Użytkownik portalu Wykop opisał, historię swojego ojca, który w wyniku ataku cyberprzestępców stracił ok. 5000 zł ze swojego konta w mBanku. Sprawę opisuje serwis Niebezpiecznik.pl
Niepozorny SMS
Ofiara ataku otrzymała niepozorny SMS od swojego operatora T-Mobile. Wiadomość zawierała informacje o przekierowaniu połączeń głosowych na nowy numer. Chwilę po przekierowaniu rozmów doszło do wyprowadzenia pieniędzy ofiary z konta w mBanku.
Bank wyjaśnia w jaki sposób mógł przebiegać atak. Ostrzega na swoich stronach przed nowym scenariuszem ataku. Informuje, że czytać należy nie tylko informacje zatwierdzające transakcje, ale również te pochodzące od operatora.
- w pierwszej kolejności przestępcy muszą pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego, itp.),
- podszywając się pod klienta, kontaktują się z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu,
- kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń,
- na końcu - kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.
- informuje mBank.
Jeżeli otrzymałeś powiadomienie o włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub sparowaniu aplikacji mobilnej z kontem i nie wykonywałeś tych czynności osobiście - natychmiast skontaktuj się z bankiem - czytamy w komunikacie.
Czytaj też: Fałszywe aplikacje na smartfony z Androidem. Prawdziwa plaga!
Warto podkreślić, że ofiara opisanego tu ataku miała co najmniej dwie możliwości, by zorientować się, że dzieje się coś złego. Najpierw nadszedł bowiem SMS o przekierowaniu połączeń, później o zainstalowaniu aplikacji mBanku. Wystarczyło jednak, że oszukany mężczyzna przez kilkadziesiąt minut nie sięgał po telefon by przestępcy zdołali go okraść.
W oświadczeniu przesłanym Niebezpiecznikowi mBank stwierdza:
Przypadek opisany przez portal niebezpiecznik.pl wynika z niewystarczających zabezpieczeń procesu przekierowywania rozmów po stronie operatora komórkowego. Zlecenie przekierowania rozmów jest w naszej ocenie krytyczną operacją i powinno wymagać tzw. silnego uwierzytelnienia, opartego na elementach będących w posiadaniu wyłącznie uprawnionego właściciela telefonu.
***
