Szukaj
Newsletter
Atak phishingowy na klientów mBanku. Jak uniknąć wyłudzenia pieniedzy z konta?
Według ostrzeżeń opublikowanych przez mBank jego użytkownicy mogą stać się ofiarami cyberprzestępców usiłujących dokonywać nieautoryzowanych przelewów. Bank radzi by dokładnie czytać treść otrzymywanych wiadomości SMS.
O możliwości zaatakowania kont użytkowników przez cyberprzestępców mBank poinformował w komunikacie na swoich stronach internetowych.
Według zamieszczonych informacji scenariusz ataku jest w tym wypadku zawsze taki sam. Jako pierwszy zainfekowany zostaje komputer klienta. Źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (w wiadomości przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.
Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera przestępcy przejmują poufne dane: identyfikator klienta i hasło.
Po uzyskaniu tych danych przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku „zaufanego odbiorcę” przelewów zdefiniowanych lub bezpośrednio zlecają przelew.
W tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS, a także o braku możliwości przyjęcia środków na to konto w przypadku gdy operacja nie zostanie potwierdzona w ciągu wskazanego terminu.
mBank ostrzega, że wprowadzenie kodu zamieszczonego w SMS-ie w rzeczywistości potwierdza zlecenie przelewu przygotowanego wcześniej przez włamywaczy. W efekcie z rachunku ofiary mogą zniknąć zgromadzone tam pieniądze.
Bank radzi, by każdy SMS z potwierdzeniem transakcji bardzo uważnie czytać i sprawdzić czy jest on zgodny z intencjami użytkownika.
- Jeżeli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się u Ciebie opisany komunikat, zalecamy:
- jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go bądź ponowną instalację systemu operacyjnego komputera,
- zmianę haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych - apeluje w komunikacie mBank.
Bank przypomina również, by w przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS niezwłocznie skontaktować się z mLinią.
polecamy
Streaming wygra też w sporcie. Paweł Wilkowicz o pracy w Viaplay i nie tylko Ile zostało z dawnej potęgi? Szalona historia Wykop.pl oczami jego szefa [WYWIAD]45 mln osób może dostać odszkodowanie od Google'aBusiness Insider przed Inforem. Ale więcej popularnych serwisów gospodarczych ma inny wydawcaCyfrowo o religii. Kim są i co tworzą katoliccy influencerzy?Fejki hulają dzięki sztucznej inteligencji. Test dla internautów i mediów [FELIETON]najpopularniejsze
Sales&More i Bank Pekao S.A. wkraczają do gry! Sukces kampanii „Jak nie teraz, to kiedy… wbijesz na wyższy level?” 
Serwisy społecznościowe, których już nie ma. Czego nas nauczyły? Serwisy społecznościowe, których już nie ma. Czego nas nauczyły? 
Będzie wielki powrót do „Szkła kontaktowego”? 
Filip Chajzer ponownie w „Dzień Dobry TVN”. Kolejne powroty na jubileusz programu 
Dołącz do dyskusji: Atak phishingowy na klientów mBanku. Jak uniknąć wyłudzenia pieniedzy z konta?