Otwórz konto
Alior Bank, Strona główna
Powrót do listy artykułów
29 kwietnia 2020 r.

Oszukańcze wiadomości e-mail podszywające się pod Alior Bank

Uwaga na oszukańcze wiadomości e-mail podszywające się pod Alior Bank!

Obserwujemy aktywność przestępców polegającą na wysyłce internautom wiadomości e-mail podszywających się pod Alior Bank. Ich treść sugeruje, że potrzebne jest wykonanie potwierdzenia nowych danych osobowych oraz aktywacja nowego systemu bezpieczeństwa sieci:

Mail z podejrzanym linkiem

Wiadomości zawierają link, który prowadzi do strony internetowej imitującej stronę systemu bankowości elektronicznej Alior Banku:

Fałszywa strona Alior Bank


W następnym kroku przestępcy próbują wyłudzić od użytkownika kod SMS, za pomocą którego następuje próba kradzieży pieniędzy z konta.
Informujemy, że Alior Bank nie jest nadawcą tych wiadomości, a wejście na stronę internetową z przesłanego linku może grozić kradzieżą loginu i hasła do bankowości.
 
W związku z tym, zawsze sprawdzaj czy:

  • adres strony logowania do bankowości to:
    • dla bankowości klientów indywidualnych: https://system.aliorbank.pl/sign-in
    • dla BusinessPro: https://bn.aliorbank.pl/hades/do/Login
  • po sprawdzeniu poprawności adresu zwróć uwagę, czy obok znajduje się zamknięta kłódka,
  • strona logowania nie wygląda inaczej niż zwykle (zawiera prośbę o login i hasło na jednej stronie, nie wyświetla obrazka bezpieczeństwa, lub wyświetla dodatkowe okienka).

Ponadto pamiętaj, że:

  • Alior Bank nie wysyła linków do strony logowania w wiadomościach SMS oraz w wiadomościach e-mail. Nie loguj się do banku, lub innych serwisów poprzez odnośniki zawarte w wiadomościach e-mail i SMS.
  • Należy zachować szczególną ostrożność jeśli wiadomość wymaga natychmiastowej reakcji lub jest nacechowana emocjonalnie i wymaga kliknięcia w załączony odnośnik.
  • Bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś! Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS lub powiadomienia PUSH. Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.

Jeżeli chcesz poszerzyć swoją wiedzę o metodach obrony przed zagrożeniem związanym z phishingiem, zachęcamy do przejścia kursu, który Alior Bank przygotował dla swoich klientów https://phishingstop.aliorbank.pl/

Powrót do listy artykułów