Jeszcze jeden sposób, żeby wyczyścić konto w mBanku

Eksperci do spraw bezpieczeństwa mają złą wiadomość dla właścicieli kont w mBanku. Jest sposób, żeby wykraść pieniądze z rachunku i specjalnie się przy tym nie spocić.

Jest sposób, żeby wykraść pieniądze
Źródło zdjęć: © East News | Wojciech Strozyk/REPORTER
Adam Bednarek
Adam Bednarek

Wszystko ma związek z niedawno opisywaną metodą ataku, wymagającą podrobienia karty SIM. Na pierwszy rzut oka wyrobienie duplikatu karty SIM wydaje się sporą trudnością, ale według Niebezpiecznika nie jest to wielki problem dla przestępców. A otwiera sporo furtek.

Podrabiają karty SIM i kradną setki tysięcy zł. Nowe oszustwo w Polsce
Podrabiają karty SIM i kradną setki tysięcy zł. Nowe oszustwo w Polsce

Niebezpiecznik opisuje kolejny sposób ataku na użytkowników mBanku. Zakładając, że nasza karta SIM zostanie podrobiona, przestępca musi mieć też dostęp do loginu i hasła bankowego. Tyle że to również nie jest wielka przeszkoda - o czym świadczą liczne oszustwa z wykorzystaniem spamu. Wystarczy podrzucić ofierze fałszywą stronę, na której poda dane do logowania i gotowe, wszelkie niezbędne informacje zdobyte.

Ma 40 lat. Ludzie wciąż nabierają się na popularny przekręt
Ma 40 lat. Ludzie wciąż nabierają się na popularny przekręt

Na czym polega luka w zabezpieczeniach? Dysponując duplikatem karty SIM i danymi do logowaniami, złodziej wchodzi na stronę mBanku z telefonu komórkowego i wybiera wersję mobilną serwisu, czyli tzw. wersję "lajt". To wystarczy, by za jej pomocą zatwierdzać transakcje SMS-em, nawet jeśli ofiara korzysta z autoryzacji aplikacją mobilną.

W oświadczeniu mBank tłumaczy się, że limit takich transakcji wynosi 10 tys. zł, ale to akurat marne pocieszenie. Bardziej uspokajający jest fakt, że bank monitoruje wszelkie niepokojące transakcje - czyli takie, które są autoryzowane SMS-ami, mimo aktywnej autoryzacji przez aplikację mobilną.

"Co najważniejsze, dostęp do serwisu lajt można również wyłączyć dzwoniąc na mLinię" - dodaje mBank, a Niebezpiecznik sugeruje, by szybko z tej możliwości skorzystać.

Cała metoda na "duplikat karty SIM" wydaje się być skomplikowana i "zbyt czasochłonna, by mnie dotyczyła", ale w tym problem, że to aż tak trudne nie jest. Owszem, pewnie dla wielu przestępców łatwiejsze będzie podstawienie fałszywej strony i wgranie wirusa, który przechwyci kody z autoryzacjami. Trudniej się jednak bronić przed bardziej wyrafinowanymi atakami - a gdy ktoś podrabia naszą kartę SIM, to pewnie znajdzie skuteczny sposób na to, by wyłudzić hasło i login. I w sprytny sposób wyczyścić konto.

Wybrane dla Ciebie
Kluczowa baza NATO zamknięta. Pas startowy w fatalnym stanie
Kluczowa baza NATO zamknięta. Pas startowy w fatalnym stanie
Największa operacja Royal Navy od lat. HMS Prince of Wales na mecie
Największa operacja Royal Navy od lat. HMS Prince of Wales na mecie
Pomogą budować bazę na Marsie. To dwie bakterie
Pomogą budować bazę na Marsie. To dwie bakterie
Badają grzyb z Czarnobyla. Może chronić przed promieniowaniem
Badają grzyb z Czarnobyla. Może chronić przed promieniowaniem
Rosyjskie rafinerie płoną coraz częściej. Listopad był rekordowy
Rosyjskie rafinerie płoną coraz częściej. Listopad był rekordowy
Rozstrzygnięcie programu Karkonosze. Powietrzne tankowce dla Polski
Rozstrzygnięcie programu Karkonosze. Powietrzne tankowce dla Polski
Trump zapowiada zakupy. To najdroższe samoloty wojskowe w historii
Trump zapowiada zakupy. To najdroższe samoloty wojskowe w historii
Niemieckie rakiety. Trafią do amerykańskich wyrzutni?
Niemieckie rakiety. Trafią do amerykańskich wyrzutni?
Skala tych dżetów w głowie się nie mieści. Galaktyka to za mało
Skala tych dżetów w głowie się nie mieści. Galaktyka to za mało
Klęska urodzaju dla Niemiec. Skyrangery powstaną w fabryce motoryzacyjnej
Klęska urodzaju dla Niemiec. Skyrangery powstaną w fabryce motoryzacyjnej
Słynne drony jak AWACS-y. Będą kontrolować przestrzeń powietrzną
Słynne drony jak AWACS-y. Będą kontrolować przestrzeń powietrzną
BWP Taimas. Turecko-chińska hybryda dla Kazachstanu
BWP Taimas. Turecko-chińska hybryda dla Kazachstanu
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥