Cea mai nouă fraudă la care sunt expuși românii, mesaje în numele băncii. Riști să rămâi fără bani în cont, avertisment oficial

Românii sunt din nou ținta unor atacuri cibernetice de tip smishing, prin care atacatorii încearcă să fure datele de acces la conturile bancare. Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi tentative de fraudă, în care identitatea ING România este folosită pentru a induce în eroare clienții.

Atacatorii trimit mesaje prin SMS în care cer actualizarea urgentă a datelor asociate contului bancar, sub pretextul închiderii contului sau a unor probleme urgente de securitate. Specialiștii în securitate cibernetică avertizează că aceste mesaje conțin linkuri false care redirecționează utilizatorii către site-uri clonă, ce imită perfect pagina oficială a băncii. Introducerea datelor personale pe aceste site-uri duce direct la furtul informațiilor bancare și, implicit, la accesul fraudulos la conturile de bani.

Cum funcționează frauda și cum poți fi păcălit

Frauda de tip smishing (SMS + phishing) se bazează pe trimiterea de mesaje scurte, aparent urgente, prin care clienții băncilor sunt convinși să ia măsuri rapide pentru a-și proteja conturile.

În cazul de față, atacatorii folosesc identitatea ING România și trimit mesaje de forma:

„Contul dumneavoastră va fi închis definitiv dacă nu actualizați datele acum. Faceți clic pe linkul următor pentru a evita această măsură.”

Cei care accesează linkul ajung pe un site fals, dar care seamănă aproape identic cu cel oficial al băncii. Odată ajunși acolo, utilizatorii sunt invitați să-și introducă datele de autentificare, precum numele de utilizator, parola, codurile PIN și datele cardului bancar.

Toate informațiile furnizate pe acest site ajung direct în mâinile atacatorilor. Aceștia pot folosi datele pentru a fura bani din conturi, pot accesa istoricul tranzacțiilor sau pot efectua transferuri bancare neautorizate.

Ce spune Directoratul Național de Securitate Cibernetică (DNSC)?

DNSC avertizează că aceste atacuri sunt tot mai frecvente și atrage atenția asupra faptului că băncile nu cer niciodată actualizarea datelor prin SMS. Specialiștii în securitate au constatat că linkurile din mesajele de fraudă trimit către pagini web falsificate, dar care seamănă perfect cu cele oficiale ale băncii.

„Orice date introduse pe acele site-uri, inclusiv parole, adrese de email sau alte informații personale, ajung direct la atacatori. Aceștia pot folosi datele pentru accesarea contului și sustragerea banilor.” – avertizează DNSC.

În acest caz, DNSC face apel la vigilența utilizatorilor și oferă sfaturi practice pentru a evita capcanele întinse de atacatori.

Cum te poți proteja de această fraudă?

Pentru a te feri de tentativele de fraudă, DNSC recomandă să respecți următoarele măsuri de securitate:

1. Nu accesa linkuri din SMS-uri sau emailuri nesolicitate – Băncile nu trimit linkuri prin SMS pentru actualizarea datelor.
2. Verifică URL-ul site-ului înainte de a introduce datele personale – Asigură-te că adresa începe cu „https://” și că domeniul este corect (de exemplu, ing.ro).
3. Nu oferi date personale prin SMS sau linkuri suspecte – Dacă banca are nevoie de informații suplimentare, va contacta clientul prin aplicația de online banking, nu prin SMS.
4. Verifică mesajele suspecte cu banca – Dacă ai primit un mesaj de acest tip, sună la numărul de suport al băncii (nu folosi numerele din SMS) și verifică autenticitatea mesajului.
5. Nu apela numere de telefon primite prin mesaje suspecte – Atacatorii pot încerca să te convingă să suni la un număr fals, unde te vor păcăli să oferi date confidențiale.
6. Activează autentificarea în doi pași – Aceasta presupune introducerea unui cod suplimentar de securitate, trimis prin SMS sau generat de o aplicație de autentificare, la fiecare accesare a contului.

Ce se întâmplă dacă ai căzut în capcană?

Dacă ai accesat un astfel de link și ai introdus datele personale pe un site fals, trebuie să acționezi rapid:

1. Sună imediat la bancă și anunță incidentul – Solicită blocarea contului și a cardurilor bancare.
2. Schimbă parola de acces la contul bancar – Dacă folosești aceeași parolă pentru mai multe conturi, schimbă parola pentru toate acele conturi.
3. Activează autentificarea în doi pași – Această metodă adaugă un nivel suplimentar de securitate.
4. Verifică extrasul de cont – Urmărește orice activitate suspectă și raporteaz-o băncii.
5. Depune o plângere la poliție – În cazul în care banii ți-au fost furați, depune o plângere pentru a sprijini ancheta.

Cum recunoști un mesaj de tip fraudă?

Atacatorii folosesc cuvinte alarmante și cer acțiuni rapide pentru a pune presiune pe victimă. Printre semnele care ar trebui să-ți ridice suspiciuni se numără:

• Mesajele conțin expresii alarmiste, precum: „Contul va fi închis”, „Accesează acum”, „Acțiune urgentă necesară”.
• Mesajele conțin linkuri scurte sau necunoscute, care nu par a fi de la banca ta.
• Solicită informații personale prin SMS, cum ar fi codul PIN, parola sau datele cardului.

Noua tentativă de fraudă în numele ING România arată că atacatorii devin din ce în ce mai ingenioși în încercarea de a fura bani din conturile bancare. DNSC avertizează că aceste atacuri pot păcăli chiar și pe cei mai vigilenți utilizatori, mai ales că site-urile false imită perfect site-urile oficiale.

Dacă primești un SMS care îți cere să accesezi un link sau să introduci datele bancare, fii precaut. Nu face clic pe linkuri și nu oferi date personale, indiferent cât de credibil pare mesajul. În caz de suspiciune, contactează imediat banca pentru verificări suplimentare.

Fii atent, protejează-ți banii și evită să cazi în capcanele întinse de atacatorii cibernetici!