Pilny komunikat polskiego banku. Dotyczy każdego klienta
Próby podszywania się pod duże banki to ścisła czołówka najpopularniejszych w Polsce scenariuszy oszustw internetowych. Cyberprzestępcy starają się podejść ofiary na różne sposoby, a w ostatnim czasie szczególnie częste są próby przekonywania o rychłym wygaśnięciu ważność konta. Alior Bank wydał komunikat, w którym przestrzega przed tego typu atakami - smishingiem, czyli phishingiem realizowanym, przynajmniej początkowo, za pośrednictwem SMS-ów. Sprawa jest poważna i nie należy jej bagatelizować, bo stawką może się okazać całość środków zgromadzonych na rachunek w Alior Banku.
Alior Bank ostrzega wszystkich klientów - rośnie zagrożenie smishingiem
Jak informują dobreprogramy.pl. Alior Bank zwraca szczególną uwagę klientów na ataki smishingowe. Zapewne jest to pokłosie zainaugurowanej w lipcu fali kampanii uruchomionej po SMS-ach informujących o faktycznym wygaśnięciu ważności mDokumentów w aplikacji mObywatel. Cyberprzestępcy są mistrzami real-time marketingu i pilnie śledzą bieżące wydarzenia, by wykorzystać je we własnych oszustwach.
Nadawcy podszywają się pod bank, często wykorzystując spoofing. Oznacza to, że zamiast prawdziwego numeru nadawcy SMS-a możemy zobaczyć nazwę kojarzącą się z Alior Bankiem. W wiadomościach napastnicy robią wiele, by zachęcić do wejścia w interakcję - najczęściej chodzi o przejście pod wskazany w SMS-ie adres strony. Ten także jest maskowany z użyciem m.in. skracaczy linków, tak aby utrudnione zostało sprawdzenie, czy strona rzeczywiście ma coś wspólnego z Alior Bankiem.
Mnóstwo fałszywych sklepów w polskim internecie. Jak rozpoznać, że coś jest nie tak?Jak oszuści manipulują ofiarami - na które elementy należy zwracać uwagę?
Środki mogą być różne - np. konieczność weryfikacji płatności, wspomniane przedłużenie ważności konta w bankowości elektronicznej czy ochrony przed podejrzaną transakcją. Cel jest jednak niemal zawsze ten sam. Chodzi przede wszystkim o nakłonienie ofiary do przekazania danych uwierzytelniania do konta. Te są następnie wykorzystywane do włamań przez cyberprzestępców, którzy ogałacają konta, a nawet zaciągają w imieniu ofiary zobowiązania finansowe.
Zobacz: Lepiej nie korzystaj ze smartfona w ten sposób. To proszenie się o kłopoty
Uwagę należy zwracać zwłaszcza na te elementy kolejnych komunikatów, które mogą być elementem wywierania na nas presji. Niemal pewne w przypadku prób podejmowania smishingu jest informowanie potencjalnej ofiary o tym, że spotkają ją negatywne konsekwencje (wygaśnięcie konta, zablokowanie środków itd.), jeśli nie podejmie działań w określonym czasie. Najczęściej termin mija za kilka godzin czy tego samego dnia. Stresory i presja to coś, co powinno zawsze wzbudzać naszą szczególną ostrożność.
Uwierzytelnianie wieloskładnikowe to podstawa
Pewną formą skutecznej ochrony (ale nie stuprocentowo skuteczną) jest stosowanie uwierzytelniania wieloskładnikowego. Bez dwóch zdań warto je włączyć i będzie stanowić zaporę dla lwiej części ataków, także smishingowych. Gorzej, jeśli napastnicy są na to przygotowani i są w stanie odświeżyć fałszywą stronę, by przejąc także drugi składnik, np. kod SMS dostarczony już przez prawdziwy bank. Faktem faktem jednak, że w przypadku smishingu uwierzytelnianie wieloskładnikowe to minimum minimorum przedsięwziętych środków ochronnych.
