Szukaj
Newsletter
Atak phishingowy na klientów mBanku. Jak uniknąć wyłudzenia pieniedzy z konta?
Według ostrzeżeń opublikowanych przez mBank jego użytkownicy mogą stać się ofiarami cyberprzestępców usiłujących dokonywać nieautoryzowanych przelewów. Bank radzi by dokładnie czytać treść otrzymywanych wiadomości SMS.
O możliwości zaatakowania kont użytkowników przez cyberprzestępców mBank poinformował w komunikacie na swoich stronach internetowych.
Według zamieszczonych informacji scenariusz ataku jest w tym wypadku zawsze taki sam. Jako pierwszy zainfekowany zostaje komputer klienta. Źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (w wiadomości przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.
Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera przestępcy przejmują poufne dane: identyfikator klienta i hasło.
Po uzyskaniu tych danych przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku „zaufanego odbiorcę” przelewów zdefiniowanych lub bezpośrednio zlecają przelew.
W tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS, a także o braku możliwości przyjęcia środków na to konto w przypadku gdy operacja nie zostanie potwierdzona w ciągu wskazanego terminu.
mBank ostrzega, że wprowadzenie kodu zamieszczonego w SMS-ie w rzeczywistości potwierdza zlecenie przelewu przygotowanego wcześniej przez włamywaczy. W efekcie z rachunku ofiary mogą zniknąć zgromadzone tam pieniądze.
Bank radzi, by każdy SMS z potwierdzeniem transakcji bardzo uważnie czytać i sprawdzić czy jest on zgodny z intencjami użytkownika.
- Jeżeli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się u Ciebie opisany komunikat, zalecamy:
- jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go bądź ponowną instalację systemu operacyjnego komputera,
- zmianę haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych - apeluje w komunikacie mBank.
Bank przypomina również, by w przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS niezwłocznie skontaktować się z mLinią.
Startuje nowy kanał publicystyczny. Zastąpi stację narodowców 
Była pogodynka TVP w nowej stacji 
Polski nadawca uruchomi kolejny kanał telewizyjny 
Miliony dla TV Republika z fundacji. Sakiewicz tłumaczy 
Burza po wywiadzie w TVP Info. Dorota Wysocka-Schnepf do krytyków: moralne zera 
Dołącz do dyskusji: Atak phishingowy na klientów mBanku. Jak uniknąć wyłudzenia pieniedzy z konta?