Rządowa instytucja i ogromny bank w Polsce alarmują. Można być pozbawionym wszystkich środków i zostać z niczym

CERT Polska oraz Alior Bank alarmują o nowej serii ataków phishingowych, które mogą stanowić poważne zagrożenie dla klientów banku. Cyberprzestępcy tworzą fałszywe strony internetowe łudząco przypominające oficjalną witrynę banku, próbując przechwycić dane dostępowe do kont bankowych.

Fot. Shutterstock

Jak działają oszuści?

Przestępcy stosują różne metody nakłaniania klientów do odwiedzenia podrobionych stron internetowych. Najczęściej wykorzystują:

• Fałszywe wiadomości e-mail z linkami do stron podszywających się pod bank,
• Reklamy internetowe, które kierują użytkowników na fałszywe witryny,
• Wyskakujące okienka zachęcające do „aktualizacji danych”,
• Podrobione powiadomienia systemowe, sugerujące konieczność pilnego logowania.

Metody te bazują na presji czasu i zaskoczeniu, co sprawia, iż nieostrożni użytkownicy mogą podać swoje dane logowania bez ich wcześniejszej weryfikacji.

Skala zagrożenia. Phishing staje się coraz groźniejszy

Dane dotyczące cyberataków pokazują, iż zagrożenie stale rośnie. W ostatnich latach phishing stał się jedną z najczęstszych metod kradzieży tożsamości i wyłudzania środków finansowych.

• Liczba ataków phishingowych wzrosła o 60% w porównaniu do 2022 roku,
• Straty firm z powodu ataków na systemy biznesowej poczty elektronicznej przekroczyły 2,9 biliona dolarów,
• 94% organizacji przyznało, iż były celem ataków phishingowych,
• 79% przypadków kradzieży danych następuje właśnie przez phishing,
• Tylko 20% użytkowników jest w stanie rozpoznać fałszywy e-mail w testach.

Cyberprzestępcy stale udoskonalają swoje metody, co sprawia, iż choćby osoby świadome zagrożenia mogą paść ich ofiarą.

Jak chronić się przed phishingiem?

Alior Bank przypomina o podstawowych zasadach bezpieczeństwa:

• Sprawdzaj adres strony internetowej przed logowaniem – fałszywe strony mogą różnić się jedną literą lub mieć inne rozszerzenie domeny,
• Analizuj treść strony – błędy językowe i nietypowy układ graficzny mogą świadczyć o oszustwie,
• Nie klikaj podejrzanych linków – jeżeli wiadomość e-mail lub SMS zawiera link do rzekomego logowania, lepiej wpisać adres strony manualnie,
• Nie podawaj loginu ani hasła na niesprawdzonych stronach,
• Zwracaj uwagę na ostrzeżenia systemów antywirusowych i przeglądarek – często potrafią wykryć potencjalnie niebezpieczne strony.

Co zrobić, jeżeli padłeś ofiarą oszustwa?

W przypadku podejrzenia ataku phishingowego należy:

• Natychmiast skontaktować się z bankiem pod numerem infolinii 12 370 70 00,
• Zablokować dostęp do konta i zmienić hasła,
• Zgłosić sprawę na policję lub do prokuratury,
• Powiadomić CERT Polska, aby pomóc w neutralizacji zagrożenia.

Działania Alior Banku w zakresie cyberbezpieczeństwa

Bank wdraża różne mechanizmy ochronne, aby minimalizować skutki ataków phishingowych.

• CERT Polska umieścił fałszywe domeny na liście ostrzeżeń, co ułatwia ich wykrywanie,
• Podjęto działania mające na celu ich zablokowanie,
• Uruchomiono specjalne szkolenie dla klientów banku na temat samoobrony przed phishingiem – kurs dostępny jest na stronie phishingstop.aliorbank.pl,
• Ulepszono systemy zabezpieczeń bankowości internetowej, aby minimalizować ryzyko przejęcia konta przez oszustów.

Gdzie znaleźć więcej informacji?

Szczegółowe informacje na temat bezpiecznego logowania oraz aktualne ostrzeżenia o zagrożeniach są dostępne na oficjalnej stronie Alior Banku w sekcji Logowanie.

Cyberbezpieczeństwo to wspólna odpowiedzialność. Świadomość zagrożeń i ostrożność w działaniu mogą uchronić przed utratą oszczędności i kradzieżą danych.