http://wyborcza.biz/biznes/1,147883,21112147,mbank-ostrzega-przed-wirusem-uwaga-na-bezplatny-moneyback.html?disableRedirects=true

mBank ostrzega przed wirusem. Uwaga na "bezpłatny moneyback"

mBank, a dokładniej jego klienci, znów jest celem ataków internetowych złodziei. Próbują oni wyłudzić dane do logowania, sugerując aktywację bezpłatnej usługi moneyback.

Do kradzieży przestępcy wykorzystują tzw. phishing, czyli podszywanie się pod zaufaną instytucję lub osobę przez maila. Potencjalne ofiary dostają na skrzynkę pocztową wiadomość od rzekomego notariusza lub biura handlowego wraz z załącznikiem. Mail ma tytuł "Faktura proforma" lub "Płatność", a w jego treści jest prośba u uregulowanie zaległości. "W przypadku nieuregulowania płatności w terminie 5 dni od dnia otrzymania tej wiadomości sprawa może zostać skierowana do windykacji" - piszą przestępcy.

Zamiast faktury - wirus

W załączniku nie ma jednak żadnej faktury, lecz wirus. Po jego kliknięciu w przeglądarce ofiary wyświetla się strona logowania do serwisu transakcyjnego mBanku. Uwaga - strona wyświetla poprawny adres www.online.mbank.pl - ale nie należy przyjmować, że jest prawdziwa. Wirus wstrzykuje w tym momencie w przeglądarkę złośliwy kod (tzw. metoda webinject), który podmienia fragment prawdziwej strony. To, co na niej wpisze ofiara, przesyłane jest już do przestępców.

Po zalogowaniu z kolei widać komunikat o bezpłatnej aktywacji usługi moneyback na wszystkie płatności online. Pogrubioną czcionką napisana jest informacja o możliwości zwrotu przez mBank 300 zł za zakupy w ciągu 6 miesięcy. W tym momencie ofierze przychodzi SMS-em kod jednorazowy, który ma wpisać na stronie.

mBank ostrzega w sprawie haseł

W rzeczywistości gdy ofiara widzi informację o moneybacku, wirus już buszuje po jej koncie bankowym. Definiuje tam numer konta bankowego przestępców jako "zaufanego odbiorcę" przelewów zdefiniowanych. Gdy ofiara wpisuje kod z SMS-a, potwierdza tym samym dodanie nowego "zaufanego odbiorcy". Dzięki temu przelewy będą teraz szły na konto złodziei z automatu, bez konieczności potwierdzania ich za pomocą kodów lub aplikacji mobilnej.

mBank ostrzega przed tym wirusem swoich klientów. Przypomina, że nie wymaga wprowadzania haseł z SMS-ów w celu aktywacji usług lub transakcji finansowych. Jeśli ktoś dał się złapać złodziejom na tego wirusa, powinien skontaktować się z biurem obsługi klienta pod numerami 801 300 800 lub 42 630 08 00.

Jakub Wątor

13.12.2016