Bank ING: "uważaj na takiego mejla"

Nowy tydzień zaczynamy od nowego ostrzeżenia dla klientów banków. Tym razem o ostrożność apeluje ING Bank Śląski, odnotowując wzmożone próby podszywania się pod tę instytucję. Treść wiadomości od oszustów to swoisty test na czujność odbiorcy.

(YAY Foto)

Na czym polega niebezpieczeństwo? Ukryto je w wiadomościach e-mail wysyłanych do klientów ING Banku Śląskiego rzekomo w imieniu tejże instytucji. Tytuł takiej wiadomości to np. "Payment advice", w treści znajduje się natomiast komunikat:

"Drogi Kliencie,

te wskazówki dotyczące płatności są wydawane na życzenie naszego klienta. The Wskazówka służy wyłącznie celom informacyjnym.

Z poważaniem, Globalne płatności i zarządzanie gotówką ING Bank Slaski".

Oszuści podszywają się pod bank, nadając wiadomość z domeny @ing.pl, do wiadomości, dodając załącznik z wirusem. Otwarcie pliku może spowodować zainfekowanie komputera lub telefonu - ostrzega ING, kolejnym krokiem może być kradzież danych logowania, a w efekcie - także pieniędzy z konta bankowego.

ING Bank Śląski: nie wysyłamy takich wiadomości

Bank ING przypomina: "Nie wysyłamy informacji o płatnościach ze skrzynki mampytanie@ing.pl.
Pamiętaj, że podczas logowania do bankowości nigdy nie prosimy cię o podanie loginu wraz z  pełnym hasłem".

Swoim klientom proponuje też szybki test wiarygodności podejrzanej wiadomości. Zaleca, by zadać  sobie kilka pytań, w tym:  Czy znasz nadawcę wiadomości?, Czy otrzymałeś już inne wiadomości od tego nadawcy?, Czy spodziewałeś się otrzymać tę wiadomość?, Czy tytuł wiadomości i nazwa załącznika mają sens?, Czy wiadomość nie zawiera złośliwego oprogramowania – jaki jest wynik skanowania antywirusowego?. Jeśli choć jedno z nich wzbudza w nas wątpliwości co do nadawcy, istnieje spore prawdopodobieństwo, że mamy do czynienia z działaniem oszustów podszywających się pod bank.

Żeby rozpoznać wiadomość nadaną przez oszustów często wystarczy zupełnie podstawowa czujność i logiczne myślenie. Czy bank wysłałby wiadomość, w której swoją własną nazwę zapisuje inaczej niż zawsze, czyli bez polskich znaków? Czy dopuściłby się wysyłki z anglojęzycznym wyrażeniem "the wskazówka" w korespondencji do klientów w Polsce? Prawdą jest, że działania oszustów są coraz bardziej profesjonalne i w wielu przypadkach potrzeba ostrożności na wysokim poziomie; wciąż jednak nie brakuje działań nieudolnych, których konsekwencji można uniknąć, stosując podstawowe procedury bezpieczeństwa.

Działania cyberprzestępców urosły do takich rozmiarów, że dziś właściwie nie ma tygodnia, by któryś z banków nie ostrzegał swoich klientów w oficjalnych komunikatach. Nie dalej jak kilka dni temu Prokuratura Krajowa, Komenda Główna Policji, Urząd Ochrony Konkurencji i Konsumentów, FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP, Europejskie Centrum Konsumenta i same banki wydały wspólny komunikat o niebezpieczeństwie związanym ze stronami podszywającymi się pod platformy do szybkich płatności internetowych. Jak wyglądają takie fałszywe witryny, pokazujemy w artykule "To nie szybkie płatności, to polowanie na nasze loginy".

Kliknij, żeby przejść do artykułu na ten temat
Kliknij, żeby przejść do artykułu na ten temat (Bankier.pl)

MW

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
7 7 kamilgo

A ja się zastanawiam jakim cudem oszuści wysyłają te maile z domeny ing.pl? Czy to nie wina banku, że nie potrafił zabezpieczyć swojej domeny?

! Odpowiedz
0 10 mateuszms

Można łatwo podszyć się pod cudzą domenę. Widzisz adres @ing.pl a "pod spodem" masz coś zupełnie innego. To zależy od twojego klienta pocztowego/serwera czy odrzuci taki email czy przepuści go do Ciebie.

! Odpowiedz
2 0 kamilgo odpowiada mateuszms

Tak, ale jeśli masz porządnego klienta pocztowego, to poinformuje cię o niezgodnościach z ustawieniami dns, gdzie wpisujesz zaufane serwery dedykowane do wysyłki maili. Blokowana jest też zawartość w takich mailach. Tak wszystko pozostaje w gestii klienta pocztowego, jeśli (znów odniosę się do swojego wpisu) po stronie banku jest wszystko dobrze ustawione.

Pokaż cały komentarz ! Odpowiedz
Polecane
Najnowsze
Popularne