Masz konto w tym banku? Uważaj, gdy dostaniesz SMS

Klienci ING Banku Śląskiego muszą uważać na otrzymywane wiadomości SMS. Ktoś podszywa się pod bank i wysyła SMS-y o rzekomo zablokowanej karcie. Klient ING jest zachęcany do ponownej aktywacji karty na stronie internetowej. Kliknięcie linku to jednak początek kłopotów.

Uwaga na fałszywe SMS-y
Uwaga na fałszywe SMS-y
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

Serwis Sekurak zwrócił uwagę na nowe oszustwo wycelowane w klientów ING Banku Śląskiego. Do Polaków trafiają SMS-y, w których ktoś podszywa się pod bank i sugeruje, że karta płatnicza klienta została zablokowana ze względu na "podejrzaną aktywność". Odblokowanie ma być możliwe po kliknięciu łącza. W tym przypadku wiadomość została wysłana z numeru 503561229, ale z pewnością jest to tylko jeden z wielu wykorzystywanych przez atakujących.

Jeśli odbiorca SMS-a nie zorientuje się, że to przekręt, prawdopodobnie podejmie próbę logowania do banku. Niestety, przekaże wówczas login i hasło atakującym. Wtedy to oni - w tle - zalogują się na autentyczne konto i podejmą próbę kradzieży pieniędzy. Jeśli do tego momentu ofiara nie zauważy, że coś jest nie tak, można zakładać, że przekaże w formularzu nawet kody uwierzytelniające z otrzymywanych SMS-ów.

Po otrzymaniu podobnej wiadomości najlepiej jest po prostu ją zignorować. Jeśli klient faktycznie obawia się o zablokowanie karty, wszelkie wątpliwości najlepiej będzie rozwiać we własnym zakresie w rozmowie z konsultantem banku. Status karty można również sprawdzić po zalogowaniu się do bankowości - ale nie po kliknięciu podejrzanego łącza, lecz bezpośrednio z poziomu autentycznej strony internetowej banku.

Grudzień to okres wzmożonych ataków w SMS-ach

Okres przedświąteczny to czas wyjątkowo wysokiej aktywności atakujących. Oszuści starają się wykorzystać zamieszanie związane z prezentami i rozsyłają do Polaków wiele fałszywych SMS-ów, w tym takie o rzekomym wstrzymaniu dostawy paczki. Podobnie jak w przypadku opisywanej tu wiadomości o zablokowaniu karty, taki SMS ma wywołać uczucie strachu (zwłaszcza w perspektywie świątecznych zakupów) i zachęcić do szybkiego, machinalnego działania.

Przestrzegamy przed takim podejściem i zachęcamy do chłodnej analizy sytuacji. Przypominamy także, że podejrzane wiadomości SMS można wysyłać do sprawdzenia przez zespół analityków CERT Polska.

Oskar Ziomek, redaktor prowadzący dobreprorgramy.pl

Programy

Zobacz więcej
bezpieczeństwooszustwo smsing bank śląski
Wybrane dla Ciebie
Komentarze (36)