Bank prosi o zwrot omyłkowo zaksięgowanych środków? To oszustwo!

Kilka dni temu na losowo wybrane adresy e-mail trafiły wiadomości o rzekomej kontroli podatkowej Ministerstwa Finansów. Załącznik do e-maila zawierał wirusa. mBank ostrzega klientów, że szkodnik może być użyty do wyłudzenia pieniędzy od użytkowników bankowości internetowej.

W ubiegłym tygodniu oszuści podszyli się pod Ministerstwo Finansów i na losowo wybrane adresy e-mail wysyłali wiadomości o rzekomej kontroli podatkowej. Odbiorca komunikatu był informowany, że resort dowiedział się o ukrywaniu dochodów i wzywa petenta do osobistego stawienia się w siedzibie ministerstwa w celu wyjaśnienia sprawy. Szczegóły i informacja o sankcjach karnych miały się znaleźć w załączonym do wiadomości pliku. W rzeczywistości w załączniku znajdował się wirus, który infekował komputer użytkownika.

Jak się okazuje, oszuści prowadzili w tym samym czasie drugą akcję. Podszywając się pod prywatną firmę, rozsyłali wiadomości, które wzywały odbiorców do pilnego uregulowania zaległych faktur. Także i w tym przypadku szczegółowe informacje miały się znajdować rzekomo w załączniku do wiadomości.

mBank ostrzegł swoich klientów, że w obu załącznikach mógł się znajdować wirus atakujący użytkownika bankowości elektronicznej. Po zagnieżdżeniu się na komputerze ofiary, wyświetla w trakcie logowania do systemu transakcyjnego komunikat o błędnym zaksięgowaniu środków na rachunku klienta. Informuje, że w wyniku pomyłki trafiły tam pieniądze należące do osób trzecich. W fałszywym komunikacie możemy przeczytać, że bank nie może bez zgody klienta odebrać omyłkowo zaksięgowanych środków, w związku z czym klient proszony jest o podanie kodu SMS i kliknięcie przycisku „zwrot”. Ponadto w komunikacie znajduje się informacja, że trwa przerwa techniczna, a przywrócenie dostępu do e-banku nastąpi w ciągu kilku godzin.

W rzeczywistości jest to próba wyłudzenia kodu jednorazowego do zatwierdzenia transakcji. Dzięki temu oszuści mogą zlecić przelew wychodzący z rachunku klienta. Blokują mu jednocześnie dostęp do bankowości internetowej, by w międzyczasie nie zorientował się, że skradziono mu pieniądze. Osoby, które dały się nabrać na ten przekręt, powinny niezwłocznie skontaktować się z bankiem.

Nie można też wykluczyć, że wirus potrafi w podobny sposób atakować klientów korzystających z bankowości internetowej innych banków.

Obserwuj @wboczon

Wojciech Boczoń