Cyberprzestępcy chwytają się ostatnio różnych metod oszustw. Od coraz popularniejszego spoofingu (czyli telefonów z numeru udającego istniejącą instytucję lub osobę), po stare i „sprawdzone” metody takie jak SMS. ING stał się ofiarą tego drugiego sposobu.
Przestępcy rozsyłają SMS-y z „informacją”, że miała miejsce próba włamania na nasze konto bankowe. By zaradzić sytuacji musimy tylko kliknąć w link, jaki dołączono do wiadomości, która wygląda rzeczywiście tak, jakby dostarczył ją bank. Oczywiście to oszustwo, a link prowadzi do groźnej witryny wyłudzającej dane logowania do konta. Żaden bank nigdy nie poinformuje nas o „próbie włamania na konto”, co najwyżej dostaniemy informację o zablokowaniu dostępu do bankowości internetowej, jeśli ktoś kilkakrotnie spróbuje się do niej zalogować podając błędne hasło.
Oszuści coraz bardziej pomysłowi
Przestępcy i wyłudzacze stosują coraz trudniejsze do zidentyfikowania metody oszustw. Niedawno opublikowali na Facebooku (podszywając się pod Santander Bank) fałszywy post, w którym umieścili link do podobnej strony wyłudzającej dane logowania do kont bankowych.
Musimy – jako użytkownicy, zdawać sobie sprawę z faktu, jak wielkie zagrożenie dla naszych pieniędzy to stanowi. Wchodzenie na otrzymane od kogokolwiek linki do bankowości internetowej to zawsze ogromne ryzyko, zwłaszcza, że podrobione strony instytucji finansowych do złudzenia przypominają te prawdziwe i trzeba by było wiele minut poświęcić, by znaleźć w nich nieścisłości (np. nieprawidłowy, różniący się jednym znakiem adres strony). W przypadku ataku na ING SMS-y mogły trafić do skrzynki z oryginalną komunikacją z bankiem, gdyż zostały wysłane z nadpisu ING, co oznacza, że są praktycznie nie do odróżnienia od prawdziwych.
Banki: nie wysyłamy żadnych linków w SMS
Same banki deklarują jasno: nie wysyłamy do klientów żadnych wiadomości z linkami. Gdy coś podobnego otrzymamy, możemy być pewni iż to oszustwo. Tymczasem podanie danych logowania w fałszywej witrynie, w wielu przypadkach oznacza oddanie złodziejom pełnego dostępu do naszych kont i zgromadzonych tam pieniędzy. Dlatego też ważne jest, by – jeśli to możliwe, zawsze korzystać z weryfikacji dwuetapowej, obejmującej także przesyłanie kodu z SMS, za każdym razem gdy się logujemy. Wtedy nawet przypadkowy wyciek loginu i hasła uchroni nas przed problemami.
Źródło: ING
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE