REKLAMA
CHCESZ ZACZĄĆ INWESTOWAĆ?

mBank ostrzega klientów: wirus przechwytuje hasła SMS

Wojciech Boczoń2015-03-12 09:58analityk Bankier.pl
publikacja
2015-03-12 09:58
mBank ostrzega klientów: wirus przechwytuje hasła SMS
mBank ostrzega klientów: wirus przechwytuje hasła SMS
/ FORUM

mBank ostrzega swoich klientów przed nowym zagrożeniem. Zainfekowany wirusem komputer może wyświetlić komunikat o konieczności instalacji aplikacji "antywirusowej" na telefonie. W rzeczywistości jest to szkodnik, który przechwytuje hasła SMS.

Do tej pory jednym z najczęściej spotykanych ataków na klientów bankowości elektronicznej był tzw. phishing. Jest to metoda, która polega na podstawieniu klientowi fałszywej strony internetowej, do złudzenia przypominającej witrynę banku. Po zalogowaniu na takiej witrynie klient proszony jest o podanie kilku kolejnych kodów z karty zdrapki. W ten sposób złodzieje przechwytują login, hasło i kody służące do zlecenia przelewu.

Dziś w większości banków obowiązują jednak kody wysyłane na SMS, więc klasyczny phishing musiał ewoluować. Pojawiły się wirusy, które infekują komputer i telefon komórkowy klienta, a następnie "kradną" wysyłane przez bank kody SMS. Przed podobnym atakiem ostrzega swoich klientów mBank.

"W pierwszej kolejności zainfekowany wirusem (złośliwym oprogramowaniem) zostaje komputer, z którego przestępcy mogą przejąć wpisywane podczas procesu logowania zarówno identyfikator klienta jak i hasło. Następnie, po zalogowaniu, prezentowany jest fałszywy komunikat informujący o konieczności zainstalowania na telefonie komórkowym specjalnego oprogramowania, rzekomo podnoszącego poziom bezpieczeństwa." - czytamy na stronie mBanku.

Użytkownik wskazuje system operacyjny urządzenia, podaje w formularzu swój numer telefonu, na który oszuści wysyłają mu SMS z linkiem do pobrania programu. "Po zakończeniu instalacji (faktycznej infekcji urządzenia mobilnego), przestępcy mają możliwość przejęcia pełnej kontroli, a co za tym idzie również haseł SMS-owych niezbędnych do autoryzacji transakcji." - ostrzega mBank.

Najprawdopodobniej program zainstalowany na telefonie komórkowym przechwytuje "w locie" SMS wysyłany przez bank i bez powiadamiania klienta przekazuje hasło oszustom. Złodzieje, którzy dysponują już loginem i hasłem mogą zalogować się do systemu i przygotować przelew. Kod autoryzacyjny trafia na telefon klienta i jest automatycznie przekierowywany do oszustów. W ten sposób mogą zlecić przelew zewnętrzny i wyczyścić konto.

mBank przypomina, że nigdy nie wymaga instalacji na urządzeniach mobilnych żadnego dodatkowego oprogramowania, zwłaszcza takiego, które miałoby podnosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu transakcyjnego.

w.boczon@bankier.pl

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący branżowego serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Finalista Nagrody Dziennikarstwa Ekonomicznego Press Clubu Polska za 2019 r.

Tematy
Wyprodukuj wodę pod własną marką

Wyprodukuj wodę pod własną marką

Advertisement

Komentarze (44)

dodaj komentarz
~qba
Pierwsze nieprawomocne wyroki na korzyść klientów mBanku w tej sprawie.

Wyrok SO w Łodzi z dnia 15.01.2016 r., sygn. akt I C 307/15.
Link: http://orzeczenia.ms.gov.pl/content/$N/152510000000503_I_C_000307_2015_Uz_2016-01-15_001
Wyrok SO w Łodzi z dnia 27.01.2016 r., sygn. akt I C 1908/14.
Link: http://orzeczenia.ms.
Pierwsze nieprawomocne wyroki na korzyść klientów mBanku w tej sprawie.

Wyrok SO w Łodzi z dnia 15.01.2016 r., sygn. akt I C 307/15.
Link: http://orzeczenia.ms.gov.pl/content/$N/152510000000503_I_C_000307_2015_Uz_2016-01-15_001
Wyrok SO w Łodzi z dnia 27.01.2016 r., sygn. akt I C 1908/14.
Link: http://orzeczenia.ms.gov.pl/content/$N/152510000000503_I_C_001908_2014_Uz_2016-02-08_001
~Maniek
dobrze że mam Nokię 3210
~Str
Mbank to bank głownie elektroniczny, przedmiot manipulacji
Informacją w wyniku chciwości istot ludzi.
W świecie idealnym, gdzie nie ma miejsca dla ludzkich intryg-mbank
Prosperuje bez zakłóceń, bez opłat utrzymujących zbędne placówki
i bez wad systemowych.
~Adaś
mBANK Z PRAWOMOCNYMI WYROKAMI SĄDOWYMI działają jakby nigdy nic (przykład: http://www.pozwalembank.pl/nabici-w-mbank-kolejne-przegrane-mbanku/ )
~szuja
Jak chcesz mieć wszystko w jednym urządzeniu, to miej .Ja tam wolę korzystać z dwóch.
~Adam
Dlaczego inne poważniejsze Banki nie maja z tym problemu. MBank chce wszystko jak najtaniej, a z zabezpieczeniami nie ma żartów.
~pein
Inne banki mają tak samo, tylko nie ostrzegają o tym swoich klientów.
~dziadek_Jacek
Do tych operacji używam poczciwej Nokii z monochromatycznym ekranem :D
Pozdrawiam wszystkich hakerów!
~skryb
Nie przypadkiem 99% skazanych głosowało w ostatnich wyborach na po. To jest (k)raj dla przestępców. 80 tys. skazanych chodzi na wolności, bo nie ma dla nich miejsca w więzieniach. I co w tym czasie robią, żeby zabić nudę?....to co umieją najlepiej :-)

Powiązane: Alert

Polecane

Najnowsze

Popularne

Ważne linki