Recentemente è stata segnalata una nuova ondata di attacchi phishing che mira ai clienti di ING DIRECT. Gli autori di questa truffa inviano SMS che simulano comunicazioni ufficiali della banca, suggerendo che ci sia una richiesta di accesso al proprio account in sospeso. Gli utenti sono invitati a cliccare su un link per bloccare l’accesso sospetto. Questa è una pratica fraudolenta per estorcere credenziali e dati personali.
Il messaggio fraudolento invita a visitare un link specifico, fingendo una necessità urgente di intervenire sul proprio account. Il linguaggio utilizzato è studiato per ingannare, facendo leva sull’istintività dell’utente e sulla fiducia nel marchio ING DIRECT.
Il messaggio incriminato contiene il seguente testo:
Notifica IoSicuro ING DIRECT Abbiamo una richiesta di accesso in sospeso dal suo account se non sei tu bloccalo a ****.com.
Esiste anche una sottile variante che recita come segue:
Abbiamo una richiesta di accesso in sospeso dal suo account
Ma anche:
Gentile cliente, il nostro sistema ha rilevato un accesso anomalo la preghiamo di verificare www.ing-direct-*** .IngDirect
È essenziale riconoscere che nessuna istituzione finanziaria chiederebbe mai di accedere a link esterni per la gestione del proprio account.
Il sito di phishing, solitamente un dominio completamente estraneo agli URL ufficiali di ING DIRECT, utilizza un layout che può sembrare convincente, soprattutto su dispositivi mobili. Tuttavia, ogni inserimento di dati personali su queste pagine risulta in un furto di informazioni.
Prevenzione e azioni consigliate contro il phishing
ING DIRECT consiglia ai suoi clienti di ignorare questi messaggi e, in caso di dubbio, di accedere sempre attraverso l’app o il sito web ufficiale della banca per verificare eventuali comunicazioni legittime. Ecco alcune regole fondamentali per proteggersi:
- Verificare sempre i link: Non cliccate mai su link non richiesti o sospetti. Un vero dominio ING inizierà sempre con “https://”.
- Attenzione ai dettagli: Non inserite mai dati personali come codici di accesso completi, PIN, o numeri di cellulare in risposta a email o SMS non verificati.
- Uso di software di sicurezza: Mantenete aggiornati i sistemi di sicurezza come antivirus e firewall.
- Comunicazioni ufficiali: Ricordate che ING non utilizzerà mai SMS o WhatsApp per richieste di dati sensibili. Controllate sempre l’origine delle comunicazioni.
ING invita tutti i clienti a segnalare immediatamente qualsiasi sospetta attività di phishing al servizio clienti, utilizzando i canali ufficiali.