Ciężki okres dla klientów ING. Najpierw awaria banku, teraz atak oszustów
Klienci ING muszą uważać na nową fale oszustw. Przestępcy podszywają się pod bank. Jeżeli ktoś wpadnie w ich pułapkę, mogą wyczyścić całe konto.
Oszuści wysyłają do Polaków maile, podszywając się pod ING. Jak informuje Niebezpiecznik, w wiadomości informują o blokadzie konta, spowodowanej… włamaniem. Aby odblokować dostęp do konta, ofiara musi wejść na podaną stronę.
Atak jest sprytny, bo niedawno klienci ING informowani byli o sporej awarii banku. Nie każdy musi znać szczegóły problemów technicznych, więc może pomyśleć, że niedawne kłopoty mogły mieć związek z działaniami cyberprzestępców. I dlatego kliknie w podstawiony serwis.
Adres strony składa się m.in. z takiej zbitki: "ingbank.pl.bezpieczne.logowanie.ssl.ngbezpieczna". Początek wydaje się znajomy, więc jeżeli ktoś nie zwróci uwagi, co dzieje się dalej, może mieć kłopoty. Przestępcy proszą o podanie loginu, a następnie hasła do konta. Co ciekawe, trzeba wpisać wszystkie znaki z hasła maskowanego. W ten sposób oszuści poznają całe hasło do konta. Dla ofiary jest to szansa, aby domyślić się, że coś tu nie gra - w prawdziwym banku wpisuje się jedynie wybrane "części" hasła.
Przestępca szybko wykorzystuje otrzymane dane i loguje się na konto. W tym czasie ofierze wyświetlany jest zegarek, odliczający czas potrzebny na zweryfikowanie konta. Gdy okradany czeka, oszuści próbują wyczyścić konto: dodając swój rachunek do odbiorców zaufanych bądź też zmieniając numer telefonu. Żeby jednak im się to udało, właściciel konta musi zatwierdzić akcję SMS-em. Cyberprzestępcy proszą więc o wpisanie kodu, który przychodzi na telefon właściciela. Jeżeli ofiara nie przeczyta treści wiadomości i od razu przepisze blokadę, pozwoli wyczyścić swoje konto.
Wprawdzie strona wykorzystywana przez oszustów jest już blokowana, ale atak może jeszcze powrócić. ING wciąż ostrzega przed działaniami oszustów.
"Pamiętaj, że nigdy nie prosimy o twój login wraz z pełnym hasłem do bankowości internetowej" - przestrzega prawdziwy bank. Warto o tym pamiętać: żaden bank, operator ani sklep internetowy nie powinien prosić o takie dane. I przeważnie nie prosi, nie licząc wyjątkowych sytuacji. Na wszelki wypadek nigdy nie zgadzajmy się na takie żądania, a swoje dane czy konto weryfikujmy i potwierdzajmy w inny sposób.
Należy też pamiętać, aby dokładnie sprawdzać, na jakiej stronie internetowej się znajdujemy. Analiza adresu pozwoli nam uniknąć kłopotów - zalogowania się w fałszywym banku czy zrobieniu zakupów w nieistniejącym sklepie.