Clienții ING Bank din România sunt vizați în ultimele luni de o campanie de tip phishing care s-a propagat prin intermediul e-mail-ului, atenționează specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
CERT-RO si ING Romania atenționează că tot mai multe persoane semnalează o campanie de phishing în care este folosită identitatea vizuală a băncii ING, inițiatorii campaniei copiind elementele de brand pentru a crea site-uri-capcană.
Persoanele vizate de aceste mesaje sunt convinse să-și introducă datele personale pe aceste site-uri, tehnicile de convingere incluzând mesaje alarmiste care cer actualizarea datelor personale sau verificarea acestora, sub presiunea aplicării unor potențiale sancțiuni.
Atenție! Banca nu va face astfel de solicitări pe mail și recomandăm să contactați telefonic serviciul clienți (031 406 24 64) atunci când aveți suspiciuni.
Verificați mereu adresa reală a expeditorului – chiar dacă aparent este un mail trimis de banca, când dați click pe detalii va apărea o alta adresă decât cea aparentă sau cea folosită în mod normal de banca voastră! Asigurați-vă că sunteți pe site-ul oficial al băncii căreia urmează să îi transmiteți datele personale și că cererea este una legitimă.
Ce sfaturi are ING Bank pentru clienții săi
Ce este atacul de tip phishing
Phishing este un proces fraudulos prin care clienții unei companii sunt determinați să dezvăluie date personale sau confidențiale care ulterior sunt folosite ilegal pentru a efectua tranzacții în contul clientului respectiv. Atacurile de phishing pot fi realizate prin:
– e-mail: un mesaj electronic este trimis clienților, pretinzând a fi din partea unei surse legitime (banca) și prin care se solicită introducerea de date confidențiale într-un link către un site falsificat, indicat în textul mesajului.
– telefon: o persoană pretinde că sună din partea băncii și, invocând probleme tehnice (de exemplu probleme în sistemul de plăți), solicită informații confidențiale precum codul PIN, numărul contului, parolă.
Ca să te ferești de phishing, ia aminte la următoarele:
⚠️ Nu confirma cu nimeni datele tale de securitate prin SMS sau e-mail (mai exact, numărul cardului, data expirării, codul de autentificare, codul de semnare ING Home’Bank, PIN-ul, parola, numărul de telefon, etc.).
ING nu-ți va cere niciodată astfel de date prin SMS sau e-mail sau accesarea unui link.
⚠️ Nu descărca o aplicație ce pare a fi ING Home’Bank dintr-un link primit prin SMS, e-mail sau WhatsApp.Singurele surse oficiale pentru aplicația noastră de internet banking sunt App Store, Google Play sau Windows Store.
⚠️ Nu semna niciodată o tranzacție pe care nu ai inițiat-o tu.
Asta chiar dacă motivele care ți se oferă par foarte credibile: “ți s-a desincronizat Digipass-ul” sau “periodic, trebuie să îți actualizăm datele de securitate”
⚠️ Evită să intri pe ING Home’Bank direct prin link din email, SMS sau alte aplicații de mesagerie.
Nu da curs invitațiilor de a accesa ING Home’bank, primite via e-mail sau alte canale online de tipul SMS sau Aplicații de mesagerie, dacă ți se cere introducerea datelor de conectare.
Cel mai bine e să accesezi serviciul de internet banking scriind adresa în bara browser-ului tău.
Validează întotdeauna că site-ul pe care ai intrat este cel cunoscut.
⚠️ Ce este vishing (voice phishing)? Cum se poate întâmpla ?
Vishing este un proces fraudulos prin care persoane rău intenționate te pot suna și se pot recomanda că fiind polițiști, procurori, angajați ai ING Bank sau angajați ai unor companii de IT și îți pot solicita să le oferi acces de la distanță pe calculatorul tău.
‼️ Și nu uită să-ți protejezi computerul printr-un antivirus bun și actualizat.
