Uwaga, vishing! ING ostrzega przed oszustami

analityk Bankier.pl

ING Bank Śląski w komunikacie umieszczonym w serwisie internetowym ostrzega przed oszustami wyłudzającymi dane do systemu transakcyjnego. Schemat stosowany przez przestępców jest prosty – opiera się na rozmowie telefonicznej.

Klientom polskich banków dobrze znane są kampanie phishingowe regularnie przygotowywane przez internetowych oszustów. „Haczykiem” w ich przypadku jest odpowiednio skonstruowany e-mail, w którym groźbą lub prośbą skłania się potencjalną ofiarę do kliknięcia w link. Odnośnik zwykle prowadzi do podrobionej strony internetowej, gdzie przestępcy zdobywają login i hasło do e-bankowości lub inne dane.

(fot. ponsulak / YAY Foto)

Schemat, przed którym ostrzega ING Bank Śląski, jest zdecydowanie mniej zaawansowany technicznie. Oszuści podszywają się pod pracowników banku lub kancelarii prawnej i w rozmowie telefonicznej proszą o podanie danych dostępu do bankowości internetowej. W następnym kroku ofiara ma podać hasło SMS przesyłane na jej telefon.

„Na podstawie tych danych oszust może zmienić w bankowości numer telefonu do autoryzacji transakcji. Od tej chwili kody SMS będą wysyłane na telefon przestępcy. Oszust może przelać pieniądze na konta w innych bankach” – informuje ING Bank Śląski.

Proceder ten nosi nazwę vishing, od voice phishing (czyli „głosowy phishing”) i opiera się na zastosowaniu różnych metod socjotechnicznych do skłonienia rozmówcy do zrealizowania planu przestępcy. Mogłoby się wydawać, że tak banalna próba oszustwa jest łatwa do zdemaskowania i mało efektywna. Tymczasem w jednej z kampanii odnotowanej w 2015 r. na terenie hrabstwa Hertfordshire w Wielkiej Brytanii, na 1200 osób aż 11 zgodziło się wydać rzekomym „policjantom” swoją kartę płatniczą i PIN.

ING Bank Śląski przypomina, że nigdy nie wymaga podawania loginu i pełnego hasła do bankowości internetowej. Instytucja nie wysyła także maili z prośbą o zalogowanie lub podanie danych prywatnych np. numeru telefonu do autoryzacji transakcji.

(Bankier.pl)

Michał Kisiel

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Jeszcze nikt nie skomentował tego artykułu - Twój komentarz może być pierwszy.

Nowy komentarz

Anuluj
Zapisz się na bezpłatny newsletter Bankier.pl