SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Atak phishingowy na klientów mBanku. Jak uniknąć wyłudzenia pieniedzy z konta?

Według ostrzeżeń opublikowanych przez mBank jego użytkownicy mogą stać się ofiarami cyberprzestępców usiłujących dokonywać nieautoryzowanych przelewów. Bank radzi by dokładnie czytać treść otrzymywanych wiadomości SMS.

O możliwości zaatakowania kont użytkowników przez cyberprzestępców mBank poinformował w komunikacie na swoich stronach internetowych.

Według zamieszczonych informacji scenariusz ataku jest w tym wypadku zawsze taki sam. Jako pierwszy zainfekowany zostaje komputer klienta. Źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (w wiadomości przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.

Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera przestępcy przejmują poufne dane: identyfikator klienta i hasło.

Po uzyskaniu tych danych przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku „zaufanego odbiorcę” przelewów zdefiniowanych lub bezpośrednio zlecają przelew.

W tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS, a także o braku możliwości przyjęcia środków na to konto w przypadku gdy operacja nie zostanie potwierdzona w ciągu wskazanego terminu.

mBank ostrzega, że wprowadzenie kodu zamieszczonego w SMS-ie w rzeczywistości potwierdza zlecenie przelewu przygotowanego wcześniej przez włamywaczy. W efekcie z rachunku ofiary mogą zniknąć zgromadzone tam pieniądze.

Bank radzi, by każdy SMS z potwierdzeniem transakcji bardzo uważnie czytać i sprawdzić czy jest on zgodny z intencjami użytkownika.

- Jeżeli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się u Ciebie opisany komunikat, zalecamy:
- jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go bądź ponowną instalację systemu operacyjnego komputera,
- zmianę haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych - apeluje w komunikacie mBank.

Bank przypomina również, by w przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS niezwłocznie skontaktować się z mLinią.

Dołącz do dyskusji: Atak phishingowy na klientów mBanku. Jak uniknąć wyłudzenia pieniedzy z konta?

6 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
jak
Ty gorący temat, nawet w SE było o tym wczoraj. To gdzie byłeś jak mBank też od wczoraj publikuje ostrzeżenie?
0 0
odpowiedź
User
sdf
Mbank, zamiast wprowadzić od razu dodatkowe zabezpieczenia, straszy klientów. Super pro postępowanie! ;-) Ja też kieeeedyś, niestety, ostrzegałem użytkowników sieci, że oto pojawił się nowy wirus i jakby co, to "proszę nie otwierać załączników" itp. itd. Takie ostrzeżenia tak naprawdę w niczym nie pomagają, tylko sieją niepotrzebną panikę i wprowadzają zamęt.
0 0
odpowiedź
User
kk@k
A niech mi tylko co zginie mam całe 13zł i56gr
0 0
odpowiedź