.pl/;
• nie klikaj w linki znajdujące się we wiadomościach SMS kierujące do stron płatności.

W przypadku wątpliwości skontaktuj się z infolinią (19 502) lub dowolnym oddziałem Alior Banku.

BNP Paribas ostrzega przed fałszywymi mailami

Z kolei bank BNP Paribas ostrzega przed fałszywymi mailami, w których oszuści poszywają się pod bank informując o rzekomym przekroczeniu terminu na opłacenie faktury. W wiadomości znajduje się link, który po kliknięciu prowadzi do szkodliwej zawartości umieszczonej w serwisie Google Drive.

Przykładowa treść takiego tematu wiadomości to: „fv ot Bank BGZ BNP Paribas S.A. Oddzial II”.

Takie działania, podobnie jak w przypadku Alior Banku, mają na celu przejęcie konta (loginu oraz hasła) do bankowości, a następnie środków zgromadzonych na rachunku.

Jak uchronić się przed atakiem?
BNP Paribas podpowiada:

• Nie zostawiaj swojego komputera oraz innych urządzeń bez nadzoru
• Zwracaj uwagę na treści i zdjęcia, które udostępniasz w internecie. Nigdy nie publikuj zdjęć lub skanów swoich dokumentów, kart bankowych, biletów na koncert, itp.
• Nie udostępniaj pochopnie swoich danych osobowych w internecie oraz osobom postronnym
• Dokumenty z poufnymi danymi niszcz w bezpieczny sposób - pamiętaj, że twój kosz na śmieci może stać się skarbnicą cennych informacji, dla osób które mogą je wykorzystać przeciwko tobie.
• Nigdy nie zapisuj haseł na kartkach i nie ujawniaj ich nikomu.
• Nie podawaj swoich danych, na przykład podczas rozmowy telefonicznej w miejscu publicznym- nigdy nie wiesz kto Cię słucha.

Banki nigdy nie wysyłają w SMS-ach i mailach linków do stron logowania

Warto dodać, że na tego typu ataki oszustów coraz częściej narażeni są użytkownicy bankowości mobilnej. Smartfony są zazwyczaj gorzej zabezpieczone niż komputery osobiste, a blisko połowa Polaków do zarządzania finansami używa właśnie aplikacji. Dlatego przewiduje się, że mobilna bankowość stanie się głównym celem ataków oszustów w kolejnych latach.

Warto więc zachować ostrożność i pamiętać, że banki nigdy nie wysyłają w SMS-ach i mailach linków do stron logowania.

Zobacz też: Sesje ELIXIR. Kiedy przychodzą i wychodzą przelewy w bankach? PKO BP, PEKAO, ING, Santander, Millenium, Getin, BGŻ, Eurobank i inne

Zobacz też: Lubuska Policja: Tak działają oszuści. Nie daj się oszukać