Kilka dni temu na losowo wybrane adresy e-mail trafiły wiadomości o rzekomej kontroli podatkowej Ministerstwa Finansów. Załącznik do e-maila zawierał wirusa. mBank ostrzega klientów, że szkodnik może być użyty do wyłudzenia pieniędzy od użytkowników bankowości internetowej.
W ubiegłym tygodniu oszuści podszyli się pod Ministerstwo Finansów i na losowo wybrane adresy e-mail wysyłali wiadomości o rzekomej kontroli podatkowej. Odbiorca komunikatu był informowany, że resort dowiedział się o ukrywaniu dochodów i wzywa petenta do osobistego stawienia się w siedzibie ministerstwa w celu wyjaśnienia sprawy. Szczegóły i informacja o sankcjach karnych miały się znaleźć w załączonym do wiadomości pliku. W rzeczywistości w załączniku znajdował się wirus, który infekował komputer użytkownika.
Jak się okazuje, oszuści prowadzili w tym samym czasie drugą akcję. Podszywając się pod prywatną firmę, rozsyłali wiadomości, które wzywały odbiorców do pilnego uregulowania zaległych faktur. Także i w tym przypadku szczegółowe informacje miały się znajdować rzekomo w załączniku do wiadomości.
mBank ostrzegł swoich klientów, że w obu załącznikach mógł się znajdować wirus atakujący użytkownika bankowości elektronicznej. Po zagnieżdżeniu się na komputerze ofiary, wyświetla w trakcie logowania do systemu transakcyjnego komunikat o błędnym zaksięgowaniu środków na rachunku klienta. Informuje, że w wyniku pomyłki trafiły tam pieniądze należące do osób trzecich. W fałszywym komunikacie możemy przeczytać, że bank nie może bez zgody klienta odebrać omyłkowo zaksięgowanych środków, w związku z czym klient proszony jest o podanie kodu SMS i kliknięcie przycisku „zwrot”. Ponadto w komunikacie znajduje się informacja, że trwa przerwa techniczna, a przywrócenie dostępu do e-banku nastąpi w ciągu kilku godzin.
W rzeczywistości jest to próba wyłudzenia kodu jednorazowego do zatwierdzenia transakcji. Dzięki temu oszuści mogą zlecić przelew wychodzący z rachunku klienta. Blokują mu jednocześnie dostęp do bankowości internetowej, by w międzyczasie nie zorientował się, że skradziono mu pieniądze. Osoby, które dały się nabrać na ten przekręt, powinny niezwłocznie skontaktować się z bankiem.
Nie można też wykluczyć, że wirus potrafi w podobny sposób atakować klientów korzystających z bankowości internetowej innych banków.
Nie daj się nabrać. Tego nigdy nie robi twój bank
Złodzieje nie atakują zabezpieczeń bankowych, żeby dostać się do pieniędzy. O wiele łatwiej jest im oszukać użytkownika bankowości internetowej. Dlatego podszywają się pod bank i próbują wyłudzić informacje. Łamią przy tym pewne zasady, do których stosują się banki. Jeśli je znasz - łatwo rozpoznasz oszusta.
