Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat de mai multe tentative de fraudă prin care atacatorii încearcă să fure datele de cont bancar ale utilizatorilor, folosind identitatea ING Romania. Scenariul prezentat în aceste mesaje este necesitatea de actualizare a datelor asociate contului ING, sub diverse pretexte urgente precum închiderea definitivă a contului. În realitate, link-urile transmise prin aceste mesaje trimit, de fapt, către un site fals, similar celui oficial al ING, dar controlat de atacatori. În consecință, orice date introduse aici, inclusiv adrese de email sau parole, vor ajunge la atacatori și pot fi folosite pentru furtul contului.
Cum să vă protejați de smishing:
–Nu apelați numere de telefon primite prin astfel de mesaje, nu faceți clic pe linkuri din mesaje text de la surse necunoscute.
–Contactați banca prin metode alternative pentru a cere lămuriri despre activitățile contului.
–Verificați adresa URL a site-ului web înainte de a introduce orice informații personale.
–Nu furnizați niciodată informații personale prin SMS.
–Fiți atenți la mesajele text care vă solicită să acționați imediat sau să furnizați date de urgență.
Ce să faceți dacă credeți că ați fost victima unui atac de smishing:
–Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau date de autentificare la contul dvs.
–Schimbați parolele pentru acele conturile online ale căror date le-ați furnizat după accesarea unor astfel de link-uri înșelătoare și activați autentificarea în doi pași (2FA)
–Raportați incidentul autorităților pe platforma PNRISC (https://pnrisc.dnsc.ro/) sau la numărul de urgență 1911. (Directoratul Național de Securitate Cibernetică)
