mBank ostrzega swoich klientów - mogą paść ofiarą hakerów
mBank ostrzega, że klientom korzystającym z bankowości elektronicznej zagraża kolejne złośliwe oprogramowanie. Zaczyna się od zainfekowania komputera klienta. Źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.
Co się dzieje potem? Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera, przestępcy przejmują poufne dane: identyfikator klienta i hasło. Po uzyskaniu tych danych, przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku "zaufanego odbiorcę" przelewów zdefiniowanych lub bezpośrednio zlecają przelew.
W tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS i straszy, że jeśli się tego nie zrobi w ciągu 7 dni, to nie będzie możliwości przyjęcia przelewów na to konto.
- Jednak w rzeczywistości wprowadzenie kodu z wiadomości SMS ma na celu potwierdzenie zleconych przez przestępców operacji i kradzież pieniędzy z kont klienta! - ostrzega mBank.
I przypomina swoim klientom, że zanim zautoryzują operację hasłem, powinni uważnie przeczytać otrzymanego z banku SMS-a. Trzeba się też upewnić się, że opisana w SMS-ie operacja jest zgodna z tą, która jest widoczna w serwisie transakcyjnym mBanku.
Bank radzi też, że jeśli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się u kogoś opisany komunikat, to powinien najszybciej przeskanować komputer programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go bądź ponowną instalację systemu operacyjnego komputera. Zalecana jest też zmiana haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych.
W przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS prosimy konieczny jest niezwłoczny kontakt z infolinią banku.
mBank przypomina, że nigdy nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego, nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania, nie prosi o wykonanie przelewów testowych, nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku). Przestępcy potrafią podrabiać strony w Internecie, w tym strony banków.
Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi wątpliwości - należy przerwać czynność i natychmiast skontaktować się z infolinią.
Banki regularnie ostrzegają klientów przed pojawiającymi się nowymi zagrożeniami ze strony przestępców grasujących w Internecie. Często atakują oni w momencie zmian, fuzji czy wprowadzania nowych serwisów internetowych i mobilnych. Zazwyczaj wykorzystują niefrasobliwość klientów.
Polskie banki zaczynają wprowadzać mobilną autoryzację transakcji, uznawaną za bezpieczniejszą niż sms-owa, ponieważ odbywa się w "zamkniętym systemie" i w związku z tym jest bardziej odporna na aktywność złośliwego oprogramowania, które mogłoby mieć dostęp do SMS-ów na smartfonie
Jako pierwszy wprowadził ją mBank w grudniu ubiegłego roku ( to klient wybiera czy chce korzystać z tego sposobu czy pozostać przy sms-ach) .
Niedawno ING Bank Śląski zaczął stosować taką autoryzację w odniesieniu do niektórych transakcji. Może być ona jednak stosowana tylko w przypadku klientów korzystających z aplikacji mobilnych. Do wprowadzenia autoryzacji mobilnej zamiast sms-owej przymierzają się kolejne banki, między innymi PKO BP i BZ WBK.
Monika Krześniak-Sajewicz
