„mBank zmienia format konta. Prosimy o potwierdzenie danej operacji, w tym celu nowy numer konta należy określić jako odbiorca zdefiniowany. Nowy numer konta będzie aktywny po upływie 7 dni, jeśli dana operacja nie zostanie potwierdzona przyjęcie przelewów na twoje konto nie będzie możliwe” – taki komunikat widzą na ekranach swoich komputerów klienci mBanku, którzy logują się do systemu transakcyjnego tego banku z urządzenia zainfekowanego nowym wirusem wymyślonym przez cyberprzestępców.
Elektroniczni przestępcy nie próżnują. Wciąż wymyślają coraz to nowe sposoby zainfekowania komputerów czy na uzyskanie dostępu do kont bankowych. Liczą na ludzką naiwność i łatwowierność, obawę przed zablokowaniem konta, brak krytycznego myślenia, a chyba przede wszystkim na brak podstawowej wiedzy nt. procedur bezpieczeństwa jakie należy wdrożyć w swoim komputerze czy zasad obowiązujących w bankach.
Najprostszy sposób, to telefon lub e-mail do danej osoby wykonywany rzekomo w imieniu banku (ewentualnie policji) w celu potwierdzenia tożsamości posiadacza rachunku, w czasie którego rozmówca jest proszony o podanie numeru rachunku i danych niezbędnych do autoryzacji dostępu, by dzwoniący „pracownik” mógł zweryfikować dane z tym, co jest na serwerze. Mimo, że to bardzo naiwna metoda, to i tak wiele osób się na nią nabierało. Później stała się na już nieskuteczna.
Przestępcy wymyślili więc bardziej wyrafinowane sposoby. Zaczęli tworzyć strony bliźniaczo podobne do oficjalnych witryn bankowych i podstawiać je w ich miejsce. Jeśli ktoś nie zwrócił uwagi na niuanse graficzne lub brak zielonej kłódki w lewym górnym rogu i na to, że adres strony www nie zaczynał się od https i zalogował się na tę stronę, to przestępcy uzyskiwali wszelkie dane niezbędne do zalogowania się na prawdziwą stronę transakcyjną.
Pod koniec czerwca pojawiło się nowe zagrożenie. Klienci mBanku zaczęli otrzymywać e-maile z różnych firm i instytucji z linkami prowadzącymi na zawirusowane witryny bądź z „zarażonymi” załącznikami. Skorzystanie z przekierowania lub otwarcie załącznika, powoduje zainfekowanie komputera. W chwili logowania do systemu transakcyjnego bankowości elektronicznej następuje uaktywnienie się wirusa, przestępcy przejmują dane niezbędne do logowania, tworzą nowego odbiorcę zdefiniowanego (zaufanego) i wówczas na ekranie komputera właściciela konta wyświetla się cytowany na wstępie komunikat. Ten, kto uwierzy w tak dziwną prośbę i dokona autoryzacji wspomnianej operacji wpisując przesłany kod sms, pozwoli na zmianę odbiorcy zdefiniowanego i tym samym umożliwi przestępcom wykonanie dowolnego przelewu na fałszywy rachunek.
Bank doradza osobom, które otrzymały „podejrzane” wiadomości przeskanowanie komputera program antywirusowym w celu wyeliminowania zagrożenia i sugeruje dokonanie zmiany haseł dostępu nie tylko do bankowego systemu transakcyjnego, ale i do kont pocztowych, portali społecznościowych i innych stron internetowych.
Dziś zagrożenie dotknęło klientów mBanku. Nie można wykluczyć, że wkrótce podobna „prośba” dotrze do klientów innych banków. Takie podejrzane informacje należy zignorować, po prostu usunąć. Banki nigdy nie proszą swoich klientów o podawanie danych służących do autoryzacji dostępu do bankowości elektronicznej czy wykonywania transakcji, nie wysyłają certyfikatów bezpieczeństwa na adresy e-mail czy numery telefonów komórkowych!
