Ostrzeżenie o ataku SMS wymierzonym w klientów banków ING, Alior i BNP Paribas
Jak działa atak?
Przestępcy wysyłają SMS-y, które zawierają link prowadzący na fałszywą stronę, podszywającą się pod serwis logowania do bankowości ING. Strona wygląda niemal identycznie jak oryginalna, ale różni się kluczowym elementem – adresem URL, który nie jest oficjalnym adresem banku. Ofiara, po wprowadzeniu swojego loginu, zostaje poproszona o dodatkowe dane, w tym numer PESEL.
Wyłudzone w ten sposób informacje mogą być wykorzystane do aktywacji aplikacji mobilnej banku na urządzeniach kontrolowanych przez oszustów. Dzięki temu przestępcy mogą uzyskać dostęp do rachunku bankowego ofiary i dokonać kradzieży środków. W konsekwencji, ofiara może ponieść poważne straty finansowe, zanim zdąży zareagować.
Co zrobić, jeśli podałeś dane na fałszywej stronie?
Jeśli otrzymałeś podejrzany SMS i wprowadziłeś swoje dane na stronie oszustów, natychmiast skontaktuj się z infolinią swojego banku! Zgłoszenie incydentu może pomóc zablokować dostęp przestępcom do Twojego konta i uchronić przed kradzieżą.
Numery infolinii:
- ING Bank: +48 32 357 00 69
- Alior Bank: +48 19 502
- BNP Paribas: +48 22 134 00 00
Jak rozpoznać oszustwo?
W przypadku ataków phishingowych kluczowe jest zachowanie czujności i stosowanie podstawowych zasad bezpieczeństwa online. Aby zorientować się, że strona, na którą zostaliśmy przekierowani, jest fałszywa, wystarczy przestrzegać poniższej zasady:
Zawsze sprawdzaj adres URL, zanim wprowadzisz swoje dane logowania. Banki, w tym ING, korzystają z oficjalnych, zaufanych domen (np. ing.pl). Fałszywe strony będą miały domeny, które mogą wydawać się podobne, ale różnią się drobnymi szczegółami – np. literówkami lub dodatkowymi słowami w adresie.
Na co zwrócić uwagę, aby nie paść ofiarą oszustwa?
-
Nieklikaj w podejrzane linki: Nawet jeśli SMS wygląda jak wiadomość od Twojego banku, nie klikaj w linki zawarte w wiadomościach bez upewnienia się, że są one bezpieczne.
-
Sprawdzaj adres strony: Przed wpisaniem jakichkolwiek danych, zwróć uwagę, czy adres strony jest poprawny i czy strona jest zabezpieczona (sprawdź, czy przed adresem widnieje symbol kłódki oznaczający szyfrowane połączenie).
-
Zwracaj uwagę na treść SMS-ów: Wiadomości od banków zazwyczaj nie zawierają linków do stron logowania ani nie proszą o podanie danych osobowych przez SMS.
-
Skorzystaj z aplikacji mobilnych: Zamiast klikać w linki z wiadomości, korzystaj z aplikacji mobilnych banków, które zapewniają bezpieczne połączenie i szybki dostęp do konta.
Dlaczego oszuści wyłudzają dane?
Przestępcy potrzebują danych takich jak login, PESEL czy hasła, aby przejąć kontrolę nad Twoim kontem bankowym. Wprowadzenie tych informacji na fałszywej stronie może pozwolić im:
- Aktywować aplikację mobilną banku na swoim urządzeniu,
- Dokonywać przelewów,
- Zarządzać środkami na koncie,
- Zmieniać ustawienia związane z bezpieczeństwem konta.
Podsumowanie
Ataki phishingowe skierowane przeciwko klientom banków stają się coraz bardziej zaawansowane, dlatego kluczowe jest zachowanie ostrożności i uważność w każdej sytuacji, w której podajesz swoje dane logowania. Oszuści korzystają z fałszywych stron, które mogą wyglądać niemal identycznie jak oryginalne, ale różnią się nieznacznie, np. adresem URL.
Jeśli masz jakiekolwiek wątpliwości co do otrzymanej wiadomości, lepiej zrezygnować z klikania w link i samodzielnie wejść na stronę banku poprzez przeglądarkę lub aplikację. Zachowanie ostrożności może ochronić Cię przed poważnymi konsekwencjami, takimi jak utrata środków finansowych.
Pamiętaj, aby każdą podejrzaną wiadomość zgłosić swojemu bankowi i niezwłocznie działać, jeśli podejrzewasz, że Twoje dane mogły zostać wyłudzone.
źródło: niebezpiecznik.pl