Nowy, sprytny atak na klientów ING. Można stracić wszystkie pieniądze
Uwaga, usługa bezpieczeństwa Moje ING mobile to oszustwo, na które przestępcy próbują złowić swoje ofiary. Nieuważni klienci, którzy dadzą się nabrać, mogą skończyć z kompletnie wyczyszczonym kontem.
Zła wiadomość dla klientów banku ING. Cyberprzestępcy znowu wzięli ich sobie na cel i zaczęli wysyłać do nich wiadomości nakłaniające do kliknięcia w link do spreparowanej przez nich strony internetowej.
Cyberprzestępcy pokochali ataki phishingowe. Zamiast łamać zabezpieczenia sieci komputerowych oraz wyszukiwać luki w oprogramowaniu, wolą wziąć na cel interfejs białkowy siedzący przed monitorem - bo zwykle to on jest tym najsłabszym ogniwem. Bardzo często ofiarami są właściciele kont bankowych, bo po przejęciu danych logowania do banku można w prosty sposób wyczyścić im konto.
Nowy atak informatyczny na klientów ING Banku Śląskiego - jak go rozpoznać?
Osoby odpowiedzialne za atak na klientów ING zaczęli wysyłać do nich wiadomości e-mail, w których zachęcają do skorzystania z "usługi bezpieczeństwa Moje ING Mobile". W opisie znalazła się informacja, że ma ona ułatwić zarządzanie kontem w banku, a przekręt uwiarygadnia użycie prawdziwej i dobrze znanej klientom nazwy aplikacji ING Banku Śląskiego, czyli właśnie Moje ING.
Na spreparowanej przez autorów ataku stronie internetowej znalazła się informacja, że pod koniec lutego 2022 r. zostaną usunięte "KODY otrzymane SMS-em", bo wymagają "długiego czasu odpowiedzi". Zamiast tego bank rzekomo ma wprowadzić "nowe, bezpłatne ubezpieczenia Moje ING mobile", a skorzystanie z nich umożliwi "natychmiastowe zakupy online bez marnowania czasu".
W tym miejscu cyberprzestępcy proszą o dane logowania do banku ING.
Klienci, którzy uwierzą w komunikat, o którym informuje Cashless, i podadzą swoje dane, mogą stracić pieniądze. Cyberprzestępcy mogą zalogować się w ich imieniu na stronę banku, a potem poprosić na przygotowanej przez siebie stronie o kod SMS potwierdzający "włączenie nowej usługi", podczas gdy w rzeczywistości po cichu zlecą przelew zgromadzonych w usłudze środków na swoje konto.
ING Bank Śląski nie rezygnuje przy tym z kodów SMS, a wszelkie tego typu komunikaty należy potwierdzić zawsze w innym źródle. W tej i podobnych sytuacjach pod żadnym pozorem nie można podawać swoich danych logowania do banku. Nie należy klikać w żadne linki do strony logowania banku, a login i hasło należy podawać wyłącznie po wpisaniu adresu strony swojego banku ręcznie.
