mBank informuje klientów o pojawieniu się złośliwego oprogramowania w formie fałszywego komunikatu, które zagraża użytkownikom jego bankowości elektronicznej.
Złośliwe oprogramowanie czyha na klientów pod postacią załącznika do wiadomości e-mail, w których przestępcy podszywają się pod różne instytucje. Komputer klienta może zostać również zagrożony poprzez wejście na zainfekowane strony internetowe.
Klient, którego komputer został zainfekowany, podczas logowania do serwisu transakcyjnego mBanku bezwiednie udostępnia poufne dane tj. identyfikator klienta i hasło. Po uzyskaniu przedmiotowych danych, przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku „zaufanego odbiorcę” przelewów zdefiniowanych lub bezpośrednio zlecają przelew.
Zobacz także
Następnie w przeglądarce klienta pojawia się fałszywy komunikat informujący o „braku możliwości identyfikacji komputera”, z którego nastąpiło logowanie oraz o konieczności uwierzytelnia poprzez podanie hasła przesłanego SMS-em. Wprowadzenie kodu z wiadomości SMS potwierdza operacje dokonane przez przestępców i umożliwia wyprowadzenie pieniędzy z konta klienta.
W przeglądarce klienta może również pojawić się fałszywy komunikat informujący o prowadzonych pracach modernizacyjnych, które mają przywrócić działanie systemu.
mBank informuje o konieczności zachowania czujności podczas autoryzacji operacji hasłem oraz sprawdzenia, czy opisana w SMS-ie operacja jest zgodna z tą widoczną w serwisie transakcyjnym banku.
