powrót

Nowe cyberzagrożenie z wykorzystaniem przekierowania połączeń na inny numer telefonu

Ostrzegamy o nowym typie ataku cyberprzestępców skierowanym na klientów bankowości mobilnej.

Schemat ataku:
Atak przestępców przebiega w kilku etapach:

  • w pierwszej kolejności przestępcy muszą pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego, itp.),
  • podszywając się pod klienta, kontaktują się z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu,
  • kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń,
  • na końcu - kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.


Jak się bronić przed takim atakiem?

Uważnie czytaj wszystkie wiadomości SMS – zarówno te przesłane od operatora o dokonaniu przekierowania lub włączeniu innych istotnych operacji, jak i bank. mBank wysyła powiadomienia SMS z informacją o sparowaniu aplikacji mobilnej z kontem. Jeżeli nie inicjowałeś osobiście takiej operacji, masz informację, że prawdopodobnie ktoś robi to w Twoim imieniu. Podobnie możesz otrzymywać informacje o zrealizowanych operacjach finansowych.
Masz również możliwość zmiany limitów mobilnych w serwisie transakcyjnym banku oraz limitów na transakcje BLIK poprzez kontakt z konsultantem mLinii.  

Jeżeli otrzymałeś powiadomienie o:

  • włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub
  • sparowaniu aplikacji mobilnej z kontem i nie wykonywałeś tych czynności osobiście - natychmiast skontaktuj się z bankiem.

Uwaga! Włączenie, przez osoby nieuprawnione, usługi przekierowania Twoich połączeń przychodzących na inny numer telefonu, niezwłocznie zgłoś również do operatora sieci.