Przypominamy o atakach, w których przestępcy wykorzystują wiadomości SMS w celu kradzieży danych logowania do bankowości i które mogą wiązać się z kradzieżą środków finansowych.
 
Należy zwracać szczególną uwagę na SMS-y zawierające informacje dotyczące:

• konieczności niewielkiej dopłaty (np. do przesyłki, za kuriera, fakturę, do zakupionego w internecie towaru),
• rezygnacji z usługi, której sam nie zamawiałeś (np. informacja o subskrypcji wiadomości z dowcipami),
• autoryzacji PIT-ów złożonych przez internet poprzez płatność przelewem.

Zawierają one najczęściej linki przekierowujące na fałszywą stronę pośrednika płatności. Jeśli wprowadzisz na takiej stronie login i hasło do bankowości, dane te trafią bezpośrednio do przestępców.
 
Przykładowe wiadomości mogą wyglądać jak poniżej:
 

 
Pamiętaj:

• bank nie wysyła odnośników do strony logowania w wiadomościach SMS ani w e-mailach;
• zawsze czytaj dokładnie treść wiadomości SMS z kodem jednorazowym z banku – weryfikuj, czy kwota operacji, którą zlecasz jest zgodna z Twoją dyspozycją; Twoją szczególną uwagę powinna wzbudzić fraza o założeniu „nowego szablonu zaufanego”;
• przestępcy mogą ustawić dowolną nazwę nadawcy dla wiadomości SMS (czyli może zostać wyświetlona np. nazwa operatora płatności, firmy kurierskiej itp., mimo że firma ta nie jest prawdziwym nadawcą);
• zachowaj szczególną ostrożność, jeśli wiadomość wymaga natychmiastowej reakcji lub jest nacechowana emocjonalnie i wymaga kliknięcia w przesłany odnośnik;
• nie loguj się do banku, lub innych serwisów poprzez linki zawarte w wiadomościach e-mail lub SMS;
• nigdy nie podawaj danych służących do logowania do Banku, jeżeli adres strony, na której się znajdujesz jest inny niż https://system.aliorbank.pl lub https://pbl.aliorbank.pl/;
• nie klikaj w linki znajdujące się we wiadomościach SMS kierujące do stron płatności.