poniedziałek 29 stycznia 2018, Poradnik bezpieczeństwa

Kradzież środków z konta klienta mBanku i zwrot pieniędzy poszkodowanemu

Lost24

Cyberprzestępcy chwytają się różnych sposobów na kradzież pieniędzy użytkowników sieci. Przykładem tego może być atak na jedno z klientów mBanku.


Cyberprzestępca włamał się na skrzynkę pocztową ofiary, w celu odnalezienia takich danych jak: PESEL, imię panieńskie matki oraz numer telefonu. Nie jest to trudne, gdyż często na swojej poczcie przechowujemy pliki umów czy też CV.  Po uzyskaniu powyższych danych zadzwonił do operatora sieci w tym przypadku T-Mobile, przekierowując połączenia przychodzące z numeru ofiary na swój własny. Następnie sparował mobilną aplikację banku z kontem klienta na swoim urządzeniu, podając dane osobowe ofiary jak nazwisko panieńskie matki, numeru PESEL oraz kod autoryzacyjny pozyskany poprzez włączenia przekierowania połączeń. Po powyższych czynnościach dokonano kradzieży środków z konta ofiary z wykorzystaniem aplikacji mobilnej mBanku.


Po zaistniałej sytuacji mBank wydał oświadczenie na swojej stronie wraz z instrukcją jak bronić się przed tego typu atakami.


Ponadto zmianie uległ sposób instalacji aplikacji mobilnej banku, w tym momencie po otrzymaniu smsem kodu, musimy wpisać go na klawiaturze podczas rozmowy przychodzącej z bank, a następnie otrzymamy kod aktywacji od lektora, który należy wpisać do aplikacji mobilnej.


Jak podkreśla portal Niebezpiecznik, wprowadzenie tego kroku – konieczność odebrania kodu z wiadomości sms - mocno utrudni powyższą praktykę przestępców, gdyż nie da się przekierować odbierania smsów na inny numer telefonu, a jedynie rozmowy telefoniczne.