Jesteś klientem Alior Bank? Uważaj podczas logowania
Eksperci z Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzegają przed oszustami podszywającymi się pod Alior Bank. Przestępcy nie tylko podrobili stronę internetową instytucji, ale też podmienili numer do infolinii banku i e-mail kontaktowy.
Oszuści po raz kolejny wykorzystują wizerunek znanej instytucji i zaufanie, jakim darzą ją jej klienci, aby wyłudzić wrażliwe dane i przejąć środki finansowe. Tym razem na ich celowniku znalazł się Alior Bank, o czym ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT KNF).
Oszuści podrobili stronę Alior Banku
Z komunikatu opublikowanego na Twitterze CSIRT KNF wynika, że oszuści przygotowali witrynę, która podszywa się pod Alior Bank. Jej adres jest następujący: hxxps://aliorgroup[.]org. Dodatkowo podmienili także numer do infolinii banku i e-mail kontaktowy.
Zamiast prawidłowego numeru, poprzez który można skontaktować się z bankiem, czyli "+48 12 370 70 00", na stronie widnieje numer "+48 57 356 06 99". Podobnie jest w przypadku adresu e-mail. Cyberprzestępcy używają adresu info@aliorgroup.org, zamiast właściwego e-maila kontaktowego - kontakt@alior.pl.
Działania przestępców mają na celu przejęcie danych logowania do bankowości internetowej. Korzystając z fałszywej strony, udostępniamy im swój login oraz hasło, na co tylko czekają. W ten sposób oszuści zyskują dostęp do środków finansowych zgromadzonych na koncie. Mogą je w całości przejąć lub korzystając z naszych danych dokonać różnego rodzaju transakcji.
Eksperci alarmują, aby uważać na podejrzane strony internetowe, a także rzekome telefony z banku, o czym informowaliśmy już wcześniej. W przypadku jakichkolwiek wątpliwości warto bezpośrednio skontaktować się z daną instytucją i potwierdzić, czy aby na pewno to jej przedstawiciel próbuje się z nami skontaktować.
W celu minimalizacji ryzyka należy również zwracać uwagę na takie elementy jak: adres witryny, której używamy do logowania do bankowości internetowej (wszelkie zmiany powinny być powodem do niepokoju), okno logowania w innym języku niż dotychczas np. po angielsku czy podejrzane numery telefonu i adresy e-mail.