Jeden z największych banków w Polsce wydał pilny komunikat, który powinien być ostrzeżeniem dla każdego klienta. Alior Bank alarmuje o nowej, wyjątkowo groźnej fali oszustw, w której cyberprzestępcy podszywają się pod pracowników infolinii. Ich celem jest wyłudzenie dostępu do konta i kradzież wszystkich zgromadzonych oszczędności. Metody działania są coraz bardziej wyrafinowane i opierają się na manipulacji psychologicznej, wykorzystując strach i presję czasu. Zagrożenie jest realne i dotyczy nie tylko rozmów telefonicznych, ale także fałszywych wiadomości e-mail. Bank podkreśla, że chwila nieuwagi może kosztować utratę życiowych oszczędności, dlatego kluczowa jest znajomość mechanizmów ataku i bezwzględne przestrzeganie zasad bezpieczeństwa.
Jak działa oszustwo na „pracownika banku”? Scenariusz krok po kroku
Atak rozpoczyna się od pozornie niewinnego telefonu. Na wyświetlaczu może nawet pojawić się numer infolinii banku, co jest efektem techniki zwanej „spoofingiem”. Po drugiej stronie słuchawki słyszymy spokojny, profesjonalny głos przedstawiający się jako konsultant ds. bezpieczeństwa. Oszust zwraca się do nas po imieniu i nazwisku, a często dysponuje również innymi danymi, takimi jak adres czy numer PESEL, które zdobył wcześniej z wycieków danych. To buduje fałszywe poczucie wiarygodności.
Następnie „konsultant” informuje o rzekomym zagrożeniu – na przykład o próbie włamania na konto lub o podejrzanym wniosku kredytowym złożonym na nasze dane. Wzbudza w ten sposób silny lęk i poczucie pilności. Rozwiązaniem problemu ma być natychmiastowe działanie: przelanie wszystkich środków na specjalne „konto techniczne” lub „rachunek rezerwowy”. Oszust zapewnia, że jest to jedyny sposób na ochronę pieniędzy. W rzeczywistości jest to rachunek należący do przestępców. Działając pod ogromną presją czasu i w stresie, ofiary często wykonują polecenia, tracąc w ten sposób wszystkie swoje pieniądze.
Nie tylko telefon. Uważaj na fałszywe e-maile i SMS-y
Cyberprzestępcy nie ograniczają się wyłącznie do rozmów telefonicznych. Równolegle prowadzą szeroko zakrojone kampanie phishingowe, rozsyłając fałszywe wiadomości e-mail oraz SMS. Taka wiadomość może informować o zablokowaniu dostępu do bankowości internetowej, konieczności weryfikacji tożsamości lub o rzekomej nieautoryzowanej transakcji. Pod względem graficznym e-maile te są łudząco podobne do oficjalnej korespondencji banku – zawierają logo, stopkę i odpowiednią kolorystykę.
Kluczowym elementem takiej wiadomości jest link, który rzekomo prowadzi do strony logowania do banku. W rzeczywistości jest to fałszywa witryna, stworzona w celu przechwycenia naszych danych. Wpisanie na niej loginu i hasła jest równoznaczne z przekazaniem ich przestępcom. Innym wariantem ataku jest prośba o pobranie i zainstalowanie „certyfikatu bezpieczeństwa” lub „nowej aplikacji bankowej”, która w rzeczywistości jest złośliwym oprogramowaniem szpiegującym, zdolnym do przechwytywania kodów autoryzacyjnych SMS.
Alior Bank reaguje. Oficjalny komunikat i kluczowe zalecenia
W odpowiedzi na rosnącą skalę zagrożenia, Alior Bank wystosował oficjalne ostrzeżenie dla swoich klientów. „Oszuści podszywają się pod pracowników banku i namawiają klientów do przelewów na fałszywe konta techniczne” – czytamy w komunikacie. Instytucja podkreśla, że prawdziwi pracownicy banku nigdy nie proszą o tego typu operacje.
Bank apeluje, aby w przypadku jakichkolwiek wątpliwości co do tożsamości dzwoniącej osoby, natychmiast przerwać połączenie. Następnie należy samodzielnie skontaktować się z bankiem, dzwoniąc na oficjalną i powszechnie znaną infolinię. Dla klientów Alior Banku jest to numer: 12 370 70 00. Dodatkowo, na stronie internetowej banku uruchomiono specjalną sekcję edukacyjną, gdzie można zapoznać się z najczęstszymi scenariuszami ataków oraz przejść kurs samoobrony cyfrowej. To cenne źródło wiedzy, które pomaga nauczyć się rozpoznawać zagrożenia.
Straciłeś czujność, straciłeś pieniądze. Jak skutecznie się chronić?
Eksperci ds. cyberbezpieczeństwa są zgodni: najlepszą obroną jest wiedza i zdrowy rozsądek. Oszuści bazują na naszej niewiedzy i emocjach, dlatego kluczowe jest wyrobienie sobie kilku podstawowych nawyków bezpieczeństwa. Aby nie paść ofiarą wyłudzenia, należy bezwzględnie pamiętać o kilku zasadach.
Przede wszystkim, nigdy nie podejmuj decyzji finansowych pod presją czasu. Jeśli ktoś wywiera na Tobie presję, jest to pierwszy sygnał alarmowy. Pamiętaj, że pracownik banku nigdy nie będzie Cię prosił o:
- Podanie pełnego hasła do bankowości internetowej lub numeru PIN do karty.
- Zainstalowanie jakiegokolwiek oprogramowania na telefonie lub komputerze (np. AnyDesk, TeamViewer).
- Wykonanie przelewu na inne konto w celu „zabezpieczenia” środków.
- Podanie kodu BLIK w celu anulowania rzekomej transakcji.
Jeśli otrzymasz podejrzany telefon, e-mail lub SMS, niezwłocznie zgłoś ten fakt do swojego banku oraz na policję. Twoje zgłoszenie może pomóc w zapobieganiu kolejnym atakom i ochronić oszczędności innych osób. W dzisiejszych czasach czujność jest najcenniejszą walutą.
