Avertisment privind mesajele de actualizare a datelor. Se folosește identitatea unei mari bănci
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unor tentative de fraudă prin care atacatorii cibernetici încearcă să obțină datele bancare ale utilizatorilor ING România. Fraudele se desfășoară prin mesaje false care solicită actualizarea urgentă a datelor contului, sub pretextul evitării închiderii acestuia.
Atenție la mesajele de actualizare a datelor
Directoratul Naţional de Securitate Cibernetică atrage atenţia în legătură cu mesajele prin care se cere actualizarea datelor de cont şi semnalează mai multe tentative de fraudă care folosesc identitatea ING România.
Linkurile incluse în aceste mesaje redirecționează utilizatorii către un site fals, care imită platforma oficială a băncii, dar este controlat de atacatori. Introducerea oricăror date pe aceste pagini duce la compromiterea conturilor utilizatorilor, atrage atenția DNSC.
„Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat de mai multe tentative de fraudă prin care atacatorii încearcă să fure datele de cont bancar ale utilizatorilor, folosind identitatea ING Romania. Scenariul prezentat în aceste mesaje este necesitatea de actualizare a datelor asociate contului ING, sub diverse pretexte urgente precum închiderea definitivă a contului", atenţionează reprezentanţii DNSC pe pagina de Facebook a instituţiei.
DSNC: Nu accesați linkurile!
Link-urile transmise prin aceste mesaje trimit, de fapt, către un site fals, similar celui oficial al ING, dar controlat de atacatori. În consecinţă, orice date introduse aici, inclusiv adrese de email sau parole, vor ajunge la atacatori şi pot fi folosite pentru furtul contului.
DNSC recomandă verificarea atentă a mesajelor primite și evitarea accesării linkurilor suspecte. Pentru confirmarea autenticității solicitărilor, utilizatorii sunt sfătuiți să contacteze ING România prin canalele oficiale. Pentru protejarea de smishing, specialiştii în securitate cibernetică recomandă:
- nu apelaţi numere de telefon primite prin astfel de mesaje,
- nu faceţi clic pe linkuri din mesaje text de la surse necunoscute;
- contactaţi banca prin metode alternative pentru a cere lămuriri despre activităţile contului;
- verificaţi adresa URL a site-ului web înainte de a introduce orice informaţii personale;
- nu furnizaţi niciodată informaţii personale prin SMS;
- fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să furnizaţi date de urgenţă.
În cazul în care un utilizator consideră că a fost victima unui atac de smishing, specialiştii DNSC sfătuiesc să se contacteze imediat banca.
În cazul în care au fost furnizate date de card sau date de autentificare la cont, să fie schimbate parolele pentru acele conturile online ale căror date au fost furnizate după accesarea unor astfel de link-uri înşelătoare şi să se activeze autentificarea în doi paşi (2FA), şi, de asemenea, să se raporteze incidentul autorităţilor pe platforma PNRISC (https://pnrisc.dnsc.ro/) sau la numărul de urgenţă 1911.
