O nowym rodzaju ataku na klientów banków w weekend napisał Niebezpiecznik a teraz ostrzega przed nim mBank
Scenariusz tego ataku zaczyna się jak zwykle, czyli od przejęcia danych wrażliwych, takich jak numer Pesel, data urodzenia czy panieńskie nazwisko matki klienta banku. W opisanym przez Niebezpiecznika przypadku złodziejom udało się pozyskać te informacje dzięki włamaniu do skrzynki mejlowej. Ale można wyobrazić sobie wiele innych sposobów ich pozyskania. Dane te wystarczyły, by u operatora telekomunikacyjnego (w tym wypadku był to T-Mobile) połączenia, które powinny przychodzić na numer telefonu klienta, przekierować na numer będący w posiadaniu przestępców.
Następnie złodzieje zainstalowali aplikację mobilną mBanku i posiadając wymienione wyżej wrażliwe dane powiązali ją z rachunkiem klienta. Było to możliwe, gdyż kod pozwalający na taką operację jest odczytywany przez automat głosowy podczas połączenia telefonicznego. To już wystarczyło, by zlecić przelewy z rachunku. mBank oferuje bowiem usługę pozwalającą na ich autoryzację za pomocą aplikacji mobilnej a nie hasła jednorazowego z SMS-a (tzw. mobilna autoryzacja). Poza tym mając smartfona z aplikacją powiązaną z rachunkiem ofiary, przestępcy mogli wypłacić gotówkę np. Blikiem z bankomatu.
mBank pisze w ostrzeżeniu na swojej stronie internetowej, że najpewniejszym sposobem ustrzeżenia się przed nowym atakiem jest zwracanie uwagi na treść SMS-ów przychodzących. Jeżeli otrzymacie wiadomość o przekierowaniu połączeń na inny numer telefonu, jak najszybciej skontaktujcie się ze swoim bankiem oraz operatorem telefonii komórkowej. Jeszcze ważniejszym sygnałem alarmowym powinien być SMS informujący o powiązaniu z Waszym kontem bankowym nowego urządzenia mobilnego. Takiego SMS-a dostaniecie przy próbie kradzieży pieniędzy przy wykorzystaniu nowej metody, gdyż przekierowanie połączeń nie skutkuje przekierowaniem wiadomości tekstowych.