Nowe zagrożenia

Aktualne informacje o nowych zagrożeniach i atakach na klientów bankowości w Polsce znajdziesz na stronie Związku Banków Polskich: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

 

28.11.2018 Fałszywe wiadomości e-mail

Obserwujemy kolejną akcję phishingową, w której przestępcy wysyłają do internautów wiadomości e-mail podszywające się pod Alior Bank <kontakt@alior.pl>. Wiadomości te mają np. tytuł Powiadomienie o zapłacie i zawierają załącznik PDF oraz mogą wyglądać jak na poniższej grafice:

falszywymail28112019

 

Alior Bank nie jest nadawcą tych wiadomości, a otwarcie załącznika może spowodować zarażenie komputera groźnym wirusem, który umożliwi przestępcom dostęp do Twojego urządzenia. W przypadku tej kampanii po otwarciu pliku PDF użytkownikowi prezentowany jest zaciemniony widok dokumentu, który ma nakłonić do kliknięcia w zamieszczoną grafikę. Wykonanie tej akcji przekierowuje do serwisu Dropbox w celu pobrania złośliwego pliku. 

Screenshot_20181128_125158

 

Osoby, które otrzymały taki e-mail, proszone są o nieotwieranie załącznika i skasowanie wiadomości.

Jeżeli jednak załącznik został otwarty należy zachować szczególną ostrożność i:

  • nie korzystać z tego urządzenia do logowania się do jakiegokolwiek systemu bankowości elektronicznej;
  • zmienić hasła do wszystkich wykorzystywanych aplikacji internetowych (systemów bankowości, poczty elektronicznej, portali społecznościowych itp.) - do zmiany haseł wykorzystaj inne urządzenie niż to, na którym otwarty był załącznik.

Przypominamy, że jedyną skuteczną metodą usunięcia złośliwego oprogramowania jest ponowna instalacja systemu operacyjnego.

W przypadku jakichkolwiek wątpliwości prosimy o kontakt z naszą infolinią pod numerem 19 506.  

 

27.11.2018 Fałszywe wiadomości SMS

Ostrzegamy przed wiadomościami SMS, w których oszuści podszywają się pod Profil Zaufany (jako nadawca wyświetlana jest nazwa ProfilZaufa). Treść wiadomości informuje o przyjęciu zlecenia pożyczki oraz jej wypłacenia w krótkim czasie, o ile zlecenie nie zostanie anulowane poprzez kliknięcie w odnośnik oraz zalogowanie się na fałszywej stronie bankowości.

Równocześnie informujemy o fałszywych wiadomościach, w których przestępcy podszywają się pod firmy kurierskie. W treści pojawia się prośba o dopłatę wskazanej kwoty poprzez odnośnik (który również przekierowuje na fałszywą stronę banku).

W ten sposób przestępcy pozyskują dane logowania do bankowości internetowej. W związku z tym zawsze sprawdzaj czy:

  • adres strony logowania do bankowości to https://system.t-mobilebankowe.pl/web/login
  • strona logowania posiada ważny certyfikat EV (czyli na pasku adresu, oprócz samego adresu URL widoczna jest zamknięta kłódka oraz nazwa Alior Bank SA [PL])

Ponadto pamiętaj:

  • bank nie wysyła żadnych odnośników do strony logowania we wiadomościach SMS oraz w mailach,
  • przestępcy mogą ustawić dowolną nazwę nadawcy dla wiadomości SMS (czyli może zostać wyświetlona np. nazwa operatora płatności, firmy kurierskiej itp.),
  • zachowaj szczególną ostrożność jeśli wiadomość wymaga natychmiastowej reakcji lub jest nacechowana emocjonalnie i wymaga kliknięcia w załączony odnośnik,
  • nie loguj się do banku, lub innych serwisów poprzez odnośniki zawarte w wiadomościach mail i SMS.

 

09.11.2019 Oszukańcze transakcje na portalach aukcyjnych i grupach społecznościowych

W ostatnim czasie obserwujemy wzmożoną aktywność przestępców na portalach aukcyjnych i grupach społecznościowych. Jest ona spowodowana przejęciem niektórych kont osób sprzedających za pośrednictwem tych portali oraz podszywaniem się pod strony systemów bankowości czy też sklepów internetowych. Ilość prób kradzieży środków z kont będzie rosła, szczególnie w gorącym okresie przedświątecznym.

Przypominamy najważniejsze zasady o których należy pamiętać:

  • Uważaj na ataki mające na celu namówienie Cię do wykonania jakiejś akcji (np. kliknięcie w link, pobranie oprogramowania, podanie swoich danych), które są przesyłane w e-mailach, wiadomościach SMS/MMS, sieciach społecznościowych, komunikatorach lub są przekazywane telefonicznie.
  • Logując się do banku sprawdź, czy w obrębie okna przeglądarki internetowej znajduje się symbol zamkniętej kłódki i nazwa banku (Alior Bank SA). W przypadku przeglądarki Safari kliknij na kłódkę w pasku adresu i sprawdź czy certyfikat został wystawiony dla Alior Bank SA.

Certyfikat

  • Uważnie czytaj treść SMS-ów z kodami jednorazowymi. Przed potwierdzeniem operacji przeczytaj dokładnie całą wiadomość SMS. Bank nigdy nie poprosi Cię o potwierdzenie operacji, której samodzielnie nie zleciłeś.
  • Używaj tylko najnowszych wersji przeglądarek internetowych, najnowsze wersje przeglądarek posiadają mechanizmy ułatwiające identyfikację złośliwych stron internetowych.

Mechanizm działania przestępców może wyglądać następująco:

  • kupując na aukcji internetowej przedmioty od osób podszywających się pod sprzedawców, klient otrzymuje SMS z linkiem do fałszywej strony pośrednika płatności (najczęściej jest to prośba o niewielką dopłatę), może to wyglądać jak poniżej:

SMS

  • na fałszywej stronie pośrednika płatności, po wybraniu linku do strony banku, klient przekierowany jest do strony podszywającej się pod bankowość internetową wybranego banku; 
  • jeżeli klient zaloguje się na taką stronę internetową, przestępcy uzyskują dostęp do jego loginu oraz hasła, a następnie definiują szablon przelewu zaufanego;
  • po jego utworzeniu klient otrzymuje SMS z kodem autoryzacyjnym z Banku, który wpisuje na fałszywej stronie bankowości, dzięki czemu szablon zaufany zostaje aktywowany co umożliwi przestępcom kradzież środków z konta klienta.

W przypadku wątpliwości zapraszamy do kontaktu z infolinią banku, dostępną pod numerem 19 502 lub dowolnym oddziałem banku.

 

30.10.2018 Podejrzane maile

W nawiązaniu do komunikatu Ministerstwa Cyfryzacji, przekazujemy ostrzeżenie odnośnie ataków polegających na wysyłaniu maili z prośbą o potwierdzenie profilu zaufanego.

  • Pamiętaj, profil zaufany nie wymaga dodatkowej weryfikacji loginu.
  • Nie klikaj w linki umieszczone w mailu, które wymagają jego weryfikacji.
  • Linki mogą prowadzić do infekcji komputera i w konsekwencji do utraty środków na koncie.
  • W przypadku podejrzeń oszustwa, można kontaktować się z infolinią Ministerstwa Cyfryzacji pod numerem (42) 253 54 50.