Klienci ING Banku Śląskiego celem dużego ataku phishingowego

Ostatnimi czasy, coraz częściej dochodzi do prób wyłudzenia danych logowania klientów, korzystających z bankowości internetowej. Nie tak dawno ofiarami takowych ataków, stali się klienci mBanku czy PKO Banku Polskiego. Tym razem przyszła kolej na klientów ING Banku Śląskiego. Według informacji podanej przez portal Bankier.pl, atak ten jest typowym działaniem socjotechnicznym. Użytkownicy korzystający z bankowości internetowej ING, otrzymują wiadomości e-mail informujący o blokadzie ich rachunku. Jeżeli już na tym etapie u potencjalnej ofiary nie zaświeciła się czerwona lampka i zdecydowała się na kliknięcie w link znajdujący się wewnątrz wiadomości, przekierowana zostanie ona na fałszywą stronę logowania banku. Tam też, proszona jest o podanie swojego loginu i hasła dostępu, do system bankowości internetowej oraz co ciekawe, numeru PESEL. Niczego nieświadomi klienci podają złodziejom wszystkie dane potrzebne do logowania i przelania środków na swoje konta.

W przypadku otrzymania podejrzanej wiadomości, najlepiej ją zignorować, a już na pewno nie otwierać zawartych w niej linków. Takie działanie uchroni nas przed utratą środków, często odkładanych na inne, ważne cele.

Podejrzane wiadomości, które wedle doniesień, otrzymują klienci banku, zatytułowane są: „Autoryzacja konta ING", „Blokada rachunku ING" i „Nowa wiadomość ING”. Sama próba wyłudzenia danych jest dość słabo przygotowana, choć znajdą się nieświadomi użytkownicy, którzy podadzą swoje dane, by przykładowo odblokować dostęp do konta bankowego ING. Z pierwszych szczegółów, które mogą u użytkownika, zapalić ostrzegawcze światełko, jest sam adres strony w postaci: "ingbank-zaloguj.com", nie dość, że w żaden sposób nie podlega on pod domenę "ingbank.pl", to na dodatek brak tam certyfikatu SSL, którego obecność objawia się wyświetleniem, przed adresem informacji o szyfrowanym połączeniu https. Kolejnym co powinno wzbudzić wątpliwości użytkownika względem rzekomej witryny, jest jej wygląd - zbliżony do starej i nieaktualnej już wersji serwisu. Oprócz tego sam ING Bank Śląski informuje swoich klientów, że nigdy nie prosi o podanie pełnego hasła dostępu, oraz nie przesyła wiadomości o zablokowaniu dostępu do bankowości.

W przypadku otrzymania podejrzanej wiadomości, najlepiej ją zignorować, a już na pewno nie otwierać zawartych w niej linków. W razie jakichkolwiek wątpliwości, zawsze można też skontaktować się z przedstawicielami banku, korzystając z infolinii: 0 801 601 607. Sprawa jest o tyle poważna, że dwa tygodnie temu, gdy ofiarami ataku stali się klienci Banku Zachodniego WBK, część z nich bezpowrotnie straciła swoje wszystkie środki. Możliwe było, to dzięki systemowi szybkich przelewów, które nie wymagają, podawania kodów autoryzacyjnych otrzymywanych w postaci SMS, bądź generowanych przez tokeny. Biorąc pod uwagę, że standardowy dzienny limit wysokości takich przelewów w BZ WBK, ustalony został na poziomie 10 000 zł, przestępcy dość szybko byli w stanie ogołocić konta swoich ofiar z dostępnych na nich środków, dokonując zakupów w sklepach internetowych w kraju i na świecie. Poniżej możecie zapoznać komunikatem, opublikowanym przez ING, w związku z ostatnimi atakami. Pilnujcie się i nigdy, przenigdy nie otwierajcie linków przesyłanych przez banki z prośbą o weryfikację, odblokowanie czy autoryzację kont bankowych. Wszystkie takie próby wyłudzenia zgłaszajcie od razu na infolinię banku lub na policję.