mBank na celowniku hakerów

Złośliwe oprogramowanie podszywa się pod stronę internetową mBanku – pisze Business Insider Polska. Zdaniem tego portalu najpierw zainfekowany zostaje komputer klienta. Następnie złośliwe oprogramowanie instalowane jest po kliknięciu w zawirusowany link lub załącznik do e-maila albo po wejściu na zaatakowaną stronę internetową.

Bank w komunikacie opisuje na czym polega mechanizm tego ataku. Według mBanku, podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera, przestępcy przejmują poufne dane: identyfikator klienta i hasło. Po uzyskaniu tych danych, przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku "zaufanego odbiorcę" przelewów zdefiniowanych lub bezpośrednio zlecają przelew.

Następnie, w tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS, a także o braku możliwości przyjęcia środków na to konto w przypadku gdy operacja nie zostanie potwierdzona w ciągu wskazanego terminu – czytamy w Business Insider Polska.

Czytaj też: Ransomware Petya nie zaszkodził polskiej gospodarce [Komentarz Exatela]

W związku z powyższym, zanim klient wpisze kod z SMS-a autoryzacyjnego, powinien uważnie przeczytać jego treść i upewnić się, że jest zgodna z komunikatem na stronie serwisu transakcyjnego.

Jeśli komputer został zainfekowany złośliwym oprogramowaniem, a na ekranie pojawi się opisywany komunikat, bank zaleca: jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go bądź ponowną instalację systemu operacyjnego komputera. Następnym krokiem powinna być zmiana haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych.  Jeśli jest już za późno i kod z SMS-a został wpisany na stronie, bank zaleca kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800.