Link zamieszczony w wiadomości prowadzi na stronę, która udaje serwis banku. Podanie na niej wrażliwych danych może być bolesne w skutkach
Klienci ING powinni zwiększyć czujność – na cel wzięli ich przestępcy, którzy mailowo zachęcają do aktywowania usługi bezpieczeństwa Moje ING Mobile. Ma ona rzekomo ułatwiać zarządzanie kontem w Śląskim. W tym przypadku wykorzystywana jest oczywiście nazwa prawdziwej aplikacji ING. Jednak link zamieszczony w mailu prowadzi nie do marketu z apkami czy prawdziwej strony banku, a do miejsca, w którym łatwo stracić dane.
W przesłanej wiadomości oszuści informują m.in., że "KODY otrzymane SMS-em zostaną usunięte pod koniec lutego 2022 r., ponieważ transakcje elektroniczne wymagają długiego czasu odpowiedzi. Skorzystaj z nowego, bezpłatnego ubezpieczenia Moje ING mobile, aby zarządzać natychmiastowymi zakupami online bez marnowania czasu". Adresat jest też informowany, że weryfikacja jego tożsamości pod wskazanym adresem będzie wymagała podania danych bankowych.
Informacje tego typu należy ignorować. Klikanie w linki zawarte w wiadomościach może być niebezpieczne i prowadzić np. do zawirusowania urządzenia, a docelowo utraty środków z rachunku. Absolutnie nie należy też w takich sytuacjach podawać swoich danych logowania na konto bankowe. Jeżeli ktoś ma wątpliwości, czy maila przesłał bank, najlepiej skontaktować się z instytucją (ale nie poprzez odpowiedź na podejrzanego maila czy SMS-a). Czujność odbiorcy wiadomości powinny wzbudzić m.in. błędy w wiadomości czy adres strony internetowej, do której prowadzi link.
Na początku stycznia zespół CSIRT KNF, zajmujący się cyberbezpieczeństwem w polskim sektorze finansowym, informował, że w 2021 roku wystąpił o zablokowanie przez operatorów sieci internetowych blisko 11,5 tys. domen uznanych za niebezpieczne. Spośród nich ponad 1 tys. podszywało się pod banki.