Awaria w Alior Bank i wiadomości od oszustów
W poniedziałek po południu, Klienci Alior Bank zaczęli zgłaszać problemy bankowością internetową. Według ich relacji nie można było zalogować się w aplikacji oraz na stronie internetowej. Bank przyznał na swoich social mediach, że doszło do awarii i “Obecnie mogą występować problemy z prawidłowym funkcjonowaniem systemów Alior Online i Alior Mobile. Trwają prace nad przywróceniem ich prawidłowego działania”.
Po 15:30 bank powtórzył informację i przypomniał, żeby uważać na potencjalne fałszywe wiadomości. Ostrzeżenia były aktualizowane kilkukrotnie, aż w końcu 30 minut po północy, przekazano informację, że sprawność wszystkich usług została przywrócona.
Niestety awaria systemów przyciągnęła uwagę oszustów. Ci wykorzystali trudną sytuację, żeby rozpocząć atak na Klientów banku.
Cyberprzestępcy zaczęli wysyłać maile, które na pierwszy rzut oka wyglądały jak wiadomości od Alior Banku. Twierdzili w nich, że z powodu problemów technicznych konieczna jest ponowna rejestracja wszystkich klientów.
Jak donosi portal Niebezpiecznik.pl, wiadomości były napisane poprawnym językiem polskim, co sprawiło, że wydawały się bardzo wiarygodne. Jednak był jeden kluczowy detal, który zdradzał, że mamy do czynienia z oszustwem — link w mailu kierował pod fałszywy adres „login.aliorbark[.]com”. Pod tym adresem, oszuści wyłudzali dane logowania do bankowości.
Pamiętajmy, że prawdziwy adres Alior Banku to „aliorbank.pl” i wszelkie inne adresy mogą być próbą oszustwa.
Co powinni zrobić klienci banku w takiej sytuacji?
Przede wszystkim, zachowajcie spokój i nie klikajcie w linki zawarte w podejrzanych mailach. Najlepiej od razu skontaktować się z bankiem poprzez oficjalne kanały, takie jak infolinia. Warto także zgłosić podejrzaną wiadomość do nas, do działu bezpieczeństwa Alior Banku lub CERT Polska.
Jeśli już kliknęliście link, niezwłocznie zmieńcie swoje hasła do bankowości internetowej i skontaktujcie się z bankiem, żeby przeprowadzić dodatkowe zabezpieczenia konta. Sprawdźcie, czy nie zostały dodane nowe urządzenia zaufane. Pamiętajcie, że bank nigdy nie prosi o ponowną rejestrację czy podanie pełnych danych logowania poprzez e-mail.
W takich sytuacjach kluczowe jest zachowanie ostrożności i zdrowego rozsądku. Oszuści często wykorzystują momenty kryzysowe, żeby wyłudzić nasze dane. Dlatego zawsze sprawdzajcie adresy stron internetowych i nigdy nie podawajcie swoich danych w odpowiedzi na podejrzane wiadomości. Pozostańcie czujni i dbajcie o swoje bezpieczeństwo w sieci. Pamiętajcie, że w przypadku dodatkowych pytań, zawsze możecie do nas napisać!