Oszuści polują na klientów ING Banku Śląskiego. Wykorzystali zamieszanie po wielkiej awarii?

To nie był dobry tydzień dla ING. Najpierw bank zmagał się z dużą awarią systemów - od bankowości internetowej i mobilnej, po bankomaty i infolinię, a w weekend jego klienci padli ofiarą akcji phishingowej.

Pod koniec ubiegłego tygodnia klienci ING Banku Śląskiego mieli kłopoty z dostępem do pieniędzy. Przyczyną tej awarii były problemy z infrastrukturą sieciową. Po kilku godzinach udało się ją opanować, ale wówczas pojawił się kolejny problem.

Wiele wskazuje  na to, że zamieszanie związane z czwartkową awarią postanowili wykorzystać cyberprzestępcy, którzy w weekend ruszyli ze zmasowaną akcją phishingową, wymierzoną właśnie w klientów ING.

"Prosimy uważać na strony internetowe wyłudzające dane logowania do bankowości internetowej Moje ING

- poinformował ING w komunikacie, który wyświetla się m.in. w aplikacji mobilnej banku.

Metoda ataku stara, ale sprawdzona

Jak się okazuje, przestępcy sięgnęli tym razem do starej, ale sprawdzonej i skutecznej metody ataku. Rozsyłają e-maile do klientów ING (i nie tylko), w których - podszywając się pod bank - informują o rzekomej  "blokadzie konta bankowego".

W trosce o bezpieczeństwo naszych odbiorców zablokowaliśmy konto w ING Bank Śląski, powodem jest włamanie do konta. W celu odblokowania dostępu prosimy o weryfikację właściciela konta, logując się na: Zaloguj aby odblokować

- czytamy w jednej z takich wiadomości.

Oczywiście e-mail opatrzony jest logotypem banku, a także innymi charakterystycznymi elementami graficznymi. Pierwszą rzeczą, która powinna wzbudzić nasze podejrzenia, jest adres nadawcy e-maila: mail@imdetective.net. Wiadomość z całą pewnością nie została więc wysłana z domeny banku. Oczywiście mniej uważni klienci mogą ten fakt przeoczyć, bo adres skrywa się pod tytułem nadawcy, którym jest rzekomo "ING".

Jeśli ofiara ataku nie zorientuje się, że za wiadomością stoją oszuści i kliknie w link, to zostaje przeniesiona na fałszywą stronę banku, gdzie jest proszona o podanie danych logowania do konta. Kolejny krok, to prośba o wprowadzenie kodu autoryzacji SMS. Jeśli oszustom uda się go zdobyć, to dostęp do pieniędzy stoi przed nimi otworem.

Jak widać, to dość wyrafinowany przekręt. Oszuści nie tylko uzyskują dane logowania do konta bankowego, ale również treść SMS-a autoryzacyjnego. Na nic zda się nam więc dwuetapowa weryfikacja, która powinna w tej sytuacji zadziałać.

Jak nie dać się złapać?

Przede wszystkim należy pamiętać, że w komunikacji elektronicznej z klientem, bank nigdy nie prosi nas o podanie danych osobowych i haseł logowania do rachunku. Jeśli otrzymamy takiego e-maila, to możemy być pewni, że pochodzi on od oszustwa.

Co w sytuacji, gdy, przez nieuwagę, daliśmy się złowić w sidła phishingu? Należy natychmiast skontaktować się z bankiem i zażądać blokady rachunku. Jeśli zareagujemy szybko, istnieje duża szansa, że uprzedzimy działania przestępców.

Więcej o:
Komentarze (20)
Oszuści polują na klientów ING Banku Śląskiego
Zaloguj się
  • kot_kotando

    Oceniono 5 razy 3

    Nawet jeśli przestępca zaloguje się na nasze konto, to niewiele zdziała. Owszem, poczyta sobie historię naszych rachunków, ale praktycznie każda operacja (większy przelew czy zmiana konfiguracji konta, w tym hasła dostępowego) będzie wymagała autoryzacji kolejnym kodem, wysłanym sms-em na telefon użytkownika. A to już chyba nie przejdzie.

  • roro1000000

    Oceniono 2 razy 2

    ja to jestem ciekawy czym ta awaria została spowodowana..zero komentów w tej sprawie..

  • hrabia_wronski

    Oceniono 2 razy 2

    Pani z Mbanku czesto do mnie dzwoni .Opieprzylem ja mowiac.ze telefoniczne to sie moge umowic do restauracji .
    Rowniez nie reaguje na dowolne maile z niby Banku .niech mi wysla listem poleconym

  • jakrab

    Oceniono 1 raz 1

    Skoro wszyscy wiedzą ,że to oszustwo to czemu służby nie reagują ? Czemu nie namierzają autorów e-maila? Po co nam takie niemrawe służby ?

  • 2tiredd

    0

    Biedne banki nigdy nie zrobiły wspólnej akcji antyphisingowej, która w każdej TV pokazałaby metody złodzieji, nie zrobiły darmowej apki antyphisingowej albo takiej nie reklamują i nie stosują powszechnie (prócz jednego ale bez rozgłosu). Wolą wciskać przysłowiowego Chucka Norrisa. Klientów mają w dupie. Dla banków to mała niedogodność - w końcu to klient jest głupi i podaje swoje dane autoryzacyjne.

  • fitt

    Oceniono 1 raz -1

    Jak zwykle dziennikarzyny cus popie...wszy, jak zwykle to oni robia wieksza szkode niz owi oszusci.

  • zerozer52

    Oceniono 5 razy -3

    Tylko idiota trzyma kasę w ING.

Aby ocenić zaloguj się lub zarejestrujX