Cientii ING Bank sunt vizati de un atac tip phishing, prin intermediul unui email care aparent este trimis de banca, dar de fapt are adresa support@vermocle.at.
In mesajul din email, clientii ING sunt anuntati ca li s-a blocat contul si trebuie sa-l actualizeze, printr-un link care duce catre un site care arata la fel ca aplicatia Home Bank.
Iata mesajul:
"Dragă client,
Datorită noilor actualizări de securitate, contul dvs.
a fost blocat și nu mai puteți utiliza serviciile bancare
în acest moment.
Pentru a vă activa contul, vă rugăm să actualizați.
Actualizați-vă contul
Stimat client, Facem toate acestea pentru siguranța ta,
mulțumesc pentru înțelegere.
grup de securitate lNG..
© 2022 lNG. Acest site este proprietatea lNG."
Este vorba, insa, de un site clona, fals, cu adresa www.tomhamming.com, nu www.homebank.ro, adresa reala a aplicatiei de mobile/internet banking a ING Bank. (vezi foto)
Cei care isi introduc codul de utilizator si parola/digipass pe acest site clona, risca sa li se fure datele personale si cele de utilizare a aplicatiilor bancare, astfel ca hotii ar putea sustrage banii din respectivele conturi.
ACTUALIZARE
Cum eviti fraudele tip phishing
Sfaturile ING pentru evitarea fraudelor tip phishing:
"NU te loga în aplicația ING Home’Bank folosind un link primit pe SMS sau e-mail.
Pentru protecția datelor tale, intră în Home’Bank numai din aplicația instalată pe mobil sau tastează într-o nouă pagina web adresa www.homebank.ro", isi sfatuieste cllientii ING Bank, pe site-ul ING.ro.
Iata informatiile despre phishing si smishingul oferite de ING:
Phishing
Phishingul apare atunci când un e-mail în aparență de încredere te păcălește să dezvălui date cu caracter personal, folosind adesea amenințări sau un caracter de urgență pentru a te determina să acționezi rapid, fără să te gândești.
Uneori, impostorii pot să creeze un site web fals cu o adresă HTTP asemănătoare cu a site-ului autentic și să folosească tehnici de optimizare pentru motoarele de căutare pentru ca site-ul fals să apară în primele zece rezultate în orice browser.
Smishing
Smishingul este asemănător cu phishingul, dar folosește mesaje SMS mai degrabă decât e-mailuri pentru a păcălii persoanele vizate. La fel ca mesajele de tip phishing, te informează despre activități suspecte la nivelul contului, blocarea cardului, date lipsă pe care trebuie să le actualizezi etc. și îți furnizează o adresă URL unde să dezvălui informațiile confidențiale.
Ca să te ferești de phishing sau smishing, ia aminte la următoarele:
- NU confirma cu nimeni datele tale de securitate prin SMS sau e-mail
(mai exact, numărul cardului, data expirării, codul de autentificare, codul de semnare ING Home’Bank, PIN-ul, parola, numărul de telefon, etc.) ING Bank nu-ți va cere niciodată astfel de date prin SMS sau e-mail sau accesarea unui link.
- NU descărca o aplicație ce pare a fi ING Home’Bank dintr-un link primit prin SMS, e-mail sau WhatsApp. Singurele surse oficiale pentru aplicația noastră de internet banking sunt App Store sau Google Play.
- NU semna niciodată o tranzacție pe care nu ai inițiat-o tu. Asta chiar dacă motivele care ți se oferă par foarte credibile:“ți s-a desincronizat Digipass-ul” sau “periodic, trebuie să îți actualizăm datele de securitate”.
- NU intra pe ING Home’Bank direct prin link din email, SMS sau alte aplicații de mesagerie.
- NU da curs invitațiilor de a accesa ING Home´bank, primite via e-mail sau alte canale online de tipul SMS sau aplicații de mesagerie, dacă ți se cere introducerea datelor de conectare. Cel mai bine e să accesezi serviciul de internet banking scriind adresa în bara browser-ului tău (www.homebank.ro). Validează întotdeauna că site-ul pe care ai intrat este cel cunoscut.
Și nu uită să-ți protejezi computerul printr-un antivirus bun și actualizat.
Alte semnalele de alarmă atât pentru phishing, cât și pentru smishing includ greșeli de ortografie, senzația de urgență, o formulă de adresare vagă, de genul „Stimate client”, URL-uri neoficiale etc.
Vezi mai multe sfaturi privind securitatea, pe site-ul ING.ro.