Nowy tydzień zaczynamy od nowego ostrzeżenia dla klientów banków. Tym
razem o ostrożność apeluje ING Bank Śląski, odnotowując wzmożone próby podszywania się pod tę instytucję. Treść wiadomości od oszustów to swoisty test na czujność odbiorcy.
Na czym polega niebezpieczeństwo? Ukryto je w wiadomościach e-mail wysyłanych do klientów ING Banku Śląskiego rzekomo w imieniu tejże instytucji. Tytuł takiej wiadomości to np. "Payment advice", w treści znajduje się natomiast komunikat:
"Drogi Kliencie,
te wskazówki dotyczące płatności są wydawane na życzenie naszego klienta. The Wskazówka służy wyłącznie celom informacyjnym.
Z poważaniem, Globalne płatności i zarządzanie gotówką ING Bank Slaski".
Oszuści podszywają się pod bank, nadając wiadomość z domeny @ing.pl, do wiadomości, dodając załącznik z wirusem. Otwarcie pliku może spowodować zainfekowanie komputera lub telefonu - ostrzega ING, kolejnym krokiem może być kradzież danych logowania, a w efekcie - także pieniędzy z konta bankowego.
ING Bank Śląski: nie wysyłamy takich wiadomości
Bank ING przypomina: "Nie wysyłamy informacji o płatnościach ze skrzynki mampytanie@ing.pl.
Pamiętaj, że podczas logowania do bankowości nigdy nie prosimy cię o podanie loginu wraz z pełnym hasłem".
Swoim klientom proponuje też szybki test wiarygodności podejrzanej wiadomości. Zaleca, by zadać sobie kilka pytań, w tym: Czy znasz nadawcę wiadomości?, Czy otrzymałeś już inne wiadomości od tego nadawcy?, Czy spodziewałeś się otrzymać tę wiadomość?, Czy tytuł wiadomości i nazwa załącznika mają sens?, Czy wiadomość nie zawiera złośliwego oprogramowania – jaki jest wynik skanowania antywirusowego?. Jeśli choć jedno z nich wzbudza w nas wątpliwości co do nadawcy, istnieje spore prawdopodobieństwo, że mamy do czynienia z działaniem oszustów podszywających się pod bank.
Żeby rozpoznać wiadomość nadaną przez oszustów często wystarczy zupełnie podstawowa czujność i logiczne myślenie. Czy bank wysłałby wiadomość, w której swoją własną nazwę zapisuje inaczej niż zawsze, czyli bez polskich znaków? Czy dopuściłby się wysyłki z anglojęzycznym wyrażeniem "the wskazówka" w korespondencji do klientów w Polsce? Prawdą jest, że działania oszustów są coraz bardziej profesjonalne i w wielu przypadkach potrzeba ostrożności na wysokim poziomie; wciąż jednak nie brakuje działań nieudolnych, których konsekwencji można uniknąć, stosując podstawowe procedury bezpieczeństwa.
Działania cyberprzestępców urosły do takich rozmiarów, że dziś właściwie nie ma tygodnia, by któryś z banków nie ostrzegał swoich klientów w oficjalnych komunikatach. Nie dalej jak kilka dni temu Prokuratura Krajowa, Komenda Główna Policji, Urząd Ochrony Konkurencji i Konsumentów, FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP, Europejskie Centrum Konsumenta i same banki wydały wspólny komunikat o niebezpieczeństwie związanym ze stronami podszywającymi się pod platformy do szybkich płatności internetowych. Jak wyglądają takie fałszywe witryny, pokazujemy w artykule "To nie szybkie płatności, to polowanie na nasze loginy".
MW
