Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
ING ostrzega klientów: Uważajcie na oszustów wyłudzających dane logowania

Informacja o możliwości ataku na użytkowników bankowości internetowej to prawdopodobnie pokłosie ostatniego wycieku danych z czterech polskich banków

ING Bank Śląski opublikował komunikat, w którym ostrzega swoich klientów o próbach wyłudzenia danych do logowania w bankowości internetowej. Opisuje również schemat działania przestępców. Oszust dzwoni, podając się za pracownika banku lub kancelarii prawnej. W trakcie rozmowy prosi o przekazanie loginu i hasła do bankowości internetowej a następnie kodu SMS. Na podstawie tych danych przestępca może zmienić w bankowości numer telefonu do autoryzacji transakcji. Od tej chwili kody SMS będą wysyłane na telefon oszusta, a ten może przelewać pieniądze na konta w innych bankach.

Przeczytajcie także: Rząd zachęca do zastrzegania dowodów przez Profil Zaufany

Niewykluczone, że powyższe ostrzeżenie to skutek wycieku danych klientów czterech polskich banków, o którym informował serwis Niebezpiecznik.pl. Mój redakcyjny kolega Piotr Dziubak pisał o tym w tekście, który znajdziecie tutaj. Dane zostały wystawione na sprzedaż w ogłoszeniu znalezionym na polskiej części forum w sieci Tor. Bazy danych zawierały m. in. numery i salda rachunków, Pesele, numery telefonów, imię i nazwisko klienta oraz jego adres. Przestępca sprzedawał po 3 zł od sztuki dane 143 klientów Credit Agricole, 1990 klientów Idea Banku, 438 klientów ING Banku Śląskiego oraz 964 klientów mBanku.

Przeczytajcie także: Dane klientów czterech banków dostępne w internecie

W podobnym tonie jak Śląski, o procederze wyłudzania danych trzy dni temu informowała Komisja Nadzoru Finansowego. Ostrzegała przed oszustami, którzy dzwonią do klientów instytucji finansowych podając się za specjalistów pracujących na zlecenie KNF i pod pozorem badania jakości usług finansowych lub chęci zweryfikowania ich kosztów wyłudzają wrażliwe informacje. Oczywiście KNF zastrzegła, że nie upoważnia żadnych podmiotów zewnętrznych do takich działań.

Bank ING w swoim komunikacie przypomina także o podstawowych zasadach bezpieczeństwa. Zaznacza, że nigdy nie prosi swoich klientów o ujawnienie loginu i hasła do bankowości internetowej. Dotyczy to również kodu SMS - chyba, że to wy dzwonicie do banku i jest to kod uwierzytelniający. Bank nie prosi też o zmianę, ani nie wysyła nowych danych logowania oraz maili z prośbą o zalogowanie lub podanie danych prywatnych np. numeru telefonu do autoryzacji transakcji.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies