mBank ostrzega swoich klientów przed nowym zagrożeniem. Zainfekowany wirusem komputer może wyświetlić komunikat o konieczności instalacji aplikacji "antywirusowej" na telefonie. W rzeczywistości jest to szkodnik, który przechwytuje hasła SMS.
Do tej pory jednym z najczęściej spotykanych ataków na klientów bankowości elektronicznej był tzw. phishing. Jest to metoda, która polega na podstawieniu klientowi fałszywej strony internetowej, do złudzenia przypominającej witrynę banku. Po zalogowaniu na takiej witrynie klient proszony jest o podanie kilku kolejnych kodów z karty zdrapki. W ten sposób złodzieje przechwytują login, hasło i kody służące do zlecenia przelewu.
Dziś w większości banków obowiązują jednak kody wysyłane na SMS, więc klasyczny phishing musiał ewoluować. Pojawiły się wirusy, które infekują komputer i telefon komórkowy klienta, a następnie "kradną" wysyłane przez bank kody SMS. Przed podobnym atakiem ostrzega swoich klientów mBank.
"W pierwszej kolejności zainfekowany wirusem (złośliwym oprogramowaniem) zostaje komputer, z którego przestępcy mogą przejąć wpisywane podczas procesu logowania zarówno identyfikator klienta jak i hasło. Następnie, po zalogowaniu, prezentowany jest fałszywy komunikat informujący o konieczności zainstalowania na telefonie komórkowym specjalnego oprogramowania, rzekomo podnoszącego poziom bezpieczeństwa." - czytamy na stronie mBanku.
Użytkownik wskazuje system operacyjny urządzenia, podaje w formularzu swój numer telefonu, na który oszuści wysyłają mu SMS z linkiem do pobrania programu. "Po zakończeniu instalacji (faktycznej infekcji urządzenia mobilnego), przestępcy mają możliwość przejęcia pełnej kontroli, a co za tym idzie również haseł SMS-owych niezbędnych do autoryzacji transakcji." - ostrzega mBank.
Najprawdopodobniej program zainstalowany na telefonie komórkowym przechwytuje "w locie" SMS wysyłany przez bank i bez powiadamiania klienta przekazuje hasło oszustom. Złodzieje, którzy dysponują już loginem i hasłem mogą zalogować się do systemu i przygotować przelew. Kod autoryzacyjny trafia na telefon klienta i jest automatycznie przekierowywany do oszustów. W ten sposób mogą zlecić przelew zewnętrzny i wyczyścić konto.
mBank przypomina, że nigdy nie wymaga instalacji na urządzeniach mobilnych żadnego dodatkowego oprogramowania, zwłaszcza takiego, które miałoby podnosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu transakcyjnego.
