Nie dalej jak wczoraj ostrzegaliśmy za ING Bankiem Śląskim przed falą ataków na użytkowników platformy sprzedażowej Vinted. Sprawa jeszcze "nie ostygła" a cyberprzestępcy już przygotowali następne oszustwo. Tym razem na ich celowników znaleźli się klienci Alior Banku. "Zachowajcie czujność!" – ostrzega CSIRT KNF na Twitterze.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed fałszywą stroną internetową Alior Banku - za jej pomocą internetowi przestępcy wyłudzają dane do logowania do bankowości internetowej. Czym różni sie podmieniona witryna od prawdziwej? Można wymienić co najmniej cztery znaki ostrzegawcze, które powinny wzbudzić podejrzenia:
- zmieniony adres w przeglądarce,
- inny numer infolinii banku,
- inny e-mail kontaktowy z bankiem,
- okno logowania w języku angielskim.
Jak rozpoznać oszustwo w sieci? W przypadku opisanego powyżej oszustwa kluczowa jest nazwa strony. Zamiast "aliorbank.pl" w oknie przeglądarki wyświetla sią adres "aliorgroup.org". To pierwszy z sygnałów, po którym powinna zapalić się czerwona lampka ostrzegawcza.
Oszuści wyłudzają dane na fałszywej stronie Aliora
Jednocześnie na podrobionej witrynie oszuści zamieścili także podmieniony numer infolinii oraz e-mail kontaktowy. Może to być kolejny znak, po którym można rozpoznać przestępstwo. Zamiast numeru "+48 12 370 70 00" na fałszywej stronie internetowej widoczny jest: "+48 57 356 06 99". Z reguły numery infolinii są jak najmniej skomplikowanym ciągiem cyfr.
Osoby, które są podejrzewają, że padły ofiarą przestępstwa internetowego powinny jak najszybciej skontaktować się z bankiem w celu zablokowania dostępu do środków oraz policją - aby zgłosić przestępstwo. Z kolei Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF zachęca do zgłaszania wszelkich nieprawidłowośći e-mailowo na adres: csirt@knf.gov.pl.
DF