Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra periolului unor tentative de fraudă, prin care atacatorii încearcă să fure datele de cont bancar ale utilizatorilor, folosind identitatea ING Romania. Scenariul prezentat în aceste mesaje este necesitatea de actualizare a datelor asociate contului ING, sub diverse pretexte urgente precum închiderea definitivă a contului.
Atenţie la mesajele prin care vi se cere actualizarea datelor de cont. Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat de mai multe tentative de fraudă prin care atacatorii încearcă să fure datele de cont bancar ale utilizatorilor, folosind identitatea ING Romania. Scenariul prezentat în aceste mesaje este necesitatea de actualizare a datelor asociate contului ING, sub diverse pretexte urgente precum închiderea definitivă a contului. În realitate, link-urile transmise prin aceste mesaje trimit, de fapt, către un site fals, similar celui oficial al ING, dar controlat de atacatori. În consecinţă, orice date introduse aici, inclusiv adrese de email sau parole, vor ajunge la atacatori şi pot fi folosite pentru furtul contului”, arată DNSC într-un mesaj postat pe pagina sa de Facebook.
Specialiştii DNSC îi sfătuiesc pe cetăţeni cum să se protejeze de smishing: „Nu apelaţi numere de telefon primite prin astfel de mesaje, nu faceţi clic pe linkuri din mesaje text de la surse necunoscute. Contactaţi banca prin metode alternative pentru a cere lămuriri despre activităţile contului. Verificaţi adresa URL a site-ului web înainte de a introduce orice informaţii personale. Nu furnizaţi niciodată informaţii personale prin SMS. Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să furnizaţi date de urgenţă”.
De asemenea, specialiştii îi îndeamnă pe cei care cred că au fost victime ale unui atac de smishing să contacteze imediat banca, în cazul în care au furnizat date de card sau date de autentificare la cont.
Schimbaţi parolele pentru acele conturile online ale căror date le-aţi furnizat după accesarea unor astfel de link-uri înşelătoare şi activaţi autentificarea în doi paşi (2FA) şi raportaţi incidentul autorităţilor pe platforma PNRISC (https://pnrisc.dnsc.ro/) sau la numărul de urgenţă 1911”, mai arată specialiştii DNSC.
