ING Bank Śląski opublikował ważny komunikat bezpieczeństwa
ING Bank Śląski apeluje do klientów, by uważali na swoje dane logowania i kody QR. Zagrożeniem są przede wszystkim okoliczności sprzedaży internetowej na popularnych portalach, w tym OLX czy Vinted. Oszuści regularnie podszywają się pod kupujących i próbują wyłudzić dane i pieniądze.
ING Bank Śląski ostrzega klientów, by uważali na linki, które mogą prowadzić do fałszywych stron. Klikając machinalnie łącza, które można dostać w wiadomościach SMS czy przez komunikator, można trafić na fałszywą stronę logowania do bankowości czy systemu przesyłek kurierskich. Będąc przekonanym, że formularze są autentyczne, w praktyce ofiara nie loguje się do banku lub nie zamawia dostawy, a jedynie przekazuje dane osobowe, login i hasło na ręce osoby trzeciej. Kradzież pieniędzy przez atakującego to wtedy formalność.
ING Bank Śląski zwraca uwagę, że analogicznym zagrożeniem są kody QR, które nie są niczym innym jak graficzną reprezentacją linków. Skanując bez namysłu dowolne kody, na dokładnie takiej samej zasadzie jak w przypadku spreparowanych łączy internetowych, można trafić na fałszywe strony. To mechanizm regularnie wykorzystywany przez oszustów nie tylko w internecie. Znane są przypadki podmieniania kodów QR na parkomatach (to tzw. quishing), w efekcie czego kierowcy próbujący zapłacić za postój nieświadomie przelewali pieniądze oszustowi.
Dalsza część artykułu pod materiałem wideo
Należy pamiętać, że oszuści chcący zmanipulować nieświadomego sprzedawcę w sieci, sięgają po przeróżne metody. Najczęściej kontaktują się przez komunikator (na przykład WhastAppa) i sugerują, że zapłacili już za towar i aby "odebrać pieniądze" konieczne jest zalogowanie się na podanej stronie. To oczywiście zmyślona informacja, która nie ma związku z autentyczną ścieżką sprzedaży i obsługi procesu po stronie serwisu z ogłoszeniami. Jeśli sprzedający uwierzy, że musi gdziekolwiek podać dane - przekaże je oszustom.
Aby nie dać się oszukać, ING Bank Śląski radzi przestrzegać podstawowych zasad bezpieczeństwa. Najważniejsze jest, aby:
- nie podawać nieznanym osobom kodów Blik - w ten sposób nie da się odebrać pieniędzy,
- nie klikać nieznanych linków oraz kodów QR otrzymywanych od obcych,
- na co dzień weryfikować autentyczność stron www sprawdzając URL, zwłaszcza podczas logowania do bankowości internetowej,
- rozłączać się po odebraniu połączenia telefonicznego od osoby tylko podającej się za pracownika banku i sugerującej, że pomoże "odebrać płatność".
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl