Jeszcze jeden sposób, żeby wyczyścić konto w mBanku

Eksperci do spraw bezpieczeństwa mają złą wiadomość dla właścicieli kont w mBanku. Jest sposób, żeby wykraść pieniądze z rachunku i specjalnie się przy tym nie spocić.

Jest sposób, żeby wykraść pieniądze
Źródło zdjęć: © East News | Wojciech Strozyk/REPORTER
Adam Bednarek
Adam Bednarek

Wszystko ma związek z niedawno opisywaną metodą ataku, wymagającą podrobienia karty SIM. Na pierwszy rzut oka wyrobienie duplikatu karty SIM wydaje się sporą trudnością, ale według Niebezpiecznika nie jest to wielki problem dla przestępców. A otwiera sporo furtek.

Podrabiają karty SIM i kradną setki tysięcy zł. Nowe oszustwo w Polsce
Podrabiają karty SIM i kradną setki tysięcy zł. Nowe oszustwo w Polsce

Niebezpiecznik opisuje kolejny sposób ataku na użytkowników mBanku. Zakładając, że nasza karta SIM zostanie podrobiona, przestępca musi mieć też dostęp do loginu i hasła bankowego. Tyle że to również nie jest wielka przeszkoda - o czym świadczą liczne oszustwa z wykorzystaniem spamu. Wystarczy podrzucić ofierze fałszywą stronę, na której poda dane do logowania i gotowe, wszelkie niezbędne informacje zdobyte.

Ma 40 lat. Ludzie wciąż nabierają się na popularny przekręt
Ma 40 lat. Ludzie wciąż nabierają się na popularny przekręt

Na czym polega luka w zabezpieczeniach? Dysponując duplikatem karty SIM i danymi do logowaniami, złodziej wchodzi na stronę mBanku z telefonu komórkowego i wybiera wersję mobilną serwisu, czyli tzw. wersję "lajt". To wystarczy, by za jej pomocą zatwierdzać transakcje SMS-em, nawet jeśli ofiara korzysta z autoryzacji aplikacją mobilną.

W oświadczeniu mBank tłumaczy się, że limit takich transakcji wynosi 10 tys. zł, ale to akurat marne pocieszenie. Bardziej uspokajający jest fakt, że bank monitoruje wszelkie niepokojące transakcje - czyli takie, które są autoryzowane SMS-ami, mimo aktywnej autoryzacji przez aplikację mobilną.

"Co najważniejsze, dostęp do serwisu lajt można również wyłączyć dzwoniąc na mLinię" - dodaje mBank, a Niebezpiecznik sugeruje, by szybko z tej możliwości skorzystać.

Cała metoda na "duplikat karty SIM" wydaje się być skomplikowana i "zbyt czasochłonna, by mnie dotyczyła", ale w tym problem, że to aż tak trudne nie jest. Owszem, pewnie dla wielu przestępców łatwiejsze będzie podstawienie fałszywej strony i wgranie wirusa, który przechwyci kody z autoryzacjami. Trudniej się jednak bronić przed bardziej wyrafinowanymi atakami - a gdy ktoś podrabia naszą kartę SIM, to pewnie znajdzie skuteczny sposób na to, by wyłudzić hasło i login. I w sprytny sposób wyczyścić konto.

Wybrane dla Ciebie

Trzy zielone komety widoczne na niebie. Jedna z nich będzie blisko Ziemi
Trzy zielone komety widoczne na niebie. Jedna z nich będzie blisko Ziemi
Rosja zbudowała własnego Starlinka na dronach. Ma poważne ograniczenia
Rosja zbudowała własnego Starlinka na dronach. Ma poważne ograniczenia
Rosja podwaja ceny eksportowanego uzbrojenia. Ujawniono dokumenty
Rosja podwaja ceny eksportowanego uzbrojenia. Ujawniono dokumenty
Wszechświat ma pamięć? Nowa teoria na to wskazuje
Wszechświat ma pamięć? Nowa teoria na to wskazuje
Dezinformacja na TikToku. Ekoinfluencerzy wprowadzają w błąd
Dezinformacja na TikToku. Ekoinfluencerzy wprowadzają w błąd
Nowe badania. Psy rozumieją słowa podobnie jak dzieci
Nowe badania. Psy rozumieją słowa podobnie jak dzieci
Nowy raport. Fale upałów i wzrost poziomu mórz
Nowy raport. Fale upałów i wzrost poziomu mórz
Postawili F-35 w stan gotowości. Będą pomagać w ochronie Polski
Postawili F-35 w stan gotowości. Będą pomagać w ochronie Polski
Rośnie w polskich lasach. Rekordzista to największy organizm świata
Rośnie w polskich lasach. Rekordzista to największy organizm świata
Szukali jej od dawna. Odkryli dopiero teraz
Szukali jej od dawna. Odkryli dopiero teraz
Dziesiątki czołgów T-72. Jednak oddadzą je Ukrainie?
Dziesiątki czołgów T-72. Jednak oddadzą je Ukrainie?
Uderzyła w Australię 11 milionów lat temu. A gdzie jest krater?
Uderzyła w Australię 11 milionów lat temu. A gdzie jest krater?