9/10/2014

mBank ostrzega przed oszustami

Po koniec sierpnia klienci mBanku mieli do czynienia z próbą oszustwa. Jak podaje bank zagrożenie stanowiły fałszywe e-maile. Oszuści rozsyłali wiadomości z informacją o fałszywym zadłużeniu klienta na rachunku.
W załączniku do wiadomości, miały znajdować się szczegółowe informacje, odnośnie rzekomego zobowiązania finansowego. Załącznik został spakowany w format .zip, co pozwoliło zmylić część programów antywirusowych, chroniących skrzynki pocztowe. Doprowadzając do przejścia e-maila przez zabezpieczenia. Do tego adres nadawcy, prezentowany w mailach miał sugerować mBank jako źródło wiadomości. Przykładowy adres to min. windykacja@brebank.pl.


Hakerzy maskowali załączniki


Po rozpakowaniu zawartości, część klientów miała wrażenie, że ma do czynienia z dokumentem w formacie .pdf. Był to jednak plik wykonywalny w formacie .pif. Hakerzy mieli na celu zainfekowanie komputerów użytkowników złośliwym oprogramowaniem. Jeżeli klient otworzył załącznik, i nie posiadał aktualnego programu antywirusowego, mogło dojść do wykonania złośliwej procedury. Jak podaje mBank, wirus miał za zadanie zaburzyć proces logowania do systemu transakcyjnego banku. Klienci mogli otrzymać informację o wydłużonym czasie logowania. W tym momencie złośliwy program miał za zadanie przejąć login i hasło. Hakerzy chcieli w ten sposób uzyskać możliwość wykonywania transakcji na rachunku klienta.

mBank przypomina o środkach bezpieczeństwa


mBank dość szybko zareagował na próbę oszustwa, umieszczając także stosowną informację na swojej stronie internetowej. Do tego przypomniał klientom o środkach bezpieczeństwa. Tutaj warto wiedzieć że załączniki rozsyłane przez bank mają formę PDF (rozszerzenie .pdf a nie .pif). Jeżeli mamy podejrzenia co do e-maila warto wysłać go pod adres spam@mbank.pl.
Możliwy jest także kontakt w mLinią mBanku, w celu wyjaśnienia sprawy (numer 801 300 800 dla klientów indywidualnych oraz +48 42 6300 800 dla klientów detalicznych).

Zabezpieczenia systemu informatycznego mBanku są dość dobre. Bank podaje że przestępcą trudno je ominąć, więc starają się wykorzystać możliwości „socjotechniczne”. Czyli próby nakłania klienta do wykonywania podejrzanych albo niestandardowych operacji. Przestępcy do tej pory próbowali zasugerować klientom różne czynności, takie jak: wykonanie testowego przelewu, dodanie nowego zaufanego odbiorcy do systemu albo instalacja dodatkowego programu w telefonie komórkowym.

Moje zabezpieczenia


Sama staram się zwracać uwagę na to jakie wiadomości dostaję na e-mail. Nie otwieram załączników do poczty, co do której mam wątpliwości. Gdy nie jestem pewna, sprawdzam w Google, czy podobną wiadomość dostali inni klienci banku. Albo czy bank zamieścił taką informację na swojej stronie internetowej. W systemie transakcyjnym mBanku nie mam dodanych żadnych „zaufanych odbiorców”. Więc mogę bezpiecznie potwierdzać wszystkie przelewy darmowymi hasłami SMS, tylko ze swojego telefonu komórkowego.
Od strony zabezpieczenia antywirusowego, staram się aktualizować min. raz w miesiącu antywirusa oraz progam anty-spyware. Nie instaluje w komputerze ani też telefonie programów niewiadomego pochodzenia, albo takich, co których nie mam pewności. Polecam wszystkim czytelnikom zwracać na to uwagę.

Brak komentarzy:

Prześlij komentarz