Praktycznie nie ma miesiąca, w którym nie pojawiłoby się kolejne doniesienie o atakach cyberprzestępców podszywających się pod różne instytucje. Przyszła zatem kolej na mBank. Warto przy każdej okazji dokładnie sprawdzać nadawcę wiadomości e-mail i wstrzymywać się przed otwieraniem podejrzanej korespondencji.

Autor: Alicja Uzarowicz
Dodano: 10.07.2019
Udostępnij:

Hakerzy po raz kolejny postanowili nabrać nic niepodejrzewających internautów. Tym razem wysyłają wiadomości e-mail do swoich ofiar podając się za mBank. Ze względu na coraz więcej doniesień od poszkodowanych w wyniku ataków, bank postanowił ostrzec wszystkich swoich klientów i nie tylko.

Celem ataków cyberprzestępców tym razem są klienci mBanku, którzy korzystają ze swojego rachunku bankowego przez Internet. Wiadomość od hakerów ma spowodować zdenerwowanie i zachęca do natychmiastowej reakcji. W efekcie ofiara pobierze załącznik, który zainstaluje fałszywe oprogramowanie na swoim komputerze.

I chociaż można nie zauważyć, że takie oprogramowanie się zainstalowało na komputerze, to po pewnym czasie okazuje się, że klient mBanku padł ofiarą przestępstwa i wyłudzenia danych do logowania na konto. To oprogramowanie istnieje tylko po to, by oszukiwać.

mBank

Hakerzy podają się za mBank

Jak dokładnie wygląda wiadomość, którą hakerzy rozsyłają do niczego niespodziewających się użytkowników bankowości internetowej? E-mail przyjmuje formę powiadomienia o zarejestrowaniu zlecenia transakcji przelewu. Ofiara otwierająca maila martwi się, bo przecież żadnej płatności nie zleciła.

Po otwarciu maila okazuje się, że został do niego dodany załącznik. Pełny nadziei internauta otwiera go w poszukiwaniu pomocy, zamiast skontaktować się z bankiem. Załącznik o formacie .docx po otwarciu instaluje szkodliwe oprogramowanie w komputerze odbiorcy fałszywej wiadomości wysłanej rzekomo przez mBank.

Następnie, to znaczy po zainstalowaniu oprogramowania hakerzy mają doskonały wgląd we wszystkie działania podejmowane na komputerze ofiary. Oznacza to przesyłanie do oszustów wszystkich loginów i haseł wprowadzanych na stronach internetowych.

Co więcej, oprogramowanie to daje przestępcom możliwość wyświetlania nieprawdziwych komunikatów, których celem jest wyłudzenie poufnych danych. Przykładem jest tutaj kod SMS wysyłany przy realizacji przelewu, który umożliwi hakerom kradzież środków z konta bankowego.

mBank

mBank nie wspiera budowy elektrowni węglowej.

Jak się bronić przed złośliwymi plikami?

MBank doradza swoim klientom, jak postępować w przypadku, gdy jednak zostanie pobrany plik w formacie .docx z hakerskiej wiadomości e-mail. Przede wszystkim jak najszybciej należy przeskanować komputer pod kątem wirusów korzystając ze stworzonych w tym celu programów. Co więcej, należy także chronić swoje wszystkie konta.

Oznacza to, iż konieczna będzie zmiana haseł do wszystkich kont bankowych, nie tylko tych w mBank, portali społecznościowych oraz skrzynek mailowych. Warto zmiany tej dokonać z innego komputera, aby mieć pewność, że do hakerów nie dotrą nowe hasła i loginy.

Kolejnym krokiem, jaki należy podjąć w przypadku podejrzenia padnięcia ofiarą oszustwa jest kontakt z mLinią. Konsultanci wówczas poinformują odpowiednie działy o możliwych nadużyciach i próbach wyłudzenia, co może uratować oszczędności pokrzywdzonego klienta.

O co nigdy nie poprosi mBank

Abstrahując od treści fałszywych maili, które otrzymać mogą obecnie klienci mBank, instytucja postanowiła przypomnieć, o jakie dane nigdy nie prosi w swoich mailach. Przede wszystkim w prawdziwym mailu od banku nigdy nie pojawi się link do strony logowania do bankowości internetowej mBanku.

Co więcej, podczas logowania zawsze wymagany jest tylko identyfikator i hasło. Wszelkie strony, które proszą o podanie nazwiska panieńskiego matki, danych dowodu osobistego, numeru karty, PESELu czy jakiejkolwiek innej danej, powinny wzbudzić każdorazowe wątpliwości.

mBank podkreślił w swoim komunikacie, że aktywacja usług albo zwrot środków z debetu nie pojawiają się podczas logowania do serwisu transakcyjnego i takie komunikaty są zawsze fałszywe. Próbą oszustwa mogą być również prośby o wykonanie przelewu testowego oraz o zainstalowanie aplikacji w formie SMS.


Źródła:
https://www.mbank.pl/uwazniwsieci/strona-glowna/

Komentarze