„Contactaţi banca prin metode alternative pentru a cere lămuriri despre activităţile contului; verificaţi adresa URL a site-ului web înainte de a introduce orice informaţii personale”, au recomandat specialiștii DNSC.
Au fost înregistrate mai multe tentative de fraudă prin intermediul unor mesaje referitoare la actualizarea datelor unor conturi bancare. Infractorii au folosit identitatea ING România, potrivit Directoratului Naţional de Securitate Cibernetică (DNSC).
„Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat de mai multe tentative de fraudă prin care atacatorii încearcă să fure datele de cont bancar ale utilizatorilor, folosind identitatea ING Romania.
Scenariul prezentat în aceste mesaje este necesitatea de actualizare a datelor asociate contului ING, sub diverse pretexte urgente precum închiderea definitivă a contului”, au atenționat reprezentanţii DNSC pe pagina de Facebook a instituţiei.
Specialiștii au explicat că în ralitate, link-urile transmise prin aceste mesaje trimit către un site fals, asemănător celui oficial al ING, dar controlat de atacatori. În consecinţă, orice date introduse aici, inclusiv adrese de e-mail sau parole, vor ajunge la atacatori şi pot fi folosite pentru furtul contului.
Recomandările specialiștilor în securitate cibernetică
Cu scopul protejării de smishing, specialiştii în securitate cibernetică recomandă: nu apelaţi numere de telefon primite prin astfel de mesaje și nu faceţi click pe linkuri din mesaje text de la surse necunoscute.
„Contactaţi banca prin metode alternative pentru a cere lămuriri despre activităţile contului; verificaţi adresa URL a site-ului web înainte de a introduce orice informaţii personale; nu furnizaţi niciodată informaţii personale prin SMS; fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să furnizaţi date de urgenţă”, sunt alte recomandări.
În cazul în care un utilizator consideră că a fost victima unui atac de smishing, specialiştii DNSC recomandă ca acesta să contacteze imediat banca.
Aceștia au precizat ca în cazul în care au fost furnizate date de card sau date de autentificare la cont, să fie schimbate parolele pentru acele conturile online ale căror date au fost furnizate după accesarea unor astfel de link-uri înşelătoare şi să se activeze autentificarea în doi paşi (2FA), şi să se raporteze incidentul autorităţilor pe platforma PNRISC sau la numărul de urgenţă 1911.