ING Bank Śląski zamieścił na swojej stronie internetowej ostrzeżenie przed fałszywymi mailami. Przestępcy podszywając się pod bank informują o rzekomej pozytywnej decyzji kredytowej.
Jest to klasyczny atak phishingowy. Oszuści rozsyłają na losowo wybrane adresy korespondencję przypominającą wiadomość z banku. W jej treści znajduje się informacja o pozytywnej decyzji kredytowej oraz prośba o zalogowanie się do banku pod wskazanym linkiem.
Link prowadzi do fałszywej strony internetowej. Złodzieje proszą o wpisanie tam loginu i pełnego hasła do systemu transakcyjnego. Na kolejnym ekranie mogą prosić o wpisanie kodu z SMS-a. Kiedy użytkownik zaloguje się pod wskazanym linkiem, przekazuje dane do logowania oszustom. Za ich pomocą przestępcy logują się do e-bankowości, ustawiają zaufanego odbiorcę lub zmieniają numer telefonu do autoryzacji transakcji. Następnie użytkownik autoryzuje takie zlecenie – wpisując kod SMS na fałszywej stronie. Chwilę później złodzieje czyszczą konto z pieniędzy.
Bank przypomina, że nigdy nie wymaga podawania loginu i pełnego hasła do bankowości. Dotyczy to również kodu SMS – chyba, że to użytkownik dzwoni do banku i jest to kod uwierzytelniający. ING zaleca też klientom, by dokładnie czytali treść SMS-ów, jakie otrzymują z banku.