Reklama

mBank ostrzega swoich klientów - mogą paść ofiarą hakerów

mBank ostrzega, że klientom korzystającym z bankowości elektronicznej zagraża kolejne złośliwe oprogramowanie. Zaczyna się od zainfekowania komputera klienta. Źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.

Co się dzieje potem? Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera, przestępcy przejmują poufne dane: identyfikator klienta i hasło. Po uzyskaniu tych danych, przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku "zaufanego odbiorcę" przelewów zdefiniowanych lub bezpośrednio zlecają przelew.

Reklama

W tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS i straszy, że jeśli się tego nie zrobi w ciągu 7 dni, to nie będzie możliwości przyjęcia przelewów na to konto.

- Jednak w rzeczywistości wprowadzenie kodu z wiadomości SMS ma na celu potwierdzenie zleconych przez przestępców operacji i kradzież pieniędzy z kont klienta! - ostrzega mBank.

I przypomina swoim klientom, że zanim zautoryzują operację hasłem, powinni uważnie przeczytać otrzymanego z banku SMS-a. Trzeba się też upewnić się, że opisana w SMS-ie operacja jest zgodna z tą, która jest widoczna w serwisie transakcyjnym mBanku.

Bank radzi też, że jeśli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się u kogoś opisany komunikat, to powinien najszybciej przeskanować komputer programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go bądź ponowną instalację systemu operacyjnego komputera. Zalecana jest też zmiana haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych.

W przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS prosimy konieczny jest niezwłoczny kontakt z infolinią banku.

mBank przypomina, że nigdy nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego, nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania, nie prosi o wykonanie przelewów testowych, nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku). Przestępcy potrafią podrabiać strony w Internecie, w tym strony banków.

Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi wątpliwości - należy przerwać czynność i natychmiast skontaktować się z infolinią.

Banki regularnie ostrzegają klientów przed pojawiającymi się nowymi zagrożeniami ze strony przestępców grasujących w Internecie. Często atakują oni w momencie zmian, fuzji czy wprowadzania nowych serwisów internetowych i mobilnych. Zazwyczaj wykorzystują niefrasobliwość klientów.

Polskie banki zaczynają wprowadzać mobilną autoryzację transakcji, uznawaną za bezpieczniejszą niż sms-owa, ponieważ odbywa się w "zamkniętym systemie" i w związku z tym jest bardziej odporna na aktywność złośliwego oprogramowania, które mogłoby mieć dostęp do SMS-ów na smartfonie

Jako pierwszy wprowadził ją mBank w grudniu ubiegłego roku ( to klient wybiera czy chce korzystać z tego sposobu czy pozostać przy sms-ach) .

Niedawno ING Bank Śląski zaczął stosować taką autoryzację w odniesieniu do niektórych transakcji. Może być ona jednak stosowana tylko w przypadku klientów korzystających z aplikacji mobilnych. Do wprowadzenia autoryzacji mobilnej zamiast sms-owej przymierzają się kolejne banki, między innymi PKO BP i BZ WBK.

Monika Krześniak-Sajewicz

Dowiedz się więcej na temat: mBank | oszust bankowy | ostrzega

Reklama

Reklama

Reklama

Reklama

Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »