REKLAMA

ING Bank Śląski ostrzega przed kolejnymi oszustami

2021-02-18 12:55
publikacja
2021-02-18 12:55
ING Bank Śląski ostrzega przed kolejnymi oszustami
ING Bank Śląski ostrzega przed kolejnymi oszustami
fot. Mateusz Szymański / / Bankier.pl

Fałszywe wiadomości dotyczące płatności na portalach aukcyjnych czy podszywający się pod doradców inwestycyjnych oszuści – to kolejne ataki przestępców, przed którymi ostrzega swoich klientów ING Bank Śląski.

To kolejny komunikat dotyczący bezpieczeństwa, który publikuje ING Bank Śląski w ostatnim czasie. Poprzedni dotyczył węższej grupy osób, bo obejmował tylko klientów samego banku, którzy mogą otrzymać od oszustów np. informację o niezapłaconej fakturze w ING Księgowości lub potwierdzenia stanu salda w przypadku usług ING Lease. Tym razem ostrzeżenia dotyczą wszystkich korzystających z usług bankowych.

Użytkownicy portali aukcyjnych zagrożeni

Bank nie tylko zaobserwował niesłabnącą popularność ataków na portalach internetowych, np. OLX, ale również dostrzegł, że pojawił się na nich nowy wariant oszustw.

Jedna z możliwości, której podejmują przestępcy, to przekonanie sprzedającego o dokonaniu płatności przez kupującego, czyli oszusta. Aby wystawiający przedmiot na aukcji mógł odebrać należne mu środki, musi w pierwszej kolejności wejść w otrzymany od kupującego link, a następnie wypełnić formularz na stronie łudząco podobnej do portalu aukcyjnego, podając dane swojej karty płatniczej. Po zalogowaniu się do bankowości internetowej sprzedający otrzymuje kod SMS do autoryzacji transakcji. Jest to ostatnia pułapka, którą zastawiają oszuści na sprzedającego. Po potwierdzeniu operacji przestępcy uzyskują dostęp do karty płatniczej ofiary. Jak to możliwe? Bank podkreśla, że ważna jest treść wiadomości otrzymanej na telefon.

- Przychodzi do Ciebie SMS z banku z kodem do autoryzacji. Ty nie czytasz go uważnie i wpisujesz kod do formularza. W SMS-ie napisaliśmy, że autoryzujesz dodanie Twojej karty do Google Pay lub Apple Pay albo że autoryzujesz dodanie nowego urządzenia mobilnego – można przeczytać na stronie internetowej ING Banku Śląskiego.

Dzięki uzyskanym informacjom oszuści mogą już wypłacać środki z bankomatu lub płacić kartą przez aplikację płatniczą lub urządzenie mobilne.

Nowy wariant ataku przewiduje otrzymanie maila łudząco podobnego do tego wysłanego przez platformę handlową z prośbą o podanie danych takich jak adres zamieszkania, numer telefonu czy adres mailowy. Po odesłaniu wiadomości do oszustów użytkownik otrzymuje kolejną wiadomość tym razem z linkiem do serwisu podszywającego się pod PayPal.

- Oszuści swoje maile najczęściej wysyłają z domeny @gmail.com. Maile zawierają rachunek i potwierdzenie przekazania środków. W potwierdzeniu jest też informacja o kosztach, jakie ma pokryć odbiorca - 50 euro – dodaje bank.

fot. / / ING Bank Śląski

Jak uchronić się przed oszustwem, a w konsekwencji utratą środków? Bank podaje kilka zasad bezpiecznego korzystania z portali aukcyjnych:

  • ograniczone zaufanie do kontrahentów,
  • dokonywanie płatności przez portal,
  • sprawdzanie, czy adres www banku lub organizacji płatniczej jest tym poprawnym,
  • zweryfikowanie poprawności językowej – fałszywe strony nierzadko zawierają błędy ortograficzne lub mają nieodpowiednią składnię.

Co więcej, bank przypomina o czytaniu treści SMS-ów autoryzacyjnych.

Oszustwo na doradcę inwestycyjnego

Drugi komunikat dotyczy oszustw kryptowalutowych. Oszust dzwoni do klienta lub zainteresowany inwestycją w kryptowaluty sam kontaktuje się z przestępcą, znajdując kontakt do niego np. w artykule na portalu społecznościowym, gdzie przestępca podszywa się pod doradcę inwestycyjnego.

W trakcie rozmowy oszust może poprosić o dane takie jak login i hasło do bankowości internetowej, dane karty płatniczej lub podanie kodów autoryzacyjnych z SMS-a od banku. Inna metoda przejęcia tych danych od klienta to prośba o zainstalowanie programu np. TeamViewer czy AnyDesk, który pozwoli na obserwowanie ruchów klienta i wpływanie na działania na komputerze. Niewykluczone, że podszywający się pod doradcę oszust poprosi o rejestrację na giełdzie kryptowalutowej, co może uśpić czujność klienta. Mimo że giełda jest prawdziwa, to przekazane środki mogą trafić na inny wirtualny portfel.

- Duże zyski z inwestycji wymagają dużych kwot wkładu. Tą argumentacją mogą się posłużyć oszuści, aby przekonać Cię do wykonania przelewów na duże kwoty - wprost na konto oszustów. Mogą również przekonać Cię do wzięcia pożyczki lub wziąć ją za Ciebie, wykorzystując wspomniany pulpit zdalny i prośbę o kod z SMS-a autoryzacyjnego – ostrzega bank.

Bank przestrzega przed korzystaniem z usług niesprawdzonych i niezaufanych firm, a także przed inwestowaniem dużych środków przez osoby, które nie mają zbyt dużej wiedzy nt. kryptowalut. Trzeba być także niezwykle ostrożnym, jeśli chodzi o transakcje obiecujące wysoki i szybki zysk czy nagrody za szybkie dokonanie przelewu. Czujność powinny także wzbudzić prośby o wysyłanie środków za granicę, pod pozorem wysokiej prowizji czy wiadomości mailowe z łatwo dostępnych domen a nie domen firmowych.

fot. / / Bankier.pl

MDe

Źródło:
Tematy

Otwórz Konto Firmowe Godne Polecenia i zyskaj nawet 1600 zł premii!

Komentarze (0)

dodaj komentarz

Powiązane: Kryptowaluty

Polecane

Najnowsze

Popularne

Ważne linki