powrót

Uwaga na złośliwe oprogramowanie podszywające się pod Trusteer Rapport

Przypominamy, że obecnie w internecie funkcjonuje złośliwe oprogramowanie mogące stwarzać zagrożenie dla klientów korzystających z bankowości elektronicznej i mobilnej.

W pierwszej kolejności zainfekowany wirusem (złośliwym  oprogramowaniem) zostaje komputer, z którego można przejąć wpisywane podczas procesu logowania zarówno identyfikator klienta, jak i hasło. Następnie, po zalogowaniu do rachunku, prezentowany jest fałszywy komunikat informujący o konieczności zainstalowania na telefonie komórkowym specjalnego oprogramowania o nazwie Trusteer Rapport. Ma ono rzekomo podnieść poziom bezpieczeństwa podczas korzystania z bankowości elektronicznej. (W rzeczywistości jest to złośliwe oprogramowanie, imitujące oryginalny produkt stworzony z myślą o ochronie użytkowników sieci).

Użytkownik w  pierwszym kroku proszony jest o wskazanie systemu operacyjnego urządzenia:

Screen z fałszywą wiadomością

 

Screen z fałszywą wiadomością

Dalej następuje prośba o wprowadzenie numeru telefonu, z jakiego klient korzysta akceptując transakcje w banku i na ten numer wysyłana jest wiadomość SMS zawierająca link  do instalacji wspomnianego wyżej oprogramowania. Po zakończeniu instalacji (faktycznej infekcji urządzenia mobilnego), przestępcy mają możliwość przejęcia pełnej kontroli, a co za tym idzie również haseł SMS-owych niezbędnych do autoryzacji transakcji.

Przypominamy, że bank nigdy nie wymaga instalacji na urządzeniach mobilnych żadnego dodatkowego oprogramowania, zwłaszcza takiego, które miałoby podnosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu transakcyjnego.

Przypominamy, aby nie pobierać i nie instalować oprogramowania z nieznanych źródeł.
Zalecamy również wyłączenie w ustawieniach systemowych telefonu opcji dotyczącej możliwości instalacji oprogramowania z niezaufanych źródeł.
W przypadku zainstalowania na telefonie złośliwej aplikacji, zalecamy przywrócenie ustawień fabrycznych telefonu.

W przypadku zidentyfikowania opisanego powyżej oprogramowania prosimy o kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800 lub  wysłanie zgłoszenia wraz z załączonymi printscreenami na adres alert@mbank.pl.

Podczas korzystania z bankowości mobilnej warto pamiętać o tym, aby:

  • używać oprogramowania antywirusowego do ochrony urządzeń mobilnych,
  • używać blokowania ekranu z ustanowionym i znanym wyłącznie Tobie hasłem lub PINem,
  • regularnie instalować aktualizacje aplikacji i systemu operacyjnego,
  • nie pobierać i nie instalować oprogramowania z nieznanych źródeł tj. innych niż oficjalnych sklepów (App Store, Google Play, Windows Phone Store),
  • nie uruchamiać linków zamieszczonych w przesłanych wiadomościach SMS lub e-mail, jeśli nie ma pewności że jest on bezpieczny,
  • nie odczytywać kodów QR nieznanego pochodzenia,
  • wyłączyć Wi-Fi lub Bluetooth jeśli z niego nie korzystamy.

Pamiętaj! Bank nigdy nie prosi o instalację dodatkowych aplikacji lub certyfikatów!