RORNowy typ ataku na klientów mBanku - dawnego MultiBanku
Newsletter
REKLAMA
TYLKO U NAS

Nowy typ ataku na klientów mBanku - dawnego MultiBanku

Wojciech Boczoń2014-11-27 13:54analityk Bankier.pl
publikacja
2014-11-27 13:54

mBank poinformował o wykryciu nowego typu scenariusza ataku na klientów korzystających z bankowości internetowej dawnego MultiBanku. Tym razem oszuści próbują podmienić numer telefonu, który jest zdefiniowany w systemie.

Nowy typ ataku na klientów mBanku - dawnego MultiBanku
Nowy typ ataku na klientów mBanku - dawnego MultiBanku
/ EastNews

Użytkownik po zalogowaniu do systemu bankowości internetowej dawnego MultiBanku może zobaczyć komunikat o konieczności potwierdzenia numeru telefonu kontaktowego lub zaakceptowaniu zmiany numeru, z którego bank wysyła kodu autoryzacyjne. mBank ostrzega, że tak może wyglądać nowa próba ataku na klientów korzystających z elektronicznych kanałów dostępu. Pod żadnym pozorem nie należy zatwierdzać prośby SMS-em.

mBank ostrzega o atakach (FORUM)

Taki komunikat może być efektem działania wirusa, który zainfekuje komputer klienta mBanku. W ten sposób przestępcy próbują podmienić numeru telefonu przypisanego do klienta w systemie banku na numer kontrolowany przez nich. Jeśli się im to uda, zyskają narzędzie autoryzacyjne do wykonywania dowolnych transakcji na rachunku, w tym do  zlecania przelewów na zewnątrz.

mBank zaleca klientom, którzy natkną się na taki komunikat, by poinformowali o tym infolinię i dokonali reinstalacji systemu operacyjnego na komputerze.

W ostatnich miesiącach doszło do kilku prób ataku na klientów mBanku. W sierpniu oszuści rozsyłali fałszywe maile rzekomo z działu windykacji, które zawierały zainfekowane załączniki. Sprawa była na tyle poważna, że na kilka dni mBank zdecydował się zablokować klientom edycję książki odbiorców. Najprawdopodobniej zainfekowane załączniki zawierały wirusa, który podmieniał numery kont odbiorców zdefiniowanych w systemie.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący branżowego serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Finalista Nagrody Dziennikarstwa Ekonomicznego Press Clubu Polska za 2019 r. Tel. 881 083 389.

Tematy
Najtańsze konta firmowe z premią za korzystanie
Najtańsze konta firmowe z premią za korzystanie

Komentarze (20)

dodaj komentarz
~as
41
mbank skończył się na nowym interfejsie
~Luk
18
Wiedzą o tym, że jest błąd w systemie i się tym chwalą, co za bank.Powinien zabezpieczyć tak, żeby ataki hakerów nie miały miejsca, albo było to nieopłacalne!
~yeti
72
Jaki błąd w systemie? Idź się napij kawy.
~ghj
02
Po wykryciu tych hakerow do pieca z nimi
~gosc
232
z tą reinstalacją systemu, to chyba przesadzili. dobrze ,ze komputer można sobie zostawić :)
~Bankownik
51
Dla laika taka porada moze wydawac sie przesadzona. W dzialach bezpieczenstwa bankow siedza "stare pierdziele" z 10-15 letnim doswiadczeniem w IT security. Dla kogos kto siedzi w biznesie kilka lat porada mowi sporo, prawdopodobne przeslanki do takiej:- zaden antywirus ani zadne porzadne narzedzie nie umie skutecznie usunac Dla laika taka porada moze wydawac sie przesadzona. W dzialach bezpieczenstwa bankow siedza "stare pierdziele" z 10-15 letnim doswiadczeniem w IT security. Dla kogos kto siedzi w biznesie kilka lat porada mowi sporo, prawdopodobne przeslanki do takiej:- zaden antywirus ani zadne porzadne narzedzie nie umie skutecznie usunac tej infekcji- manualny proces usuniecia jest ponadprzecietnie skomplikowany i zwykly uzytkownik nie poradzi sobie z nim- mozliwe, ze uzyte przez wirusa zabezpieczenia przed usunieciem sa trudne do pokonania nawet dla profesjonalisty- nie bylo czasu zeby dokladnie ustalic mechanizmy dzialania wirusa a sa skomplikowane (a jakos ludzie musza go usuwac)
~it odpowiada ~Bankownik
10
dokładnie. A reinstalacja potrwa godzinę. Choć w tych czasach są również wirusy, które infekują BIOS czy inne firmware'y, więc, panie ~gosc, czasem niestety komputer też należałoby wymienić.
~Adam222 odpowiada ~it
08
A wszystkie programy zainstalowane to co? One mnie kosztowały zbyt dużo abym z powodu nieudolności banku wymieniał system operacyjny i tracił wszystko to co w nim było. Bank powinien udostępnić odpowiednie oprogramowanie do usuwania tego wirusa na swój koszt. A jeśli tego nie potrafi to prościej zmienić bank.
~Trolololo odpowiada ~Adam222
20
Na co czekasz?
jrkp
33
no tak - ale jak byly listy kodów jednorazowych to byly 'be', I kazali sobie za kazda placic 9 zeta, albo kody sms'ami. jakby zostawili dowolnosc to bez listy kodow by sie tak przekreciarze pacykowali jak brytole prze sierpniem 39 próbujac zlamac enigme, az polski wywiad wojskowy im przekazali swoje wyniki prac nad jej no tak - ale jak byly listy kodów jednorazowych to byly 'be', I kazali sobie za kazda placic 9 zeta, albo kody sms'ami. jakby zostawili dowolnosc to bez listy kodow by sie tak przekreciarze pacykowali jak brytole prze sierpniem 39 próbujac zlamac enigme, az polski wywiad wojskowy im przekazali swoje wyniki prac nad jej zlamaniem [bo enigme to policy zlamali - brytole tylko usprawnili sposob odnajdywania klucza na dany dzien. inazej dzis by po niemiecku gadali]dajcie listy jednorazowe za darmo jak kiedys I problem sie skoncza [albo bedzie ich o wiele wiele mniej], tyle ze Czarus TW' Michal' nie zarobi tyle z 'kolezkami'

Powiązane: Alert

Polecane

Najnowsze

Popularne

Ważne linki

Giełda
Finanse
Rozliczenie pit
Zanim wyjdziesznie przegap tego, co ważne w finansach!