Alior Bank wydał ostrzeżenie. Dotyczy każdego klienta

Alior Bank ostrzega klientów, by uważali na smishing. Podobieństwo do phishingu z nazwy to nie przypadek - chodzi bowiem o formę wyłudzania danych rozpoczynającą się od spreparowanej wiadomości SMS. W praktyce każdy klient może taką dostać, dlatego warto nauczyć się rozpoznawać atak.

Alior Bank apeluje do klientów, by uważali na smishing. To nic innego, jak próba wyłudzenia danych osobowych, loginu, hasła lub numerów karty płatniczej, która zaczyna się od fałszywej wiadomości SMS. Nadawca zwykle podszywa się pod bank (bądź inną instytucję finansową czy firmę kurierską) i sugeruje, że konieczne jest podanie niektórych danych w celu rozwiązania jakiegoś problemu. Atakujący wykorzystują fakt, że co do zasady odbiorcy są bardziej skłonni wierzyć wiadomościom SMS niż e-mailom.

Oczywiście tego rodzaju wiadomości nie mają najmniejszego związku z rzeczywistością. Trudno ostrzegać przed konkretną treścią fałszywego SMS-a, kluczowy jest raczej schemat. Nadawca co do zasady stara się wywołać uczucie upływającego czasu i konieczności szybkiego podjęcia działań na przykład po pretekstem zagrożenia pieniędzy na koncie. Jak podaje Alior Bank, link zawarty w treści SMS-a prowadzi do fałszywej strony www, która tylko wizualnie podobna jest do autentycznej strony banku.

Alior Bank ostrzega, że smishing bywa zaskakująco skuteczny zwłaszcza w porównaniu do "tradycyjnego" phishingu realizowanego przez pocztę e-mail. Odbiorcy co do zasady dużo szybciej odczytują i reagują bowiem na SMS-y, często machinalnie klikając załączone linki. Przestępcy korzystają przy tym z wielu słabości tej technologii, podszywając się pod różnych nadawców. Popularną praktyką jest m.im. podmiana nadpisów SMS-ów, dzięki której odbiorca jest przekonany, że nadawca jest autentyczny.

Dalsza część artykułu pod materiałem wideo

Alior Bank przypomina klientom, aby stosowali się do podstawowych zasad bezpieczeństwa, co pozwoli uniknąć zagrożenia. Kluczowe jest między innymi:

• ograniczone zaufanie - linki w wiadomościach SMS (zwłaszcza nieoczekiwanych) mogą być spreparowane i prowadzić do fałszywych stron,
• unikanie podawania danych - zarówno osobowych, jak i tych służących do logowania do bankowości oraz numerów karty,
• korzystanie z metod weryfikacji - zamiast reagować machinalnie na wiadomość SMS, która budzi wątpliwości, lepiej we własnym zakresie skontaktować się z bankiem, aby potwierdzić, czy komunikacja jest autentyczna,
• uważać przy pobieraniu aplikacji - oszuści kierują w wiadomościach SMS nie tylko do fałszywych formularzy, gdzie wyłudzane są dane logowania, ale także do pobierania spreparowanych wersji aplikacji, które mogą zainfekować telefon.