ING opublikował komunikat, w którym ostrzega klientów o nasileniu się zjawiska określanego mianem vishingu (voice phishing). Oszustwo polega na tym, że stojący za nim przestępcy dzwonią do klientów podając się za pracowników banku. Pod różnymi pretekstami próbują pozyskać poufne dane klientów, a jeżeli im się to uda, rozłączają się, a z rachunków ofiar przestępstwa znikają pieniądze.

Przeczytajcie także: • PKO ostrzega przed fałszywymi pracownikami

Z komunikatu ING wynika, że oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu – w tym infolinię banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa. Następnie podają się za pracowników infolinii i w pierwszej kolejności próbują potwierdzić, czy dodzwonili się do odpowiedniej osoby. Sami jednak niechętnie podają swoje imię i nazwisko.

Kolejnym krokiem jest wyłudzanie dalszych informacji. Mogą to być Pesel, nazwisko rodowe matki, login i hasło do bankowości. Oszuści nakłaniają również do instalacji podejrzanego oprogramowania, pod różnymi pretekstami, które ma ułatwić im kradzież, czy pozyskanie pozostałych danych. Mogą również prosić o kody z SMS-ów autoryzacyjnych. Po wszystkim, logują się do Waszej bankowości internetowej z pomocą danych, które sami im podaliście i wypłacają pieniądze.

Przeczytajcie także: • Pariba Group na liście ostrzeżeń KNF

ING przypomina swoim klientom, aby nigdy i nikomu nie podawali przez telefon loginu i hasła do bankowości internetowej. Pod żadnym pozorem nie powinni także przekazywać telefonicznie kodów z SMS-ów autoryzacyjnych a bez dobrze uargumentowanej przyczyny również numeru Pesel.

Podobny komunikat ostrzegający przed vishingiem, jak ten opublikowany przez ING, wczoraj wystosował do klientów także PKO. Może to sugerować, że tego typu ataków przestępców jest ostatnio rzeczywiście więcej. Natomiast metoda ta znana jest w Polsce od dawna i wielokrotnie już była wykorzystywana przez przestępców do okradania użytkowników bankowości elektronicznej.