Directoratul Național de Securitate Cibernetică avertizează asupra mesajelor care solicită actualizarea datelor de cont și semnalează multiple tentative de fraudă ce utilizează identitatea ING România.
„Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat de mai multe tentative de fraudă prin care atacatorii încearcă să fure datele de cont bancar ale utilizatorilor, folosind identitatea ING Romania. Scenariul prezentat în aceste mesaje este necesitatea de actualizare a datelor asociate contului ING, sub diverse pretexte urgente precum închiderea definitivă a contului”, au scris reprezentanţii DNSC, pe pagina de Facebook a instituţiei.
De fapt, link-urile incluse în aceste mesaje conduc către un site fals, care seamănă cu cel oficial al ING, dar este controlat de atacatori.
Prin urmare, orice informație introdusă pe acest site fals, inclusiv adrese de email sau parole, va ajunge la atacatori și poate fi utilizată pentru a fura contul.
Pentru a vă proteja de smishing, specialiștii în securitate cibernetică recomandă: să nu apelați numerele de telefon primite în astfel de mesaje, să nu faceți clic pe link-uri din mesaje text provenite de la surse necunoscute și să contactați banca prin metode alternative pentru a verifica activitatea contului.
De asemenea, asigurați-vă că verificați adresa URL a site-ului înainte de a introduce orice informații personale, nu oferiți niciodată date prin SMS și fiți atenți la mesajele care vă cer să acționați imediat sau să furnizați informații urgent.
În cazul în care un utilizator suspectează că a fost victima unui atac de smishing, specialiștii DNSC recomandă să contacteze imediat banca, în cazul în care au fost furnizate date de card sau informații de autentificare, să schimbe parolele conturilor online afectate și să activeze autentificarea în doi pași (2FA) pentru securizarea conturilor.