Nowy mechanizm cyberataku na internetowe konto klienta nosi nazwę Man-in-the-Mobile. Trojan korzysta z istniejącego już mechanizmu pozyskania loginu i hasła do konta. Dodatkowo atak został uzupełniony o działania socjotechniczne, mające na celu pozyskanie informacji o telefonie klienta, takich jak producent, model i numer telefonu. Przestępcy, podszywający się pod bank, tłumaczą prośbę o podanie tych danych wprowadzeniem nowych środków bezpieczeństwa.
Po podaniu danych klient otrzymuje SMS-a z linkiem do pobrania nowego certyfikatu bezpieczeństwa, który w rzeczywistości jest złośliwą aplikacją. Monitoruje ona przychodzące SMS-y i umożliwia zarządzanie telefonem klienta poprzez SMS-y cyberprzestępcy. Głównym zadaniem aplikacji jest przesyłanie SMS-ów przychodzących z banku na numer telefonu cyberprzestępcy i ukrywanie tych działań.
Bank przypomina, że nie prosi klientów o podawanie informacji na temat używanego do autoryzacji telefonu oraz nie wymaga instalacji żadnego oprogramowania na tychże telefonach, aby autoryzować transakcje za pomocą kodów SMS.
Bankowcy z ING radzą też, by zainstalować na swoim komputerze oraz w telefonie oprogramowanie antywirusowe, nie otwierać podejrzanych maili i SMS-ów oraz nie instalować nieznanego oprogramowania. A przede wszystkim zachować zdrowy rozsądek i w razie jakichkolwiek wątpliwości skontaktować się z bankiem.
