– Możesz otrzymać maila z nieprawdziwą informacja, o tym, że otrzymałeś pozytywną decyzję kredytową. W mailu jest link, który prowadzi do fałszywej strony Mojego ING. Nie klikaj w link, nie loguj się na tej stronie. Oszuści mogą przejąć kontrolę nad Twoim kontem bankowym i je wyczyścić – ostrzega ING w komunikacie.

Fałszywe maile rozsyłane do klientów ING Banku Śląskiego

To klasyczny atak phishingowy. Oszuści wysyłają maila z linkiem do fałszywej strony serwisu transakcyjnego Moje ING. Na podstawionej stronie proszą o login, a następnie o wpisanie pełnego hasła do bankowości. Na kolejnym ekranie mogą poprosić o wpisanie kodu SMS.

W czasie kiedy podajemy dane do logowania na fałszywej stronie, oszuści tymi danymi logują się do naszej bankowości elektronicznej. Wykonują za nas przelew, ustawiają zaufanego odbiorcę lub zmieniają numeru telefonu do autoryzacji transakcji. Następnie ofiara nieświadomie autoryzuje takie takie zlecenie – wpisując kod SMS na fałszywej stronie. Chwilę później hakerzy czyszczą nasze konto z pieniędzy.

W związku z powyższym ING Bank Śląski przypomina o podstawowych zasadach bezpieczeństwa. Bank nie wysyła maili z prośbą o zalogowanie lub podanie danych prywatnych np. numeru telefonu do autoryzacji transakcji. Nigdy nie wymaga od klientów podawania loginu i pełnego hasła do bankowości. Co więcej klienci powinni zawsze dokładnie czytać treść SMS-ów otrzymywanych z banku.