mBank ostrzega: sprawdzając kurs walut w ten sposób możesz stracić wszystkie pieniądze

Robert Kędzierski
Użytkownicy mBanku powinni wiedzieć o nowej formie ataku, która może doprowadzić do wyprowadzenia pieniędzy z konta. O takim sposobie wyłudzenia jeszcze nie słyszeliśmy.

Na stronach mBanku pojawiło się ostrzeżenie przed nową złośliwą aplikacją na urządzenia z Androidem. Jej autorzy twierdzą, że służy do przeliczania kursu kryptowalut. Po instalacji podszywa się jednak pod aplikację mBanku i żąda nazwy użytkownika i hasła. 

Czytaj też: Dwa polskie banki mają się połączyć. Ich właścicielem jest państwo. 

Mało tego. Aplikacja przejmuje kontrolę nad wiadomościami SMS. Przestępcy mogą więc swobodnie zmodyfikować dowolny przelew zdefiniowany i wyprowadzić wszystkie pieniądze z konta ofiary bez jej alarmowania. 

Fałszywe aplikacje, które przejmują kontrole nad kontem bankowym, nie są nowością, jednak pierwszy raz słyszymy o takiej, która ma służyć do sprawdzania kursu walut. To najlepszy dowód na to, że przestępcy ciągle udoskonalają i zmieniają metody ataku po to, by zaskoczyć ewentualne ofiary. 

Najlepszym sposobem na uniknięcie infekcji jest pobieranie oprogramowania wyłącznie z oficjalnych źródeł. Aplikacje dostępne w nieoficjalnych sklepach, rozsyłane za pomocą wiadomości e-mail lub SMS, mogą zawierać złośliwy kod. 

Atak może spotkać też użytkowników komputerów - w tym wypadku również mamy do czynienia z tworzeniem fałszywych aplikacji. W sieci dostępne są nawet złośliwe wersje Chrome, które pozwalają przejąć kontrolę nad maszyną ofiary. Fałszowane są też dodatki do przeglądarek - ostatnio w sieci pojawiła się złośliwa "podróbka" Adblock Plus. 

Centrum Cyberbezpieczeństwa Związku Banków Polskich w swoim komunikacie zwraca uwagę, że ataki mogą dotyczyć też innych banków. Centrum radzi też jak bronić się przed tego typu zagrożeniem. Należy pamiętać o dwóch zasadach:

  • bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości. Nigdy nie ujawniaj informacji o kartach płatniczych, o dostępie do bankowości internetowej lub mobilnej, o które jesteś proszona/proszony w wiadomościach przez telefon

  • jeżeli dojdzie do podejrzanego kontaktu w kanale telefonicznym należy bezzwłocznie poinformować o tym zdarzeniu bank. Do nawiązania kontaktu z bankiem wykorzystuj tylko te numery telefonu lub adresy e-mail, które bank wskazał przy zawieraniu umowy rachunku bankowego.

***

Emilian Kamiński: Żeby nie być frustratem, zacząłem sam organizować sobie życie [NEXT TIME]

Więcej o: