powrót

Ostrzeżenie przed kolejnymi atakami na klientów bankowości elektronicznej

mBank ostrzega, przed fałszywymy wiadomościami e-mail, w których przestępcy podszywają się pod mBank. Hakerzy przesyłają wiadomości e-mail z załącznikiem potwierdzenia wykonania rzekomego przelewu w formacie (zip). oraz modyfikują adres, z którego wysłana jest wiadomość, tak aby był łudząco podobny do adresu mBanku.
Przypominamy, że oryginalne potwierdzenia wykonania przelewów wysyłane przez mBank utworzone są zawsze w formacie PDF, a nie w postaci skompresowanych plików zip. W przypadku otrzymania wiadomości email zawierającej załącznik: „Potwierdzenie przelewu.pdf.zip” należy ją zignorować nie otwierając załącznika.

mBank ostrzega również przed fałszywymi wiadomościami e-mail, w których hakerzy podszywają się pod firmę Kaspersky (dostawcę m.in. oprogramowania antywirusowego) i informują o rzekomym wykryciu na smartfonie klienta złośliwego programu, które służy do kradzieży środków zgromadzonych na rachunkach bankowych.

W rzeczywistości jednak, postępowanie zgodnie ze wskazówkami zawartymi w e-mailu nie tylko nie powoduje instalacji żadnego programu anty-wirusowego, ale faktycznie infekuje je szkodliwym oprogramowaniem,  tzw. „koniem trojańskim”.
Instalacja wirusa skutkuje kradzieżą danych poufnych klienta oraz przede wszystkim przejęciem pełnej kontroli nad smartfonem.

Dzięki weryfikacji wiadomości SMS, przestępcy mają możliwość autoryzacji nielegalnych transakcji w bankowości elektronicznej. Dodatkowo wirus może być wykorzystywany do nielegalnego uruchamiania podsłuchu na przejętym telefonie, funkcji nagrywania, itd.

Przykładowa wiadomość e-mail:

Przykład treści fałszywego emaila przestępców podszywających się pod firmę Kaspersky


W przypadku otrzymania e-maila i otwarcia załącznika należy wykonać trzy WAŻNE czynności:
1. Przywrócić ustawienia fabryczne w telefonie (urządzenie utraci dane, ale odzyska bezpieczeństwo)
2. Przeskanować komputer programem antywirusowym - jeżeli jest więcej komputerów w sieci to należy przeskanować wszystkie
3. Zmienić hasło do serwisu transakcyjnego - najlepiej z innego komputera.

W przypadku kiedy załącznik nie został otwarty należy sprawdzić czy dochodzą wiadomości SMS np. poprzez zlecenie operacji dowolnego przelewu:

- Jeżeli dochodzą wiadomości SMS, to należy wykonać czynności z punktu 2 i 3 powyżej.
- Jeżeli nie dochodzą wiadomości SMS, to należy wykonać czynności z punktów 1, 2 i 3 powyżej.

Jednocześnie pragniemy ostrzec przed instalowaniem na urządzeniach mobilnych wszelkiego rodzaju oprogramowania pochodzącego z nieznanych źródeł. Opcja zezwalania na instalację aplikacji z nieznanego źródła powinna być koniecznie wyłączona. Oprogramowanie należy pobierać tylko i wyłącznie z legalnych sklepów.

W przypadku wykrycia potencjalnego zagrożenia oprogramowaniem wyłudzającym dane do systemów bankowości elektronicznej prosimy o niezwłoczny kontakt:

- Klientów detalicznych: z mLinią pod numerem 801 300 800 lub +48 42 6300 800
- Użytkowników systemu mBank CompanyNet: ze wsparciem użytkowników systemu mBank CompanyNet pod numerami telefonów:
801 273 273 - dla połączeń z telefonów stacjonarnych lub
+48 22 627 32 73 - dla połączeń z telefonów komórkowych lub z zagranicy

Dowiedz się więcej o bezpieczeństwie mobilnym...