Jak tłumaczy bank, oszuści podają się za pracownika banku lub kancelarii prawnej. W trakcie rozmowy proszą o podanie loginu i hasła do systemu bankowości internetowej. Kolejnym krokiem jest prośba o podanie kodu SMS, który ofiara otrzyma. Po co to wszystko? Oszuści logują się na konto ofiary i zmieniają numer telefonu do autoryzacji transakcji (kod SMS-owy jest właśnie potwierdzeniem tej operacji). Dzięki temu, znając login i hasło oraz otrzymując SMS-y autoryzacyjne na własne numery, przestępcy mogą bez problemów ogołocić konto przelewając środki do innych banków.
Taka metoda jest nazywana „vishingiem”. Choć trzeba przyznać, że nie jest skomplikowana (w porównaniu np. do phishingu, gdy hakerzy chcą, by klienci podawali swoje dane logowania na podrobionej stronie banku), to również, a może tym bardziej, warto trzymać się na baczności. I pamiętać, że pracownicy banku nigdy nie proszą (zarówno telefonicznie, jak i np. mailowo czy smsowo) klientów o podawanie loginów, haseł czy kodów autoryzacyjnych, nie proszą o zmiany danych do logowania ani nie wysyłają nowych.
Jak sugeruje portal Cashless.pl, ostrzeżenie ING Banku Śląskiego może być skutkiem wycieku danych klientów tego banku (oraz trzech innych - pisaliśmy o tym kilka dni temu).
A o tym, że vishing potrafi być groźny, przekonało się kilka miesięcy temu szereg firm i instytucji w Szkocji. Ofiarami oszustów padły m.in. hospicja. Łącznie skalę kradzieży szacuje się nawet na 5 mln funtów.
ING Bank Śląski to jeden z banków o największej liczbie klientów w Polsce. Jak wynika z danych PRNews.pl, podpisaną umowę umożliwiającą korzystanie z bankowości internetowej ma z ING Bankiem Śląskim podpisanych ponad 3,3 mln osób (więcej mają tylko PKO BP wraz ze swoją marką Inteligo oraz mBank wraz z marką Orange Finanse). Ponad 2 mln osób korzysta z bankowości internetowej przynajmniej raz w miesiącu.
***