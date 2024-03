ING Bank Śląski został wykorzystany przez oszustów na fałszywej stronie logowania. Jak ostrzega CSIRT KNF, przestępcy stosują spreparowany formularz, by wyłudzić login i hasło do bankowości. W konsekwencji mogą później podjąć próbę kradzieży pieniędzy z konta bankowego w ING.

CSIRT KNF ostrzega klientów ING Banku Śląskiego o funkcjonującym w sieci fałszywym formularzu logowania do bankowości internetowej. Użytkownik, który nie zauważy, że znajduje się na spreparowanej stronie ING, przekaże login i hasło do swojego konta w banku, co może poskutkować nawet utratą pieniędzy z konta - jeśli atakującym uda się skutecznie zalogować, wykorzystując te dane.

Przestępcy starają się skusić potencjalną ofiarę do odwiedzenia strony ingbank-pl[.]com, która oczywiście nie ma związku z autentyczną stroną ING Banku Śląskiego. Co do zasady wykorzystywany jest do tego phishing. Nierzadko w SMS-ach atakujący kontaktują się z losowymi osobami sugerując im, że konieczne jest podjęcie jakichś działań na koncie ING, na przykład w celu ochrony pieniędzy. Fałszywy link znajduje się w treści wiadomości SMS.

Aby nie dać się okraść, wystarczy stosować się do kilku podstawowych zasad bezpieczeństwa. CSIRT KNF wspomina, by dokładnie sprawdzać adres strony, na której pojawia się formularz logowania do bankowości. W tym przypadku na pierwszy rzut oka widać, że strona tylko udaje prawdziwą domenę banku ING.

Ponadto warto także pamiętać, aby: nie klikać machinalnie wszystkich otrzymywanych linków w wiadomościach SMS i e-mail,

w przypadku otrzymania komunikatu o zagrożeniu pieniędzy czy problemu na koncie, warto samodzielnie skontaktować się z bankiem, by ustalić, czy rzekomy problem jest autentyczny,

nie instalować w komputerze żadnego oprogramowania, o które prosi rzekomy konsultant z banku lub policjant (to może być spoofing telefoniczny),

chcąc skorzystać z bankowości internetowej, samodzielnie wpisywać adres, korzystać z odnośników z oficjalnej strony banku lub korzystać z zakładek w przeglądarce, a nie "losowych" linków, które tylko teoretycznie mają kierować na właściwą stronę internetową.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl