Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
mBank ostrzega przed komunikatem z systemu transakcyjnego: to kolejna próba oszustwa

Ofiary nowego ataku mogą stracić kontrolę nad swoim rachunkiem bankowym

Na stronie internetowej mBanku specjaliści tej instytucji ostrzegają przed nowym atakiem na użytkowników bankowości elektronicznej. Może być szczególnie groźny dlatego, iż wykorzystuje komunikat preparowany na kształt informacji, jaka jest generowana przez system transakcyjny w przypadku wystąpienia jakiegoś błędu. Ale po kolei.

Przeczytajcie także: Banki korzystają z czarnych list rachunków

Podobnie jak w większości ataków wymierzonych w posiadaczy rachunków bankowych z dostępem przez internet, tak i w scenariuszu opisanym przez mBank najpierw dochodzi do zarażenia komputera ofiary złośliwym oprogramowaniem. Stanowi ono zwykle załącznik do wiadomości e-mail wysyłanej w imieniu różnych instytucji, bądź znajduje się na stronie internetowej o niskiej reputacji.

Następnie podczas logowania do serwisu transakcyjnego z zainfekowanego komputera przejmowane są login oraz hasło do rachunku. Dzięki tak uzyskanym danym przestępcy logują się na konto i tworzą nowego odbiorcę zdefiniowanego. W tym samym czasie w przeglądarce klienta generowany jest komunikat o "braku możliwości identyfikacji komputera" z którego odbyło się logowanie. Przyczyną tego ma być np. aktualizacja oprogramowania czy logowanie z nowego adresu IP. Komunikat mówi również o konieczności uwierzytelnienia komputera poprzez podanie hasła przesłanego w wiadomości SMS.

Przeczytajcie także: Nie dajcie się nabrać na takie wezwanie do zapłaty

Jak się zapewne domyślacie, w rzeczywistości podając otrzymane hasło ofiara autoryzuje operację zleconą wcześniej przez przestępców. Dzięki temu mogą oni wykonać dowolną liczbę przelewów z rachunku ofiary na kontrolowane przez siebie konta. Dodatkowo często generują komunikat o przerwie w dostępie do bankowości elektronicznej, co ma dać im czas na wyczyszczenie rachunku z pieniędzy. mBank prosi więc klientów, by zwracali bacznie uwagę na treść SMS-a z hasłem autoryzacyjnym i sprawdzali, czy zgadza się ona ze zlecaną przez nich transakcją.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies