Strona główna
Internet
Atak phishingowy na klientów m...

Atak phishingowy na klientów mBanku. Jak uniknąć wyłudzenia pieniedzy z konta?

Według ostrzeżeń opublikowanych przez mBank jego użytkownicy mogą stać się ofiarami cyberprzestępców usiłujących dokonywać nieautoryzowanych przelewów. Bank radzi by dokładnie czytać treść otrzymywanych wiadomości SMS.

23:00, 28.06.2017

Atak phishingowy na klientów mBanku. Jak uniknąć wyłudzenia pieniedzy z konta?

23:00, 28.06.2017

POLECAMY

Wydawcy

Nadchodzi kolejna edycji Wirtuali. Zgłoś się już dziś!

Kanał Zero TV trafi na pozycję 0. na pilotach? Operatorzy są podzieleni

"Pan Prezes" Wojciech Kuśpik. Kim jest człowiek, który zbudował milionowy biznes medialny i odbił "Rzepę"?

Oburzenie na reklamę Łomży z Karolakiem. "Milczenie marki tylko pogłębia kryzys"

New Balance MADE in USA

Artykuł Sponsorowany

O możliwości zaatakowania kont użytkowników przez cyberprzestępców mBank poinformował w komunikacie na swoich stronach internetowych.

Według zamieszczonych informacji scenariusz ataku jest w tym wypadku zawsze taki sam. Jako pierwszy zainfekowany zostaje komputer klienta. Źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (w wiadomości przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.

Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera przestępcy przejmują poufne dane: identyfikator klienta i hasło.

Po uzyskaniu tych danych przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku „zaufanego odbiorcę” przelewów zdefiniowanych lub bezpośrednio zlecają przelew.

W tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS, a także o braku możliwości przyjęcia środków na to konto w przypadku gdy operacja nie zostanie potwierdzona w ciągu wskazanego terminu.

mBank ostrzega, że wprowadzenie kodu zamieszczonego w SMS-ie w rzeczywistości potwierdza zlecenie przelewu przygotowanego wcześniej przez włamywaczy. W efekcie z rachunku ofiary mogą zniknąć zgromadzone tam pieniądze.

Bank radzi, by każdy SMS z potwierdzeniem transakcji bardzo uważnie czytać i sprawdzić czy jest on zgodny z intencjami użytkownika.

- Jeżeli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się u Ciebie opisany komunikat, zalecamy:- jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go bądź ponowną instalację systemu operacyjnego komputera,- zmianę haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych - apeluje w komunikacie mBank.

Bank przypomina również, by w przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS niezwłocznie skontaktować się z mLinią.