Przypominamy, że obecnie w internecie funkcjonuje złośliwe oprogramowanie mogące stwarzać zagrożenie dla klientów korzystających z bankowości elektronicznej i mobilnej.

Atak może mieć dwie odsłony – z jednej strony może generować fałszywą stronę serwisu transakcyjnego banku, z drugiej zaś może atakować popularny serwis społecznościowy.
W obu przypadkach zasada działania przestępców jest taka sama.

Najpierw zainfekowany wirusem (złośliwym  oprogramowaniem) zostaje komputer, z którego można przejąć wpisywane podczas procesu logowania zarówno identyfikator klienta, jak i hasło.

Pierwszy atak dotyczy popularnego serwisu społecznościowego, lecz może świadczyć o zainfekowaniu całego komputera.

W drugim przypadku fałszywy komunikat prezentowany jest po zalogowaniu się do serwisu transakcyjnego.



W obu przypadkach prezentowany jest fałszywy komunikat informujący o konieczności zainstalowania na telefonie komórkowym specjalnego oprogramowania o nazwie Trusteer Rapport. Ma ono rzekomo podnieść poziom bezpieczeństwa podczas korzystania z bankowości elektronicznej. (W rzeczywistości jest to złośliwe oprogramowanie, imitujące oryginalny produkt stworzony z myślą o ochronie użytkowników sieci).

Użytkownik w  pierwszym kroku proszony jest o wskazanie systemu operacyjnego urządzenia. Dalej następuje prośba o wprowadzenie numeru telefonu, z jakiego klient korzysta akceptując transakcje w banku i na ten numer wysyłana jest wiadomość SMS zawierająca link  do instalacji wspomnianego wyżej oprogramowania.
Po zakończeniu instalacji (faktycznej infekcji urządzenia mobilnego), przestępcy mają możliwość przejęcia pełnej kontroli, a co za tym idzie również haseł SMS-owych niezbędnych do autoryzacji transakcji.

Przypominamy, że bank nigdy nie wymaga instalacji na urządzeniach mobilnych żadnego dodatkowego oprogramowania, zwłaszcza takiego, które miałoby podnosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu transakcyjnego.

Przypominamy, aby nie pobierać i nie instalować oprogramowania z nieznanych źródeł.
Zalecamy również wyłączenie w ustawieniach systemowych telefonu opcji dotyczącej możliwości instalacji oprogramowania z niezaufanych źródeł.

W przypadku zainstalowania na telefonie złośliwej aplikacji, zalecamy przywrócenie ustawień fabrycznych telefonu.
W przypadku zidentyfikowania opisanego powyżej oprogramowania prosimy o kontakt z mLinią pod numerem
801 300 800 lub 42 6 300 800 lub  wysłanie zgłoszenia wraz z załączonymi printscreenami na adres spam@mbank.pl.

Podczas korzystania z bankowości mobilnej warto pamiętać o tym, aby:

•    używać oprogramowania antywirusowego do ochrony urządzeń mobilnych,

•    używać blokowania ekranu z ustanowionym i znanym wyłącznie Tobie hasłem lub PINem,

•    regularnie instalować aktualizacje aplikacji i systemu operacyjnego,

•    nie pobierać i nie instalować oprogramowania z nieznanych źródeł tj. innych niż oficjalnych sklepów (App Store, Google Play, Windows Phone Store),

•    nie uruchamiać linków zamieszczonych w przesłanych wiadomościach SMS lub e-mail, jeśli nie ma pewności że jest on bezpieczny,

•    nie odczytywać kodów QR nieznanego pochodzenia,

•    wyłączyć Wi-Fi lub Bluetooth jeśli z niego nie korzystamy.

Pamiętaj! Bank nigdy nie prosi o instalację dodatkowych aplikacji lub certyfikatów! Zapoznaj się z zasadami bezpiecznego korzystania z banku w telefonie lub na tablecie: https://www.mbank.pl/bezpieczenstwo/bezpieczny-telefon/ Pamiętaj o złotych zasadach bezpieczeństwa!