"The Wskazówka". Tak oszuści polują na klientów ING Banku Śląskiego. Kolejne ostrzeżenie

ING Bank Śląski już po raz drugi w ostatnich dniach ostrzega swoich klientów przez oszustami. Cyberprzestępcy wysyłają podejrzane maile z wirusami w załącznikach, a także podszywają się pod strony z szybkimi płatnościami.
Zobacz wideo

Jak informuje ING Bank Śląski, w ostatnim czasie dochodzi do wzmożonych atakami mailowych z adresów, które podszywają się pod domenę @ingbank.pl - np. mampytanie@ingbank.pl. Do maila dołączony jest załącznik, który może zainfekować komputer złośliwym oprogramowaniem. "Oszuści mogą w ten sposób próbować uzyskać dostęp do Twoich pieniędzy" - ostrzega bank.

Treść przykładowego maila, opublikowana przez bank, brzmi co prawda podejrzanie (np. tytuł tytuł "Payment Advice" i dziwny kod referencyjny, zaskakujące sformułowanie "The Wskazówka", podpis bez polskich znaków "ING Bank Slaski"), natomiast adres nadawcy, czyli @ingbank.pl, może wzbudzić zaufanie. Poza tym czasem nawet uważny internauta można otworzyć zawirusowany załącznik nieco "z rozpędu". Warto więc wykazać się uwagą.

.. .

ING Bank Śląski przypomina, że nie wysyła informacji o płatnościach ze skrzynki mampytanie@ing.pl, nigdy też nie prosi przy logowaniu do systemu bankowości o podanie pełnego hasła (bank stosuje tzw. hasła maskowane, czyli użytkownik musi podać tylko niektóre znaki z hasła). Dodatkowo rekomenduje zadanie sobie pięciu porządkujących pyta

  • Czy znasz nadawcę wiadomości?
  • Czy otrzymałeś już inne wiadomości od tego nadawcy?
  • Czy spodziewałeś się otrzymać tę wiadomość?
  • Czy tytuł wiadomości i nazwa załącznika mają sens?
  • Czy wiadomość nie zawiera złośliwego oprogramowania – jaki jest wynik skanowania antywirusowego?

ING Bank Śląski ostrzega też przed fałszywymi stronami szybkich płatności

ING Bank Śląski wydał też drugie ostrzeżenie - przed fałszywymi stronami szybkich płatności, łudząco podobne do stron np. PayU, DotPay czy Przelewy24. Bank wskazuje, że problem jest poważny, bo tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMS-ach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Jeśli poda się na takiej fałszywej witrynie swoje dane do logowania, przechwycą je oszuści.

Przykład to takie SMS-y (źródło: Zaufana Trzecia Strona).

.. .

Jak widać, wiadomość zawiera link do fałszywej strony. Często jest ona łudząco podobna do strony znanego pośrednika płatności, w przykładzie poniżej do Przelewy24.

.. .

Jeśli otrzymamy podejrzaną wiadomość, należy m.in. sprawdzić, czy adres strony jest prawdziwy (w przykładzie poniżej strona nazywa się pajmon.pl, co już powinno wzbudzić wątpliwości). Przed wykonaniem przelewu należy też skontaktować się z firmą, która figuruje jako nadawca wiadomości - czy na pewno to ona wysłała maila czy SMS-a. Warto też zawsze czytać uważnie treść każdego SMS-a z kodem autoryzacyjnym od swojego banku.

Jeśli damy się nabrać na fałszywą stroną szybkich płatności, problemem może być nie tylko utrata pieniędzy z konta. "Jeśli ujawnisz swoją tożsamość przestępcom, mogą wykorzystać ją do zawarcia umów - np. zaciągnięcia zobowiązań finansowych" - ostrzega także ING Bank Śląski. 

Zobacz wideo
Więcej o:
Komentarze (9)
'The Wskazówka'. Tak oszuści polują na klientów ING Banku Śląskiego. Kolejne ostrzeżenie
Zaloguj się
  • jakrab

    Oceniono 21 razy 19

    A gdzie są CBŚ czy ABW ? Czy nie maja dostępu do komputerów i internetu ? A może wolą udawać ślepych i głuchych ....

  • klemens1

    Oceniono 8 razy 6

    Najlepsze są te kradzieże tożsamości - ktoś zna twój pesel i może wszystko ...

  • pierwsze_all

    0

    Sami na siebie ten bat ukręcili. To właśnie ten bank miał taki "standard", żeby wysyłać klientom maile z linkami. Za każdym razem, gdy im pisałam, żeby jakieś działanie było dostępne z poziomu strony, po zalogowaniu, dostawałam odpowiedź, że tego nie przewidują i w ogóle o co chodzi, no przecież to my wysyłamy. Podziękowałam im za współpracę bardzo szybko, napisałam powód główny brak bezpieczeństwa, "standardy" zbyt łatwe do wykorzystania przez oszustów. Dziwi mnie tylko to, że problem stał się widoczny dopiero teraz, mogli pomyśleć kilka lat temu (bo chyba oprócz mnie wielu innych klientów podobne uwagi im pisało, już wtedy inne banki ostrzegały, że nigdy nie wysyłają linków, załączników etc. a oni nie widzieli problemu w swoich "standardach").

  • gesipipek65

    Oceniono 20 razy -14

    A portal GW na siłę lansuje to pudło nr & !!!

Aby ocenić zaloguj się lub zarejestrujX