Uwaga na nowy atak na klientów banków

mBank ostrzega o nowym typie ataku cyberprzestępców skierowanym na klientów bankowości mobilnej.

Atak przebiega w kilku etapach: w pierwszym przestępcy muszą pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego, itp.), podszywając się pod klienta, kontaktują się z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu, kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń, a w końcu - kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.

Reklama

W weekend serwis Niebezpiecznik.pl opisał przypadek osoby, która odebrała SMS-a z T-Mobile powiadamiającego, że ustawiono przekierowanie rozmów przychodzących na jego numer na inny numer telefonu, a następnie zorientowała się, że ktoś ukradł pieniądze z konta w banku. Na szczęście kwotę ograniczają ustawione limity.

Jak widać cyberprzestępcy stosują coraz bardziej wyszukane i niestety zaawansowane metody.

mBank w poniedziałek zamieścił komunikat, jak się bronić przed takim atakiem. Przede wszystkim uważnie czytać wszystkie wiadomości SMS - zarówno te przesłane od operatora o przekierowaniu lub włączeniu innych istotnych operacji.

- mBank wysyła powiadomienia SMS z informacją o sparowaniu aplikacji mobilnej z kontem. Jeżeli nie inicjowałeś osobiście takiej operacji, masz informację, że prawdopodobnie ktoś robi to w twoim imieniu - ostrzega bank w komunikacie zamieszczonym na stronie internetowej.

Przypomina też, że jest możliwość zmiany limitów mobilnych w serwisie transakcyjnym banku oraz limitów na transakcje BLIK poprzez kontakt z konsultantem mLinii.

Jeżeli otrzymałeś powiadomienie o włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub sparowaniu aplikacji mobilnej z kontem, a nie wykonywałeś tych czynności osobiście - natychmiast skontaktuj się z bankiem - czytamy w komunikacie.

Włączenie przez osoby nieuprawnione usługi przekierowania połączeń przychodzących na inny numer telefonu, niezwłocznie trzeba zgłosić również do operatora sieci.

Z kolei eksperci portalu Niebezpiecznik.pl, zwracają uwagę, żeby stosować unikatowe hasła, czyli inne do każdego konta i włączać dwuskładnikowe uwierzytelnienie na swojej skrzynce e-mail, bo to od nieautoryzowanego dostępu do skrzynki e-mail zaczął się opisywany atak.

Monika Krześniak-Sajewicz

INTERIA.PL
Dowiedz się więcej na temat: bank | cyberprzestępczość | mBank
Reklama
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »