Pilny komunikat polskiego banku. Dotyczy każdego klienta
Próby podszywania się pod duże banki to ścisła czołówka najpopularniejszych w Polsce scenariuszy oszustw internetowych. Cyberprzestępcy starają się podejść ofiary na różne sposoby, a w ostatnim czasie szczególnie częste są próby przekonywania o rychłym wygaśnięciu ważność konta. Alior Bank wydał komunikat, w którym przestrzega przed tego typu atakami - smishingiem, czyli phishingiem realizowanym, przynajmniej początkowo, za pośrednictwem SMS-ów. Sprawa jest poważna i nie należy jej bagatelizować, bo stawką może się okazać całość środków zgromadzonych na rachunek w Alior Banku.
Alior Bank ostrzega wszystkich klientów - rośnie zagrożenie smishingiem
Jak informują dobreprogramy.pl. Alior Bank zwraca szczególną uwagę klientów na ataki smishingowe . Zapewne jest to pokłosie zainaugurowanej w lipcu fali kampanii uruchomionej po SMS-ach informujących o faktycznym wygaśnięciu ważności mDokumentów w aplikacji mObywatel. Cyberprzestępcy są mistrzami real-time marketingu i pilnie śledzą bieżące wydarzenia, by wykorzystać je we własnych oszustwach.
Nadawcy podszywają się pod bank, często wykorzystując spoofing . Oznacza to, że zamiast prawdziwego numeru nadawcy SMS-a możemy zobaczyć nazwę kojarzącą się z Alior Bankiem. W wiadomościach napastnicy robią wiele, by zachęcić do wejścia w interakcję - najczęściej chodzi o przejście pod wskazany w SMS-ie adres strony. Ten także jest maskowany z użyciem m.in. skracaczy linków, tak aby utrudnione zostało sprawdzenie, czy strona rzeczywiście ma coś wspólnego z Alior Bankiem.
Jak oszuści manipulują ofiarami - na które elementy należy zwracać uwagę?
Środki mogą być różne - np. konieczność weryfikacji płatności, wspomniane przedłużenie ważności konta w bankowości elektronicznej czy ochrony przed podejrzaną transakcją. Cel jest jednak niemal zawsze ten sam. Chodzi przede wszystkim o nakłonienie ofiary do przekazania danych uwierzytelniania do konta . Te są następnie wykorzystywane do włamań przez cyberprzestępców, którzy ogałacają konta, a nawet zaciągają w imieniu ofiary zobowiązania finansowe.
Zobacz: Lepiej nie korzystaj ze smartfona w ten sposób. To proszenie się o kłopoty
Uwagę należy zwracać zwłaszcza na te elementy kolejnych komunikatów, które mogą być elementem wywierania na nas presji. Niemal pewne w przypadku prób podejmowania smishingu jest informowanie potencjalnej ofiary o tym, że spotkają ją negatywne konsekwencje (wygaśnięcie konta, zablokowanie środków itd.), jeśli nie podejmie działań w określonym czasie. Najczęściej termin mija za kilka godzin czy tego samego dnia. Stresory i presja to coś, co powinno zawsze wzbudzać naszą szczególną ostrożność.
Uwierzytelnianie wieloskładnikowe to podstawa
Pewną formą skutecznej ochrony (ale nie stuprocentowo skuteczną) jest stosowanie uwierzytelniania wieloskładnikowego . Bez dwóch zdań warto je włączyć i będzie stanowić zaporę dla lwiej części ataków, także smishingowych. Gorzej, jeśli napastnicy są na to przygotowani i są w stanie odświeżyć fałszywą stronę, by przejąc także drugi składnik, np. kod SMS dostarczony już przez prawdziwy bank. Faktem faktem jednak, że w przypadku smishingu uwierzytelnianie wieloskładnikowe to minimum minimorum przedsięwziętych środków ochronnych.
