Korzystanie z bankowości mobilnej jest dla nas coraz wygodniejszym rozwiązaniem, ponieważ zwykle częściej posiadamy przy sobie telefon niż jakiekolwiek ważne dokumenty. Telefon staje się naszym nieodłącznym przyjacielem, urządzeniem, bez którego czujemy się ogołoceni z życia i osobowości. Może właśnie dlatego coraz chętniej angażujemy się w kolejne inicjatywy związane z wykorzystaniem tychże nowych, zaawansowanych i niekoniecznie bezpiecznych dla nas technologii. Ostatnio mBank postanowił ostrzec swoich klientów korzystających z telefonów z systemem Android przed aplikacją bankowości mobilnej, która została zarażona wirusem. Tym razem zagrożeniem jest tradycyjny phishing, ale w nowej, dotychczas niewykorzystywanej odsłonie, którą postanowili sprawdzić właśnie na klientach mBanku.
Jak działa nowa metoda wirusa?
Sam mechanizm działania oparty jest na tym, co zwykle, więc użytkownikom, którzy akurat chcą skorzystać z usług aplikacji bankowości mobilnej wyświetla się formularz do zalogowania. Na ekranie pojawia się również formularz związany z weryfikacją podanych przez użytkownika danych. Łatwo można dać się zwieść, ponieważ wykorzystywane są te same kolory, jakich używa oficjalnie mBank oraz sama aplikacja, jeśli więc nie jesteś wytrawnym obserwatorem, możesz dać się zwieść.
Na początek musimy podać nasz numer telefonu, na który to przychodzi fałszywa wiadomość z fałszywym kodem PIN koniecznym do wpisania w określonym punkcie całego formularza. Dalej użytkownik podaje swoje hasło dostępu, oczywiście wciąż w fałszywym oknie logowania, przekazując tym samym najważniejsze dane wprost w ręce wyłudzaczy. Podanie numeru telefonu oraz konta bankowego pozwala przestępcom na ogołocenie użytkownika elektronicznej bankowości ze wszystkich pieniędzy, oszczędności, lokat, a dodatkowo na zaciągnięcie kredytów oraz pożyczek.
Na co uważać?
Żeby nie dać się zwieść w pierwszej kolejności należy sprawdzić, czy faktycznie znajdujemy się na właściwej stronie internetowej. Ta prawdziwa nie będzie wymagała od nas wprowadzania numeru telefonu ani weryfikowania jego poprawności przez podawanie numeru PIN. Jeśli jednak taki komunikat został wam wyświetlony, trzeba jak najszybciej aplikację opuścić, a na koncie banku zmienić hasło dostępu. Warto również od razu pokusić się o przywrócenie ustawień fabrycznych na swoim telefonie. Przez rozpoczęciem korzystania z takich aplikacji warto wcześniej dowiedzieć się i upewnić, jakich danych aplikacja może zażądać podczas logowania się, a jakich zdecydowanie nie.
