Serwis edukacji finansowej dla młodzieży

mBank ostrzega przed nowym typem ataku hakerskiego!

Redakcja   •   Aktualizacja: 14 stycznia 2017 r.

We środę 11 stycznia mBank poinformował swoich klientów o kolejnym zidentyfikowanym typie ataku na swój system transakcyjny. Jak w wielu podobnych przypadkach, atak ten rozpoczyna się na komputerze ofiary i polega na kliknięciu w złośliwy link lub pobranie złośliwego załącznika.

Mechanizm wygląda następująco: użytkownik jest przekierowywany na fikcyjną stronę logowania do bankowości internetowej mBanku, która wygląda identycznie jak prawdziwa, ale nią nie jest! Po zalogowaniu pokazuje się komunikat o „braku możliwości identyfikacji komputera” i prośba o potwierdzenie tożsamości poprzez podanie kodu z SMS-a.

mbank-atak

zdj. mBank

Jeżeli zobaczysz taki komunikat, natychmiast:

  • przeskanuj swój komputer zaktualizowanym programem antywirusowym i usuń wszystkie wirusy
  • wejdź na prawdziwą stronę mBanku (www.mbank.pl), zaloguj się do bankowości internetowej i zmień hasło (mBank zaleca również zmianą haseł do wszystkich innych kont bankowych i portali internetowych)
  • powiadom mBank dzwoniąc na mLinię: 801 300 800 lub 42 6 300 800

Jak działa taki atak?

Poprzez otwarcie lub ściągnięcie załącznika niewiadomego pochodzenia, Twój komputer został zainfekowany wirusem. Wirus ten podmienia stronę logowania mBanku na fikcyjną, w taki sposób że bardzo trudno to zauważyć. Twój login i hasło zostają przechwycone podczas logowania na tej fikcyjnej stronie – dlatego trzeba je zmienić niezwłocznie po usunięciu wirusa.

Następnie przestępcy, po otrzymaniu Twojego loginu i hasła logują się na Twoje konto i próbują wykonać przelew lub ustanawiają odbiorcę zaufanego. Do potwierdzenia tej operacji potrzebny jest kod SMS. Kod ten przychodzi na Twój telefon, więc aby go otrzymać, włamywacze muszą nakłonić Cię do jego wpisania na fikcyjnej stronie. Stąd prośba o podaniue kodu SMS, rzekomo w celu odblokowania serwisu transakcyjnego. Pod żadnym pozorem nie wpisuj kodu SMS w tym wypadku! Jeśli włamywacze otrzymają ten kod, wyprowadzą z Twojego konta wszystkie zgromadzone środki.

Zapraszamy do lektury komunikatu na stronie mBanku.

Przeczytaj również