Masz konto w tym banku? Uważaj, gdy dostaniesz SMS
Klienci ING Banku Śląskiego muszą uważać na otrzymywane wiadomości SMS. Ktoś podszywa się pod bank i wysyła SMS-y o rzekomo zablokowanej karcie. Klient ING jest zachęcany do ponownej aktywacji karty na stronie internetowej. Kliknięcie linku to jednak początek kłopotów.
Serwis Sekurak zwrócił uwagę na nowe oszustwo wycelowane w klientów ING Banku Śląskiego. Do Polaków trafiają SMS-y, w których ktoś podszywa się pod bank i sugeruje, że karta płatnicza klienta została zablokowana ze względu na "podejrzaną aktywność". Odblokowanie ma być możliwe po kliknięciu łącza. W tym przypadku wiadomość została wysłana z numeru 503561229, ale z pewnością jest to tylko jeden z wielu wykorzystywanych przez atakujących.
Jeśli odbiorca SMS-a nie zorientuje się, że to przekręt, prawdopodobnie podejmie próbę logowania do banku. Niestety, przekaże wówczas login i hasło atakującym. Wtedy to oni - w tle - zalogują się na autentyczne konto i podejmą próbę kradzieży pieniędzy. Jeśli do tego momentu ofiara nie zauważy, że coś jest nie tak, można zakładać, że przekaże w formularzu nawet kody uwierzytelniające z otrzymywanych SMS-ów.
Po otrzymaniu podobnej wiadomości najlepiej jest po prostu ją zignorować. Jeśli klient faktycznie obawia się o zablokowanie karty, wszelkie wątpliwości najlepiej będzie rozwiać we własnym zakresie w rozmowie z konsultantem banku. Status karty można również sprawdzić po zalogowaniu się do bankowości - ale nie po kliknięciu podejrzanego łącza, lecz bezpośrednio z poziomu autentycznej strony internetowej banku.
Grudzień to okres wzmożonych ataków w SMS-ach
Okres przedświąteczny to czas wyjątkowo wysokiej aktywności atakujących. Oszuści starają się wykorzystać zamieszanie związane z prezentami i rozsyłają do Polaków wiele fałszywych SMS-ów, w tym takie o rzekomym wstrzymaniu dostawy paczki. Podobnie jak w przypadku opisywanej tu wiadomości o zablokowaniu karty, taki SMS ma wywołać uczucie strachu (zwłaszcza w perspektywie świątecznych zakupów) i zachęcić do szybkiego, machinalnego działania.
Przestrzegamy przed takim podejściem i zachęcamy do chłodnej analizy sytuacji. Przypominamy także, że podejrzane wiadomości SMS można wysyłać do sprawdzenia przez zespół analityków CERT Polska.
Oskar Ziomek, redaktor prowadzący dobreprorgramy.pl