Informujemy, o kolejnym złośliwym oprogramowaniu mogącym stwarzać zagrożenie dla klientów korzystających z bankowości elektronicznej.
W pierwszej kolejności zainfekowany wirusem (złośliwym oprogramowaniem) zostaje komputer. Źródłem infekcji jest najprawdopodobniej otwarcie w wiadomości e-mail załącznika zawierającego wirusa.
Ostatnio złośliwe oprogramowanie było dystrybuowane poprzez wiadomości e-mail podszywające się m.in. pod Ministerstwo Finansów - o kampanii phishingowej mogliście przeczytać kilkanaście dni temu na naszej stronie.
Po zainfekowaniu komputera podczas logowania do serwisu transakcyjnego mBanku, przejmowane są poufne dane: identyfikator klienta oraz hasło. Na zainfekowanym komputerze na stronie logowania może zostać podmieniony numer kontaktowy na mLinię (zielona ramka).
Po uzyskaniu identyfikatora klienta i hasła przestępcy logują się do serwisu transakcyjnego za klienta, a klientowi prezentowany jest na stronie fałszywy komunikat informujący o błędnym zaksięgowaniu środków finansowych należących do osób trzecich oraz o konieczności wykonania przelewu zwrotnego, do czego potrzebne jest hasło SMS:
W rzeczywistości przestępcy zlecają przelew z rachunku klienta, a klient otrzymuje hasło SMS w trakcie logowania i potwierdzenia przygotowanego w tym czasie przelewu (zazwyczaj jest to przelew typu mTransfer).
mBank NIGDY NIE WYMAGA WPROWADZANIA HASEŁ SMS w trakcie logowania do serwisu transakcyjnego mBanku w celu potwierdzenia transakcji finansowych.
Jeżeli podczas logowania do serwisu transakcyjnego mBanku pojawił się u Ciebie opisany komunikat, zalecamy jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania oraz jego usunięcia, a następnie zmianę haseł do serwisu transakcyjnego mBanku oraz wszelkich innych kont bankowych, pocztowych bądź portali społecznościowych.
W przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS prosimy o kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800.
Pamiętaj!
mBank nigdy:
- nie prosi o zwrot środków podczas logowania do serwisu transakcyjnego;
- nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
- nie prosi o wykonanie przelewów testowych;
- nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).
Przestępcy potrafią podrabiać strony w internecie, w tym strony banków.
Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.