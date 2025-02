Nasz czytelnik Ryszard dostał wiadomość SMS z nieznanego numeru, której nadawca podszywa się pod Alior Bank. Treść sugeruje, że jest to automatyczny komunikat z banku, ale to typowy smishing - próba zmuszenia odbiorcy do odwiedzenia fałszywej strony internetowej.

Wiadomość SMS sugeruje, że odbiorcy "wygaśnie dostęp do bankowości internetowej". Nadawca stosuje przy tym typowe sztuczki socjotechniczne znane z phishingu - deklaruje, że konieczne jest szybkie działanie i kliknięcie załączonego linku. Ten prowadzi do spreparowanej strony udającej witrynę Alior Banku, gdzie można się spodziewać formularza do kradzieży danych logowania do bankowości internetowej.

Takie oszustwo realizowane drogą SMS-ową to tzw. smishing, dzisiaj jedna z popularniejszych form docierania do niewinnych osób, które nie zdają sobie sprawy, że komunikaty tego rodzaju mogą być spreparowane. W tym przypadku nadawca nie próbował dodatkowo zwiększyć swojej wiarygodności modyfikując nadpis SMS. Wiadomość wysłana jest ze standardowego numeru, tutaj +48722384053.

Opisywany przykład podszywania się pod Alior Bank wpisuje się w schemat, który dopiero co przybliżali sami bankowcy, ostrzegając przed zwiększającą się liczbą wiadomości e-mail, w których oszuści podszywają się pod Alior Bank dokładnie pod tym samym pretekstem. Jak widać, równolegle realizowana jest podobna kampania z wykorzystaniem wiadomości SMS.

Jak zwykle apelujemy w takich sytuacjach o ostrożność i uważne czytanie komunikatów. Fałszywe wiadomości tego rodzaju najczęściej mają wspólny mianownik - treść zachęca do możliwie bezzwłocznego działania, a na końcu pojawia się skrócony link. Na fałszywej stronie wyłudzany jest login i hasło do bankowości elektronicznej - tutaj Alior Banku - by na koniec doprowadzić do próby wyprowadzenia środków z konta ofiary.

Podejrzane SMS-y warto każdorazowo zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska. Do tego celu służy numer 8080. Należy pamiętać, by przekazywać na niego wiadomości SMS w niezmienionej formie tekstowej, nie w formie zrzutów ekranu.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl