W ostatnich dniach na terenie całych Niemiec pojawiła się nowa fala oszustw, które mają na celu wyłudzenie danych osobowych i finansowych. Cyberprzestępcy wysyłają do użytkowników fałszywe e-maile, które informują o rzekomej „blokadzie konta ze skutkiem natychmiastowym”. Wiadomości te twierdzą, że konto zostało zablokowane z powodu braku aktualizacji danych, a aby je odblokować, konieczne jest kliknięcie w link i wprowadzenie poufnych informacji. Tego typu ataki phishingowe stają się coraz bardziej powszechne i mogą dotknąć tysiące osób. Konto „zablokowane ze skutkiem natychmiastowym” to najnowsza metoda, którą wykorzystują cyberprzestępcy, by przejąć kontrolę nad kontami bankowymi ofiar.
Oszustwo na zablokowane konto bankowe
Oszuści rozsyłają wiadomości e-mail, które wyglądają jak oficjalne komunikaty od banku ING. W treści wiadomości znajduje się informacja, że z powodu „nowych przepisów RODO” konieczna jest coroczna weryfikacja danych osobowych. Brak takiej weryfikacji ma rzekomo prowadzić do „naruszenia regulaminu” i tymczasowego zablokowania konta bankowego. Aby zdjąć blokadę, ofiara jest proszona o natychmiastową aktualizację danych poprzez kliknięcie w podany link („Teraz zweryfikuj”). Niestety, kliknięcie w ten odnośnik prowadzi do strony kontrolowanej przez oszustów, gdzie wykradane są poufne informacje bankowe.
Przeczytaj także: WhatsApp wprowadza limit wiadomości. Nowe zasady dotkną miliony użytkowników
Jak rozpoznać fałszywą wiadomość?
Chociaż fałszywe wiadomości phishingowe wyglądają coraz bardziej realistycznie, można je rozpoznać po kilku charakterystycznych cechach:
- Brak personalizowanej formy powitania (np. „Szanowny Kliencie” zamiast imienia i nazwiska).
- Błędy ortograficzne i gramatyczne, np. „naruszenie regulaminu” napisane jako „Richtlininenverstoßes”.
- Podejrzany link prowadzący do strony innej niż oficjalna domena ING.
- Nieprawidłowy adres e-mail nadawcy, który nie pochodzi z oficjalnej domeny banku.
Jak się chronić przed phishingiem?
Eksperci ds. cyberbezpieczeństwa i Urząd Ochrony Konsumentów ostrzegają, aby nigdy nie klikać w podejrzane linki w wiadomościach e-mail. W razie wątpliwości zaleca się samodzielne zalogowanie się na konto poprzez oficjalną stronę internetową ING lub aplikację mobilną.
Bank ING nigdy nie prosi klientów o podawanie w e-mailach poufnych danych, takich jak login, hasło, numer karty czy kod PIN. W razie podejrzenia oszustwa, warto skontaktować się bezpośrednio z infolinią banku, podaje ruhr24.de.
Ogromne straty finansowe spowodowane phishingiem
Według Bundesamtu für Sicherheit in der Informationstechnik (BSI), każda prośba o podanie poufnych informacji, takich jak PIN, IBAN czy dane karty kredytowej, powinna budzić podejrzenia. Przekazanie takich danych oszustom może prowadzić do utraty pieniędzy, a nawet przejęcia konta bankowego.
BSI ostrzega również przed załącznikami w podejrzanych e-mailach, które mogą zawierać złośliwe oprogramowanie. Oszustwa tego typu powodują co roku wielomilionowe straty w Niemczech.
Pamiętaj: Jeśli otrzymasz wiadomość e-mail od ING, która prosi o podanie danych logowania, nie klikaj w linki i zgłoś incydent bezpośrednio do banku!