Otwórz konto
Alior Bank, Strona główna
Powrót do listy artykułów
10 stycznia 2020 r.

Fałszywe wiadomości SMS

Przypominamy o atakach, wykorzystujących wiadomości SMS w celu kradzieży danych logowania do bankowości i środków finansowych.

Przestępcy przesyłają wiadomość SMS z linkiem do dokonania drobnej opłaty, najczęściej w wysokości od kilkudziesięciu groszy do kilku złotych, np. za kuriera, fakturę, dopłatę do zakupionego w internecie towaru. Strona, na którą zostaje przekierowany użytkownik po kliknięciu w link, w istocie jest fałszywa (podszywa się pod bank lub pośrednika płatności, ale posiada inny adres). Takie działania mają na celu przejęcie konta (loginu oraz hasła) do bankowości, a następnie środków – jeśli użytkownik wpisze jednorazowy kod z SMS na fałszywej stronie lub potwierdzi transakcję za pomocą aplikacji mobilnej.

Zabieg ten ma za zadanie dodać wraz z płatnością odbiorcę do listy zaufanych, co pozwoli na wykonywanie kolejnych przelewów bez potwierdzeń w przyszłości.

Przykładowa wiadomość może wyglądać jak poniżej:
 
Fałszywa wiadomość SMS z podjerzanym linkiem

Pamiętaj

  • bank nie wysyła odnośników do strony logowania w wiadomościach SMS ani w e-mailach,
  • zawsze czytaj dokładnie treść wiadomości SMS z kodem jednorazowym z banku lub szczegóły w aplikacji mobilnej – weryfikuj, czy kwota operacji, którą zlecasz jest zgodna z Twoją dyspozycją; Twoją szczególną uwagę powinna wzbudzić fraza o założeniu „nowego szablonu zaufanego”;
  • przestępcy mogą ustawić dowolną nazwę nadawcy dla wiadomości SMS (czyli może zostać wyświetlona np. nazwa operatora płatności, firmy kurierskiej itp., mimo że firma ta nie jest prawdziwym nadawcą);
  • zachowaj szczególną ostrożność, jeśli wiadomość wymaga natychmiastowej reakcji lub jest nacechowana emocjonalnie i wymaga kliknięcia w przesłany odnośnik;
  • nie loguj się do banku, lub innych serwisów poprzez linki zawarte w wiadomościach e-mail lub SMS;
  • nigdy nie podawaj danych służących do logowania do Banku, jeżeli adres strony, na której się znajdujesz jest inny niż https://system.aliorbank.pl lub https://pbl.aliorbank.pl/;
  • nie klikaj w linki znajdujące się we wiadomościach SMS kierujące do stron płatności.


W przypadku wątpliwości skontaktuj się z infolinią (19 502) lub dowolnym oddziałem banku.
 

Powrót do listy artykułów