O ataku prowadzonym przez przestępców bank ING poinformował swoich klientów w komunikacie datowanym na poniedziałek 3 grudnia br.
ING ostrzega, że oszuści rozsyłają maile z informacją o zablokowaniu konkretnemu użytkownikowi konta w banku z powodu wcześniej próby włamania. W mailu przestępcy podają link do odblokowania konta, który prowadzi do fałszywej strony Mojego ING. W ten sposób wyłudzają dane do logowania i mogą wyczyścić konto.
Autorzy ataku wysyłają maila z linkiem do fałszywej strony logowania, na której proszą o login, a następnie o wpisanie pełnego hasła do bankowości. Na kolejnym ekranie proszą o wpisanie kodu SMS.
W czasie kiedy użytkownik podaje dane do logowania na fałszywej stronie, oszuści tymi danymi logują się na jego koncie. Ustawiają zaufanego odbiorcę lub zmianę numeru telefonu do autoryzacji transakcji. Następnie ofiara ataku autoryzuje takie zlecenie wpisując kod SMS na fałszywej stronie. Jak twierdzi ING chwilę później złodzieje mogą oczyścić konto z pieniędzy.
ING podkreśla, że nigdy nie wysyła do swoich klientów maili z prośbą o zalogowanie na konto czy podanie numeru telefonu. Bank apeluje też do użytkowników o ostrożność i uważne czytanie zarówno korespondencji mailowej, jak też treści SMS-ów dostarczanych przez ING.
