W ostatnim czasie obserwujemy próby ataków phishingowych na internautów przeprowadzane za pośrednictwem serwisów ogłoszeń lokalnych oraz portali społecznościowych. Scenariusz wygląda najczęściej następująco:

1. Przestępca wystawia towar na sprzedaż w atrakcyjnej cenie.
2. Po skontaktowaniu się w sprawie zakupu, przestępca skłania internautę do opłacenia przesyłki kurierskiej z użyciem szybkiej płatności z wykorzystaniem linku, który następnie zostaje przesłany przez przestępcę na adres e-mail.
3. Ofiara dostaje e-mail zawierający link, który wygląda jak adres popularnego pośrednika płatności. W rzeczywistości prowadzi on do strony na której znajdują się linki do stron podszywających się pod serwisy transakcyjne polskich banków.

Przypominamy, aby:

• pod żadnym pozorem nie logować się do systemów bankowości elektronicznej z użyciem linków otrzymanych w wiadomości e-mail, SMS lub MMS, sieciach społecznościowych, komunikatorach internetowych lub przekazanych telefonicznie,
• zawsze sprawdzać czy znajdujesz się na właściwej stronie logowania do Systemu Bankowości Internetowej (https://login.aliorbank.pl/ lub https://system.aliorbank.pl/sign-in lub https://bn.aliorbank.pl/hades/do/Login),
• zwracać uwagę na treści znajdujące się na stronie logowania do Systemu Bankowości Internetowej (w szczególności weryfikację, czy wyświetla się poprawny obrazek bezpieczeństwa).

Zwracamy uwagę, że przestępcy na fałszywych stronach często proszą o podanie pełnego hasła zamiast maskowanego lub o wpisanie wszystkich znaków z hasła maskowanego jak na poniższym przykładzie:


 
Jeśli proces logowania wygląda inaczej niż zwykle (np. trwa znacznie dłużej, pojawiają się nowe okienka, jesteś proszony o potwierdzenie operacji kodem SMS przy logowaniu itp.) skontaktuj się z infolinią (pod numerem 19 502/ 22 531 80 50) - może to świadczyć o tym, że Twój komputer jest zarażony złośliwym oprogramowaniem.