powrót

Złośliwe oprogramowanie przechwytujące poufne dane i wyłudzające hasła SMS

Informujemy, o kolejnym złośliwym oprogramowaniu mogącym stwarzać zagrożenie dla klientów korzystających z bankowości elektronicznej.

W pierwszej kolejności zainfekowany wirusem (złośliwym  oprogramowaniem) zostaje komputer. Źródłem infekcji jest najprawdopodobniej otwarcie w wiadomości e-mail załącznika zawierającego wirusa.
Ostatnio  złośliwe oprogramowanie było  dystrybuowane poprzez wiadomości e-mail podszywające się m.in. pod Ministerstwo Finansów - o kampanii phishingowej mogliście przeczytać kilkanaście dni temu na naszej stronie.

Po zainfekowaniu komputera podczas logowania do serwisu transakcyjnego mBanku, przejmowane są poufne dane: identyfikator klienta oraz hasło. Na zainfekowanym komputerze na stronie logowania może zostać podmieniony numer kontaktowy na mLinię (zielona ramka).

Po uzyskaniu identyfikatora klienta i hasła przestępcy logują się do serwisu transakcyjnego za klienta, a klientowi prezentowany jest na stronie fałszywy komunikat informujący o błędnym zaksięgowaniu środków finansowych należących do osób trzecich oraz o konieczności wykonania przelewu zwrotnego, do czego potrzebne jest hasło SMS:

Bezpieczeństwo - mBank

Bezpieczeństwo - mBank

W rzeczywistości przestępcy zlecają przelew z rachunku klienta, a klient otrzymuje hasło SMS w trakcie logowania i potwierdzenia przygotowanego w tym czasie przelewu (zazwyczaj jest to przelew typu mTransfer).

mBank NIGDY NIE WYMAGA WPROWADZANIA HASEŁ SMS w trakcie logowania do serwisu transakcyjnego mBanku w celu potwierdzenia transakcji finansowych.


Jeżeli podczas logowania do serwisu transakcyjnego mBanku pojawił się u Ciebie opisany komunikat, zalecamy jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania oraz jego usunięcia, a następnie zmianę haseł do serwisu transakcyjnego mBanku oraz wszelkich innych kont bankowych, pocztowych bądź portali społecznościowych.


W przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS prosimy o kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800.

Pamiętaj!
mBank nigdy:

  • nie prosi o zwrot środków podczas logowania do serwisu transakcyjnego;
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
  • nie prosi o wykonanie przelewów testowych;
  • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).


Przestępcy potrafią podrabiać strony w internecie, w tym strony banków.
Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.