Brak aktywacji usługi bezpieczeństwa? To oszustwo wymierzone w klientów jednego z banków

Klienci banku ING otrzymują fałszywe e-maile, za pomocą których cyberprzestępcy wykradają hasła. Należy bardzo uważać, na wszelkie podejrzane linki.

  • Mikołaj Frączak
  • /
  • 21 lutego 2022

Bank ING atakowany przez oszustów

- Ostrzegamy przed fałszywymi e-mailami, w których oszuści podszywają się pod @ING__Polska. W treści wiadomości informują o braku aktywacji usługi bezpieczeństwa, w rzeczywistości przesyłany link prowadzi do fałszywej strony banku, która wykrada hasła. Nie dajcie się okraść! – poinformował w weekend CSIRT KNF.

Pod żadnym pozorem nie wolno klikać w żadne linki przesyłana w e-mailach. Tym bardziej, że bank ING ani żaden inny bank w ten właśnie sposób nie komunikuje kwestii bezpieczeństwa. Już samo hasło podane w mailu o aktywacji usługi bezpieczeństwa brzmi bardzo podejrzanie. Jeśli taka usługa byłaby w portfolio ING, to zostałaby włączona automatycznie dla każdego użytkownika. Ewentualnie mogłaby być aktywowana poprzez aplikację mobilną, serwis transakcyjny lub infolinię. Niestety cyberprzestępcy liczą na naiwność lub nieuwagę klientów jednego z największych banków w Polsce.

To już kolejny atak na klientów ING. Wcześniej bank przestrzegał przed fałszywymi SMS-ami.

Oszuści wysyłają SMS-y podszywające się pod bank

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Oszuści nie tylko doskonale podszywają się pod infolinię banku, ale także potrafią wysyłać SMS y, które wyglądają jakby zostały wysłane z banku!

Na czym polega oszustwo?

Dostajesz SMS-a z linkiem. Na Twoim telefonie taka wiadomość pojawi się w standardowej konwersacji z ING i będzie wyglądać, jakby była wysłana przez bank. SMS od oszustów różni się głównie tym, że w jego treści znajdziesz link. Klikając w link przejdziesz do fałszywych stron banku, co może grozić utratą wszystkich oszczędności! Pamiętaj, że my nigdy nie przesyłamy linków w SMS-ach.

Niestety legalne narzędzia, które pozwalają na taką manipulację siecią GSM, są szeroko dostępne i chętnie wykorzystywane przez oszustów. Dopóki nie klikniesz w żaden link z SMS-a i nie ściągniesz żadnej dodatkowej aplikacji — możesz czuć się bezpiecznie.

Atak ransomware na stację benzynową? Cyberprzestępcy nie odpuszczają nikomuAtak ransomware na stację benzynową? Cyberprzestępcy nie odpuszczają nikomuMichał Górecki

Jak wyglądają fałszywe SMS-y?

SMS-y podszywające się pod bank są zapisane w konwersacji z ING i dlatego mogą nie wzbudzić Twojej podejrzliwości. SMS-y mogą być również rozbudowane i naśladować strukturę naszych wiadomości.

Oszuści dzwonią z numerów podszywających się pod infolinię banku

Pamiętaj, że pracownicy banku nigdy nie poproszą Cię o zainstalowanie dodatkowej aplikacji, ani o podanie im Twojego loginu i hasła.

Zasady bezpieczeństwa

- Pamiętaj, że nigdy nie wysyłamy linków w SMS-ach!- Uważaj na linki, które dostajesz w wiadomościach. Mogą wyglądać prawidłowo, ale po kliknięciu prowadzą do fałszywych stron. Zawsze sprawdzaj adres strony, na której się znajdujesz, w pasku adresu u góry przeglądarki.- Zapoznaj się z zasadami bezpiecznego bankowania.

Jesteś ofiarą oszustwa?

Jak najszybciej skontaktuj się z naszą infolinią banku.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!