powrót

Uwaga na złośliwe oprogramowanie podszywające się pod Trusteer Rapport

Przypominamy, że obecnie w internecie funkcjonuje złośliwe oprogramowanie mogące stwarzać zagrożenie dla klientów korzystających z bankowości elektronicznej i mobilnej.

W pierwszej kolejności zainfekowany wirusem (złośliwym  oprogramowaniem) zostaje komputer, z którego można przejąć wpisywane podczas procesu logowania zarówno identyfikator klienta, jak i hasło. Następnie, po zalogowaniu do rachunku, prezentowany jest fałszywy komunikat informujący o konieczności zainstalowania na telefonie komórkowym specjalnego oprogramowania o nazwie Trusteer Rapport. Ma ono rzekomo podnieść poziom bezpieczeństwa podczas korzystania z bankowości elektronicznej. (W rzeczywistości jest to złośliwe oprogramowanie, imitujące oryginalny produkt stworzony z myślą o ochronie użytkowników sieci).

Użytkownik w  pierwszym kroku proszony jest o wskazanie systemu operacyjnego urządzenia:

Screen z fałszywą wiadomością

 

Screen z fałszywą wiadomością

Dalej następuje prośba o wprowadzenie numeru telefonu, z jakiego klient korzysta akceptując transakcje w banku i na ten numer wysyłana jest wiadomość SMS zawierająca link  do instalacji wspomnianego wyżej oprogramowania. Po zakończeniu instalacji (faktycznej infekcji urządzenia mobilnego), przestępcy mają możliwość przejęcia pełnej kontroli, a co za tym idzie również haseł SMS-owych niezbędnych do autoryzacji transakcji.

Przypominamy, że bank nigdy nie wymaga instalacji na urządzeniach mobilnych żadnego dodatkowego oprogramowania, zwłaszcza takiego, które miałoby podnosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu transakcyjnego.

Przypominamy, aby nie pobierać i nie instalować oprogramowania z nieznanych źródeł.
Zalecamy również wyłączenie w ustawieniach systemowych telefonu opcji dotyczącej możliwości instalacji oprogramowania z niezaufanych źródeł.
W przypadku zainstalowania na telefonie złośliwej aplikacji, zalecamy przywrócenie ustawień fabrycznych telefonu.

W przypadku zidentyfikowania opisanego powyżej oprogramowania prosimy o kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800 lub  wysłanie zgłoszenia wraz z załączonymi printscreenami na adres alert@mbank.pl.

Podczas korzystania z bankowości mobilnej warto pamiętać o tym, aby:

  • używać oprogramowania antywirusowego do ochrony urządzeń mobilnych,
  • używać blokowania ekranu z ustanowionym i znanym wyłącznie Tobie hasłem lub PINem,
  • regularnie instalować aktualizacje aplikacji i systemu operacyjnego,
  • nie pobierać i nie instalować oprogramowania z nieznanych źródeł tj. innych niż oficjalnych sklepów (App Store, Google Play, Windows Phone Store),
  • nie uruchamiać linków zamieszczonych w przesłanych wiadomościach SMS lub e-mail, jeśli nie ma pewności że jest on bezpieczny,
  • nie odczytywać kodów QR nieznanego pochodzenia,
  • wyłączyć Wi-Fi lub Bluetooth jeśli z niego nie korzystamy.

Pamiętaj! Bank nigdy nie prosi o instalację dodatkowych aplikacji lub certyfikatów!

Komentarze (8)

Dodaj komentarz

MBANK przy każdym logowaniu przez stronę na telefonach (iphone,android) wywala komunikat o zainstalowaniu aplikacji, wiec proszę nie piszcie bzdur że mbank nie prosi o instalacje oprogramowania. Strasznie ta prośba jest denerwująca.

A może masz zainfekowane telefony :-P

Proszę bardzo obrazek z piątku:
http://images75.fotosik.p...

Ale chyba mbank coś zmienił bo od dziś już się nie pokazuje.

Nie wiem, czy przeczytałeś dokładnie i artykuł, i komunikat, który pokazuje Ci się na ekranie. W tym komunikacie mBank poleca Ci (ale nie wymaga) swoją aplikację. Artykuł jest o programie Trusteer Report.

Jak najbardziej przeczytałem artykuł oczywiście ze zrozumieniem, lecz do artykułu przyprowadził mnie link na górze strony po zalogowaniu do bankowości, który brzmi następująco:
"Ważne - mBank nigdy nie prosi o instalację dodatkowego oprogramowania na telefonie
Informujemy o istniejącym zagrożeniu związanym z instalacją złośliwego oprogramowania na komputerze i telefonie. Przeczytaj więcej w aktualnościach."

Jeśli bank się zarzeka że nigdy nie prosi o instalację oprogramowania, a jednak usilnie na wszystkich smartfonach podczas każdego logowania wywalał taki komunikat jest to nieścisłość na którą zwróciłem uwagę. I nie widzę celu dalszego roztrząsania prostej sprawy.

Dziekuje za informację
Pozdrawiam

Mam to samo i wkurza.

Mam konto w mBank + przeniesione z Multibanku firmowe oczywiście na 2 loginach a co za tym idzie z aplikacji mogę korzystać tylko z jednego konta, dla drugiego używam przeglądarki i pomimo, że apkę mam zainstalowaną zawsze przy wejściu na stronę logowanie dostaję denerwujący popup żeby zainstalować apkę.

Komentuj z innymi