12

Jesteś klientem mBanku? Nie daj się złapać w pułapkę – tak działają cyberprzestępcy

Ostatnie wydarzenia wskazują, że phishing jest cały czas w modzie, o tym mogą się przekonać klienci mBanku, na których czyhają cyberprzestępcy, którym udało się przygotować niemal idealnie spreparowaną stronę internetową, na której zbierane są dane kart oraz logowania do platformy webowej. Na czym bazują tacy ludzie? Na tym, że ten sam żart działa cały czas - jeszcze dużo musi się zmienić w świadomości użytkowników internetowych banków, by takie zabiegi przestały być opłacalne.

Jak alarmuje Niebezpiecznik, do internautów (nie tylko klientów mBanku) zaczęły docierać podejrzane wiadomości informujące o rzekomym zablokowaniu dostępu do usług internetowych mBank.

Dostęp do serwisu transakcyjnego mBank został tymczasowo zablokowany!

W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta.
W celu uzyskania informacji oraz odblokowania dostępu prosimy o weryfikację właściciela rachunku, logując się na:

www.online.mbank.pl

Serdecznie pozdrawiamy,
Zespół mBank
W przypadku jakichkolwiek pytań prosimy o kontakt z mLinia 801 300 300

Ten e-mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać. mBank S.A. z siedzibą w Warszawie, ul. Senatorska 18, 00-950 Warszawa, Oddział Bankowości Mobilnej w Łodzi, zarejestrowany przez Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000025237, posiadający numer identyfikacji podatkowej NIP: 526-021-50-88, o wpłaconym w całości kapitale zakładowym, którego wysokość według stanu na dzień 01.01.2016 r. wynosi 168.955.696 zł (w całości wpłacony).

Dla mało obeznanego w Sieci użytkownika (który okaże się w dodatku klientem mBanku taka wiadomość wyda się wiarygodna (oczywiście o ile nie będzie na tyle przytomny, by sprawdzić adres, z którego wysłano wiadomość i to, czy połączenie jest bezpieczne (https)). Kiedy kliknie w link podany w wiadomości, zostanie przekierowany do strony internetowej, gdzie zostanie poproszony o newralgiczne dane – przede wszystkim o te wymagane do przeprowadzenia transakcji za pomocą karty kredytowej (numer, ważność, CVV/CVV2). Dane pozyskane w ten sposób mogą spowodować, że z konta będą uciekać pieniądze, zatem warto mieć się na baczności. To akurat stary trik w wykonaniu phisherów, jednak jak widać – cały czas działa. Gdyby tak nie było, podobne ataki by ustały.

Co zrobić, by nie dać się złapać?

Zachowajcie ostrożność. Banki jasno informują na swoich stronach co mogą zrobić, o co mogą zapytać w kwestii weryfikacji konta. Na pewno nie poproszą Was o numery z kart jednorazowych przeznaczonych do autoryzowania transakcji online, nie zapytają o numer karty, jej ważność i kod zabezpieczający. Nie zapytają również o hasło w formularzy innym, niż ten dotyczący logowania do konta. Ale to nie wszystko. Podczas połączenia z bankiem warto sprawdzić, czy jest to połączenie bezpieczne (https).

Pamiętajcie również o tym, że istnieją cyberzagrożenia wykrywające skopiowanie do schowka numeru konta (często tak robimy, na przykład korzystając z internetowej faktury za telefon, internet) i podmieniają go – oczywiście na ten należący do cyberprzestępców. Skutków tłumaczyć nie muszę – taki przelew wychodzi tam, gdzie nie trzeba i po jakimś czasie okazuje się, że nasza wpłata do operatora nie doszła. Sprawdzamy numer konta i… nie zgadza się. Banki zresztą mają w zwyczaju pytać o to, czy skopiowany numer jest prawidłowy. Nie bez powodu.

Dlaczego cyberprzestępcy dopuszczają się takich ataków i czy jest ich dużo? Czy zagrożony jest tylko mBank?

Skoro interesują się nimi banki, ostrzegają przed możliwością kradzieży pieniędzy i… skoro informujemy o takich rzeczach stosunkowo często – można sobie uzmysłowić, jak bardzo rozpowszechniony jest ten proceder. Bazuje się na niewiedzy i braku doświadczenia użytkowników Sieci. Ci mają w zwyczaju klikać gdzie popadnie, wierzyć we wszystko, co wpadnie do skrzynki pocztowej i podawać swoje dane na zawołanie. Spójrzcie na Waszą skrzynkę spamową. U mnie na Gmailu i Outlooku znajduje się w tym zbiorniku tyle prób ataków phishingowych, że obdarowałbym kilkanaście osób i jeszcze mnie by zostało. Zatem – rozwaga, rozwaga i jeszcze raz rozwaga. Najsłabszym ogniwem w zabezpieczeniach informatycznych mimo wszystko jest człowiek.