Zaledwie kilka dni temu ING Bank Śląski zmagał się z awarią, która sparaliżowała zarówno bankowość elektroniczną jak i aplikacje mobilne czy bankomaty. W kilka godzin bank uporał się z awarią i dodatkowo obiecał, że zwróci swoim klientom koszt prowizji wypłaty środków z innych bankomatów. Okazało się jednak, że ktoś próbuje całą sytuację wykorzystać. ING ostrzega przed oszustami.
ING ostrzega przed oszustami. Informacje w aplikacji mobilnej
Klienci banku, którzy zalogują się do swojej aplikacji mobilnej, zobaczą komunikat będący jednocześnie ostrzeżeniem przed atakiem oszustów. Metoda ataku nie jest zbyt wyrafinowana, bo przestępcy usiłują zachęcić klientów banku do kliknięcia w link przesłany w wiadomości. E-mail dotyczy – przynajmniej teoretycznie – blokady konta w ING. Bank podaje w komunikacie przykładowy tytuł i treść wiadomości pochodzącej od oszustów.
Odbiorca przeczyta w e-mailu, że ma rzekomo zablokowane konto bankowe. „Bank” wyraża zaniepokojenie, bo rzekomo odnotował włamanie na konto klienta. Co odbiorca musi zrobić, żeby je odblokować? Kliknąć w link podany w wiadomości (adres strony jest niemal identyczny jak adres prawdziwej), żeby „zweryfikować” swoje konto. I przy okazji wpisać swoje hasło. Zresztą nie tylko hasło.
Jak działają oszuści?
Osoba, która zdecyduje się na kliknięcie w link, jest przenoszona na fałszywą stronę banku (łudząco podobną do oryginalnej), gdzie ma podać swoje dane do logowania – tak jak podczas normalnego logowania na konto. Później proszona jest o wprowadzenie kodu autoryzacji SMS. Przestępcom nie trzeba do szczęścia niczego więcej. ING ostrzega przed oszustami, a metoda oszustwa (rozsyłanie maili z linkiem prowadzącym do fałszywej strony) nie jest nowa, ale niestety istnieje prawdopodobieństwo, że część klientów banku mogła dać się nabrać.
Osoby, które kliknęły w link znajdujący się w podejrzanej wiadomości i podały swoje dane, powinny jak najszybciej skontaktować się z bankiem i poprosić o blokadę rachunku. To pozwoli – być może – zminimalizować ewentualne straty i jak najszybciej wyjaśnić całą sytuację. W komunikacie ING dodaje również, że nigdy nie prosi klientów o login i hasło do bankowości elektronicznej poprzez wiadomość e-mail.