Złodzieje kradną z kont klientów mBanku. "Zmiana formatu" i SMS

Internetowi złodzieje żerują na połączeniu Multibanku z mBankiem. Pod pozorem "zmiany formatu konta" żądają wysłania SMS-a autoryzacyjnego, dzięki któremu wyprowadzają z kont nieostrożnych klientów pieniądze. mBank ostrzega przed tym nowym patentem na swojej stronie internetowej.
Odkąd do konta bankowego można włamać się przez internet, odpowiedzialność za bezpieczeństwo naszych pieniędzy w dużo większej części zależy od nas samych. O tym, że złodzieje wyłudzają loginy i hasła do kont za pośrednictwem fałszywych e-maili, wie każde dziecko. I chyba każde wie też, że żaden bank nie przesyła nigdy przez e-mail próśb o podanie loginu i hasła.

Ostatnio pojawił się też groźny wirus, który podmienia numery kont w przelewach!. Dziś głównym zagrożeniem stały się właśnie takie wirusy, które powodują, że klientom "podstawia się" fałszywe strony logowania do banku i w ten sposób wyłudza hasła dostępowe oraz - co gorsza - prosi o podawanie haseł SMS do najbliższej transakcji.

Niedawno mBank poinformował swoich klientów, że pojawił się wirus, który informuje o konieczności "zmiany formatu konta" w związku z fuzją mBanku i Multibanku. I pod tym pozorem żąda podania hasła SMS przesłanego przez bank. Sęk w tym, że złodzieje wcześniej poznali również login i hasło oraz zalogowali się do konta ofiary, a następnie zlecili przelew jego pieniędzy na swoje konto założone wcześniej na dane jakiegoś słupa. A nieświadomy niczego klient, będąc na "podstawionej" stronie, potwierdza fałszywą transakcję (o ile dokładnie nie przeczyta treści SMS-a autoryzacyjnego, czyli końcówki numeru konta odbiorcy i kwoty przelewu).

Kłopoty mają też klienci, którzy padli ofiarą podobnego przestępstwa, ale oprócz kradzieży pieniędzy z ROR-ów złodzieje zaciągnęli na ich konto wielotysięczne kredyty. Niektórzy z okradzionych już od roku czekają na zwrot pieniędzy. I wciąż nie mają pewności, że bank im coś odda. Więcej o tej bulwersującej sprawie - w blogu Subiektywnie o finansach

Kiedyś było inaczej. Wiele lat temu opisywałem w "Gazecie Wyborczej" brawurową kradzież pieniędzy z konta Bogu ducha winnego klienta Banku BPH. Nie były to jeszcze czasy bankowości elektronicznej, więc złodziej musiał sobie radzić tradycyjnymi metodami. Mianowicie przyszedł do oddziału z dość dobrze podrobionym dowodem osobistym posiadacza oraz ze skradzioną wcześniej kartą identyfikacyjną. Poprosił o przelew całego salda konta na wskazany ROR. Pracownik miał akurat zły dzień, więc niczego podejrzanego nie zauważył i pieniądze grzecznie wypłacił. A klient, gdy po kilku dniach się zorientował w sytuacji, mógł już tylko zastanawiać się kto mu wykręcił taki brzydki numer.

Takie rzeczy dzieją się także dziś. Złodzieje nie muszą podrabiać dokumentów, włamują się do konta i podkładają klientowi fałszywy SMS autoryzacyjny. Tak jak w przypadku pani Edyty. Kradzież pieniędzy z jej konta wyglądała jak w gangsterskim filmie. Wyczyścili jej ROR w ciągu kwadransa

Zobacz komentarze wideo: na kanale YouTube "Subiektywnie o finansach"

Więcej o: