SzukajSzukaj
dołącz do nas Facebook Google RSS Twitter

Atak phishingowy na klientów mBanku. Jak uniknąć wyłudzenia pieniedzy z konta?

Według ostrzeżeń opublikowanych przez mBank jego użytkownicy mogą stać się ofiarami cyberprzestępców usiłujących dokonywać nieautoryzowanych przelewów. Bank radzi by dokładnie czytać treść otrzymywanych wiadomości SMS.

Article

O możliwości zaatakowania kont użytkowników przez cyberprzestępców mBank poinformował w komunikacie na swoich stronach internetowych.

Według zamieszczonych informacji scenariusz ataku jest w tym wypadku zawsze taki sam. Jako pierwszy zainfekowany zostaje komputer klienta. Źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (w wiadomości przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.

Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera przestępcy przejmują poufne dane: identyfikator klienta i hasło.

Po uzyskaniu tych danych przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku „zaufanego odbiorcę” przelewów zdefiniowanych lub bezpośrednio zlecają przelew.

W tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS, a także o braku możliwości przyjęcia środków na to konto w przypadku gdy operacja nie zostanie potwierdzona w ciągu wskazanego terminu.

mBank ostrzega, że wprowadzenie kodu zamieszczonego w SMS-ie w rzeczywistości potwierdza zlecenie przelewu przygotowanego wcześniej przez włamywaczy. W efekcie z rachunku ofiary mogą zniknąć zgromadzone tam pieniądze.

Bank radzi, by każdy SMS z potwierdzeniem transakcji bardzo uważnie czytać i sprawdzić czy jest on zgodny z intencjami użytkownika.

- Jeżeli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się u Ciebie opisany komunikat, zalecamy:
- jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go bądź ponowną instalację systemu operacyjnego komputera,
- zmianę haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych - apeluje w komunikacie mBank.

Bank przypomina również, by w przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS niezwłocznie skontaktować się z mLinią.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Atak phishingowy na klientów mBanku. Jak uniknąć wyłudzenia pieniedzy z konta?

4 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
jak
Ty gorący temat, nawet w SE było o tym wczoraj. To gdzie byłeś jak mBank też od wczoraj publikuje ostrzeżenie?
4 4
odpowiedź
User
kk@k
A niech mi tylko co zginie mam całe 13zł i56gr
7 4
odpowiedź
User
Panicz
To w końcu był atak hakerski czy tylko mbank ostrzega ? Tytuł wprowadza w błąd....
8 4
odpowiedź
User
Limi
Ne dość tego, że wprowadza.. tytuł zakłamuje rzeczywistość..
8 5
odpowiedź