ING Bank Śląski ostrzega przed oszustami podającymi się za policjantów, którzy w trakcie rozmowy telefonicznej próbują wyłudzić dane do logowania.
Do tej pory złodzieje podszywający się pod policjantów działali głównie w środowisku offline. Podając się za funkcjonariuszy wyłudzali pieniądze od osób starszych. Seniorom tłumaczyli, że prowadzą akcję przeciwko złodziejom i prosili o przekazanie im pieniędzy w depozyt na potrzeby śledztwa.
Jak wynika z ostrzeżenia zamieszczonego na stronie internetowej ING Banku Śląskiego, teraz fałszywi policjanci wzięli na cel użytkowników bankowości elektronicznej. Podszywając się pod mundurowych lub oficerów organów ścigania dzwonią do klientów banków z prośbą o ujawnianie poufnych informacji.
Podczas rozmowy telefonicznej pytają o kwotę, jaką ofiara ma na koncie i w jakim banku trzyma pieniądze. Następnie informują, że w banku są hakerzy i zaraz z konta znikną zaraz pieniądze. Proszą o podanie loginu i hasła do bankowości internetowej, a następnie podyktowanie otrzymanego kodu SMS. Bank podaje, że te informacje wystarczą do zmiany numeru telefonu do autoryzacji transakcji. Od tej chwili kody SMS będą wysyłane na telefon przestępcy.
Niestety w przypadku ING Banku Śląskiego atak może okazać się skuteczny, bo bank umożliwia klientom zmianę numeru telefonu służącego do autoryzacji transakcji w systemie bankowości internetowej. Część banków – na skutek zaleceń KNF – wycofała taką możliwość.
Technika wyłudzania wrażliwych danych przez telefon określana jest terminem vishing. Jest to kombinacja dwóch angielskich słów: voice i fishing. Na pewno dobrze jest wam znane podobnie brzmiące określenie – phishing, które dotyczy wyłudzania danych za pomocą fałszywej korespondencji. Czytając PRNews.pl mogliście zetknąć się jeszcze z terminem smishing. Tak nazwana technika dotyczy wyłudzania danych przez SMS-y.