mBank ostrzega: sprawdzając kurs walut w ten sposób możesz stracić wszystkie pieniądze

Robert Kędzierski
Użytkownicy mBanku powinni wiedzieć o nowej formie ataku, która może doprowadzić do wyprowadzenia pieniędzy z konta. O takim sposobie wyłudzenia jeszcze nie słyszeliśmy.

Na stronach mBanku pojawiło się ostrzeżenie przed nową złośliwą aplikacją na urządzenia z Androidem. Jej autorzy twierdzą, że służy do przeliczania kursu kryptowalut. Po instalacji podszywa się jednak pod aplikację mBanku i żąda nazwy użytkownika i hasła. 

Czytaj też: Dwa polskie banki mają się połączyć. Ich właścicielem jest państwo. 

Mało tego. Aplikacja przejmuje kontrolę nad wiadomościami SMS. Przestępcy mogą więc swobodnie zmodyfikować dowolny przelew zdefiniowany i wyprowadzić wszystkie pieniądze z konta ofiary bez jej alarmowania. 

Fałszywe aplikacje, które przejmują kontrole nad kontem bankowym, nie są nowością, jednak pierwszy raz słyszymy o takiej, która ma służyć do sprawdzania kursu walut. To najlepszy dowód na to, że przestępcy ciągle udoskonalają i zmieniają metody ataku po to, by zaskoczyć ewentualne ofiary. 

Najlepszym sposobem na uniknięcie infekcji jest pobieranie oprogramowania wyłącznie z oficjalnych źródeł. Aplikacje dostępne w nieoficjalnych sklepach, rozsyłane za pomocą wiadomości e-mail lub SMS, mogą zawierać złośliwy kod. 

Atak może spotkać też użytkowników komputerów - w tym wypadku również mamy do czynienia z tworzeniem fałszywych aplikacji. W sieci dostępne są nawet złośliwe wersje Chrome, które pozwalają przejąć kontrolę nad maszyną ofiary. Fałszowane są też dodatki do przeglądarek - ostatnio w sieci pojawiła się złośliwa "podróbka" Adblock Plus. 

Centrum Cyberbezpieczeństwa Związku Banków Polskich w swoim komunikacie zwraca uwagę, że ataki mogą dotyczyć też innych banków. Centrum radzi też jak bronić się przed tego typu zagrożeniem. Należy pamiętać o dwóch zasadach:

  • bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości. Nigdy nie ujawniaj informacji o kartach płatniczych, o dostępie do bankowości internetowej lub mobilnej, o które jesteś proszona/proszony w wiadomościach przez telefon

  • jeżeli dojdzie do podejrzanego kontaktu w kanale telefonicznym należy bezzwłocznie poinformować o tym zdarzeniu bank. Do nawiązania kontaktu z bankiem wykorzystuj tylko te numery telefonu lub adresy e-mail, które bank wskazał przy zawieraniu umowy rachunku bankowego.

***

Emilian Kamiński: Żeby nie być frustratem, zacząłem sam organizować sobie życie [NEXT TIME]

Więcej o:
Komentarze (37)
mBank ostrzega: sprawdzając kurs walut w ten sposób możesz stracić wszystkie pieniądze
Zaloguj się
  • czemublokujecie_mikonto

    Oceniono 3 razy 1

    @seifu
    Wystarczy trzymać w brytyjskim banku, ewentualne przelewy między walutami robić Transferwise'em a nie płacić żadnymi aplikacjami, telefonami etc. Jak ci ktoś telefon ukradnie i sobie będzie płacił aplikacją to w Bolandii nikt ci tego nie zwróci :P Poza tym jest jeszcze coś takiego jak token, nawet bankując on-line jak robisz nowy typ transakcji, cokolwiek nowego to woła u uwierzytelnieni hasłem z tokena jednorazowym, generowanym z użyciem twojej karty i tokenu. Anti-fraud jest w UK tak wysoko postawiony, że lecąc na wakacje za granicę warto powiadomić bank, abyś nie miał zablokowanej karty po przylocie do Azji czy na jakąś wyspę.

  • galtomone

    Oceniono 4 razy 4

    Dobrze, ze daliscie znac jak ta aplikacja sie nazywa zebysmy wiedzieli czego nie instalowac! Dzieki!!!

  • estrim

    Oceniono 5 razy 3

    "bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości." - zapomnieliście napisać, że nie dotyczy to strony logowania banku...

  • ojojtam

    Oceniono 5 razy 1

    Android...

  • madorot

    Oceniono 3 razy 1

    "bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości." - to fajnie, bo mBank akurat wymaga całego hasła, a nie częściowego...

  • Rob roy

    Oceniono 3 razy -1

    mbank ma dziurawy jak sito system mobilny i internetowy. ja zamknalem konto bardzo szybko po kilku kuriozalnych przelewach i dzwonieniu do mbanku z info - iICH NIC NIE OBCHODZI. POKAZALEM IM LUKE NAWET SIENIE ZAINTERESOWALI
    FIRMA ZART

  • andrzejbak

    Oceniono 5 razy -1

    mBank rznie głupa - przysyła mi hasła na telefon który miałem 15 lat temu (za każdym razem jak zmienię na dobry od 15 lat em sam to po jakimś czasie odnawia się ten stary nie wiadomo do kogo teraz należący) -Kiedyś nawet poradzili żebym założył sobie nowe konto. Wczoraj znów powysyłali hasła nie na ten telefon -sami są sobie winni że ich tak masowo atakują jak - dają dowody swej słabości.

  • dawaj.flaszkie

    Oceniono 10 razy 6

    mBank, zupełnie legalnie, sam wysyła powiadomienie i oczekuje, że właściciel kliknie, żeby sprawdzić konto. Sam prowokuje do złych przyzwyczajeń. Osobiście nigdy nie wchodzę na konto 'z Powiadomień'. Zawsze je kasuję, po czym wchodzę 'po bożemu'. W przypadku mBanku zawsze było to uczciwe powiadomienie. Nie wiadomo, śmiać się, płakać, czy pójść i walić mbankowych matołów nogą od krzesła po ich głupich łbach.

Aby ocenić zaloguj się lub zarejestrujX