Oszuści po raz kolejny wykorzystują wizerunek znanej instytucji i zaufanie, jakim darzą ją jej klienci, aby wyłudzić wrażliwe dane i przejąć środki finansowe. Tym razem na ich celowniku znalazł się Alior Bank, o czym ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT KNF).
Oszuści podrobili stronę Alior Banku
Z komunikatu opublikowanego na Twitterze CSIRT KNF wynika, że oszuści przygotowali witrynę, która podszywa się pod Alior Bank. Jej adres jest następujący: hxxps://aliorgroup[.]org. Dodatkowo podmienili także numer do infolinii banku i e-mail kontaktowy.
Zamiast prawidłowego numeru, poprzez który można skontaktować się z bankiem, czyli "+48 12 370 70 00", na stronie widnieje numer "+48 57 356 06 99". Podobnie jest w przypadku adresu e-mail. Cyberprzestępcy używają adresu info@aliorgroup.org, zamiast właściwego e-maila kontaktowego - kontakt@alior.pl.
Działania przestępców mają na celu przejęcie danych logowania do bankowości internetowej. Korzystając z fałszywej strony, udostępniamy im swój login oraz hasło, na co tylko czekają. W ten sposób oszuści zyskują dostęp do środków finansowych zgromadzonych na koncie. Mogą je w całości przejąć lub korzystając z naszych danych dokonać różnego rodzaju transakcji.
Eksperci alarmują, aby uważać na podejrzane strony internetowe, a także rzekome telefony z banku, o czym informowaliśmy już wcześniej. W przypadku jakichkolwiek wątpliwości warto bezpośrednio skontaktować się z daną instytucją i potwierdzić, czy aby na pewno to jej przedstawiciel próbuje się z nami skontaktować.
W celu minimalizacji ryzyka należy również zwracać uwagę na takie elementy jak: adres witryny, której używamy do logowania do bankowości internetowej (wszelkie zmiany powinny być powodem do niepokoju), okno logowania w innym języku niż dotychczas np. po angielsku czy podejrzane numery telefonu i adresy e-mail.