Uważaj na swoje pieniądze. Duży bank ostrzega przed wirusem

Z kraju

Shutterstock, mbankKlienci jednego z popularnych banków muszą mieć się na baczności

Klienci banków muszą mieć się na baczności. mBank na swojej stronie ostrzega przed oszustami instalującymi na komputerach złośliwe oprogramowanie, które w konsekwencji pozwala na kradzież pieniędzy z konta. W komunikacie wyjaśnia, na co należy zwrócić uwagę.

Jak wskazuje bank, metoda działania oszustów jest prosta. W pierwszej kolejności atakują oni komputer klienta, który zostaje zainfekowany po otwarciu zawirusowanego załącznika do wiadomości e-mail lub po wejściu na zainfekowaną stronę internetową.

Złośliwe oprogramowanie

Złośliwe oprogramowanie zainstalowane na komputerze pozwala hakerom na przejęcie poufnych danych takich jak: identyfikator klienta i hasło. Następnie po uzyskaniu tych danych, przestępy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku "zaufanego odbiorcę" przelewów zdefiniowanych lub bezpośrednio zlecają przelew.

Co dzieje się w tym czasie na komputerze klienta? W jego przeglądarce pojawia się fałszywy komunikat informujący o "braku możliwości identyfikacji komputera", z którego nastąpiło logowanie (w wyniku aktualizacji oprogramowania z nowego adresu IP) oraz o konieczności uwierzytelnienia komputera poprzez podanie hasła przesłanego SMS-em.

Tak wygląda fałszywa informacja od oszustówmBank

Bank ostrzega, że w rzeczywistości wprowadzenie kodu z SMS-a ma na celu potwierdzenie zleconych przez cyberprzestępców operacji i kradzież pieniędzy z kont klienta.

W komunikacie wskazano, że dodatkowo w przeglądarce zaatakowanego klienta może pojawić się fałszywa informacja o prowadzonych pracach modernizacyjnych, które mają przywrócić działanie systemu.

Fałszywy komunikatmBank

mBank przypomina

Bank radzi, by przed autoryzacją operacji hasłem, uważnie przeczytać otrzymaną wiadomość z banku oraz upewnić się, że opisana w SMS-ie operacja jest zgodna z tą, widoczna w serwisie transakcyjnym mBanku.

Jeżeli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się na naszym komputerze podejrzany komunikat, wskazane jest możliwie najszybsze przeskanowanie komputera programem antywirusowym w celu usunięcia wirusa.

Niezbędna jest także zmiana haseł do serwisu transakcyjnego mBanku oraz pozostałych kont bankowych, pocztowych i portali społecznościowych.

Jednocześnie przedstawiciele banku przypominają, że mBank nigdy nie prosi o aktywację usług lub zwrotu środków podczas logowania do serwisu transakcyjnego, nie wysyła również certyfikatów bezpieczeństwa, nie prosi o wykonanie przelewów testowych, a ni nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej.

Zobacz rozmowę o atakach hakerskich. Gośćmi TVN24 BiS byli Katarzyna Szymielewicz oraz Michał Ferdyniok (24.10.2016):

Autor: mb//ms / Źródło: tvn24bis.pl

Źródło zdjęcia głównego: Shutterstock, mbank