Mai multe tentative de fraudă prin care atacatorii încearcă să fure datele de cont bancar ale utilizatorilor, folosind identitatea ING România, au fost notificate de Directoratul Național de Securitate Cibernetică (DNSC).

Scenariul descris în aceste mesaje presupune actualizarea de urgență a informațiilor asociate contului ING, folosind drept pretext posibila închidere definitivă a contului.

De fapt, link-urile incluse în aceste mesaje conduc către un site fals, ce imită pagina oficială a ING, dar se află sub controlul infractorilor cibernetici. Astfel, orice date introduse acolo, inclusiv adrese de e-mail și parole, vor fi accesate de atacatori și pot fi folosite pentru a vă sustrage contul.

Cum să vă protejați de smishing:

• Nu apelați numere de telefon primite prin astfel de mesaje, nu faceți clic pe linkuri din mesaje text de la surse necunoscute.
• Contactați banca prin metode alternative pentru a cere lămuriri despre activitățile contului.
• Verificați adresa URL a site-ului web înainte de a introduce orice informații personale.
• Nu furnizați niciodată informații personale prin SMS.
• Fiți atenți la mesajele text care vă solicită să acționați imediat sau să furnizați date de urgență.

Ce să faceți dacă credeți că ați fost victima unui atac de smishing:

• Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau date de autentificare la contul dvs.
• Schimbați parolele pentru acele conturile online ale căror date le-ați furnizat după accesarea unor astfel de link-uri înșelătoare și activați autentificarea în doi pași (2FA)
• Raportați incidentul autorităților pe platforma PNRISC (https://pnrisc.dnsc.ro/) sau la numărul de urgență 1911.