"The Wskazówka". Tak oszuści polują na klientów ING Banku Śląskiego. Kolejne ostrzeżenie

ING Bank Śląski już po raz drugi w ostatnich dniach ostrzega swoich klientów przez oszustami. Cyberprzestępcy wysyłają podejrzane maile z wirusami w załącznikach, a także podszywają się pod strony z szybkimi płatnościami.
Zobacz wideo

Jak informuje ING Bank Śląski, w ostatnim czasie dochodzi do wzmożonych atakami mailowych z adresów, które podszywają się pod domenę @ingbank.pl - np. mampytanie@ingbank.pl. Do maila dołączony jest załącznik, który może zainfekować komputer złośliwym oprogramowaniem. "Oszuści mogą w ten sposób próbować uzyskać dostęp do Twoich pieniędzy" - ostrzega bank.

Treść przykładowego maila, opublikowana przez bank, brzmi co prawda podejrzanie (np. tytuł tytuł "Payment Advice" i dziwny kod referencyjny, zaskakujące sformułowanie "The Wskazówka", podpis bez polskich znaków "ING Bank Slaski"), natomiast adres nadawcy, czyli @ingbank.pl, może wzbudzić zaufanie. Poza tym czasem nawet uważny internauta można otworzyć zawirusowany załącznik nieco "z rozpędu". Warto więc wykazać się uwagą.

.. .

ING Bank Śląski przypomina, że nie wysyła informacji o płatnościach ze skrzynki mampytanie@ing.pl, nigdy też nie prosi przy logowaniu do systemu bankowości o podanie pełnego hasła (bank stosuje tzw. hasła maskowane, czyli użytkownik musi podać tylko niektóre znaki z hasła). Dodatkowo rekomenduje zadanie sobie pięciu porządkujących pyta

  • Czy znasz nadawcę wiadomości?
  • Czy otrzymałeś już inne wiadomości od tego nadawcy?
  • Czy spodziewałeś się otrzymać tę wiadomość?
  • Czy tytuł wiadomości i nazwa załącznika mają sens?
  • Czy wiadomość nie zawiera złośliwego oprogramowania – jaki jest wynik skanowania antywirusowego?

ING Bank Śląski ostrzega też przed fałszywymi stronami szybkich płatności

ING Bank Śląski wydał też drugie ostrzeżenie - przed fałszywymi stronami szybkich płatności, łudząco podobne do stron np. PayU, DotPay czy Przelewy24. Bank wskazuje, że problem jest poważny, bo tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMS-ach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Jeśli poda się na takiej fałszywej witrynie swoje dane do logowania, przechwycą je oszuści.

Przykład to takie SMS-y (źródło: Zaufana Trzecia Strona).

.. .

Jak widać, wiadomość zawiera link do fałszywej strony. Często jest ona łudząco podobna do strony znanego pośrednika płatności, w przykładzie poniżej do Przelewy24.

.. .

Jeśli otrzymamy podejrzaną wiadomość, należy m.in. sprawdzić, czy adres strony jest prawdziwy (w przykładzie poniżej strona nazywa się pajmon.pl, co już powinno wzbudzić wątpliwości). Przed wykonaniem przelewu należy też skontaktować się z firmą, która figuruje jako nadawca wiadomości - czy na pewno to ona wysłała maila czy SMS-a. Warto też zawsze czytać uważnie treść każdego SMS-a z kodem autoryzacyjnym od swojego banku.

Jeśli damy się nabrać na fałszywą stroną szybkich płatności, problemem może być nie tylko utrata pieniędzy z konta. "Jeśli ujawnisz swoją tożsamość przestępcom, mogą wykorzystać ją do zawarcia umów - np. zaciągnięcia zobowiązań finansowych" - ostrzega także ING Bank Śląski. 

Zobacz wideo
Więcej o: