Jako pierwszy zainfekowany zostaje komputer klienta. Źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (w wiadomości przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.
Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera, przestępcy przejmują poufne dane: identyfikator klienta i hasło - podaje mBank.
>> Najświeższe informacje z regionu, zdjęcia, wideo tylko na www.pomorska.pl <<
Po uzyskaniu tych danych, przestępcy logują się do serwisu w imieniu klienta i rejestrują na jego rachunku „zaufanego odbiorcę” przelewów zdefiniowanych lub bezpośrednio zlecają przelew.
W tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS, a także o braku możliwości przyjęcia środków na to konto w przypadku, gdy operacja nie zostanie potwierdzona w ciągu wskazanego terminu.
W rzeczywistości wprowadzenie kodu z wiadomości SMS ma na celu potwierdzenie zleconych przez przestępców operacji i kradzież pieniędzy z kont klienta - przestrzega w oficjalnym komunikacie na swojej stronie mBank.
Uwaga, zanim zautoryzujesz operację hasłem, uważnie przeczytaj otrzymanego z banku SMS-a. Upewnij się, że opisana w wiadomości tekstowej operacja jest zgodna z tą, widoczną w historii konta.
Jeżeli po zalogowaniu do serwisu transakcyjnego pojawił się opisany komunikat, mBank zaleca:
- jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go bądź ponowną instalację systemu operacyjnego komputera,
- zmianę haseł do serwisu transakcyjnego oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych,
- w przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS bank prosi o niezwłoczny kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800.
Przestępcy potrafią podrabiać serwisy banków. Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się ze swoim bankiem. Te sytuacje są sygnałem - pamiętaj, bank:
- nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego,
- nie wysyła na komórkę żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
- nie prosi o wykonanie przelewów testowych,
- nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).
INFO Z POLSKI - przegląd najciekawszych informacji ostatnich dni w kraju (06.07.2017)
