Wszystko zaczyna się od niepozornego e-maila z biura handlowego lub notariusza z załącznikiem, którego otwarcie powoduje natychmiastowe zainfekowanie komputera złośliwym oprogramowaniem. Kiedy potem zalogujemy się do serwisu mBanku wirus natychmiast przejmie nasze dane do logowania (identyfikator klienta oraz hasło).
Cyberprzestępcy mając już te informacje próbują nas samodzielnie zalogować na konto w banku. W przeglądarce internetowej pojawi się wtedy grafika symbolizująca proces logowania. Następnie zobaczymy fałszywy komunikat o aktywacji bezpłatnej usługi moneyback, którą rzekomo należy potwierdzić hasłem SMS. To nic innego jak próba dodania zaufanego odbiorcy przelewów na koncie zaatakowanego użytkownika w celu wyprowadzenia od niego pieniędzy.
Komunikat o aktywacji usługi payback w mBanku źródło: mBank
Jak podkreślają przedstawiciele mBanku, podczas logowania do ich serwisu transakcyjnego nigdy nie musimy podawać haseł SMS, żeby potwierdzić aktywację usług lub transakcji finansowych.
Każdemu użytkownikowi, który zetknął się z opisanym powyżej podejrzanym zachowaniem zaleca się natychmiastowe skanowanie komputera oprogramowaniem antywirusowym, a także zmianę haseł i to nie tylko do serwisu transakcyjnego mBanku.