mBank zamieścił na swojej stronie internetowej ostrzeżenie przed nowym wirusem atakującym telefony z systemem Android. Wirus wyłudza m.in. kod służący do autoryzacji transakcji. Szkodnik jest jednak nieskuteczny, jeśli klient korzysta z mobilnej autoryzacji.
mBank ostrzega przed wirusem, który może zaatakować smartfony z Androidem. Szkodliwe oprogramowanie wyświetla podczas próby wejścia do aplikacji mBanku „nakładkę” w postaci dodatkowego okienka informującego o konieczności przeprowadzenia weryfikacji numeru telefonu do bankowości internetowej.
Źródło: mBank
Użytkownik proszony jest o wprowadzenie numeru telefonu, podanie kodu PIN z SMS-a, oraz loginu i hasła do bankowości internetowej. Te informacje wystarczą oszustom do zlecenia przelewu zewnętrznego i wyprowadzenie pieniędzy z konta. – Posiadając te informacje, mogą zlecić przelew na swój rachunek i przekierować wiadomość SMS z hasłem autoryzacyjnym na podstawiony numer telefonu – czytamy na stronie banku.
Celem ataku jest wyłudzenie kodu SMS. Krzysztof Olszewski, rzecznik banku, przypomina na Twitterze, że wirus nie będzie skuteczny jeśli klient korzysta z mobilnej autoryzacji. Mobilna autoryzacja polega na potwierdzaniu transakcji w systemie bankowości internetowej za pomocą aplikacji mobilnej (bez kodu SMS).
Wirus jest nieskuteczny gdy użytkownik korzysta z mobilnej autoryzacji https://t.co/ztVuh9lvJi Nasze ostrzeżenie: https://t.co/rbtaJCj4xz https://t.co/wKf0DxF2mg
— Krzysztof Olszewski (@KrzyOlszewski) August 31, 2017
Nad wdrożeniem mobilnej autoryzacji pracują kolejne banki. Jak już wiecie z moich poprzednich tekstów, są to m.in. PKO BP, ING Bank Śląski i BZ WBK. Z jednej strony mobilna autoryzacja może podnosić bezpieczeństwo użytkowników bankowości elektronicznej, z drugiej pozwala bankom obniżyć koszty związane z wysyłką SMS-ów autoryzacyjnych.