Alior Bank ostrzega przed groźnymi atakami! Przestępcy podszywają się pod pracowników

Alior Bank wydał pilny komunikat dotyczący nowej fali ataków wymierzonych w klientów instytucji finansowych. Przestępcy podszywają się pod pracowników banku i dzięki manipulacji skłaniają nieświadome osoby do instalacji złośliwego oprogramowania, które pozwala na przejęcie pełnej kontroli nad oszczędnościami

Fot. Pixabay

Mechanizm oszustwa i niebezpieczne nazwy aplikacji

Atak rozpoczyna się zwykle od połączenia telefonicznego. Oszust, podając się za konsultanta, informuje o rzekomym zagrożeniu środków i konieczności instalacji „dodatkowego zabezpieczenia”. Przestępcy przesyłają linki do programów, których nazwy mają budzić zaufanie i sugerować oficjalne pochodzenie.

Do najczęściej wykorzystywanych fałszywych nazw należą:

• Klucz Bezpieczeństwa Alior

• Token U2F Mobilna Ochrona Alior

• YubiKey Alior

• Alior NFC

Podczas rozmowy sprawcy wywierają presję czasu, wzbudzają niepokój i nakazują ignorowanie ostrzeżeń systemowych o niebezpiecznym oprogramowaniu. W niektórych przypadkach żądają choćby przyłożenia karty płatniczej do telefonu, co pozwala im na zdalny odczyt wrażliwych danych płatniczych.

Oficjalne stanowisko banku

Alior Bank przypomina, iż żaden pracownik banku nigdy nie prosi o instalację dodatkowych aplikacji ani o podawanie pełnych uprawnień do urządzenia osobom trzecim. Oficjalna komunikacja odbywa się wyłącznie sprawdzonymi kanałami, a każda prośba o pobranie zewnętrznego systemu powinna być natychmiast uznana za próbę kradzieży.

Jak możemy bronić się przed atakami?

• Nigdy nie instaluj aplikacji z linków: Oficjalną aplikację bankową pobieraj wyłącznie z autoryzowanych sklepów (Google Play, App Store).

• Ignoruj prośby o „dodatkową ochronę”: jeżeli rzekomy pracownik banku namawia Cię do instalacji programu typu „Klucz Bezpieczeństwa”, natychmiast rozłącz się i samodzielnie zadzwoń na oficjalną infolinię.

• Nie zbliżaj karty do telefonu na polecenie: Bank nigdy nie wymaga fizycznego kontaktu karty z telefonem podczas rozmowy telefonicznej z konsultantem.

• Czytaj komunikaty systemowe: jeżeli Twój telefon ostrzega przed niebezpiecznym plikiem lub aplikacją, nie ignoruj tego ostrzeżenia – przerwij proces instalacji.

• Zareaguj w razie błędu: jeżeli zainstalowałeś podejrzaną aplikację, natychmiast wyłącz telefon (odetnij go od sieci) i skontaktuj się z bankiem z innego urządzenia, aby zablokować dostęp do konta.