Słuchaj
Robert Karpowicz, Marcin Sońta , Aga Kołodziejska
Michał Korościel
Damian Michałowski, Ewelina Pacyna
Mateusz Ptaszyński
Hubert Radzikowski
Redakcja Radia ZET
Sprawdź co graliśmy

Teraz gramy

Fałszywa aplikacja mBanku okrada klientów

23.07.2018 11:31

Klienci mBanku korzystający z aplikacji na Androida muszą mieć się na baczności – oszuści przygotowali własną wersję programu. Jeśli się ją zainstaluje – traci się kontrolę nad kontem.

strona internetowa mBanku fot. zrzut ekranu

Sprawa jest bardzo poważna – osoby, które zdecydują się na zainstalowanie programu udającego aktualizację oficjalnej aplikacji mobilnej mBanku mogą stracić wszystkie pieniądze trzymane na koncie.

Klienci mBanku zachęcani są do zainstalowania fałszywego programu poprzez wiadomości SMS. Oszuści podają w nim adres, z którego można pobrać i zainstalować aplikację przedstawianą jako aktualizację oficjalnego oprogramowania banku.

- Wykonanie tej operacji, powoduje infekcję telefonu użytkownika. Próba uruchomienia na takim urządzeniu poprawnej, bankowej aplikacji kończy się wyświetleniem dodatkowego okna (tzw. „nakładki”), w którym użytkownik proszony jest o podanie poufnych danych w postaci identyfikatora i hasła używanych do logowania w systemie bankowości internetowej. Dane te są następnie przekazywane do przestępców stojących za dystrybucją szkodliwego oprogramowania – opisuje działanie fałszywej aplikacji mBank.

fot. materiały prasowe

mBank ostrzega przed programem udającym aktualizację prawdziwej aplikacji

Złośliwe oprogramowanie potrafi ponadto przejąć kontrolę nad wysyłaniem i odbieraniem SMS-ów – w ten sposób przestępcy mogą, po zalogowaniu się na konto za pomocą przejętych danych logowania, przesłać do siebie kody jednorazowe otrzymywane przez użytkownika jednocześnie nie pokazując na telefonie, że zostały on odebrane.

Bez wiedzy użytkownika można w ten sposób całkowicie wyczyścić jego konto, zrywając wszystkie lokaty, a nawet biorąc na niego pożyczkę. Pieniądze transferowane są na wskazane przez przestępców konto.

Dział bezpieczeństwa mBanku ostrzega ponadto, że fałszywa aplikacja potrafi także zresetować smartfon do ustawień fabrycznych, usuwając w ten sposób dowody, że była zainstalowana na telefonie.

Bank przypomina, że nigdy nie prosi o podanie w aplikacji mobilnej identyfikatora i hasła używanego do logowania w serwisie bankowości internetowej - logowanie do aplikacji mobilnej odbywa się wyłącznie za pomocą dedykowanego, odrębnego kodu PIN ustalonego przez użytkownika lub zdefiniowanego odcisku palca.

Zagłosuj

Jak najczęściej korzystasz z usług bankowych?

RadioZET.pl/MT

Oceń