Din cuprinsul articolului

Alertă de securitate cibernetică. Clienții ING Bank sunt vizați de o nouă campanie de phishing

Peisajul digital din România se confruntă cu un nou val de atacuri informatice, de data aceasta vizând utilizatorii serviciilor de internet banking ale ING Bank. În ultimele zile, un număr semnificativ de clienți au raportat primirea unor mesaje electronice înșelătoare, menite să inducă în eroare și să extragă date financiare sensibile.

Atacatorii mizează pe o strategie psihologică bine pusă la punct, utilizând termeni tehnici și impunând un termen limită agresiv pentru a forța utilizatorul să ia decizii pripite, fără a verifica autenticitatea sursei.

Tentativa de fraudă debutează cu un e-mail care, la o primă vedere, pare să provină dintr-o sursă oficială a băncii, scrie observatorulph.ro. Totuși, la o analiză mai atentă a expeditorului, se poate observa o adresă neobișnuită, respectiv „web@mta1.mercaferira.pt”, care nu are nicio legătură cu domeniile oficiale ale instituției financiare.

Mesajul invocă „Directiva europeană privind serviciile de plată” pentru a oferi o notă de legitimitate solicitării, pretinzând că actualizarea datelor este o cerință legală obligatorie.

Vacanța în Grecia poate deveni foarte scumpă în 2026. Gestul banal care aduce amendă de 2.000 de euro
Vacanța în Grecia poate deveni foarte scumpă în 2026. Gestul banal care aduce amendă de 2.000 de euro
Marile companii transmit un avertisment clar: fără securitate juridică, investițiile pot ocoli România
Marile companii transmit un avertisment clar: fără securitate juridică, investițiile pot ocoli România

Pentru a înțelege exact cum încearcă infractorii să păcălească vigilența publicului, iată conținutul integral al mesajului fraudulos care circulă în prezent:

„Dragă client,

În urma „Directivei europene privind serviciile de plată” (1), necesităm confirmarea întărită a informațiilor dvs. personale înregistrate la lNGBank.

Accesați linkul pentru a citi și a accepta noii termeni și pentru a vă confirma informațiile personale. Accesați spațiul sigur

lNG’HomeBank

Linkul va expira în 24 de ore.

Dacă nu ați parcurs acești pași până la 12.04.2026, unele dintre funcțiile contului dvs. vor fi limitate.

Toate cele bune,

Acest mesaj a fost trimis de un sistem automatizat, vă rugăm să nu răspundeți.

© lNG, SA. 2026

ING Homebank”

Mailul fals trimis în numele ING
SURSA FOTO: observatorulph.ro – Mailul fals trimis în numele ING

Cum funcționează mecanismul de manipulare. Infractorii cibernetici pot inclusiv să-și optimizeze site-ul pentru a apărea în rezultatele căutărilor pe internet

Specialiștii în securitate cibernetică subliniază că acest tip de phishing se bazează pe crearea unui sentiment fals de urgență. Mențiunea că linkul expiră în 24 de ore și amenințarea cu restricționarea funcțiilor contului sunt tactici clasice de inginerie socială.

Odată ce un utilizator accesează linkul respectiv, acesta este direcționat către o pagină web clonată care imită perfect interfața ING HomeBank.

Orice dată introdusă pe acel site – nume de utilizator, parolă, coduri de autentificare sau detalii de card – ajunge direct în posesia atacatorilor, care pot ulterior să golească conturile victimelor.

Banca avertizează că impostorii devin din ce în ce mai sofisticați, reușind uneori să plaseze site-urile lor false în primele rezultate ale motoarelor de căutare prin tehnici de optimizare SEO, făcând astfel distincția între site-ul real și cel fraudulos mult mai dificilă pentru un ochi neavizat.

„Phishingul apare atunci când un e-mail în aparență de încredere te păcălește să dezvălui date cu caracter personal, folosind adesea amenințări sau un caracter de urgență pentru a te determina să acționezi rapid, fără să te gândești.

Uneori, impostorii pot să creeze un site web fals cu o adresă HTTP asemănătoare cu a site-ului autentic și să folosească tehnici de optimizare pentru motoarele de căutare pentru ca site-ul fals să apară în primele zece rezultate în orice browser”, au precizat reprezentanții ING Bank pentru sursa citată.

Măsuri de protecție pentru utilizatori

Infografic tentativa frauda ING Bank
SURSA FOTO: Capital – Infografic tentativă de fraudă în numele ING

Reprezentanții ING Bank au reacționat prompt, reamintind clienților regulile de aur ale siguranței online. În primul rând, este esențial să nu confirmați niciodată datele de securitate prin canale precum SMS, e-mail sau WhatsApp.

Acestea includ numărul cardului, codul PIN, parolele sau codurile de semnare generate de aplicație. O bancă nu va solicita niciodată aceste informații prin linkuri externe transmise în mesaje nesolicitate.

De asemenea, este vital ca accesarea serviciului de internet banking să se facă exclusiv prin scrierea manuală a adresei oficiale în bara browserului (www.homebank.ro) sau prin utilizarea aplicației mobile oficiale descărcate din magazinele autorizate (App Store sau Google Play).

Nu instalați niciodată aplicații primite prin linkuri, deoarece acestea pot conține malware care monitorizează activitatea telefonului.

Element de Verificat Semne de Fraudă (Phishing) Procedură Sigură (ING Oficial)
Adresa Expeditorului Adrese neoficiale (ex: @mercaferira.pt, @gmail.com). Comunicări doar de pe domenii oficiale @ing.ro sau @ing.com.
Urgența Mesajului Amenințări cu blocarea contului în 24 de ore. Banca nu blochează contul prin e-mail fără notificări legale prealabile.
Sursa de Accesare Linkuri directe incluse în corpul e-mailului. Accesare manuală prin scrierea www.homebank.ro în browser.
Solicitare Date Cereri de PIN, număr card, CVV sau coduri Digipass. NICIODATĂ nu se cer date de securitate prin e-mail sau SMS.
Descărcare Aplicație Linkuri trimise prin WhatsApp, SMS sau e-mail. Descărcare exclusiv din magazinele oficiale: App Store sau Google Play.
Sursă Informații Mesaje nesolicitate cu greșeli gramaticale. Canalele oficiale de suport clienți și site-ul oficial al băncii.