ING ostrzega przed oszustami

Mechanizm oszustwa jest dobrze znany i opiera się na rozmowie telefonicznej. Oszuści podszywają się pod pracowników banku lub kancelarii prawnej i w rozmowie telefonicznej proszą o podanie danych dostępu do bankowości internetowej. W następnym kroku ofiara ma podać hasło SMS przesyłane na jej telefon.

Na podstawie tych danych oszust może zmienić w bankowości numer telefonu do autoryzacji transakcji. Od tej chwili kody SMS będą wysyłane na telefon przestępcy. Oszust może przelać pieniądze na konta w innych bankach. – informuje ING Bank Śląski.

Metoda oszustwa nosi nazwę vishing, od słów voice phishing (czyli „głosowy phishing”) i opiera się na zastosowaniu różnych metod socjotechnicznych do skłonienia rozmówcy do zrealizowania planu przestępcy. ING Bank Śląski przypomina, że nigdy nie wymaga podawania loginu i pełnego hasła do bankowości internetowej. Instytucja nie wysyła także maili z prośbą o zalogowanie lub podanie danych prywatnych np. numeru telefonu do autoryzacji transakcji.

Czy jest phishing?

Phishing to metoda oszustów wykorzystywana do wyłudzenia od nich danych, np. dostęp do konta. Klienci banków są „łowieni” za pośrednictwem odpowiednio skonstruowanej wiadomości mailowej, w którym groźbą lub prośbą skłania się potencjalną ofiarę do kliknięcia w link. Odnośnik zwykle prowadzi do podrobionej strony internetowej, gdzie przestępcy zdobywają login i hasło do e-bankowości lub inne dane.