Kompletnie nowy scenariusz ataku na klientów bankowości. Nie przeczytał tej wiadomości, stracił 5000 zł

Robert Kędzierski
Użytkownicy bankowości elektronicznej powinni zwracać uwagę na każdą wiadomość SMS, nie tylko te, które przesyła bank. Brak natychmiastowej reakcji może kosztować utratę grubych pieniędzy. Przestępcy znów udowodnili, że są górą.

Użytkownik portalu Wykop opisał, historię swojego ojca, który w wyniku ataku cyberprzestępców stracił ok. 5000 zł ze swojego konta w mBanku. Sprawę opisuje serwis Niebezpiecznik.pl

Niepozorny SMS

Ofiara ataku otrzymała niepozorny SMS od swojego operatora T-Mobile. Wiadomość zawierała informacje o przekierowaniu połączeń głosowych na nowy numer. Chwilę po przekierowaniu rozmów doszło do wyprowadzenia pieniędzy ofiary z konta w mBanku. 

Bank wyjaśnia w jaki sposób mógł przebiegać atak. Ostrzega na swoich stronach przed nowym scenariuszem ataku. Informuje, że czytać należy nie tylko informacje zatwierdzające transakcje, ale również te pochodzące od operatora. 

  • w pierwszej kolejności przestępcy muszą pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego, itp.),
  • podszywając się pod klienta, kontaktują się z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu,
  • kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń,
  • na końcu - kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.

- informuje mBank

Jeżeli otrzymałeś powiadomienie o włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub sparowaniu aplikacji mobilnej z kontem i nie wykonywałeś tych czynności osobiście - natychmiast skontaktuj się z bankiem  - czytamy w komunikacie. 

Czytaj też: Fałszywe aplikacje na smartfony z Androidem. Prawdziwa plaga!

Warto podkreślić, że ofiara opisanego tu ataku miała co najmniej dwie możliwości, by zorientować się, że dzieje się coś złego. Najpierw nadszedł bowiem SMS o przekierowaniu połączeń, później o zainstalowaniu aplikacji mBanku. Wystarczyło jednak, że oszukany mężczyzna przez kilkadziesiąt minut nie sięgał po telefon by przestępcy zdołali go okraść. 

W oświadczeniu przesłanym Niebezpiecznikowi mBank stwierdza:

Przypadek opisany przez portal niebezpiecznik.pl wynika z niewystarczających zabezpieczeń procesu przekierowywania rozmów po stronie operatora komórkowego. Zlecenie przekierowania rozmów jest w naszej ocenie krytyczną operacją i powinno wymagać tzw. silnego uwierzytelnienia, opartego na elementach będących w posiadaniu wyłącznie uprawnionego właściciela telefonu.

***

Magdalena Kruszewska: Zarządzanie strachem podcina ludziom skrzydła i odbiera im kreatywność [NEXT TIME]