powrót

Złośliwe oprogramowanie generujące fałszywy komunikat systemowy

Klientom korzystającym z bankowości elektronicznej zagraża kolejne złośliwe oprogramowanie.
 

W tym scenariuszu ataku, jako pierwszy zainfekowany  zostaje komputer klienta. Źródłem infekcji może być otwarcie zawirusowanego załącznika do wiadomości e-mail (w wiadomości przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.
 

Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera, przejmowane są poufne dane: identyfikator klienta i hasło. Po uzyskaniu tych danych, przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku „zaufanego odbiorcę” przelewów zdefiniowanych lub bezpośrednio zlecają przelew.
 

W tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o „braku możliwości identyfikacji komputera”, z którego nastąpiło logowanie (w wyniku aktualizacji oprogramowania lub logowania z nowego adresu IP) oraz o konieczności uwierzytelnia komputera poprzez podanie hasła przesłanego SMSem.
 

Bezpieczeństwo - mBank


W rzeczywistości wprowadzenie kodu z wiadomości SMS ma na celu potwierdzenie zleconych przez przestępców operacji i  kradzież pieniędzy z kont klienta.
 

Dodatkowo w przeglądarce klienta może pojawić się fałszywy komunikat informujący o prowadzonych pracach modernizacyjnych, które mają przywrócić działanie systemu.
 

Bezpieczeństwo - mBank


Pamiętaj!

Zanim zautoryzujesz operację hasłem, uważnie przeczytaj otrzymanego z banku SMSa. Upewnij się, że opisana w SMSie operacja jest zgodna z tą, widoczna w serwisie transakcyjnym mBanku.

Jeżeli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się u Ciebie któryś z opisanych komunikatów, zalecamy:

- jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go,

- zmianę haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych.

W przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS prosimy o niezwłoczny kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800.

 

Pamiętaj!

mBank nigdy:

  • nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego;
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
  • nie prosi o wykonanie przelewów testowych;
  • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).


Przestępcy potrafią podrabiać strony w internecie, w tym strony banków.


Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.