REKLAMA

Oszuści zalecają klientom mBanku zainstalowanie specjalnej aplikacji „do ochrony przed hakerami”

Wojciech Boczoń2016-10-17 09:15analityk Bankier.pl
publikacja
2016-10-17 09:15
fot. Reporters / STG / FORUM

Jeśli po wejściu na mobilną stronę mBanku zobaczysz komunikat informujący o konieczności zainstalowania dodatkowego oprogramowania zabezpieczającego, to najprawdopodobniej złapałeś wirusa. Oszuści sugerują, by zainstalować na komputerze specjalne oprogramowanie "chroniące przed hakerami", a następnie zgrać je na telefon. 

Jeden z klientów mBanku opisał na Facebooku, że ma problem z zalogowaniem się na mobilnej stronie banku. Po wejściu na witrynę pojawia się mu komunikat informujący o konieczności zainstalowania dodatkowego oprogramowania zabezpieczającego systemy teleinformatyczne. Z treści wiadomości dowiedział się, że program będzie działać w tle i chronić jego telefon przed atakami hakerów. Instalacja jest rzekomo obowiązkowa, a jeśli jej nie przeprowadzi, bank ograniczy mu dostęp do niektórych funkcji.

W wiadomości podany jest link do strony internetowej. Po wejściu pod podany adres przeglądarka zaczyna pobierać plik ZIP. Oszuści sugerują, by w pierwszej kolejności zainstalować oprogramowanie na komputerze, a następnie na telefonie komórkowym. Na facebookowym profilu mBank poinformował użytkownika, że najprawdopodobniej klient ma zainfekowany telefon. Autorem takiej wiadomości nie jest bank. - Nigdy nie wymagamy pobrania dodatkowych plików na komputer. Jeśli pobrałeś ten plik, zalecamy oprócz skanu urządzenia programem antywirusowym również zmianę hasła do serwisu. Skorzystaj wtedy z innego urządzenia – napisał konsultant mBanku.

Jest to już kolejna próba wyłudzenia wrażliwych danych od klientów mBanku. Jak może przebiegać atak? Użytkownik instaluje na swoim telefonie jakąś aplikację, która jest zainfekowana wirusem. Może to być na przykład gra mobilna. Zadaniem tego wirusa jest podmiana mobilnej strony mBanku i wyświetlanie wyżej opisanego komunikat.

W kolejnym kroku oszuści sugerują, by pobrać dodatkowe oprogramowanie. Zalecana aplikacja do zainstalowania na komputerze przechwytuje najprawdopodobniej login i hasło do bankowości internetowej. Kiedy klient będzie się logował do systemu transakcyjnego, program w tle wyśle podsłuchane informacje złodziejom. Z kolei zadaniem kolejnego programu instalowanego na telefonie może być przechwytywanie SMS-ów autoryzujących transakcje. W ten sposób oszuści dostaną się na konto, przygotują przelew i przechwycą kod służący do zatwierdzenia przelewu.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Prześwietla i recenzuje najnowsze produkty i usługi finansowe, zajmuje się zagadnieniami związanymi z bezpieczeństwem finansów osobistych. Ma konto w każdym banku, więc systemy bankowości internetowej i mobilnej nie mają dla niego tajemnic. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący PRNews.pl - największego w kraju serwisu dla branży bankowej. Laureat nagrody dziennikarskiej im. Mariana Krzaka, Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich.

Tematy
Zapytaj eksperta o kredyt hipoteczny

Zapytaj eksperta o kredyt hipoteczny

Komentarze (9)

dodaj komentarz
~rtt
Dlatego do obsługi bankowości elektronicznej stosuje się linuxa odpalanego z płyty dvd. Nr. 1 na distrowatch jest mint oparty na debianie. Wersja live cd linuxa daje czysty system, odpalamy, załatwiamy co potrzeba, i problem trojanów, wirusów i keylogerów jest ograniczony do najbezpieczniejszego poziomu. A kto korzysta z Dlatego do obsługi bankowości elektronicznej stosuje się linuxa odpalanego z płyty dvd. Nr. 1 na distrowatch jest mint oparty na debianie. Wersja live cd linuxa daje czysty system, odpalamy, załatwiamy co potrzeba, i problem trojanów, wirusów i keylogerów jest ograniczony do najbezpieczniejszego poziomu. A kto korzysta z windy, to niech się nie zdziwi jak konto zostanie opróżnione i z kredytem do spłaty.
~Maximus
Przecież nie musisz być wBanku. Wybierz inny.
~TL

Warto obejrzeć jak banki krecą zanim się weźmie kredyt cyz inną usługe:

Tajemnica ratowania banków: https://www.youtube.com/watch?v=zDtOouqU5nQ
~sdfg
O pierwszy raz widzę, że hakerzy napisali cos bez błędów językowych.
Ci chyba są z Polski.
(usunięty)
(wiadomość usunięta przez moderatora)
~plebs
mBank to kiedys byl swietny bank. teraz to jest dno. regulamin zmieniaja 2 razy dziennie, nikt sie w tym juz nie lapie. zbieraja zwykly haracz a oferta mizerna.

omijac
~querschneider
Zawsze można do PKO BP.
Plebs często wybiera właśnie ten świetny bank...
~serio
Akurat mają jedną z najlepszych ofert... Mam konto pół roku i jeszcze żadnej opłaty mi nie pobrali. Co innego ing. 7zł co miesiąc i 2,5 jednorazowo za bankomat.
~fh odpowiada ~serio
bo go nie używasz to nie pobrali

Powiązane

Polecane

Najnowsze

Popularne

Ważne linki