Od początku października coraz więcej osób zgłasza próby oszustw dokonywanych za pomocą fałszywych wiadomości SMS. Mechanizm działania cyberprzestępców jest prosty, ale skuteczny. Podszywają się oni pod ING i wysyłają fałszywe wiadomości SMS, w których piszą o rzekomych problemach z kontem – np. o zablokowaniu dostępu lub potrzebie potwierdzenia tożsamości. Do wiadomości dołączony jest link do strony, która ma wyglądać jak serwis bankowy, ale w rzeczywistości jest kontrolowana przez przestępców. Wiadomości te mogą zawierać logo banku i oficjalnie brzmiące treści, co ma wprowadzić ofiarę w błąd.
Zobacz też: Fałszywy SMS od Poczty Polskiej i DHL. Zamiast przesyłki, Twoje pieniądze z konta znikną!
Fałszywy SMS z ING
Wiadomości te mogą zawierać logo banku i oficjalnie brzmiące treści, co ma wprowadzić ofiarę w błąd. Ze względu na niemal identyczny wygląd fałszywej strony, niezwykle łatwo jest się nabrać i podać swoje dane logowania oraz numer PESEL. Jeśli któryś z klientów to zrobi, w tym momencie zaczynają się prawdziwe kłopoty. Jeśli cyberprzestępcy zdobędą te dane, mogą zarejestrować aplikację bankową na swoim urządzeniu i w łatwy sposób wyczyścić konto.
Oszustwa SMS - jak się chronić?
Aby uniknąć stania się ofiarą takich oszustw, warto zachować ostrożność i przestrzegać kilku zasad bezpieczeństwa:
Jeśli otrzymasz wiadomość z prośbą o kliknięcie w link lub zalogowanie się, dokładnie sprawdź, czy wiadomość pochodzi z oficjalnego źródła. Najlepiej samodzielnie wejdź na stronę banku, wpisując adres w przeglądarce.
W przypadku e-maili sprawdź dokładnie adres, z którego przyszła wiadomość. Często fałszywe wiadomości mają drobne literówki w adresie, które mogą łatwo umknąć uwadze.
Banki nigdy nie proszą o podanie pełnych danych logowania, numerów kart kredytowych czy haseł w wiadomościach SMS lub e-mailach.
Jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości, zadzwoń do banku na numer podany na oficjalnej stronie internetowej.
Wiele banków oferuje aplikacje mobilne z wbudowanymi zabezpieczeniami, które pomogą uniknąć prób wyłudzeń. Dzięki powiadomieniom push i dwuskładnikowej autoryzacji transakcji możesz dodatkowo zwiększyć poziom bezpieczeństwa.
Zobacz galerię: Oszuści podszywają się pod Netflix
Źródło: Atak na klientów ING. Chcą wykraść ich dane do logowania!