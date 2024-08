Alior Bank ostrzega klientów przed smishingiem. Jest to forma phishingu, polegająca na wyłudzaniu poufnych informacji od użytkowników telefonów komórkowych za pomocą fałszywych wiadomości SMS.

– Nazwa „smishing” powstała z połączenia terminów SMS i phishing. Podobnie jak phishing, smishing ma na celu wyłudzenie wrażliwych danych osobowych, takich jak numery kart kredytowych, dane logowania czy inne informacje finansowe. Smishing staje się coraz bardziej popularny, ponieważ telefony komórkowe są powszechnie używane do codziennej komunikacji, a użytkownicy często ufają wiadomościom SMS bardziej niż e-mailom – podkreśla bank.

Alior Bank o typowym ataku smishingowym

Atak smishingowy najczęściej przybiera właśnie formę wiadomości SMS, która wydaje się pochodzić od zaufanej instytucji, takiej jak np. bank, czy firma kurierska. Wiadomość może zawierać link do strony internetowej, która wygląda jak prawdziwa strona, ale w rzeczywistości jest fałszywa. Użytkownik, który kliknie w link i wprowadzi swoje dane logowania, nieświadomie przekazuje je cyberprzestępcom.

– Przykładem smishingu może być wiadomość SMS informująca o nieautoryzowanym dostępie do konta bankowego i konieczności szybkiego zalogowania się w celu zabezpieczenia środków. Wiadomość zawiera link do strony, która wygląda identycznie jak strona banku, ale jest kontrolowana przez oszustów. Innym przykładem jest SMS od rzekomego operatora telefonii komórkowej z ofertą zniżki na nowe usługi, w którym również znajduje się link prowadzący do fałszywej strony – wskazuje Alior Bank.

Bank zwraca uwagę, że smishing często okazuje się skuteczny chociażby ze względu na fakt, iż większość wiadomość SMS jest odczytywana w ciągu kilku minut od otrzymania, a odsetek odpowiedzi jest znacznie wyższy niż w przypadku e-maili. To czyni smishing bardzo atrakcyjnym narzędziem dla cyberprzestępców.

Smishing jest niebezpieczny ze względu na możliwość pozyskania bezpośredniego dostępu do aplikacji finansowych. Atak smishingowy może skutkować natychmiastową kradzieżą danych logowania, co w przypadku bankowości elektronicznej może prowadzić do wymiernych strat finansowych.

Jak chronić się przed oszustami?

Alior Bank zamieszcza kilka porad dotyczących tego, jak bronić się przed smishingiem.

ograniczone zaufanie – nigdy nie klikaj na linki zawarte w nieoczekiwanych wiadomościach SMS, szczególnie jeśli pochodzą od nieznanych nadawców lub wydają się podejrzane. Nawet jeśli wiadomość wygląda na pochodzącą od znanej instytucji, zawsze warto zweryfikować jej autentyczność, kontaktując się z nadawcą poprzez oficjalny kanał komunikacji, np. dzwoniąc na infolinię. Pamiętaj, bank zawsze uprzedza klienta o stosowaniu aktywnych linków w komunikacji e-mailowej lub SMS-owej w przypadku, gdy jest ona realizowana poza aplikacją bankową. Klient jest uprzedzany zarówno przed wejściem w proces jak i przed przesłaniem wiadomości zawierającej aktywny link, zaś sam link jest związany z realizowanym przez klienta krokiem procesu,



weryfikacja linków – jeśli musisz kliknąć link w wiadomości SMS, najpierw upewnij się, że prowadzi on do właściwej strony internetowej. Sprawdź dokładnie adres strony internetowej, zwracając uwagę na literówki, dodatkowe znaki lub inne nieprawidłowości, które mogą wskazywać na fałszywą stronę,



unikanie podawania wrażliwych danych – bank nigdy nie wysyła wiadomości SMS zawierających aktywne linki kierujące na strony logowania do bankowości elektronicznej. Bank nigdy nie prosi o podanie danych logowania, danych kartowych oraz danych osobowych przez wiadomość SMS. Żądanie podania takich informacji, to prawdopodobnie próba oszustwa,



korzystanie z udostępnianych przez bank metod weryfikacji – w przypadku wątpliwości co do autentyczności komunikacji SMS-owej skontaktuj się doradcą osobistym lub z infolinią,



zachowanie ostrożności przy pobieraniu aplikacji – nigdy nie instaluj aplikacji, do których jesteś odsyłany przez link w wiadomościach SMS. Mogą one zawierać złośliwe oprogramowanie, które umożliwi przestępcom przejęcie kontroli nad Twoim urządzeniem.



