www.bancherul.ro
Publicatie online stiri bancare

Hackerii au lansat atacuri phishing la adresa clientilor ING Bank. Banca spune ca acestia nu au fost afectati

Autor: Bancherul.ro
2011-06-25
Hackerii au lansat zilele trecute un atac tip phishing la adresa clientilor ING Bank, care au primit mail-uri de pe o adresa ca parea a ING Bank, cu numele serviciului de internet banking al bancii (conturi@homebank.ro) dar care de fapt nu apartine bancii.

Mesajul sugera faptul ca respectivul client ar fi avut contul blocat, astfel ca era invitat sa acceseze un link spre o pagina-clona a serviciului de internet banking al ING Bank, Home Bank, unde i se cerea sa-si introduca datele de acces la respectivul serviciu.

Cum evitam capcanele hackerilor

Este o procedura tipica pentru aceste tipuri de mesaje, iar cei care le primesc trebuie sa stie ca bancile nu le cer niciodata clientilor datele personale sau parolele de accesare a serviciului de internet banking sau ale cardurilor prin accesarea unui link transmis prin email.

De asemenea, clientii bancilor trebuie sa stie ca nu trebuie sa raspunda la astfel de mesaje fara a verifica in prealabil, la banca, daca intr-adevar este vorba de vreun concurs si modul in care acesta este organizat.

Cea mai sigura modalitate de a evita astfel de capcane este sa verificati cu atentie adresa site-ului pe care-l folositi, sa nu fie vorba cumva de un site-clona.

Aceste site-uri false nu vor putea avea niciodata aceeasi adresa ca cea reala a unui serviciu bancar de internet banking.

De exemplu, adresa serviciului de internet banking al ING este: https://www.homebank.ro. ATENTIE! HTTPS, nu doar HTTP, ceea ce inseamna ca este vorba de un site securizat.

ING Bank: Clientii nu au fost afectati

Reprezentantii ING Bank au anuntat ca banca a luat masurile necesare pentru dezactivarea site-ului si a reamintit clientilor sai ca nu trebuie sa dea curs unor astfel de solicitari.

"ING Bank foloseste cele mai noi sisteme si tehnologii de criptare si autentificare pentru a securiza tranzactiile iar protejarea datelor clientilor este in centrul eforturilor sale. Totusi, clientii trebuie sa stie ca, la randul lor, au un rol important in a asigura confidentialitatea datelor personale. In aceasta incercare de tip phishing, datele clientilor nu au fost efectate", au anuntat reprezentantii bancii.

ING Bank a precizat ca tentativa de tip phishing a avut loc asupra unui numar de utilizatori de internet, printre care si clienti ING Bank. Acestia au primit un e-mail prin care se solicita actualizarea datelor prin accesarea unui link pe un site ilegal extern. Acest site prezenta o clona a primei pagini din interfata solutiei de internet banking pentru persoane fizice.

Banca reaminteste clientilor ca ING nu solicita datele personale sau elementele de securitate ale clientilor prin accesarea unui link transmis prin email sau la telefon, va trimite intotdeauna un mesaj personalizat (care include numele clientului) atunci cand mesajul implica informatii confidentiale si nu va solicita niciodata confirmarea detaliilor personale (de ex. numarul cardului, cod Digipass, data la care expira, PIN-ul, parola) intr-un mesaj e-mail sau la telefon.

Cum folosim in siguranta internet banking-ul: ce sunt atacurile tip phishing si cum le prevenim