Od kilku dni na niebezpieczeństwo narażeni są użytkownicy komputerów z systemem Microsoft Windows. Jeśli ich komputer został zainfekowany koniem trojańskim, to po zalogowaniu do mBanku zobaczyć mogą na ekranie komunikat wstawiony przez wirusa.
Internetowy szkodnik potrafi modyfikować treść wyświetlanej strony w taki sposób, że wygląda ona, jakby była częścią serwisu internetowego banku. Niczego nieświadomy użytkownik widzi informację o tym, iż w wyniku pomyłki otrzymał przelew. Przelew ten należy zwrócić do nadawcy, aby odblokować dostęp do rachunku. W przeciwnym razie konieczna będzie wizyta w najbliższym oddziale z oryginałem umowy i paszportem (!).
Kliknij, żeby zobaczyć powiększenie
Źródło: mBank.
Pod komunikatem znajduje się formularz zlecenia przelewu z wypełnionymi danymi, gotowy do zatwierdzenia hasłem jednorazowym. W rzeczywistości żaden błędnie wykonany przelew nie trafił na rachunek klienta, a dokonując „przelewu zwrotnego”, przesyła on pieniądze przestępcom.
Warto przypomnieć, że ilekroć spotykamy się z nietypowymi żądaniami ze strony banku (potwierdzenie danych, przelew testowy, odblokowanie dostępu do serwisu internetowego itp.), należy zachować daleko idącą ostrożność i najlepiej skontaktować się z infolinią instytucji. W opisanym powyżej przypadku uwagę zwraca chociażby język i dziwna treść komunikatu:
- błędy w pisowni („środkyw pieniężnych”),
- błędy logiczne („dostęp do poczty zostanie wznowiony”, podczas gdy problem dotyczy rachunku bankowego!),
- błędy gramatyczne („W przypadku Waszej odmowy zastosować się do tej instrukcji”),
- nietypowe wymagania banku (konieczność okazania paszportu, który nie jest głównym typem dowodu tożsamości w Polsce).
W ochronie przed podobnymi zagrożeniami pomocne jest również aktualizowanie na bieżąco systemu operacyjnego komputera, korzystanie z odpowiedniego oprogramowania antywirusowego i instalowanie aktualizacji oprogramowania, z którego korzystamy na co dzień (np. Adobe Flash, Acrobat Reader).
Michał Kisiel, analityk Bankier.pl
