Właściciele smartfonów z systemem operacyjnym Android mogą paść ofiarą nowej wersji szkodliwego oprogramowania. Na zainfekowanym telefonie, przy próbie wejścia do aplikacji mobilnej, pojawia się „nakładka” - komunikat o konieczności potwierdzenia numeru telefonu.
Po wciśnięciu „Kontynuuj” użytkownik proszony jest kolejno o podanie:
1. Numer telefonu komórkowego
2. Wprowadzenie wygenerowanego kodu PIN
3. Identyfikatora i hasła do serwisu transakcyjnego
Celem przestępców jest przechwycenie danych klienta (numeru telefonu i danych do logowania). Posiadając te informacje, mogą zlecić przelew na swój rachunek i przekierować wiadomość SMS z hasłem autoryzacyjnym na podstawiony numer telefonu. I w ten sposób ukraść pieniądze z konta klienta.
Jeżeli Twój telefon został zainfekowany:
- natychmiast zmień hasło do serwisu transakcyjnego mBanku
- przywróć ustawienia fabryczne w telefonie (najlepiej tzw. hard reset)
- zmień pin do aplikacji mobilnej mBanku
Sprawdź w jaki sposób chronić swój telefon
https://www.mbank.pl/bezpieczenstwo/bezpieczny-telefon/
Pamiętaj! mBank
- nie prosi o podanie identyfikatora i hasła do serwisu transakcyjnego w aplikacji mobilnej,
- nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
- nie prosi o wykonanie przelewów testowych,
- nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).
Teraz możesz potwierdzić operacje wykonywane w serwisie transakcyjnym kliknięciem w aplikacji mobilnej. Połączenie między nimi jest szyfrowane i chronione przed nieautoryzowanym dostępem do innych programów.