mBank ostrzega przed wirusem, przechwytującym poufne dane i wyłudzającym hasła SMS

Przed nowym, złośliwym oprogramowaniem zagrażającym klientom korzystającym z bankowości elektronicznej ostrzega w swoim serwisie internetowym mBank.

„Faktura proforma” lub „Płatność” to tytuły, jakie najczęściej towarzyszą wiadomościom rozsyłanym przez przestępców, podszywających się pod notariusza lub biuro handlowe, którym towarzyszą niebezpieczne załączniki.

Próba otwarcia rzekomej faktury może skończyć się zainfekowaniem komputera. W takim wypadku złośliwe oprogramowanie będzie starało się przejąć identyfikator klienta oraz hasło – ofiara po podaniu danych zobaczy spreparowaną stronę serwisu, sugerującą oczekiwanie na logowanie, a następnie komunikat informujący o aktywacji przez mBank bezpłatnej usługi moneyback, którą trzeba potwierdzić kodem SMS.

W rzeczywistości w tym czasie przestępcy zdążyli już zalogować się na konto i dodać „zaufanego odbiorcę” dla przelewów zdefiniowanych. Oczywiście by potwierdzić taką zmianę na koncie, potrzebny jest kod SMS, który zostaje wysłany na telefon klienta.

Jak widać na załączonym przez mBank zrzucie ekranu, ofiarę może zwieść poprawnie wyświetlający się adres strony oraz „zielona kłódka” i przedrostek https://, sugerujące połączenie szyfrowane.

Warto więc pamiętać, że mBank nigdy nie wymaga wprowadzania haseł SMS w trakcie logowania do serwisu transakcyjnego w celu potwierdzenia aktywacji usług lub transakcji finansowych.

W swoim komunikacie mBank wskazuje również, że „przestępcy potrafią podrabiać strony w internecie, w tym strony banków. Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.”

Źródło: technowinki.onet.pl