To kolejny atak na polskie instytucje bankowe w przeciągu kilku tygodni. Tym razem ofiarami oszustów mogli paść klienci ING Banku Śląskiego. Mail o tytule - Twoje konto w systemie ING Bank Śląski zostało zablokowane - posiada groźny link, nie przekierowujący na serwer banku. ING ostrzega klientów przed otwieranie maila i klikaniem w link oraz przed jakimkolwiek podawaniem danych za pośrednictwem tego maila i linków w nim zawartych.
Oświadczenie banku:
Stale pracujemy nad rozwiązaniami mającymi chronić Twoje finanse i staramy się, aby były one zgodne z najnowszymi standardami bezpieczeństwa. Niemniej to od Ciebie zależy, czy będziesz z nich korzystał we właściwy sposób.
Ataki polegają na wyświetlaniu komunikatów w systemie bankowości internetowej ING BankOnLine mającym na celu wykonanie przelewu na wskazany rachunek. Jeśli Twój komputer jest zainfekowany możesz otrzymać komunikat zawierający nieprawdziwą informację o otrzymanym przelewie oraz prośbę o wykonanie przelewu zwrotnego.
Prosimy nie wykonywać czynności wskazanej w komunikacie oraz o pilny kontakt z infolinią banku: 0 801 601 607 lub (032) 357 00 10.
Przykładowa treść komunikatu:
Szanowny kliencie, na Twoje konto wpłynęły środki od nadawcy, który jest podejrzany w oszustwie (pranie brudnych pieniędzy). Twoje konto zostało tymczasowo zablokowane. Aby odblokować konto, wykonaj procedurę zwrotu środków do nadawcy. Aby to zrobić, należy nacisnąć przycisk "Zwrot przelewu". Dane konta zostaną wypełnione automatycznie. Po wykonaniu tej procedury, konto zostanie odblokowane. Służba Bezpieczeństwa banku ostrzega o odpowiedzialności karnej za odmowe od zwrotu środków. W tym przypadku, będziecie ścigani jako wspólnik przestępstwa (oszustwo i pranie brudnych pieniędzy).
Wczoraj o możliwości ataków na polskie banki informował Łukasz Dajnowicz rzecznik prasowy Komisji Nadzoru Finansowego. Drugi raz w historii KNF wydaje takie ostrzeżenie. Komisja nie podaje konkretnych dat kiedy do ataku może dojść, przypomina jednak o rekomendacjach wydawanych wcześniej instytucjom finansowym.
Specjalne zalecenia przygotował rządowy zespołu reagowania na incydenty komputerowe CERT.GOV.PL. Rekomendacja zakłada m.in. przygotowanie planu reakcji na ewentualne ataki cybernetyczne oraz podmiany stron WWW. Niezbędne jest również systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych.
Źródło: media, IAR