Oszuści dzwonią do klientów banku podając się za pracowników infolinii i proszą o instalację oprogramowania.

Wciąż żywe jest oszustwo w którym ktoś dzwoni do klientów banku ING i podszywa się pod pracownika infolinii z działu bezpieczeństwa twierdząc, że ich konto zostało zablokowane. Z taką sytuacją miałem do czynienia dziś w stosunku do znajomej osoby.

Dzwoniący zna imię i nazwisko osoby do której dzwoni. Dzwoniąc dziś na wyświetlaczu telefonu pojawił się numer 323570069, jednak, prawdopodobnie, mamy tutaj do czynienia ze spoofingiem. Numer ten faktycznie bowiem wykorzystywany jest przez ING.

Spoofing – grupa ataków na systemy teleinformatyczne polegająca na podszywaniu się pod inny element systemu informatycznego. Efekt ten osiągany jest poprzez umieszczanie w sieci preparowanych pakietów danych lub niepoprawne używanie protokołów.

Oszuści informują ofiarę, że jej konto zostało zablokowane z uwagi na próbę dokonania nieautoryzowanego przelewu, ale bank w porę to wykrył. Aby zwiększyć swoje bezpieczeństwo i w przyszłości szybciej skomunikować się z bankiem atakujący poleca ofierze instalację oprogramowania, może być to QuickSupport. Jeśli ofiara to zrobi straci kontrolę nad swoim urządzeniem, a atakujący może uzyskać dostęp do danych na nim zawartych: loginów, haseł, kodów autoryzacyjnych. 

ING ostrzega

Pracownicy banku nigdy nie będą zachęcali Cię do instalowania dodatkowego oprogramowania, poza naszą aplikacją Moje ING. Jeżeli masz wątpliwości co do autentyczności konsultanta, rozłącz się i zadzwoń na naszą infolinię samodzielnie. W ten sposób zagwarantujesz sobie, że dodzwonisz się do prawdziwego pracownika ING.

 
W tej sytuacji stosuj się do tych zasad bezpieczeństwa:

  • Nigdy nie podawaj przez telefon loginu i hasła do bankowości internetowej.
  • Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
  • Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Nasi pracownicy przedstawiają się już na początku rozmowy.
  • Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych. SMS-y służą do potwierdzania przelewów czy dodawania nowych zaufanych urządzeń w Twojej bankowości internetowej. Na naszej infolinii możesz zostać poproszony o podanie kodu potwierdzającego tożsamość i tylko taki możesz podać przez telefon.
  • Dokładnie czytaj treść otrzymywanych od nas SMS-ów, żeby wiedzieć, czego konkretnie dotyczą!
  • Bez dobrze uargumentowanej przyczyny nie podawaj przez telefon również swojego numeru PESEL.
  • Zachowaj też ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane jak najszybciej. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.

Jeśli padłeś ofiarą oszustwa skontaktuj się pilnie z infolinią banku.