Do tej pory najbardziej popularną formą wykradania danych do bankowości elektronicznej był tzw. pishing, rozsyłany emailem i zachęcający do logowania się w na stronach podszywających się pod strony banków. Teraz pojawił się nowy wirus, tym razem na urządzeniach mobilnych z systemem Android, dość sprytnie działający i mogący zmylić niejednego klienta banku.
Jak działa? Na zainfekowanym telefonie, podczas uruchamiania aplikacji mobilnej mBanku wyskakuje okienko w barwach banku, informujące o koniecznosci weryfikacji numeru telefonu. W przypadku, gdy przejdziemy dalej proszeni jesteśmy o podanie swojego numeru i wygenerowanego kodu PIN, a następnie danych już serwisu transakcyjnego mBanku.
W tym momencie przestępcy mają już wszystkie dane, mogą dzięki nim zlecić przelew z naszego konta na swój rachunek, a SMS autoryzacyjny przekierować na podstawiony numer telefonu.
Jeśli podczas uruchamiania aplikacji mobilnej mBanku pojawia się u Was taki komunikat, jak na pierwszym zrzucie, to na pewno telefon jest już zainfekowany. Konieczne jest więc, aby od razu zmienić hasło do serwisu transakcyjnego oraz PIN-u do aplikacji mobilnej mBanku, no i oczywiście niezbędny będzie format telefonu, poprzez przywrócenie ustawień fabrycznych.
mBank radzi również, by korzystać z mobilnej autoryzacji przelewów, które są bezpieczniejsze od SMS-ów.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
