Uwaga na nowy atak na klientów banków
mBank ostrzega o nowym typie ataku cyberprzestępców skierowanym na klientów bankowości mobilnej.
Atak przebiega w kilku etapach: w pierwszym przestępcy muszą pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego, itp.), podszywając się pod klienta, kontaktują się z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu, kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń, a w końcu - kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.
W weekend serwis Niebezpiecznik.pl opisał przypadek osoby, która odebrała SMS-a z T-Mobile powiadamiającego, że ustawiono przekierowanie rozmów przychodzących na jego numer na inny numer telefonu, a następnie zorientowała się, że ktoś ukradł pieniądze z konta w banku. Na szczęście kwotę ograniczają ustawione limity.
Jak widać cyberprzestępcy stosują coraz bardziej wyszukane i niestety zaawansowane metody.
mBank w poniedziałek zamieścił komunikat, jak się bronić przed takim atakiem. Przede wszystkim uważnie czytać wszystkie wiadomości SMS - zarówno te przesłane od operatora o przekierowaniu lub włączeniu innych istotnych operacji.
- mBank wysyła powiadomienia SMS z informacją o sparowaniu aplikacji mobilnej z kontem. Jeżeli nie inicjowałeś osobiście takiej operacji, masz informację, że prawdopodobnie ktoś robi to w twoim imieniu - ostrzega bank w komunikacie zamieszczonym na stronie internetowej.
Przypomina też, że jest możliwość zmiany limitów mobilnych w serwisie transakcyjnym banku oraz limitów na transakcje BLIK poprzez kontakt z konsultantem mLinii.
Jeżeli otrzymałeś powiadomienie o włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub sparowaniu aplikacji mobilnej z kontem, a nie wykonywałeś tych czynności osobiście - natychmiast skontaktuj się z bankiem - czytamy w komunikacie.
Włączenie przez osoby nieuprawnione usługi przekierowania połączeń przychodzących na inny numer telefonu, niezwłocznie trzeba zgłosić również do operatora sieci.
Z kolei eksperci portalu Niebezpiecznik.pl, zwracają uwagę, żeby stosować unikatowe hasła, czyli inne do każdego konta i włączać dwuskładnikowe uwierzytelnienie na swojej skrzynce e-mail, bo to od nieautoryzowanego dostępu do skrzynki e-mail zaczął się opisywany atak.
Monika Krześniak-Sajewicz