Sądząc po licznych komunikatach ataki cyberprzestępców w ostatnim czasie przybrały na sile. Czas na przypomnienie czytelnikom bloga o zasadach bezpieczeństwa podczas korzystania z eKonta. mBank był pierwszym internetowym bankiem w Polsce. Do dziś pozostaje liderem liczby prowadzonych rachunków (ponad 2,7 mln w 2014r) wśród banków zaliczanych do typowo „elektronicznych”. Choć w międzyczasie dorobił się także stacjonarnych oddziałów dzięki wchłonięciu MultiBanku. Tak duża baza klientów, powoduje, że mBank dość często staje się celem ataków hakerskich. Jak do tej pory muszę przyznać że radzi sobie z nimi dość dobrze. System jest odporny na ataki, zaś wina leży zwykle po stronie użytkowników, posiadających urządzenia zainfekowane złośliwym kodem, albo podatnych na „phishing”, czyli wykradanie danych do logowania.mbank atak hakerski

Trojan proponujący ubezpieczenie transakcji w mBanku

Ostatni, świeży komunikat bezpieczeństwa dotyczy wirusa typu trojan. Sam mBank zastrzega, że nie proponuje klientom podczas realizacji transakcji, dodatkowego ubezpieczenia jej. Jeżeli otrzymasz taki komunikat, przerwij wykonywanie transakcji (nie wprowadzaj żadnych danych) i zgłoś sytuację w banku. Zainfekowany nie jest system transakcyjny banku, lecz Twoje urządzenie w postaci laptopa, tabletu, itp.

Zwróć uwagę na kody SMS-owe

W chwili wykonywania transakcji wymagającej potwierdzenia, system mBanku generuje jednorazowy kod. Jest to hasło SMS, które bezpłatnie jako klient otrzymujesz na swój numer telefonu zarejestrowany w systemie. Każdy taki kod może być użyty tylko raz. Otrzymując hasło SMS zawsze zwracaj uwagę na jego treść. Kwota operacji i numer rachunku, na który dokonujesz przelewu, powinny zgadzać się z treścią operacji widoczną w systemie transakcyjnym mBanku.

Próby phishingu

W lutym część klientów, zgłaszała kolejne próby wyłudzenia danych do logowania. Phising to od wielu lat popularna próba ataku na klientów większości banków w Polsce. Scenariusz działań był bardzo podobny do znanych już metod przestępców. Klient otrzymywał e-mail z fałszywą informacją o blokadzie konta, na skutek „nie autoryzowanej próby dostępu”. Przestępca nakłaniał ofiarę do zalogowania się na rachunek w celu „weryfikacji” poprzez podany przez siebie link (w wiadomości e-mail). Odnośnik prowadził do (nie budzącej zaufania) witryny „autoryzacja-mbank.com”, która obecnie jest już zgłoszona w Google, jako wykradająca dane.

Zgłaszaj nieprawidłowości i skanuj system!

Jeżeli zauważysz nieprawidłowości w haśle SMS, propozycje ubezpieczenia transakcji albo inne niestandardowe działania, przerwij natychmiast operację. Zgłoś ten fekt na mLinie mBanku pod numerami 801 300 800 lub 42 6 300 800. Na swoich urządzeniu zaktualizuj program antywirusowy oraz antyspyware i pobierz najnowsze sygnatury do bazy programów. Jeżeli producent wydał już aktualizację baz program będzie mógł rozpoznać i usunąć trojana. W tym celu polecam przeprowadzić dokładne (pełne) skanowanie systemu. Aktualizuj także system operacyjny, do najnowszej i stabilnych wersji (w tym poprawki i łatki), aby zapewnić sobie maksimum bezpieczeństwa.
Jeśli próbowałeś logować się przez fałszywą stronę, podałeś dane logowania lub kod podczas „próby dołączenia fałszywego ubezpieczenia” do transakcji, zmień także swoje hasło logowania

mBank ostrzega przed trojanem i phisingiem
50 głosów, średnia: 4.81 (wynik: 96%)