ING Bank a fost tinta unui atac informatic de tip phishing in cursul zilei de 22 iunie, prin care celor vizati le erau cerute datele de acces la serviciul de internet banking ING Home Bank. Printre cei carora le-au fost adresate aceste mailuri se numara si persoane care nu sunt clienti ai ING Bank.
Mailul, cu numele "Cont utilizator blocat", a fost trimis de pe o adresa clonata a ING Bank.
Textul mailului:
"Noutatea absoluta si oportunitate nemaintalnita! Folosesti ING Home’Bank si intri in cursa pentru premii in valoare de 100.000€.
Toti clientii ING care in perioada 20/06 - 20/07/2011 folosesc Home’Bank intra automat in concurs.
Cum?
Simplu. Foloseste butonul de mai jos pentru a te conecta la Home’Bank, te conectezi cu succes si ai intrat in cursa.
Premii
Primi 100 de clienti ING care participa primesc 100€ in contul ROL.
Marele premiu de 90.000€ se va acorda prin tragere la sorti pe data de 30/06/2011.
Conditii
Concursul este destinat exclusiv clientilor ING cu serviciul Home’Bank activat."
In cazul in care utilizatorul incearca sa se conecteze la Home’Bank, este redirectat catre o pagina identica cu cea a serviciului de internet banking a ING. Aceasta pagina este activa si in prezent, insa este semnalata ca fiind suspecta de phishing de Internet Explorer si de Mozilla Firefox.
UPDATE: "ING Bank a luat masurile necesare pentru dezactivarea site-ului si a reamintit clientilor sai ca nu trebuie sa dea curs unor astfel de solicitari. ING Bank foloseste cele mai noi sisteme si tehnologii de criptare si autentificare pentru a securiza tranzactiile iar protejarea datelor clientilor este in centrul eforturilor sale. Totusi, clientii trebuie sa stie ca, la randul lor, au un rol important in a asigura confidentialitatea datelor personale. In aceasta incercare de tip phishing, datele clientilor nu au fost efectate", au anuntat reprezentantii bancii.
Ei mai arata ca tentativa de tip phishing a avut loc asupra unui numar de utilizatori de internet, printre care si clienti ING Bank. Acestia au primit un e-mail prin care se solicita actualizarea datelor prin accesarea unui link pe un site ilegal extern. Acest site prezenta o clona a primei pagini din interfata solutiei de internet banking pentru persoane fizice.
Reprezentantii institutiei de credit reamintesc ca ING nu solicita datele personale sau elementele de securitate ale clientilor prin accesarea unui link transmis prin email sau la telefon, va trimite intotdeauna un mesaj personalizat (care include numele clientului) atunci cand mesajul implica informatii confidentiale si nu va solicita niciodata confirmarea detaliilor personale (de ex. numarul cardului, cod Digipass, data la care expira, PIN-ul, parola) intr-un mesaj e-mail sau la telefon.
1
1
