Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare importantă pentru toți clienții băncii ING România, subliniind pericolul crescut al tentativelor de fraudă prin intermediul mesajelor SMS. În contextul recent al atacurilor cibernetice care vizează utilizatorii, hackerii își folosește identitatea băncii pentru a fura datele bancare ale acestora. Este crucial ca utilizatorii să fie foarte atenți la mesajele primite, care adesea solicită actualizarea urgentă a datelor contului. Aceste mesaje sunt concepute pentru a induce panică și a determina utilizatorii să acceseze link-uri malițioase.
Mesajele folosite de atacatori sunt formulate astfel încât să pară legitime, făcând apel la urgența situației, sugerând că contul va fi închis dacă nu se acționează imediat. Însă, acționând conform acestor indicații, utilizatorii riscă să-și ofere datele personale, care vor cădea în mâinile hackerilor. DNSC a explicat că aceste link-uri direcționează utilizatorii către site-uri false, create pentru a semăna cu platformele oficiale, dar care sunt controlate de infractori.
Pentru a evita să deveniți victimă a acestor atacuri cibernetice, DNSC oferă o serie de recomandări esențiale. Utilizatorilor li se recomandă să nu apese pe link-uri din SMS-uri trimise de surse necunoscute. De asemenea, este indicat să nu contacteze numerele de telefon menționate în mesajele suspecte. A apela banca prin canale oficiale pentru a verifica veridicitatea mesajelor este o măsură prudentă. Utilizatorii ar trebui să fie foarte atenți la adresele URL înainte de a introduce orice informații personale, asigurându-se că acestea sunt corecte și oficiale.
Aceste atacuri de tip „smishing” (fraudă prin SMS) devin din ce în ce mai sofisticate, iar utilizatorii trebuie să fie conștienți de tacticile folosite. Mesajele înșelătoare pot include instrucțiuni de a acționa rapid, ceea ce este o altă tehnică comună utilizată de atacatori. Aceasta creează o stare de urgență care poate duce victimele să își neglijeze precauțiile normale.
DNSC a subliniat, de asemenea, ce trebuie să facă utilizatorii în cazul în care cred că au fost victime ale unui atac de smishing. Primul pas este contactarea imediată a băncii pentru a informa despre incident, mai ales dacă au fost furnizate date sensibile, cum ar fi cele de autentificare sau detaliile de pe card. De asemenea, schimbarea parolelor pentru conturile afectate și activarea autentificării în doi pași (2FA) reprezintă măsuri de protecție esențiale.
Utilizatorii sunt îndemnați să raporteze incidentele de fraudă pe platforma PNRISC sau la numărul de urgență 1911, pentru a contribui la protejarea altor clienți și la combaterea acestui tip de criminalitate informatică.