W mijającym tygodniu Bank Śląski zmagał się z poważną awarią. Przez kilka godzin w czwartek klienci nie mogli zalogować się na swoje rachunki zarówno za pośrednictwem serwisu internetowego jak i aplikacji. Występowały też problemy podczas korzystania z kart płatniczych i bankomatów. Wydaje się, że zamieszanie z tym związane postanowili wykorzystać oszuści, którzy przypuścili cyberatak na klientów ING.
W opublikowanym właśnie na stronie internetowej komunikacie Śląski ostrzega przed próbami wyłudzenia danych logowania na rachunek. Przestępcy rozsyłają mejle, w których informują o zablokowaniu konta w ING z powodu nieautoryzowanego dostępu. Sugerują też, że aby je odblokować, należy zweryfikować się poprzez zalogowanie na podlinkowanej stronie, która jest łudząco podobna do oryginalnej. Tam klient jest proszony o podanie całego hasła.
Jeśli to zrobi, przestępcy prawdopodobnie zalogują się w prawdziwym serwisie transakcyjnym Śląskiego i zdefiniują nowego odbiorcę zaufanego, a następnie poproszą ofiarę o zatwierdzenie operacji hasłem jednorazowym. Jeśli to zrobi, złodzieje będą w stanie wyczyścić konto ze wszystkich oszczędności. ING przypomina więc, że nigdy nie prosi klientów o ich login i pełne hasło do rachunku. W Śląskim, aby dostać się na konto, trzeba wprowadzić wybrane znaki hasła.
Tymczasem komunikat z ostrzeżeniem opublikował także Credit Agricole. Wynika z niego, że do klientów wysyłane są wiadomości zawierające plik ze złośliwym oprogramowaniem. Do jego otwarcia ofiary są nakłaniane sugestią, że jeśli tego nie zrobią, ich rachunki zostaną zablokowane. Bank prosi więc klientów, aby ignorowali takie wiadomości i usuwali je z komputera. Ci, którzy zdążyli zarazić swoje urządzenie złośliwym oprogramowaniem, proszeni są o kontakt z call center.
