Duży bank ostrzega klientów przed kolejnym zagrożeniem
mBank ostrzega klientów przed kolejnym zagrożeniem. Przez brak uwagi można stracić wszystkie pieniądze z konta.
Jak wygląda atak? Szczegółowo opisuje to mBank w komunikacie do klientów. "Jako pierwszy zainfekowany zostaje komputer klienta. Źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (w wiadomości przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową".
Chwila nieuwagi przy przeglądaniu internetu lub skrzynki pocztowej wystarczy. Po jakimś czasie klient loguje się do swojego konta. W tym momencie przestępcy przejmują poufne dane - identyfikator i hasło. Następnie dodają siebie jako zaufanego przedsiębiorcę. Klientowi z kolei w przeglądarce wyskakuje spreparowana strona.
Pojawia się na niej fałszywy komunikat o zmianie formatu konta i konieczności podania kodu z wiadomości tekstowej. Dlaczego? W ten sposób przestępcy mogą zlecać do siebie przelewy bez konieczności podania kodu z wiadomości SMS lub po prostu właśnie przelali sobie wszystkie pieniądze.
Zobacz także: SKOK-i - niekończąca się afera
Co radzi bank? Przede wszystkim zachować ostrożność. "Zanim zautoryzujesz operację hasłem, uważnie przeczytaj otrzymanego z banku SMSa. Upewnij się, że opisana w SMS-ie operacja jest zgodna z tą, widoczna w serwisie transakcyjnym".
Jeżeli zauważymy coś niepokojącego, to powinniśmy skontaktować się z infolinią banku. Jednocześnie warto uaktualnić oprogramowanie antywirusowe na komputerze.