Fałszywe wiadomości z ING. Oszuści podszywają się pod popularny bank

Fałszywe wiadomości e-mail to popularny mechanizm oszustw, których celem jest wyłudzenie wrażliwych danych i pieniędzy. Cyberprzestępcy często powołują się na znane marki, co ma zwiększyć skuteczność działań. Niedawno Oskar Ziomek ostrzegał przed fałszywymi SMS-ami z banku Santander.

Eksperci ze startupu CyberRescue zidentyfikowali nową kampanię oszustw, w której cyberprzestępcy powołują się na bank ING. Mniej doświadczeni użytkownicy mogą uwierzyć w próbę manipulacji.

Oszuści wysyłają do internautów wiadomości, w których informują o zmianie polityki bezpieczeństwa banku. Co ciekawe, wiadomość jest napisana w języku niemieckim.

Zmiany mają blokować dostęp do bankowości. Żeby móc dalej korzystać z konta, rzekomo konieczne jest kliknięcie w link i podanie danych dostępowych.

Schemat działania jest dobrze znany ekspertom. Strona logowania jest fałszywa, ale ma udawać prawdziwą witrynę banku (chociaż jej szata graficzna jest inna od oryginału). Podając dane logowania, narażamy się na utratę dostępu do konta i stratę oszczędności.

Nowy atak został niedokładnie przygotowany przez oszustów. Podejrzana wiadomość napisana w języku niemieckim od razu powinna wzbudzić czujność użytkowników banku. Tak samo bardzo uboga szata graficzna oraz inny adres podstawionej strony.

Eksperci wskazują, by zawsze kierować się kilkoma podstawowymi zasadami:

• Nigdy nie podawaj swoich danych na nieznanych stronach
• Nie klikaj w linki z podejrzanych wiadomości i nie otwieraj załączników
• Niechciane maile oznaczaj jako SPAM i nie odpowiadaj na nie
• Będąc na stronie banku, zawsze upewnij się, czy zgadza się adres URL w pasku adresu

Jeśli przypadkowo kliknęliśmy w link i podaliśmy dane logowania, jak najszybciej powinniśmy się skontaktować z bankiem, np. przez infolinię, w celu zmiany danych dostępowych do konta. Warto także sprawdzić listę podpiętych urządzeń zaufanych.