Dotąd najlepszym sposobem na to, by uniknąć utraty pieniędzy z konta internetowego na rzecz złodziei, było uważne czytanie treści SMS-a z hasłem autoryzującym transakcję. Jeśli nie zlecaliście żadnego przelewu, a nagle na Waszą komórkę przychodziła wiadomość, że chcecie dodać nowe konto do odbiorców zaufanych, łatwo mogliście się zorientować, że coś tu nie gra. Ale najnowszy atak na klientów mBanku pokazuje, że od teraz staje się to trudniejsze.

Przeczytajcie także: Sztuczna inteligencja w walce z fraudami

Początkowa faza tego ataku jest klasyczna - najpierw zarażony zostaje komputer klienta. Źródłem wirusa może być np. załącznik do e-maila albo strona internetowa niskiej reputacji. Następnie podczas logowania się przez klienta do mBanku z zainfekowanego komputera cyberprzestępcy przejmują login i hasło, a później sami logują się na konto i definiują nowego odbiorcę zaufanego z kontrolowanym przez siebie numerem rachunku.

W tym samym czasie klient widzi na ekranie fałszywą informację o zmianie formatu konta, które należy określić jako "odbiorca zdefiniowany". Natomiast na jego numer telefonu przychodzi SMS z hasłem autoryzującym transakcję, którego treść jest zbieżna z fałszywym komunikatem w komputerze. W rzeczywistości podanie hasła oznacza dodanie rachunku przestępców jako zaufanego, dzięki czemu mogą oni wyprowadzić oszczędności z konta bez wiedzy prawowitego właściciela.

Przeczytajcie także: Uwaga na pseudopolicjantów tropiących hakerów

Aby ustrzec się przed utratą środków potrzebna jest wiedza, że mBank nie zmienia formatu kont oraz nie wymaga sam z siebie podawania haseł jednorazowych. Natomiast uważne czytanie treści SMS-ów z hasłami jednorazowymi niekoniecznie musi być antidotum na działalność złodziei. mBank prosi więc klientów o kontaktowanie się z call center w razie jakichkolwiek wątpliwości przy logowaniu na rachunek.