Przestępcy znów próbują okradać Polaków. Tym razem klienci ING są szczególnie zagrożeni.
Do Polaków wysyłane są SMS-y z niepokojącą informacją. Cyberprzestępcy informują o wygaśnięciu dostępu do aplikacji mobilnej banku. Tym razem wykorzystują oznaczenia ING Banku Śląskiego. To oznacza, że klienci tego banku powinni być szczególnie ostrożni.
SMS zawiera nie tylko informację o rzekomym wygaśnięciu dostępu do aplikacji. Jest w nim także link do strony, gdzie można potwierdzić tożsamość i odzyskać dostęp do bankowości mobilnej. Odnośnik jednak nie prowadzi do strony banku – to oszustwo. Złodzieje dybią na wrażliwe dane Polaków. Link z SMS-a kieruje na niebezpieczną stronę, pokazaną na grafice poniżej:
Oszuści nieźle podrobili stronę banku ING, by zdobyć dane logowania do bankowości elektronicznej, a także dane osobowe, w tym numer PESEL ofiary. Są tu także pola na numer i pozostałe dane karty płatniczej. Ten zestaw informacji pozwoliłby złodziejom zrobić zakupy za pieniądze ofiary, a potencjalnie także wyczyścić jej konto.
Co zrobić, jeśli Ty lub ktoś z Twoich bliskich dostanie SMS o takiej treści? Najlepiej go skasować i pod żadnym pozorem nie podawać swoich danych na podejrzanej stronie. Warto też zgłosić ten fakt do banku lub jednostki dbającej o cyberbezpieczeństwo w kraju – na przykład jednostkę CSIRT, działającą przy Komisji Nadzoru Finansowego. Ten przykład powinien być też lekcją na przyszłość – dziś złodzieje podszywają się pod ING Bank Śląski, jutro mogą sięgnąć po inny.
Poniżej znajduje się pełny komunikat CSIRT KNF oraz oryginalna grafika ze zrzutami ekranu:
Uwaga na nową kampanię phishingową podszywającą się pod @ING__Polska.
— CSIRT KNF (@CSIRT_KNF) October 23, 2023
Cyberprzestępcy przesyłają fałszywe wiadomości SMS z informacją o rzekomym wygaśnięciu dostępu do aplikacji. Link z wiadomości SMS prowadzi na niebezpieczną stronę, na której oszuści poza poświadczeniami… pic.twitter.com/r8TvsOmMZg
Źródło zdjęć: Alexandros Michailidis / Shutterstock
Źródło tekstu: CSIRT KNF