"Twój dostęp do aplikacji wygasa". Klienci dużego banku na celowniku oszustów
Klienci ING Banku Śląskiego znaleźli się na celowniku cyberprzestępców. Oszuści, wysyłając wiadomości SMS, podszywają się pod bank, informując o rzekomym wygaśnięciu dostępu do aplikacji mobilnej. W ten sposób chcą wyłudzić dane do logowania, a w konsekwencji pieniądze z konta.
O nowej metodzie cyberprzestępców poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego działający przy Komisji Nadzoru Finansowego (CSIRT KNF)
"Link z wiadomości SMS prowadzi na niebezpieczną stronę, na której oszuści, poza poświadczeniami logowania do bankowości, wyłudzają także numery PESEL oraz dane kart płatniczych" - ostrzegają eksperci.
CSIRT KNF ostrzega, aby "być czujnym i nie dać się okraść".
ING Bank Śląski jest jedną z wielu instytucji, pod które podszywają się cyberprzestępcy. Wykorzystują one uśpioną czujność klientów, wysyłając wiadomości z fałszywymi linkami. Tego typu metoda to phishing - po podaniu swoich danych oszust dokonuje kradzieży tożsamości, a w efekcie także pieniędzy.
W ostatnim czasie klienci wielu firm i instytucji finansowych padali ofiarami przestępstw. Należały do nich m.in. InPost, Poczta Polska, PKO BP, OLX czy PLL LOT. Oprócz wysyłania SMS-ów oszuści m.in. tworzą strony internetowe, łudząco podobne do tych prawdziwych, a także publikują fałszywe reklamy o rzekomych inwestycjach. Jak poinformował zespół CSIRT KNF, we wrześniu zgłoszono on 662 fałszywych reklam i 4210 niebezpiecznych domen związanych z tym oszustwem.
