Ostrzegają przed nim służby bezpieczeństwa mBanku, ale dotyczyć może klientów wszystkich banków, szczególnie dużych
Biuro prasowe mBanku zapewnia, że publikacja ostrzeżenia nie jest równoznaczna ze zmasowanym atakiem na jego klientów, a dowodzi jedynie, że nowe zagrożenie pojawiło się w sieci. Chodzi o groźne oprogramowanie noszące nazwę Trusteer Rapport.
Jak pisze mBank na swoich stronach internetowych, w pierwszej kolejności zainfekowany wirusem zostaje komputer, z którego cyberprzestępcy przejmują wpisywane podczas procesu logowania zarówno identyfikator klienta, jak i hasło. Następnie klient banku, po zalogowaniu do rachunku, otrzymuje fałszywy komunikat informujący o konieczności zainstalowania na telefonie komórkowym specjalnego oprogramowania o nazwie właśnie Trusteer Rapport. Ma ono rzekomo podnieść poziom bezpieczeństwa podczas korzystania z bankowości elektronicznej.
W pierwszym kroku klient proszony jest o wskazanie systemu operacyjnego smartfona, z jakiego korzysta. Następnie proszony jest o podanie numeru telefonu, na jaki wysyłane są przez bank hasła jednorazowe, służące do autoryzacji transakcji. Na ten numer telefonu hakerzy wysyłają link, poprzez który należy zainstalować aplikację Trusteer Rapport. Po zainfekowaniu w ten sposób zarówno komputera jak i urządzenia mobilnego przestępcy mogą przejąć pełną kontrolę nad rachunkiem zaatakowanego klienta, a więc np. wysyłać przelewy na kontrolowane przez siebie rachunki zewnętrzne.
Co ważne, ryzyko powodzenia takiego ataku rośnie ze względu na fakt, że oprogramowanie o nazwie Trusteer Raport istnieje naprawdę i w rzeczywistości służy dodatkowemu zabezpieczeniu klientów bankowości elektronicznej. Na polskim rynku kilka miesięcy temu zaoferował je Euro Bank. Zaatakowany klient, który zechce zweryfikować informacje i wpisze do wyszukiwarki nazwę programu, może zostać utwierdzony w przekonaniu, że instalując go chroni się przed zagrożeniami.
mBank podkreśla więc w swoim ostrzeżeniu, że nigdy nie wymaga od klientów, by na urządzeniach mobilnych instalowali dodatkowe oprogramowanie, oprócz aplikacji, którą należy pobrać ze sprawdzonych źródeł, a więc np. ze strony banku czy z oficjalnych marketów systemów operacyjnych.
Natomiast gdybyście podejrzewali, że staliście się ofiarą opisanego tutaj ataku, wszystko jedno czy jesteście klientami mBanku czy innej instytucji, zresetujcie na twardo smartfona przywracając go do ustawień fabrycznych, zmieńcie też koniecznie hasło do bankowości elektronicznej i powiadomcie swój bank o zaistniałej sytuacji.