Klienci banków muszą mieć się na baczności. mBank na swojej stronie ostrzega przed oszustami instalującymi na komputerach złośliwe oprogramowanie, które w konsekwencji pozwala na kradzież pieniędzy z konta. W komunikacie wyjaśnia, na co należy zwrócić uwagę.
Jak wskazuje bank, metoda działania oszustów jest prosta. W pierwszej kolejności atakują oni komputer klienta, który zostaje zainfekowany po otwarciu zawirusowanego załącznika do wiadomości e-mail lub po wejściu na zainfekowaną stronę internetową.
Złośliwe oprogramowanie
Złośliwe oprogramowanie zainstalowane na komputerze pozwala hakerom na przejęcie poufnych danych takich jak: identyfikator klienta i hasło. Następnie po uzyskaniu tych danych, przestępy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku "zaufanego odbiorcę" przelewów zdefiniowanych lub bezpośrednio zlecają przelew.
Co dzieje się w tym czasie na komputerze klienta? W jego przeglądarce pojawia się fałszywy komunikat informujący o "braku możliwości identyfikacji komputera", z którego nastąpiło logowanie (w wyniku aktualizacji oprogramowania z nowego adresu IP) oraz o konieczności uwierzytelnienia komputera poprzez podanie hasła przesłanego SMS-em.
Bank ostrzega, że w rzeczywistości wprowadzenie kodu z SMS-a ma na celu potwierdzenie zleconych przez cyberprzestępców operacji i kradzież pieniędzy z kont klienta.
W komunikacie wskazano, że dodatkowo w przeglądarce zaatakowanego klienta może pojawić się fałszywa informacja o prowadzonych pracach modernizacyjnych, które mają przywrócić działanie systemu.
mBank przypomina
Bank radzi, by przed autoryzacją operacji hasłem, uważnie przeczytać otrzymaną wiadomość z banku oraz upewnić się, że opisana w SMS-ie operacja jest zgodna z tą, widoczna w serwisie transakcyjnym mBanku.
Jeżeli po zalogowaniu do serwisu transakcyjnego mBanku pojawił się na naszym komputerze podejrzany komunikat, wskazane jest możliwie najszybsze przeskanowanie komputera programem antywirusowym w celu usunięcia wirusa.
Niezbędna jest także zmiana haseł do serwisu transakcyjnego mBanku oraz pozostałych kont bankowych, pocztowych i portali społecznościowych.
Jednocześnie przedstawiciele banku przypominają, że mBank nigdy nie prosi o aktywację usług lub zwrotu środków podczas logowania do serwisu transakcyjnego, nie wysyła również certyfikatów bezpieczeństwa, nie prosi o wykonanie przelewów testowych, a ni nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej.
Zobacz rozmowę o atakach hakerskich. Gośćmi TVN24 BiS byli Katarzyna Szymielewicz oraz Michał Ferdyniok (24.10.2016):
Autor: mb//ms / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock, mbank