Otwórz konto
Alior Bank, Strona główna
Powrót do listy artykułów
9 listopada 2018 r.

Oszukańcze transakcje na portalach aukcyjnych i grupach społecznościowych

W ostatnim czasie obserwujemy wzmożoną aktywność przestępców na portalach aukcyjnych i grupach społecznościowych. Jest ona spowodowana przejęciem niektórych kont osób sprzedających za pośrednictwem tych portali oraz podszywaniem się pod strony systemów bankowości czy też sklepów internetowych. Ilość prób kradzieży środków z kont będzie rosła, szczególnie w gorącym okresie przedświątecznym.

Przypominamy najważniejsze zasady o których należy pamiętać:

  • Uważaj na ataki mające na celu namówienie Cię do wykonania jakiejś akcji (np. kliknięcie w link, pobranie oprogramowania, podanie swoich danych), które są przesyłane w e-mailach, wiadomościach SMS/MMS, sieciach społecznościowych, komunikatorach lub są przekazywane telefonicznie.
  • Logując się do banku sprawdź, czy w obrębie okna przeglądarki internetowej znajduje się symbol zamkniętej kłódki i nazwa banku (Alior Bank SA).
    W przypadku przeglądarki Safari kliknij na kłódkę w pasku adresu i sprawdź czy certyfikat został wystawiony dla Alior Bank SA.
    Adres URL banku z zieloną kłódką
  • Uważnie czytaj treść SMS-ów z kodami jednorazowymi. Przed potwierdzeniem operacji przeczytaj dokładnie całą wiadomość SMS. Bank nigdy nie poprosi Cię o potwierdzenie operacji, której samodzielnie nie zleciłeś.
  • Używaj tylko najnowszych wersji przeglądarek internetowych, najnowsze wersje przeglądarek posiadają mechanizmy ułatwiające identyfikację złośliwych stron internetowych.


Mechanizm działania przestępców może wyglądać następująco:

  • kupując na aukcji internetowej przedmioty od osób podszywających się pod sprzedawców, klient otrzymuje SMS z linkiem do fałszywej strony pośrednika płatności (najczęściej jest to prośba o niewielką dopłatę), może to wyglądać jak poniżej:  
    Złośliwy SMS o niedopłacie do paczki
  • na fałszywej stronie pośrednika płatności, po wybraniu linku do strony banku, klient przekierowany jest do strony podszywającej się pod bankowość internetową wybranego banku;
  • jeżeli klient zaloguje się na taką stronę internetową, przestępcy uzyskują dostęp do jego loginu oraz hasła, a następnie definiują szablon przelewu zaufanego;
  • o jego utworzeniu klient otrzymuje SMS z kodem autoryzacyjnym z Banku, który wpisuje na fałszywej stronie bankowości, dzięki czemu szablon zaufany zostaje aktywowany co umożliwi przestępcom kradzież środków z konta klienta.

W przypadku wątpliwości zapraszamy do kontaktu z infolinią banku, dostępną pod numerem 19 502 lub dowolnym oddziałem banku.


 

Powrót do listy artykułów