BANCI | Ultima Ora

Atac phishing la clientii ING Bank (actualizat)

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2022-02-10 12:33

Cientii ING Bank sunt vizati de un atac tip phishing, prin intermediul unui email care aparent este trimis de banca, dar de fapt are adresa support@vermocle.at.

In mesajul din email, clientii ING sunt anuntati ca li s-a blocat contul si trebuie sa-l actualizeze, printr-un link care duce catre un site care arata la fel ca aplicatia Home Bank.

Iata mesajul:

"Dragă client,

Datorită noilor actualizări de securitate, contul dvs.
a fost blocat și nu mai puteți utiliza serviciile bancare
în acest moment.

Pentru a vă activa contul, vă rugăm să actualizați.

Actualizați-vă contul
Stimat client, Facem toate acestea pentru siguranța ta,
mulțumesc pentru înțelegere.

grup de securitate lNG..

© 2022 lNG. Acest site este proprietatea lNG."

Este vorba, insa, de un site clona, fals, cu adresa www.tomhamming.com, nu www.homebank.ro, adresa reala a aplicatiei de mobile/internet banking a ING Bank. (vezi foto)

Cei care isi introduc codul de utilizator si parola/digipass pe acest site clona, risca sa li se fure datele personale si cele de utilizare a aplicatiilor bancare, astfel ca hotii ar putea sustrage banii din respectivele conturi.

ACTUALIZARE

Cum eviti fraudele tip phishing

Sfaturile ING pentru evitarea fraudelor tip phishing:

"NU te loga în aplicația ING Home’Bank folosind un link primit pe SMS sau e-mail.

Pentru protecția datelor tale, intră în Home’Bank numai din aplicația instalată pe mobil sau tastează într-o nouă pagina web adresa www.homebank.ro", isi sfatuieste cllientii ING Bank, pe site-ul ING.ro.

Iata informatiile despre phishing si smishingul oferite de ING:

Phishing

Phishingul apare atunci când un e-mail în aparență de încredere te păcălește să dezvălui date cu caracter personal, folosind adesea amenințări sau un caracter de urgență pentru a te determina să acționezi rapid, fără să te gândești.

Uneori, impostorii pot să creeze un site web fals cu o adresă HTTP asemănătoare cu a site-ului autentic și să folosească tehnici de optimizare pentru motoarele de căutare pentru ca site-ul fals să apară în primele zece rezultate în orice browser.

Smishing

Smishingul este asemănător cu phishingul, dar folosește mesaje SMS mai degrabă decât e-mailuri pentru a păcălii persoanele vizate. La fel ca mesajele de tip phishing, te informează despre activități suspecte la nivelul contului, blocarea cardului, date lipsă pe care trebuie să le actualizezi etc. și îți furnizează o adresă URL unde să dezvălui informațiile confidențiale.

Ca să te ferești de phishing sau smishing, ia aminte la următoarele:

- NU confirma cu nimeni datele tale de securitate prin SMS sau e-mail
(mai exact, numărul cardului, data expirării, codul de autentificare, codul de semnare ING Home’Bank, PIN-ul, parola, numărul de telefon, etc.) ING Bank nu-ți va cere niciodată astfel de date prin SMS sau e-mail sau accesarea unui link.

- NU descărca o aplicație ce pare a fi ING Home’Bank dintr-un link primit prin SMS, e-mail sau WhatsApp. Singurele surse oficiale pentru aplicația noastră de internet banking sunt App Store sau Google Play.

- NU semna niciodată o tranzacție pe care nu ai inițiat-o tu. Asta chiar dacă motivele care ți se oferă par foarte credibile:“ți s-a desincronizat Digipass-ul” sau “periodic, trebuie să îți actualizăm datele de securitate”.

- NU intra pe ING Home’Bank direct prin link din email, SMS sau alte aplicații de mesagerie.

- NU da curs invitațiilor de a accesa ING Home´bank, primite via e-mail sau alte canale online de tipul SMS sau aplicații de mesagerie, dacă ți se cere introducerea datelor de conectare. Cel mai bine e să accesezi serviciul de internet banking scriind adresa în bara browser-ului tău (www.homebank.ro). Validează întotdeauna că site-ul pe care ai intrat este cel cunoscut.

Și nu uită să-ți protejezi computerul printr-un antivirus bun și actualizat.

Alte semnalele de alarmă atât pentru phishing, cât și pentru smishing includ greșeli de ortografie, senzația de urgență, o formulă de adresare vagă, de genul „Stimate client”, URL-uri neoficiale etc.

Vezi mai multe sfaturi privind securitatea, pe site-ul ING.ro.

Taguri: ING Bank  banca  Educatie financiara  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Ultima Ora



Programul BCR in 30 noiembrie si 1 decembrie

Banca Comercială Română (BCR) anunță că, în zilele de 30 noiembrie și 1 decembrie, este disponibilă permanent, online, telefonic și prin echipamentele multifuncționale instalate în rețeaua sa extinsă teritorială. Unitățile BCR şi detalii

Site-ul OTP Leasing a fost spart iar datele clientilor, compromise

Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a finalizat în cursul lunii noiembrie 2022 o investigație la operatorul OTP LEASING ROMANIA IFN SA, în cadrul căreia a constatat încălcarea dispozițiilor art. 25 alin. detalii

La platile bancare online se va afisa si numele detinatorului contului, pentru prevenirea fraudelor

Băncile din România oferă clienților o nouă facilitate de verificare a identității beneficiarului real al plății prin Serviciul Afișare Nume Beneficiar (SANB), care are ca obiectiv prevenirea fraudelor în rândul clienților care efectuează plăți electronice și reducerea tranzacțiilor eronate generate de introducerea greșită a beneficiarului (a contului IBAN), conform unui comunicat de presa comun al Transfond si ARB, in care se adauga: În faza pilot, Serviciul Afișare Nume Beneficiar este disponibil la CEC Bank, ING Bank și Libra Internet Bank, urmând ca, începând cu anul 2023 și alte bănci să ofere această facilitate. Serviciul Afișare Nume Beneficiar este pus la dispoziția detalii

ING, amendata pentru divulgarea datelor personale ale clientilor

Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a finalizat în cursul lunii octombrie 2022 o investigație la operatorul ING Bank NV Amsterdam Sucursala București și a constatat încălcarea dispozițiilor art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor, conform unui comunicat de presa, in care se adauga: Operatorul a fost sancționat contravențional cu amendă în cuantum de 98.076,00 lei (echivalentul sumei de 20.000 EURO). Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor. La baza detalii

 



 

Ultimele Comentarii