Nie klikaj pod żadnym pozorem. Alior Bank ostrzega przed nowym sposobem wyłudzeń

Zagrożone oszczędności Polaków

Współczesne techniki wyłudzeń ewoluowały od prymitywnych wiadomości e-mail do wyrafinowanych operacji socjotechnicznych, które potrafią zmylić nawet czujne osoby. Przestępcy coraz częściej wykorzystują zjawisko spoofingu (technika pozwalająca na podszycie się pod dowolny numer telefonu), dzięki czemu na ekranie smartfona ofiary może wyświetlić się nazwa banku lub numer znany z oficjalnej infolinii.

Alior Bank zwraca uwagę, że kluczowym elementem ataku jest wywołanie u klienta poczucia natychmiastowego zagrożenia. Scenariusze rozmów są zazwyczaj dramatyczne: od rzekomej próby włamania na konto, po zaciągnięty przez kogoś na nasze dane kredyt. Oszuści działają metodycznie, posługując się fachowym słownictwem finansowym, co ma na celu uśpienie czujności i zbudowanie autorytetu rzekomego doradcy.

Nierzadko w ten przestępczy teatr angażowane są kolejne postacie. Klient może zostać „przełączony” do rzekomego oficera policji lub pracownika działu bezpieczeństwa, co ma ostatecznie potwierdzić powagę sytuacji. Celem jest narzucenie tempa, w którym ofiara nie ma czasu na racjonalne przemyślenie faktów.

Bankowcy podkreślają, że presja czasu to najskuteczniejsze narzędzie w rękach złodziei – zmusza nas do podejmowania decyzji, których w normalnych warunkach nigdy byśmy nie rozważyli. Warto pamiętać, że instytucje finansowe monitorują podejrzane transakcje automatycznie, a ich procedury bezpieczeństwa rzadko wymagają od klienta natychmiastowego wykonywania skomplikowanych operacji pod dyktando konsultanta. Dodatkowym elementem uwiarygadniającym oszustwo są fałszywe wiadomości SMS. Często trafiają one do tego samego wątku, w którym znajdują się prawdziwe komunikaty bankowe, co drastycznie zwiększa skuteczność ataku.

Przestępcy wykorzystują luki w protokołach telekomunikacyjnych, aby przesyłać linki prowadzące do zainfekowanych stron lub instrukcje dotyczące rzekomego „zabezpieczenia” środków. Alior Bank wskazuje, że każda próba nakłonienia nas do wejścia w nadesłany odnośnik i podania danych do logowania powinna zostać uznana za atak. W świecie finansów obowiązuje zasada ograniczonego zaufania: każda informacja o „blokadzie konta” wymagająca interakcji przez SMS jest niemal w stu procentach próbą kradzieży.

Niebezpieczne aplikacje w Twoim telefonie

Jednym z najbardziej perfidnych scenariuszy, przed którymi ostrzega Alior Bank, jest próba podważenia zaufania do samej instytucji finansowej. Oszuści potrafią zasugerować rozmówcy, że za rzekomym wyciekiem danych lub próbą kradzieży stoi skorumpowany pracownik banku. Taka narracja ma dwa cele: po pierwsze, zniechęca ofiarę do udania się do placówki lub dzwonienia na oficjalną infolinię, a po drugie, czyni z oszusta jedynego „sprzymierzeńca”, któremu rzekomo zależy na uratowaniu oszczędności. Jest to klasyczna manipulacja, która izoluje klienta od realnej pomocy i profesjonalnych procedur bankowych.

W tak przygotowanym otoczeniu przestępcy przechodzą do konkretnych działań technicznych. Najczęstszą prośbą jest instalacja oprogramowania do zdalnego pulpitu (narzędzia pozwalające na zdalny dostęp do urządzenia i sterowanie nim). Pod pozorem zainstalowania „nowego modułu zabezpieczającego” lub „aplikacji weryfikacyjnej”, ofiara w rzeczywistości przekazuje złodziejowi pełną kontrolę nad swoim komputerem lub smartfonem.

Alior Bank przypomina, że prawdziwy pracownik banku nigdy nie poprosi o instalację takich programów jak AnyDesk czy TeamViewer. Raz uzyskany dostęp pozwala oszustowi nie tylko podejrzeć saldo, ale przede wszystkim samodzielnie zlecać przelewy i przechwytywać kody autoryzacyjne, podczas gdy właściciel urządzenia widzi jedynie czarny ekran lub pozorowany proces aktualizacji.

Równie niebezpieczne są prośby o „fizyczne” zabezpieczenie środków. Oszuści mogą nakłaniać do wypłaty gotówki w bankomacie i wpłacenia jej na tzw. techniczny rachunek bezpieczny za pomocą kodów BLIK lub przelewów ekspresowych. Pojawiają się także żądania przekazania fizycznej karty płatniczej rzekomemu kurierowi bankowemu, który ma ją odebrać do „ekspertyzy”.

Alior Bank kategorycznie stwierdza: karta płatnicza (instrument pozwalający na dostęp do środków pieniężnych) powinna zawsze pozostawać w rękach właściciela. Przed jej utylizacją lub wymianą należy ją samodzielnie zastrzec w systemie, a bank nigdy nie wysyła pracowników do domów klientów w celu odbierania środków płatniczych.

Zobacz też: Dostałeś wiadomość z taką ofertą, zignoruj natychmiast. “Numer jeden wśród cyberprzestępstw”

Jak zadziałać w momencie ataku na konto?

Obrona przed oszustami nie wymaga specjalistycznej wiedzy informatycznej, lecz żelaznej dyscypliny w przestrzeganiu zasad bezpieczeństwa. Alior Bank przypomina, że w przypadku odebrania telefonu, który wzbudza jakiekolwiek wątpliwości, najlepszym rozwiązaniem jest natychmiastowe rozłączenie się. Ważne jest, aby nie oddzwaniać na ten sam numer poprzez kliknięcie w historię połączeń, lecz samodzielnie wybrać numer oficjalnej infolinii dostępny na karcie lub stronie internetowej banku. Tylko wtedy mamy pewność, że łączymy się z prawdziwym systemem bankowym, a nie z przekierowaniem ustawionym przez przestępcę.

Najważniejszą innowacją w walce z oszustami jest możliwość weryfikacji pracownika banku przez aplikację mobilną. Jeśli dzwoni do nas osoba podająca się za doradcę, mamy pełne prawo żądać przesłania powiadomienia PUSH z jego danymi. W aplikacji Alior Banku (i innych nowoczesnych banków) pojawi się wówczas komunikat z imieniem i nazwiskiem pracownika, które musimy potwierdzić w trakcie rozmowy. Jeśli dzwoniący unika takiej weryfikacji, twierdzi, że system jest zepsuty lub wywiera presję, aby tego nie robić – jest to ostateczny dowód na to, że mamy do czynienia z oszustem.

W razie jakiegokolwiek podejrzenia próby wyłudzenia, sytuację należy niezwłocznie zgłosić bankowi oraz organom ścigania. Szybka reakcja i zablokowanie kanałów dostępu do bankowości elektronicznej może uratować oszczędności całego życia, nawet jeśli przestępca zdołał już wejść w posiadanie części naszych danych.