ING Bank Śląski opublikował komunikat, w którym ostrzega swoich klientów o próbach wyłudzenia danych do logowania w bankowości internetowej. Opisuje również schemat działania przestępców. Oszust dzwoni, podając się za pracownika banku lub kancelarii prawnej. W trakcie rozmowy prosi o przekazanie loginu i hasła do bankowości internetowej a następnie kodu SMS. Na podstawie tych danych przestępca może zmienić w bankowości numer telefonu do autoryzacji transakcji. Od tej chwili kody SMS będą wysyłane na telefon oszusta, a ten może przelewać pieniądze na konta w innych bankach.

Przeczytajcie także: • Rząd zachęca do zastrzegania dowodów przez Profil Zaufany

Niewykluczone, że powyższe ostrzeżenie to skutek wycieku danych klientów czterech polskich banków, o którym informował serwis Niebezpiecznik.pl. Mój redakcyjny kolega Piotr Dziubak pisał o tym w tekście, który znajdziecie tutaj. Dane zostały wystawione na sprzedaż w ogłoszeniu znalezionym na polskiej części forum w sieci Tor. Bazy danych zawierały m. in. numery i salda rachunków, Pesele, numery telefonów, imię i nazwisko klienta oraz jego adres. Przestępca sprzedawał po 3 zł od sztuki dane 143 klientów Credit Agricole, 1990 klientów Idea Banku, 438 klientów ING Banku Śląskiego oraz 964 klientów mBanku.

Przeczytajcie także: • Dane klientów czterech banków dostępne w internecie

W podobnym tonie jak Śląski, o procederze wyłudzania danych trzy dni temu informowała Komisja Nadzoru Finansowego. Ostrzegała przed oszustami, którzy dzwonią do klientów instytucji finansowych podając się za specjalistów pracujących na zlecenie KNF i pod pozorem badania jakości usług finansowych lub chęci zweryfikowania ich kosztów wyłudzają wrażliwe informacje. Oczywiście KNF zastrzegła, że nie upoważnia żadnych podmiotów zewnętrznych do takich działań.

Bank ING w swoim komunikacie przypomina także o podstawowych zasadach bezpieczeństwa. Zaznacza, że nigdy nie prosi swoich klientów o ujawnienie loginu i hasła do bankowości internetowej. Dotyczy to również kodu SMS - chyba, że to wy dzwonicie do banku i jest to kod uwierzytelniający. Bank nie prosi też o zmianę, ani nie wysyła nowych danych logowania oraz maili z prośbą o zalogowanie lub podanie danych prywatnych np. numeru telefonu do autoryzacji transakcji.