Od kilku dni do klientów ING Banku Śląskiego wysyłane są maile z informacją, że ich dostęp do konta został zablokowany. Aby odblokować swoje konto wystarczy otworzyć podany w mailu link. Adres przekierowuje do logowania na fikcyjną stronę banku z ‘bezpiecznym logowaniem’. Strona jest łudząco podobna do strony ING, nawet w identycznej kolorystyce. Po wprowadzeniu danych przez klienta banku cyberprzestępcy uzyskują dostęp do konta i mogą zrobić co chcą. ..

Zazwyczaj wyłudzane są dwa kody sms. Dlaczego aż dwa? Ponieważ, jak podaje Niebezpiecznik.pl, na niektórych kontach wymagane są dwie operacje, aby skutecznie okraść klienta banku. Nie wystarczy wprowadzenie nowego odbiorcy zaufanego do przelania środków. Czasem potrzebne staje się zerwanie lokaty albo ustawienie wyższego limitu dziennego dla przelewów. Jak szaleć to szaleć…

Całe szczęście, osoby które otrzymają takiego linka mają szansę zorientować się, że lada moment padną ofiarą ataku. Jak wylicza Niebezpiecznik.pl:

  • po pierwsze mail nie przychodzi z adresu ING a np. z mail@imdetective.net;
  • po drugie, link przekierowuje do niewłaściwego serwisu;
  • po trzecie, aby rzekomo odblokować dostęp do swojego konta trzeba wprowadzić wszystkie znaki hasła, podczas gdy standardowo są to tylko wybrane znaki;
  • i już ostatni element, po którym ofiara może zorientować się, że jednak padła celem ataku hakerskiego to wygenerowanie kodu sms, w którym napisane jest do czego on służy – np. zerwania lokaty.

Co jest przyczyną opisanej sytuacji? Istnieje podejrzenie, że atak phishingowy został sprowokowany przez czwartkową awarię banku. Klienci ING nie mogli dostać się wtedy do serwisu, korzystać ze swoich kart ani zainstalowanych aplikacji. Sprawa jest świeża, więc zapewne wkrótce dowiemy się więcej. Obawiamy się jednak, że problem pozostanie, głównie zaufania, i to nawet wtedy, jeśli w całej sytuacji nie ma najmniejszej winy ze strony banku.

Polisy cyber zapewniają także środki na ratowanie wizerunku firm. Warto o tym pamiętać.

Źródło: www.niebezpiecznik.pl, www.komputerswiat.pl

Sprawdź cenę ubezpieczenia

Jeżeli jesteś zainteresowany zabezpieczeniem swojej firmy na wypadek cyber-ataku, utraty danych lub kryzysu skontaktuj się z nami. Wypełnij formularz, który pozwoli nam przygotować najlepszą ofertę dla zabezpieczenia Twojego biznesu.

W razie kłopotów z wypełnieniem formularza lub w przypadku innych pytań pozostajemy do Waszej dyspozycji.

Telefon:  604 500 568

E-mail: kontakt@cyberubezpieczenie.com.pl

Kancelaria Brokerska Janowski i Wspólnicy Sp. z o.o.

ul. Warszawska 31
05-092 Łomianki
NIP: 5213595474
REGON: 142837446
KRS: 0000378872
www.janowski-wspolnicy.pl

Atak phishingowy wymierzony w klientów banku ING

Od kilku dni do klientów ING Banku Śląskiego wysyłane są maile z informacją, że ich dostęp do konta został zablokowany. Aby odblokować swoje konto wystarczy otworzyć podany w mailu link. Adres przekierowuje do logowania na fikcyjną stronę banku z...

Black Friday czy Bad Day dla Media Ekspert?

Zakupowicze, którzy w piątek chcieli skorzystać z blakfrajdejowskich super-promocji w Media Ekspert doznali lekkiego szoku. Dlaczego? Dlatego, że po wejściu na zakładkę Moje konto’mogli zobaczyć nie tylko historię zakupów, ale także dane osobowe innych...

Atak wirusa spowodowany przeglądaniem stron pornograficznych przez pracowników

Jedno z amerykańskich centrów badawczych - Earth Resources Observation and Science Center (EROS) padło ofiarą ataku wirusa, który z dużą prędkością zaczął rozprzestrzeniać się w sieci wewnętrznej. W sprawie naruszenia zostało przeprowadzone śledztwo, które...

Ile kosztuje atak hakerski?

Tym razem trochę ‘ciekawostek’. Dla odmiany nie zamierzamy zajmować się w tym artykule kosztami, jakie będzie zmuszona ponieść zaatakowana przez hackerów firma, ale kosztem... zamówienia takiego ataku. Tak, tak – ataki hakerskie coraz częściej wykonuje się...

25 maja rozpiera nas RODOść

Czy dużo sie u Was zmieniło? Bo u nas tak. Szyfrujemy, hasłujemy... Poinformowaliśmy wszystkich, których dane przetwarzamy zarówno o tym fakcie jak i ich "prawie do zapomnienia". Przesłaliśmy wszystkim także naszą nową politykę prywatności. Jako pracownicy...

Dlaczego warto wykupić polisę cyber?

Wyraz "cyber" wielu osobom kojarzy się z zagrożeniem o charakterze elektronicznym oraz internetowym. Faktycznie jednak w "świecie ubezpieczeń" i w kontekście omawianej polisy odnosi się do kompleksowej ochrony, która wiąże się przede wszystkim z...

Rachunek sumienia – czyli jak postępujemy z danymi w firmie

Zróbmy dziś rachunek sumienia! Przyjrzyjmy się własnym zwyczajom i zachowaniom - niekoniecznie pożądanym z punktu widzenia ogólnego rozporządzenia o ochronie danych (RODO)... W sytuacjach, gdy przetwarzamy czyjeś dane, powinniśmy być szczególnie ostrożni....

Metoda “na RODO”

RODO stało się nowym sposobem wyłudzania pieniędzy przez oszustów! Zapewne spora część z nas nie spodziewała się takiego obrotu sprawy, a już na pewno nie w takim tempie. W związku z nowymi regulacjami dotyczącymi ochrony danych osobowych, które wchodzą w...

Czego najbardziej obawiają się przedsiębiorcy?

Według ostatnich raportów (m.in. Allianz Risk Barometer 2018) przedsiębiorcy w skali całego świata najbardziej obawiają się przerwy w działalności. Otóż, jak się okazuje, wśród przyczyn prowadzących do przerwania biznesu, których boimy się najbardziej, po...

Cyber polisa – czy na pewno potrzebuję?

Adware, ransomware, DDos, Zero-Day, cyberatak a może już cyberwojna? Firmy consultingowe, specjaliści z branży IT, eksperci od ochrony danych osobowych - wszyscy straszą nas hasłami, których często nie rozumiemy... Pierwsza myśl, która może nam przyjść do...