Obserwujemy nasilenie działania przestępców w zakresie przesyłania za pośrednictwem wiadomości SMS linków do płatności za zaległe opłaty.

Linki w rzeczywistości prowadzą do stron łudząco podobnych do strony banku lub operatora płatności mających na celu wyłudzenie danych takich jak loginy i hasła. W związku z tym:

• unikaj wchodzenia na linki do stron (w szczególności służących do wykonania płatności) otrzymane z nieznanych źródeł. Zawsze warto zweryfikować tę informację kontaktując się z firmą od której ją otrzymałeś wykorzystując np. telefon kontaktowy z oficjalnej strony/infolinię czy panel klienta;
• zawsze czytaj dokładnie treść wiadomości SMS z kodem jednorazowym dotyczący transakcji, którą zlecałeś. Jeśli transakcja różni się od zleconej (np. w treści widnieje informacja założeniu szablonu zaufanego, a nic takiego nie zlecałeś, albo kwota różni się od zleconej w przelewie) nie przepisuj kodu SMS i zgłoś zdarzenie na infolinii. Pamiętaj aby pod żadnym pozorem nie udostępniać nikomu otrzymanych kodów (nawet pracownikowi banku);
• sprawdź czy adres strony logowania do bankowości na której się znajdujesz, to:
  - dla dotychczasowej bankowości: https://aliorbank.pl/hades/od/Login
  - dla nowej bankowości: https://system.aliorbank.pl/sign-in
  - dla BusinessPro: https://bn.aliorbank.pl/hades/do/Login
• używany jest certyfikat EV (czyli na pasku adresu, oprócz samego adresu URL widoczna jest zamknięta kłódka oraz nazwa Alior Bank SA [PL]) - poniżej przykładowa wizualizacja z przeglądarki Chrome 68: