Oszustwo w mBanku wygląda "standardowo" - klienci otrzymują maile z informacją o nowej wiadomości czekającej po zalogowaniu się do systemu bankowości internetowej, oraz z linkiem do systemu. Teoretycznie nie jest trudno rozpoznać, że coś tu nie gra - adresy e-mailowe, z którego przychodzą wiadomości, raczej nie zawierają wskazówki, że pochodzą z mBanku, również adres fałszywej strony czy fakt, że jest niezabezpieczona, powinny od razu dać do myślenia.
. źródło: mBank
. źródło: mBank
Niemniej jeśli ktoś się zapomni i zaloguje się na fałszywej stronie, może mieć kłopoty. Szczególnie, jeśli zrobi też kolejną rzecz, o której marzą oszuści, czyli poda im poufne informacje na kolejnym ekranie. Chodzi o numer PESEL oraz nazwisko panieńskie matki.
.. źródło: mBank
Po co oszustom te dane?
Oczywiście celem przestępców jest przejęcie dostępu do konta bankowego i kradzież środków. Próba wyłudzenia numeru PESEL i nazwiska panieńskiego matki ma prawdopodobnie związek z tzw. oszustwami na "duplikat karty SIM". Po pierwsze, te dane pomogą zdobyć duplikat karty SIM u operatora ofiary (co już pomoże m.in. przechwytywać SMS-y).
Po drugie, te właśnie dane są potrzebne do aktywacji aplikacji mobilnej mBanku, więc posiadając je oszuści mogą sobie poradzić z osobami, które stosują tzw. autoryzację mobilną. I spokojnie kraść pieniądze z rachunku, tym bardziej, że mogą też zwiększyć limity transakcji.
mBank przypomina zasady ostrożności
mBank ostrzega - jeśli zauważysz, że dałeś się nabrać, jak najszybciej zmień hasła dostępu do konta. Warto skontaktować się też z infolinią banku.
Banki nigdy nie wysyłają wiadomości e-mail (a jeśli czasem tak robią, to jest to olbrzymia gafa) zawierających linki do logowania do serwisu bankowości internetowej. Nie proszą w trakcie logowania o podanie poufnych danych, takich jak np. numer PESEL, dane z dowodu osobistego, numer karty, telekod czy nazwisko panieńskie matki). Nie prosi też o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego, i nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania.
Getin Bank też ostrzega
Również w czwartek swoich klientów przed "wzmagającymi się w ostatnim czasie" próbami przejmowania przez przestępców dostępów do Bankowości Internetowej oraz kradzieży środków ostrzegł Getin Bank.
W tym przypadku oszuści przekierowują klienta za pomocą wirusa na fałszywą stronę banku. Po wpisaniu przez klienta loginu i hasła otrzymuje on komunikat, że nie może się zalogować, i dostęp został zablokowany, a w celu odblokowania należy wpisać hasło SMS wysłane na telefon komórkowy. Problem tylko w tym, że oszuści dzięki przejętym chwilę wcześniej danym logowania już włamali się na konto klienta, i tylko czekają na podanie przez niego hasła SMS, dzięki któremu autoryzują przelew kradnąc mu pieniądze z rachunku.
Innym sposobem oszustów jest instalacja na telefonie klienta złośliwej aplikacji, do której link przesyłany jest wcześniej SMS-em lub mailem. Po zainstalowaniu takiej aplikacji każda próba uruchomienia aplikacji banku kończy się uruchomieniem tzw. nakładki, gdzie użytkownik proszony jest o podanie danych do logowania.
Nadane uprawnienia złośliwej aplikacji pozwalają również przejęcie kontroli nad jednorazowymi kodami SMS wysyłanymi przez bank dla zatwierdzania przelewów. Dlatego przy instalacji należy zwrócić uwagę, jakich uprawnień oczekuje nowo instalowana aplikacja
- ostrzega Getin Bank.
***
