Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Ktoś przekierował Wasze połączenia przychodzące na swoją komórkę? Uważajcie, to może być próba kradzieży pieniędzy z konta

O nowym rodzaju ataku na klientów banków w weekend napisał Niebezpiecznik a teraz ostrzega przed nim mBank

Scenariusz tego ataku zaczyna się jak zwykle, czyli od przejęcia danych wrażliwych, takich jak numer Pesel, data urodzenia czy panieńskie nazwisko matki klienta banku. W opisanym przez Niebezpiecznika przypadku złodziejom udało się pozyskać te informacje dzięki włamaniu do skrzynki mejlowej. Ale można wyobrazić sobie wiele innych sposobów ich pozyskania. Dane te wystarczyły, by u operatora telekomunikacyjnego (w tym wypadku był to T-Mobile) połączenia, które powinny przychodzić na numer telefonu klienta, przekierować na numer będący w posiadaniu przestępców.

Przeczytajcie także: Nowy wirus, który atakuje przez Messangera

Następnie złodzieje zainstalowali aplikację mobilną mBanku i posiadając wymienione wyżej wrażliwe dane powiązali ją z rachunkiem klienta. Było to możliwe, gdyż kod pozwalający na taką operację jest odczytywany przez automat głosowy podczas połączenia telefonicznego. To już wystarczyło, by zlecić przelewy z rachunku. mBank oferuje bowiem usługę pozwalającą na ich autoryzację za pomocą aplikacji mobilnej a nie hasła jednorazowego z SMS-a (tzw. mobilna autoryzacja). Poza tym mając smartfona z aplikacją powiązaną z rachunkiem ofiary, przestępcy mogli wypłacić gotówkę np. Blikiem z bankomatu.

Przeczytajcie także: 10 przykazań bezpiecznego internauty

mBank pisze w ostrzeżeniu na swojej stronie internetowej, że najpewniejszym sposobem ustrzeżenia się przed nowym atakiem jest zwracanie uwagi na treść SMS-ów przychodzących. Jeżeli otrzymacie wiadomość o przekierowaniu połączeń na inny numer telefonu, jak najszybciej skontaktujcie się ze swoim bankiem oraz operatorem telefonii komórkowej. Jeszcze ważniejszym sygnałem alarmowym powinien być SMS informujący o powiązaniu z Waszym kontem bankowym nowego urządzenia mobilnego. Takiego SMS-a dostaniecie przy próbie kradzieży pieniędzy przy wykorzystaniu nowej metody, gdyż przekierowanie połączeń nie skutkuje przekierowaniem wiadomości tekstowych.

UDOSTĘPNIJ TEN ARTYKUŁ
TAGI: MBANK, FRAUD, ATAK

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies