mBank ostrzega: sprawdzając kurs walut w ten sposób możesz stracić wszystkie pieniądze

Robert Kędzierski
mBank ostrzega przed złośliwą aplikacją

mBank ostrzega przed złośliwą aplikacją (Fot. mBank/Pixabay)

Użytkownicy mBanku powinni wiedzieć o nowej formie ataku, która może doprowadzić do wyprowadzenia pieniędzy z konta. O takim sposobie wyłudzenia jeszcze nie słyszeliśmy.

Na stronach mBanku pojawiło się ostrzeżenie przed nową złośliwą aplikacją na urządzenia z Androidem. Jej autorzy twierdzą, że służy do przeliczania kursu kryptowalut. Po instalacji podszywa się jednak pod aplikację mBanku i żąda nazwy użytkownika i hasła. 

Czytaj też: Dwa polskie banki mają się połączyć. Ich właścicielem jest państwo. 

Mało tego. Aplikacja przejmuje kontrolę nad wiadomościami SMS. Przestępcy mogą więc swobodnie zmodyfikować dowolny przelew zdefiniowany i wyprowadzić wszystkie pieniądze z konta ofiary bez jej alarmowania. 

Fałszywe aplikacje, które przejmują kontrole nad kontem bankowym, nie są nowością, jednak pierwszy raz słyszymy o takiej, która ma służyć do sprawdzania kursu walut. To najlepszy dowód na to, że przestępcy ciągle udoskonalają i zmieniają metody ataku po to, by zaskoczyć ewentualne ofiary. 

Najlepszym sposobem na uniknięcie infekcji jest pobieranie oprogramowania wyłącznie z oficjalnych źródeł. Aplikacje dostępne w nieoficjalnych sklepach, rozsyłane za pomocą wiadomości e-mail lub SMS, mogą zawierać złośliwy kod. 

Atak może spotkać też użytkowników komputerów - w tym wypadku również mamy do czynienia z tworzeniem fałszywych aplikacji. W sieci dostępne są nawet złośliwe wersje Chrome, które pozwalają przejąć kontrolę nad maszyną ofiary. Fałszowane są też dodatki do przeglądarek - ostatnio w sieci pojawiła się złośliwa "podróbka" Adblock Plus. 

Centrum Cyberbezpieczeństwa Związku Banków Polskich w swoim komunikacie zwraca uwagę, że ataki mogą dotyczyć też innych banków. Centrum radzi też jak bronić się przed tego typu zagrożeniem. Należy pamiętać o dwóch zasadach:

  • bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości. Nigdy nie ujawniaj informacji o kartach płatniczych, o dostępie do bankowości internetowej lub mobilnej, o które jesteś proszona/proszony w wiadomościach przez telefon

  • jeżeli dojdzie do podejrzanego kontaktu w kanale telefonicznym należy bezzwłocznie poinformować o tym zdarzeniu bank. Do nawiązania kontaktu z bankiem wykorzystuj tylko te numery telefonu lub adresy e-mail, które bank wskazał przy zawieraniu umowy rachunku bankowego.

***

Emilian Kamiński: Żeby nie być frustratem, zacząłem sam organizować sobie życie [NEXT TIME]

Zobacz także
Komentarze (37)
mBank ostrzega: sprawdzając kurs walut w ten sposób możesz stracić wszystkie pieniądze
Zaloguj się
  • dawaj.flaszkie

    Oceniono 10 razy 6

    mBank, zupełnie legalnie, sam wysyła powiadomienie i oczekuje, że właściciel kliknie, żeby sprawdzić konto. Sam prowokuje do złych przyzwyczajeń. Osobiście nigdy nie wchodzę na konto 'z Powiadomień'. Zawsze je kasuję, po czym wchodzę 'po bożemu'. W przypadku mBanku zawsze było to uczciwe powiadomienie. Nie wiadomo, śmiać się, płakać, czy pójść i walić mbankowych matołów nogą od krzesła po ich głupich łbach.

  • galtomone

    Oceniono 4 razy 4

    Dobrze, ze daliscie znac jak ta aplikacja sie nazywa zebysmy wiedzieli czego nie instalowac! Dzieki!!!

  • estrim

    Oceniono 5 razy 3

    "bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości." - zapomnieliście napisać, że nie dotyczy to strony logowania banku...

  • otopolskiepieklo

    Oceniono 8 razy 2

    no przepraszam - ale o co chodzi o kolejny amber gold?

    jak ktos instaluje BYLE co z BYLE jakiego źródła, to o co chodzi?

    rozumiem ze tak samo wchodzi na BYLE jaką stronę - nie banku ale podszywającą sie pod bank i podaje wszystkie swoje dane?

    do amber gold POMIMO ostrzeżeń też chodzili z reklamówkami pełnymi pieniędzy i dawali je BEZ CZYTANIA umowy

    dokładnie to samo

  • owrank

    Oceniono 12 razy 2

    najlepszą metodą jest NIE INSTALOWANIE APLIKACJI BANKOWEJ na smartfonie a przyjmowanie SMSów weryfikacyjnych na drugim telefonie z jak najprostszym systemem (np. jakas stara nokia albo prosty samsung). Ten drugi telefon najlepeiej jak nie jest podłaczony do internetu

  • czemublokujecie_mikonto

    Oceniono 3 razy 1

    @seifu
    Wystarczy trzymać w brytyjskim banku, ewentualne przelewy między walutami robić Transferwise'em a nie płacić żadnymi aplikacjami, telefonami etc. Jak ci ktoś telefon ukradnie i sobie będzie płacił aplikacją to w Bolandii nikt ci tego nie zwróci :P Poza tym jest jeszcze coś takiego jak token, nawet bankując on-line jak robisz nowy typ transakcji, cokolwiek nowego to woła u uwierzytelnieni hasłem z tokena jednorazowym, generowanym z użyciem twojej karty i tokenu. Anti-fraud jest w UK tak wysoko postawiony, że lecąc na wakacje za granicę warto powiadomić bank, abyś nie miał zablokowanej karty po przylocie do Azji czy na jakąś wyspę.

  • ojojtam

    Oceniono 5 razy 1

    Android...

  • madorot

    Oceniono 3 razy 1

    "bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości." - to fajnie, bo mBank akurat wymaga całego hasła, a nie częściowego...

Aby ocenić zaloguj się lub zarejestrujX

Najnowsze informacje