mBank ostrzega: sprawdzając kurs walut w ten sposób możesz stracić wszystkie pieniądze

Robert Kędzierski
mBank ostrzega przed złośliwą aplikacją

mBank ostrzega przed złośliwą aplikacją (Fot. mBank/Pixabay)

Użytkownicy mBanku powinni wiedzieć o nowej formie ataku, która może doprowadzić do wyprowadzenia pieniędzy z konta. O takim sposobie wyłudzenia jeszcze nie słyszeliśmy.

Na stronach mBanku pojawiło się ostrzeżenie przed nową złośliwą aplikacją na urządzenia z Androidem. Jej autorzy twierdzą, że służy do przeliczania kursu kryptowalut. Po instalacji podszywa się jednak pod aplikację mBanku i żąda nazwy użytkownika i hasła. 

Czytaj też: Dwa polskie banki mają się połączyć. Ich właścicielem jest państwo. 

Mało tego. Aplikacja przejmuje kontrolę nad wiadomościami SMS. Przestępcy mogą więc swobodnie zmodyfikować dowolny przelew zdefiniowany i wyprowadzić wszystkie pieniądze z konta ofiary bez jej alarmowania. 

Fałszywe aplikacje, które przejmują kontrole nad kontem bankowym, nie są nowością, jednak pierwszy raz słyszymy o takiej, która ma służyć do sprawdzania kursu walut. To najlepszy dowód na to, że przestępcy ciągle udoskonalają i zmieniają metody ataku po to, by zaskoczyć ewentualne ofiary. 

Najlepszym sposobem na uniknięcie infekcji jest pobieranie oprogramowania wyłącznie z oficjalnych źródeł. Aplikacje dostępne w nieoficjalnych sklepach, rozsyłane za pomocą wiadomości e-mail lub SMS, mogą zawierać złośliwy kod. 

Atak może spotkać też użytkowników komputerów - w tym wypadku również mamy do czynienia z tworzeniem fałszywych aplikacji. W sieci dostępne są nawet złośliwe wersje Chrome, które pozwalają przejąć kontrolę nad maszyną ofiary. Fałszowane są też dodatki do przeglądarek - ostatnio w sieci pojawiła się złośliwa "podróbka" Adblock Plus. 

Centrum Cyberbezpieczeństwa Związku Banków Polskich w swoim komunikacie zwraca uwagę, że ataki mogą dotyczyć też innych banków. Centrum radzi też jak bronić się przed tego typu zagrożeniem. Należy pamiętać o dwóch zasadach:

  • bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości. Nigdy nie ujawniaj informacji o kartach płatniczych, o dostępie do bankowości internetowej lub mobilnej, o które jesteś proszona/proszony w wiadomościach przez telefon

  • jeżeli dojdzie do podejrzanego kontaktu w kanale telefonicznym należy bezzwłocznie poinformować o tym zdarzeniu bank. Do nawiązania kontaktu z bankiem wykorzystuj tylko te numery telefonu lub adresy e-mail, które bank wskazał przy zawieraniu umowy rachunku bankowego.

***

Emilian Kamiński: Żeby nie być frustratem, zacząłem sam organizować sobie życie [NEXT TIME]

Zobacz także
Komentarze (37)
mBank ostrzega: sprawdzając kurs walut w ten sposób możesz stracić wszystkie pieniądze
Zaloguj się
  • dawaj.flaszkie

    Oceniono 10 razy 6

    mBank, zupełnie legalnie, sam wysyła powiadomienie i oczekuje, że właściciel kliknie, żeby sprawdzić konto. Sam prowokuje do złych przyzwyczajeń. Osobiście nigdy nie wchodzę na konto 'z Powiadomień'. Zawsze je kasuję, po czym wchodzę 'po bożemu'. W przypadku mBanku zawsze było to uczciwe powiadomienie. Nie wiadomo, śmiać się, płakać, czy pójść i walić mbankowych matołów nogą od krzesła po ich głupich łbach.

  • galtomone

    Oceniono 4 razy 4

    Dobrze, ze daliscie znac jak ta aplikacja sie nazywa zebysmy wiedzieli czego nie instalowac! Dzieki!!!

  • estrim

    Oceniono 5 razy 3

    "bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości." - zapomnieliście napisać, że nie dotyczy to strony logowania banku...

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane