Otwórz konto
Alior Bank, Strona główna
Powrót do listy artykułów
25 maja 2021 r.

Uważaj na wiadomości e-mail podszywające się pod Alior Bank!

Obserwujemy aktywność przestępców polegającą na wysyłce internautom wiadomości e-mail podszywających się pod Alior Bank. Ich treść sugeruje, że jest to e-mail z potwierdzeniem transakcji zapłaty faktury za przelew wysłany z systemu bankowości internetowej Alior Banku.

Fałszywy e-mail ze złośliwym załącznikiem
 
Wiadomości zawierają dokument w formacie .pdf , w którym umieszczono obrazek „eFaktura” – pod nim zaszyte jest hiperłącze (link), za pomocą którego pobierane jest złośliwe oprogramowanie.

 Fałszywa faktura

Informujemy, że Alior Bank nie jest nadawcą tych wiadomości, a pobranie oprogramowania z przesłanego linku może grozić kradzieżą loginu i hasła do bankowości, oraz utratą środków finansowych.
 
Przypominamy, że należy zachować szczególną ostrożność jeśli wiadomość:

  • pochodzi od nieznanego, podejrzanego nadawcy,
  • został wysłany z domeny, która nie jest oficjalną domeną firmy,
  • zawiera załącznik w formacie .exe, .vbs, .rar, .zip, .tar (w szczególności - załącznik spakowany i zaszyfrowany, z hasłem przesłanym w treści e-maila), a nawet jako .pdf, .docx, .xslx (jeśli żąda włączenia makr) itp. ; lub w formacie podwójnym (np. .pdf.pdf)
  • zawiera odnośniki prowadzące do nieznanych stron WWW,
  • zawiera błędy językowe, literówki lub ma nieskładną treść,
  • zawiera treść, której nie oczekiwałeś (np. fakturę, awizo, dokumentację),
  • zawiera prośbę o podanie loginu, hasła, kodu jednorazowego lub jakichkolwiek innych danych wrażliwych.


Ponadto pamiętaj, że:

  • Alior Bank nie wysyła linków do strony logowania w wiadomościach SMS oraz w wiadomościach e-mail. Nie loguj się do banku, lub innych serwisów poprzez odnośniki zawarte w wiadomościach e-mail i SMS.
  • Należy zachować szczególną ostrożność jeśli wiadomość wymaga natychmiastowej reakcji lub jest nacechowana emocjonalnie i wymaga kliknięcia w załączony odnośnik.
  • Bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś! Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS lub powiadomienia PUSH. Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.

Jeżeli chcesz poszerzyć swoją wiedzę o metodach obrony przed zagrożeniem związanym z phishingiem, zachęcamy do przejścia kursu PhishingStop, który Alior Bank przygotował dla swoich klientów.
 

Powrót do listy artykułów