Ciężki okres dla klientów ING. Najpierw awaria banku, teraz atak oszustów

Klienci ING muszą uważać na nową fale oszustw. Przestępcy podszywają się pod bank. Jeżeli ktoś wpadnie w ich pułapkę, mogą wyczyścić całe konto.

Ciężki okres dla klientów ING. Najpierw awaria banku, teraz atak oszustów
Źródło zdjęć: © WP.PL | Bartosz Wawryszuk
Adam Bednarek

Oszuści wysyłają do Polaków maile, podszywając się pod ING. Jak informuje Niebezpiecznik, w wiadomości informują o blokadzie konta, spowodowanej… włamaniem. Aby odblokować dostęp do konta, ofiara musi wejść na podaną stronę.

Atak jest sprytny, bo niedawno klienci ING informowani byli o sporej awarii banku. Nie każdy musi znać szczegóły problemów technicznych, więc może pomyśleć, że niedawne kłopoty mogły mieć związek z działaniami cyberprzestępców. I dlatego kliknie w podstawiony serwis.

Adres strony składa się m.in. z takiej zbitki: "ingbank.pl.bezpieczne.logowanie.ssl.ngbezpieczna". Początek wydaje się znajomy, więc jeżeli ktoś nie zwróci uwagi, co dzieje się dalej, może mieć kłopoty. Przestępcy proszą o podanie loginu, a następnie hasła do konta. Co ciekawe, trzeba wpisać wszystkie znaki z hasła maskowanego. W ten sposób oszuści poznają całe hasło do konta. Dla ofiary jest to szansa, aby domyślić się, że coś tu nie gra - w prawdziwym banku wpisuje się jedynie wybrane "części" hasła.

Przestępca szybko wykorzystuje otrzymane dane i loguje się na konto. W tym czasie ofierze wyświetlany jest zegarek, odliczający czas potrzebny na zweryfikowanie konta. Gdy okradany czeka, oszuści próbują wyczyścić konto: dodając swój rachunek do odbiorców zaufanych bądź też zmieniając numer telefonu. Żeby jednak im się to udało, właściciel konta musi zatwierdzić akcję SMS-em. Cyberprzestępcy proszą więc o wpisanie kodu, który przychodzi na telefon właściciela. Jeżeli ofiara nie przeczyta treści wiadomości i od razu przepisze blokadę, pozwoli wyczyścić swoje konto.

Wprawdzie strona wykorzystywana przez oszustów jest już blokowana, ale atak może jeszcze powrócić. ING wciąż ostrzega przed działaniami oszustów.

Obraz
© WP.PL

"Pamiętaj, że nigdy nie prosimy o twój login wraz z pełnym hasłem do bankowości internetowej" - przestrzega prawdziwy bank. Warto o tym pamiętać: żaden bank, operator ani sklep internetowy nie powinien prosić o takie dane. I przeważnie nie prosi, nie licząc wyjątkowych sytuacji. Na wszelki wypadek nigdy nie zgadzajmy się na takie żądania, a swoje dane czy konto weryfikujmy i potwierdzajmy w inny sposób.

Należy też pamiętać, aby dokładnie sprawdzać, na jakiej stronie internetowej się znajdujemy. Analiza adresu pozwoli nam uniknąć kłopotów - zalogowania się w fałszywym banku czy zrobieniu zakupów w nieistniejącym sklepie.

wiadomościingbank ing
Wybrane dla Ciebie
Komentarze (23)