Od poniedziałku 3 czerwca trwała awaria systemów Alior Banku. Sytuację wykorzystali oszuści, śląc do klientów wiarygodnie wyglądające wiadomości o konieczności ponownej rejestracji. Oszustów można rozpoznać po kilku detalach.
W poniedziałek 3 czerwca klienci Alior Banku nie mogli skorzystać z usług Alior Online i Alior Mobile. Sytuacja została naprawiona i klientom zostaje zrobić jedną rzecz, ale sytuację wykorzystali w niebezpieczny sposób oszuści.
O oszustach ostrzegł serwis Niebezpiecznik.pl – do klientów Alior Banku może nadal trafiać autentycznie wyglądający mail informujący, że z powodu awarii wszyscy muszą ponownie zarejestrować się w banku, czyli podać wszystkie swoje dane i hasło. Wedle serwisu Downdetector przed godziną 9:00 we wtorek ponad 50 osób zgłaszało awarie aplikacji mobilnej, więc oszuści wciąż mogą wykorzystywać sytuację.
A zdradza ich fałszywy adres internetowy, na który odsyłają w wiadomości, login.aliorbark, z subtelną literówką ("r" w miejscu "n"). Reszta strony do logowania się do bankowości elektronicznej wygląda jak prawdziwa.
W treści jest komunikat: "Szanowny kliencie, w ciągu najbliższych kilku tygodni będziemy przygotowywać się do rewizji naszych systemów. Do prawidłowego funkcjonowania konieczna jest rejestracja wszystkich klientów. W przeciwnym razie może nastąpić utrata danych i opóźnienia. Proszę jak najszybciej potwierdzić swój numer telefonu".
Oszuści potem podają instrukcję, co zrobić i ostrzegają, że niezastosowanie się do poleceń grozi dezaktywacją konta i obciążeniem opłatą za jego ponowną aktywację. Wiadomość zawiera niewiele błędów, jak pojedyncze małe litery w miejscu dużych, zmiana z liczby pojedynczej na mnogą… przy stresie związanym z brakiem dostępu do konta i groźba w treści wiadomości, można je jednak łatwo przegapić. Dlatego metoda oszustów jest potencjalnie niebezpieczna i skuteczna.
Użytkownicy od poniedziałku 3 czerwca nie mogli skorzystać z usług Alior Online i Alior Mobile. Kiedy zaczynałem pisać ten tekst, awaria trwała, ale o 9:30 Alior Bank umieścił nową informację:
"Jeżeli nie możecie się zalogować, prosimy o reset urządzeń (wyłączenie i ponowne włączenie), wyczyszczenie pamięci podręcznej przeglądarki lub skorzystanie z innej" – pisze bank na Facebook.
Używanie fałszywych stron internetowych i aplikacji jest popularną metodą oszustów, szczególnie jeśli powierzamy nasze prywatne i newralgiczne dane. Ostatnio serwis GeekWeek ostrzegał również o krążącej w sieci fałszywej aplikacji Google Chrome.
Raport AG Data pokazuje, że aplikacja jest bliźniaczo podobna do oryginału. Od użytkownika wymaga, aby udzielił jej niezbędnych zgód do funkcjonowania, co otwiera drogę serwerom z Rosji do naszych danych.
Zagrożone są telefony z systemem operacyjnym Android i podstawowym celem aplikacji są osoby posługujące się językiem rosyjskim, ale eksperci zaznaczają, że przestępcy mogą poszerzyć pulę języków już niedługo.