Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Awaria w Alior Bank i wiadomości od oszustów

05 czerwiec 2024

Awaria w Alior Bank i wiadomości od oszustów
Gościńska Joanna

Gościńska Joanna

Klienci Alior Banku zaczęli zgłaszać problemy z dostępem do bankowości internetowej. Zarówno aplikacja mobilna, jak i strona internetowa banku były niedostępne, co wywołało zaniepokojenie wśród użytkowników. Bank, za pośrednictwem swoich mediów społecznościowych, potwierdził awarię systemów i poinformował, że trwają intensywne prace nad przywróceniem pełnej funkcjonalności. Cyberprzestępcy wykorzystali sytuację.

Ustawa Kamilka

Wykorzystali awarię

Po godzinie 15:30 bank ponownie przekazał informację o awarii, jednocześnie apelując o ostrożność wobec możliwych prób wyłudzeń. Ostrzeżenia były regularnie aktualizowane, aż w końcu, około północy, poinformowano, że wszystkie usługi zostały przywrócone do pełnej sprawności. Niestety, sytuacja awarii została szybko wykorzystana przez oszustów, którzy rozpoczęli ataki skierowane przeciwko klientom banku, próbując wykorzystać zamieszanie na swoją korzyść.

Cyberprzestępcy zaczęli rozsyłać e-maile, które wyglądały jak oficjalne komunikaty od Alior Banku. Informowali w nich o konieczności ponownej rejestracji klientów z powodu problemów technicznych. Portal Niebezpiecznik.pl donosi, że wiadomości były napisane poprawnym językiem polskim, co zwiększało ich wiarygodność. Jednak jeden szczegół zdradzał oszustwo — link w wiadomości prowadził do fałszywego adresu "login.aliorbark[.]com". Pod tym adresem oszuści wyłudzali dane logowania do bankowości. Prawdziwy adres Alior Banku to "aliorbank.pl". Wszystkie inne adresy mogą być próbą oszustwa.

Co zrobić, jeśli dostałeś e-mail?

Jeśli dostałeś podejrzany e-mail, to przede wszystkim, zachowajcie spokój i unikajcie klikania w linki zawarte w podejrzanych e-mailach. Najlepszym rozwiązaniem jest natychmiastowy kontakt z bankiem za pośrednictwem oficjalnych kanałów, takich jak infolinia. Podejrzane wiadomości warto zgłosić do działu bezpieczeństwa Alior Banku lub do CERT Polska.

Jeżeli już kliknęliście podejrzany link, natychmiast zmieńcie swoje hasła do bankowości internetowej i skontaktujcie się z bankiem w celu dodatkowego zabezpieczenia konta. Sprawdźcie, czy nie zostały dodane nowe urządzenia zaufane. Pamiętajcie, że bank nigdy nie prosi o ponowną rejestrację ani o podanie pełnych danych logowania przez e-mail.

Dlaczego cyberprzestępcy bazują na emocjach?

 W takich sytuacjach kluczowe jest zachowanie ostrożności i zdrowego rozsądku. Oszuści często wykorzystują momenty kryzysowe, aby wyłudzić dane. Dlaczego? Bo w takich sytuacjach najczęściej człowiekiem targają emocje, więc łatwiej jest nim manipulować. Gdy jesteśmy zestresowani lub zaniepokojeni, nasze zdolności do logicznego myślenia są ograniczone.

Cyberprzestępcy wykorzystują te chwile słabości, aby skłonić nas do szybkich i nieprzemyślanych decyzji. Na przykład, wiadomości e-mail zawierające ostrzeżenia o zagrożeniu utratą dostępu do konta bankowego mogą nas zmusić do natychmiastowego działania, często bez zastanowienia nad konsekwencjami.

Tworzenie poczucia pilności to kolejna skuteczna technika stosowana przez oszustów. Informacje o rzekomych problemach technicznych czy konieczności natychmiastowego zaktualizowania danych mogą wywołać panikę i skłonić nas do działań, które normalnie byśmy przemyśleli. W takich momentach zapominamy o podstawowych zasadach bezpieczeństwa i narażamy się na ryzyko.

Podszywanie się pod zaufane instytucje

Cyberprzestępcy często podszywają się pod zaufane instytucje, takie jak banki, aby wywołać uczucie bezpieczeństwa i zaufania. Wiadomości od rzekomych pracowników banku mogą wydawać się wiarygodne, zwłaszcza gdy są napisane poprawnym językiem i zawierają szczegóły, które tylko pozornie są prawdziwe. W rzeczywistości, to właśnie te szczegóły, takie jak fałszywe adresy stron internetowych, powinny wzbudzić naszą czujność.

Emocjonalne wiadomości są także skutecznym narzędziem dezinformacji i manipulacji. Alarmujące komunikaty o zagrożeniu mogą odwrócić naszą uwagę od logicznego myślenia i analizy faktów. Przykładem są e-maile informujące o rzekomych problemach technicznych banku, które skłaniają nas do podania poufnych informacji bez głębszego zastanowienia.

Socjotechnika, czyli manipulowanie ludźmi w celu uzyskania poufnych informacji, staje się bardziej efektywna, gdy ofiary są emocjonalnie zaangażowane. Oszuści często wykorzystują nasze lęki przed utratą pieniędzy lub nadzieje na szybkie rozwiązanie problemu, aby skłonić nas do działania zgodnego z ich zamiarem. Wiadomości o dramatycznym tonie, fałszywe ostrzeżenia o bezpieczeństwie czy pilne prośby o działanie to tylko niektóre z technik, które przyciągają naszą uwagę i sprawiają, że działamy bez namysłu.

 

 

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności