powrót

Złośliwe oprogramowanie generujące fałszywy komunikat

Klientom korzystającym z bankowości elektronicznej zagraża kolejne złośliwe oprogramowanie.

W tym scenariuszu jako pierwszy zainfekowany zostaje komputer klienta. Źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (w wiadomości przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.

Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera, przestępcy przejmują poufne dane: identyfikator klienta i hasło. Po uzyskaniu tych danych, przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku „zaufanego odbiorcę” przelewów zdefiniowanych lub bezpośrednio zlecają przelew.

W tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS, a także o braku możliwości przyjęcia środków na to konto w przypadku gdy operacja nie zostanie potwierdzona w ciągu wskazanego terminu.


Złośliwe oprogramowanie generujące fałszywy komunikat

W rzeczywistości wprowadzenie kodu z wiadomości SMS ma na celu potwierdzenie zleconych przez przestępców operacji i kradzież pieniędzy z kont klienta.


Pamiętaj!
Zanim zautoryzujesz operację hasłem, uważnie przeczytaj otrzymanego z banku SMSa. Upewnij się, że opisana w SMSie operacja jest zgodna z tą, widoczna w serwisie transakcyjnym mBanku.

Jeżeli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się u Ciebie opisany komunikat, zalecamy:
- jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go bądź ponowną instalację systemu operacyjnego komputera,
- zmianę haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych.

W przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS prosimy o niezwłoczny kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800.

Pamiętaj!
mBank nigdy:

  • nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego;
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
  • nie prosi o wykonanie przelewów testowych;
  • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).


Przestępcy potrafią podrabiać strony w internecie, w tym strony banków.
Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.


Teraz możesz potwierdzić operacje wykonywane w serwisie transakcyjnym kliknięciem w aplikacji mobilnej. Połączenie między nimi jest szyfrowane i chronione przed nieautoryzowanym dostępem do  innych programów. 


Mobilna autoryzacja