Klienci Banku ING są celem hakerów. Nie daj się nabić w butelkę.
Cyberprzestępcy podszywają się pod ING Bank Śląski, by okradać Polaków. Jeśli korzystasz z bankowości elektronicznej ING, miej się na baczności. Uważnie sprawdzaj, czy jesteś na właściwej stronie, zanim podasz swoje dane logowania.
O oszustwie informuje CSIRT KNF – jednostka odpowiedzialna za cyberbezpieczeństwo przy Komisji Nadzoru Finansowego. Specjaliści pokazali, jak wygląda strona przygotowana przez oszustów. Podali też dwa przykładowe adresy, pod którymi umieszczone zostały fałszywe strony. Nie można wykluczyć, że przestępcy mają więcej takich domen.
🚨Uwaga na kolejne oszustwo! Cyberprzestępcy przygotowali niebezpieczne strony podszywające się pod @ING__Polska, gdzie wyłudzają dane uwierzytelniające do bankowości elektronicznej. Bądźcie ostrożni i pamiętajcie o tym, aby dokładnie weryfikować adres strony, na której się… pic.twitter.com/JH2zsMSztP
— CSIRT KNF (@CSIRT_KNF) January 2, 2024
Celem przestępców jest wyłudzanie danych logowania do bankowości elektronicznej. Posiadając dane uwierzytelniające, mogą następnie próbować dostać się do kont ofiar. W formularzach znajdują się pola na login, a także PESEL i jednorazowy kod SMS. Ten kod oczywiście nigdy nie przychodzi, ale zabieg opóźni reakcję ofiary na fakt, że została oszukana.
Sama baza loginów i PESEL-i prawdopodobnie nie da przestępcom dużego pola do manewru. Jednak jeśli zostanie połączona z bazą z innego oszustwa, zawierającą dodatkowe dane, będzie niezłym narzędziem w okradaniu Polaków bądź podszywaniu się pod klientów banku w oszustwach.
Źródło zdjęć: Krzysztof Bubel / Shutterstock
Źródło tekstu: CSIRT KNF, oprac. własne
