"Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat de mai multe tentative de fraudă prin care atacatorii încearcă să fure datele de cont bancar ale utilizatorilor, folosind identitatea ING Romania. Scenariul prezentat în aceste mesaje este necesitatea de actualizare a datelor asociate contului ING, sub diverse pretexte urgente precum închiderea definitivă a contului", atenţionează reprezentanţii DNSC pe pagina de Facebook a instituţiei.
Potrivit acestora, în realitate, link-urile transmise prin aceste mesaje trimit, de fapt, către un site fals, similar celui oficial al ING, dar controlat de atacatori. În consecinţă, orice date introduse aici, inclusiv adrese de email sau parole, vor ajunge la atacatori şi pot fi folosite pentru furtul contului.
Pentru protejarea de smishing, specialiştii în securitate cibernetică recomandă: nu apelaţi numere de telefon primite prin astfel de mesaje, nu faceţi clic pe linkuri din mesaje text de la surse necunoscute; contactaţi banca prin metode alternative pentru a cere lămuriri despre activităţile contului; verificaţi adresa URL a site-ului web înainte de a introduce orice informaţii personale; nu furnizaţi niciodată informaţii personale prin SMS; fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să furnizaţi date de urgenţă.
În cazul în care un utilizator consideră că a fost victima unui atac de smishing, specialiştii DNSC sfătuiesc să se contacteze imediat banca, în cazul în care au fost furnizate date de card sau date de autentificare la cont, să fie schimbate parolele pentru acele conturile online ale căror date au fost furnizate după accesarea unor astfel de link-uri înşelătoare şi să se activeze autentificarea în doi paşi (2FA), şi, de asemenea, să se raporteze incidentul autorităţilor pe platforma PNRISC (https://pnrisc.dnsc.ro/) sau la numărul de urgenţă 1911.