Kompletnie nowy scenariusz ataku na klientów bankowości. Nie przeczytał tej wiadomości, stracił 5000 zł

Robert Kędzierski
Użytkownicy bankowości elektronicznej powinni zwracać uwagę na każdą wiadomość SMS, nie tylko te, które przesyła bank. Brak natychmiastowej reakcji może kosztować utratę grubych pieniędzy. Przestępcy znów udowodnili, że są górą.

Użytkownik portalu Wykop opisał, historię swojego ojca, który w wyniku ataku cyberprzestępców stracił ok. 5000 zł ze swojego konta w mBanku. Sprawę opisuje serwis Niebezpiecznik.pl

Niepozorny SMS

Ofiara ataku otrzymała niepozorny SMS od swojego operatora T-Mobile. Wiadomość zawierała informacje o przekierowaniu połączeń głosowych na nowy numer. Chwilę po przekierowaniu rozmów doszło do wyprowadzenia pieniędzy ofiary z konta w mBanku. 

Bank wyjaśnia w jaki sposób mógł przebiegać atak. Ostrzega na swoich stronach przed nowym scenariuszem ataku. Informuje, że czytać należy nie tylko informacje zatwierdzające transakcje, ale również te pochodzące od operatora. 

  • w pierwszej kolejności przestępcy muszą pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego, itp.),
  • podszywając się pod klienta, kontaktują się z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu,
  • kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń,
  • na końcu - kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.

- informuje mBank

Jeżeli otrzymałeś powiadomienie o włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub sparowaniu aplikacji mobilnej z kontem i nie wykonywałeś tych czynności osobiście - natychmiast skontaktuj się z bankiem  - czytamy w komunikacie. 

Czytaj też: Fałszywe aplikacje na smartfony z Androidem. Prawdziwa plaga!

Warto podkreślić, że ofiara opisanego tu ataku miała co najmniej dwie możliwości, by zorientować się, że dzieje się coś złego. Najpierw nadszedł bowiem SMS o przekierowaniu połączeń, później o zainstalowaniu aplikacji mBanku. Wystarczyło jednak, że oszukany mężczyzna przez kilkadziesiąt minut nie sięgał po telefon by przestępcy zdołali go okraść. 

W oświadczeniu przesłanym Niebezpiecznikowi mBank stwierdza:

Przypadek opisany przez portal niebezpiecznik.pl wynika z niewystarczających zabezpieczeń procesu przekierowywania rozmów po stronie operatora komórkowego. Zlecenie przekierowania rozmów jest w naszej ocenie krytyczną operacją i powinno wymagać tzw. silnego uwierzytelnienia, opartego na elementach będących w posiadaniu wyłącznie uprawnionego właściciela telefonu.

***

Magdalena Kruszewska: Zarządzanie strachem podcina ludziom skrzydła i odbiera im kreatywność [NEXT TIME]

Więcej o:
Komentarze (109)
Kompletnie nowy scenariusz ataku na klientów bankowości. Nie przeczytał tej wiadomości, stracił 5000 zł
Zaloguj się
  • Oceniono 40 razy 38

    Problem to chyba dla dla T-Mobile'a i mBanku. Bo miedzy sobą mogą dojść, kto zwróci Klientowi jego pieniądze. T-Mobile przyjął fałszywe zlecenie przekierowania numeru i ma to być problem Klienta?

  • the_xy

    Oceniono 14 razy 14

    Ale ze jak? Przeciez to jeszcze trzeba znac login i haslo do banku. Nie da sie bez tego powiazac aplikacji mobilnej z kontem. Wiec cos tu mocno śmierdzi, jak w reklamie mBanku o "niezabezpieczonych sieciach wifi" gdzie mozna logowac sie do banku bez h ttpS://

  • smiki48

    Oceniono 10 razy 8

    ale te wyprowadzone pieniądze musiały trafić na jakieś konto. I nie wiadomo kto jest jego właścicielem?
    Mamy ustawy pozwalające na totalną inwigilację społeczeństwa, ale te przepisy pozwalają podsłuchiwać wszystkich, tylko nie przestępców.

  • alojzy132

    Oceniono 7 razy 7

    Klient z łatwością wygra 5 tysi w sądzie od Tmobile za przekierowanie jego numeru.
    Po drugie mBank jak i inne banki mają słabo zabezpieczoną aplikację mobilną. Przelewy wychodzące powinny być zabezpieczone podwójnie . Kiedyś były zdrapki - tego prostego zabezpieczenia nie dało sie złamać.

  • kukunapniu

    Oceniono 9 razy 7

    "kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych "

    sparowanie? ... a co z numerem konta, hasłem do konta lub PINEM takich rzeczy raczej nie podaje się od tak, a bez tego nie jest możliwe pierwotne dostanie się do konta i otrzymanie SMS potwierdzającego jakiekolwiek zlecenie ... czegoś tu nie zrozumiałem albo czegoś ktoś nie dopowiedział

  • gokle

    Oceniono 7 razy 5

    No i co zrobi bank? Oczywiscie powinien natychmiast przelac skradziona kwote na konto poszkodowanego. To ZLE ZABEZPIECZENIA BANKU i zacheta do bankowosci mobilnej sa przyczyna zlodziejstwa. Nie ma winy klienta. To aplikacja ktorej wlascicielem jest bank zawinila. W USA banki nie dyskutuja, tylko wyplacaja klientowi i scigaja przestepcow. Kropka. No, ale to w tych zlych Stanach, nie w cudnej Polsce...

  • andrzej2310

    Oceniono 4 razy 4

    Raczej chyba można mówić o działaniu w porozumieniu złodzieja i pracownika operatora GSM. Bo inaczej nie można byłoby czegoś takiego zrobić normalnie. Tak jak były znane przypadku fikcyjnych kredytów bankowych, gdy pracownik banku współpracował z przestępcami. Wtedy normalny obywatel jest bezradny!

  • Freddy Kruger

    Oceniono 4 razy 4

    Kpina ze strony zarowno T-Mobile jak i mBank. A wystarczy jesli wysoka kwota (mozliwa nawet do definicji przez uzytkownika) bedzie wymagala wiekszego wysilku np. Potwierdzenia na infolinii.
    A T-Mobile z takimi zabezpieczeniami będzie mial spore problemy z RODO

Aby ocenić zaloguj się lub zarejestrujX