Partner
Mbank Bankructwo ?
2016-03-03
Mbank
Jest to duży bank który zarządza aktywami o znacznej sumie. Owszem udzielił dużej liczbie ludzi kredytów we Frankach Szwajcarskich ale obecnie ta sytuacja nie ma większego znaczenia co do jego wypłacalności. Mimo to pewne osoby bliżej obecnie nie określone starają się wmówić klientom że bank jest podatny na bankructwo. W sieciach społecznościowych w okamgnieniu rozeszły się fałszywe informacje o rzekomym bankructwie banku. Informacje te są dementowane przez władze mBanku. Uważają całą sytuację za próbę wyłudzenia danych od klientów oraz chęć przejęcia kodów autoryzacyjnych do wykonywania przelewów.
Struktura ataku
Całe przedsięwzięcie miało konkretnie dwa etapy początkowego ataku. Z pierwszej strony w sieciach społecznościowych rozsiewano informacje że mBank może zbankrutować z powodu udzielanych kredytów i zmian w prawie które mają ratować tak zwanych Frankowiczów. Z drugiej strony rozesłano mailingi do dużych grup osób z Polski które informowały że ich konto w mBanku zostało zablokowane. Informacja w mailu głosiła również aby spróbować się zalogować na konto bankowe z polecanego linku do konta które umożliwi dostęp do pieniędzy zgromadzonych w tym banku. Niestety strona na którą odsyła link z maila jest spreparowany i prowadzi do podrobionej strony logowania banku. Podczas próby logowania użytkownik proszony jest o przepisanie kodu wysłanego przez mBank na telefon klienta w formie SMS. To jest celowe działanie, gdy użytkownik internetu próbuje się zalogować, podaje przestępcom swój login i hasło. Korzysta z podrobionej strony więc rzeczywiście nie loguje się do swojego konta. Przestępcy wykonują przelew z konta poszkodowanego, bank wysyła kod SMS aby potwierdzić chęć wykonania przelewu. Gdy użytkownik konta przepisze kod na podrobioną stronę, przestępcy wykonają przelew środków a poszkodowany zostaje z niczym.
Wykorzystano strach oraz więzi społeczne
Atak był bardzo wykwintny, można powiedzieć że został przygotowany z należytą starannością. Tym samym mamy pierwszy raz do czynienia z tak precyzyjnie skomponowanym atakiem hakerskim. Możliwe że ta konstrukcja została zastosowana przypadkowo, ale jeśli oba wydarzenia zostały zaplanowane zgodnie z wykonanym efektem to możemy zacząć się naprawdę bać. Jeśli przestępcy angażują elementy psychologi w atakach to znaczy że świat przestępczy kolejny raz ewoluował. Do tej pory próbowano jedynie przestraszyć klienta banku niezapowiedzianą wiadomością i liczyć że się złapie i poda swoje dane do logowania oraz kod autoryzacyjny. Ta metoda została ograniczona do minimum, banki stosują szeroką akcję informacyjną która ma edukować klientów. Prawdopodobnie unowocześnienie technologii ataku zostało podyktowane ograniczonym skutkiem dotychczasowej polityki stosowanej przez złodzieja.
Obecnie banki są zagrożone ze strony polityków którzy chcą pomóc zagrożonym kredytobiorcom w walutach obcych. Wiadomo że mBank ma spore ilości kredytów w walutach obcych. Ostatnie pogorszenie się sytuacji finansowej większości instytucji bankowych oraz obciążenie podatkiem od aktywów uderzyło w zyski tych instytucji. Rozsianie plotki o możliwej plajcie miało osłabić czujność klientów mBanku. Podczas gdy większość ludzi sprawdzało informacje na temat rzekomego bankructwa mBanku, na skrzynki e-mail większości Polaków przychodziły maile z informacją że konto zostało zablokowane, wiadomości dostawały nawet osoby które nie mają w tym banku konta. Aby odzyskać dostęp do pieniędzy należy zalogować się z podanego linku. Mail był łudząco podobny do tych komunikatów które przysyłają banki w sprawie kredytów i innych usług. Atakujący liczył że rozsiana plotka o bankructwie mBanku obniży czujność klientów i podadzą swoje loginy i hasła.
Pamiętaj, banki nigdy nie organizują takich akcji !
Zachowaj ostrożność podczas odczytywania maili z banku. Jeśli nie zleciłeś żadnej operacji lub nie osiągnąłeś limitu na koncie bank zazwyczaj nie kontaktuje się. Obecnie aplikacje bankowe wszelkie promocje oraz oferty przesyłają wewnątrz swojego oprogramowania. Tym bardziej żaden bank nie wysyła linków do logowania w maili szczególnie takich które różnią się od podstawowego adresu do logowania. W informatorach banków znajduje się wiadomość że należy zawsze korzystać z udostępnionej klientom głównej strony banku i linków tam zawartych. Należy zawsze sprawdzić adres strony przed wykonaniem wpisywania loginu i hasła. Pozostaje to w gestii klienta.
Telefony komórkowe również zagrożone
W poprzednim roku 2015, w grudniu ujawniono niezwykle szkodliwego trojana pochodzenia Rosyjskiego. Trojan ten jest przemycany w podrobionych aplikacjach na smart-fony z oprogramowaniem Android. Trojan ten jest już znany do kilku lat. Jego wcześniejsze wersje jednak nie miały tak alarmujących funkcji. Widać po strukturze szkodnika że został pieczołowicie przygotowany i może działać w każdym kraju naszej planety. Po pobraniu szkodnika wraz z podrobioną aplikacją zazwyczaj darmową, trojan instaluje się na telefonie ofiary. Następnie czeka w ukryciu puki użytkownik korzysta z podstawowych funkcji telefonu. Uruchamia się dopiero gdy zaczynamy korzystać z aplikacji bankowych które trojan rozpoznaje w bardzo dużej liczbie w różnych językach. Atak nie następuje od razu. Prawdopodobnie trojan wysyła podstawowe informacje o banku oraz narodowości użytkownika i w odpowiedzi otrzymuje z bazy danych formę ataku. Trojan potrafi udawać aplikację bankową i wykorzystać to ze próbujemy wykonać przelew za pomocą telefonu. Podczas rzekomej transakcji umożliwiamy wysłanie pieniędzy z naszego konta na bliżej nieokreślone konto w w tym samym banku. To umożliwia przestępcom natychmiastowy transfer gotówki dalej. Po przez szereg kont pieniądze są wysyłane dalej a mnogość przelewów ma utrudnić śledczym odnalezienie konta końcowego. Często też tuż po ataku, przestępcy podejmują pieniądze z bankomatu aby uniknąć generowania wielu przelewów.
Szukaj
