„Ostrzegamy o nowym typie ataku cyberprzestępców skierowanym na klientów bankowości mobilnej” – czytamy na stronie internetowej mBanku.
Bank opisuje, jak przebiega atak hakerów. To kilka etapów. W pierwszej kolejności przestępcy muszą pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego, itp.).
Następnie podszywając się pod klienta, kontaktują się z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu. Kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń, na końcu – kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.
Jak się bronić przed takim atakiem?
Uważnie czytaj wszystkie wiadomości SMS – zarówno te przesłane od operatora o dokonaniu przekierowania lub włączeniu innych istotnych operacji, jak i bank. mBank wysyła powiadomienia SMS z informacją o sprawowaniu aplikacji mobilnej z kontem. Jeżeli nie inicjowałeś osobiście takiej operacji, masz informację, że prawdopodobnie ktoś robi to w twoim imieniu. Podobnie możesz otrzymywać informacje o zrealizowanych operacjach finansowych.
Całe oświadczenie mBanku:
Nowe cyberzagrożenie z wykorzystaniem przekierowania połączeń na inny numer telefonu
15-01-2018
Ostrzegamy o nowym typie ataku cyberprzestępców skierowanym na klientów bankowości mobilnej.
Schemat ataku:
Atak przestępców przebiega w kilku etapach:
w pierwszej kolejności przestępcy muszą pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego, itp.), podszywając się pod klienta, kontaktują się z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu, kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń, na końcu – kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.
Jak się bronić przed takim atakiem?
Uważnie czytaj wszystkie wiadomości SMS – zarówno te przesłane od operatora o dokonaniu przekierowania lub włączeniu innych istotnych operacji, jak i bank. mBank wysyła powiadomienia SMS z informacją o sprawowaniu aplikacji mobilnej z kontem. Jeżeli nie inicjowałeś osobiście takiej operacji, masz informację, że prawdopodobnie ktoś robi to w Twoim imieniu. Podobnie możesz otrzymywać informacje o zrealizowanych operacjach finansowych.
Masz również możliwość zmiany limitów mobilnych w serwisie transakcyjnym banku oraz limitów na transakcje BLIK poprzez kontakt z konsultantem mLinii.
Jeżeli otrzymałeś powiadomienie o:
włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub
sparowaniu aplikacji mobilnej z kontem i nie wykonywałeś tych czynności osobiście – natychmiast skontaktuj się z bankiem.
Uwaga! Włączenie, przez osoby nieuprawnione, usługi przekierowania Twoich połączeń przychodzących na inny numer telefonu, niezwłocznie zgłoś również do operatora sieci.
