Klienci mBanku powinni sprawdzić ustawienia bankowości internetowej
Serwis Niebezpiecznik odkrył sposób, w jaki można wyprowadzić z konta klientów mBanku, korzystających z bankowości mobilnej, większą sumę.
Serwis zajmujący się kwestiami bezpieczeństwa cyfrowego opublikował materiał o lukach w zabezpieczeniach mBanku. Wynika z niego, że sprytni cyberprzestępcy mogą wykraść do 10 tys. zł z naszego konta, jeśli weszli w posiadanie loginu i hasła użytkownika, a także wyrobili duplikat karty SIM (numer klienta przestępcy zdobywają po zalogowaniu na konto). Do przeprowadzenia oszustwa nie potrzeba znać numeru PESEL, ani panieńskiego nazwiska matki.
Sposobem na ominięcie dalszych zabezpieczeń, jeśli złodziej ma już nasz login, hasło i kopię karty SIM, miało być zalogowanie się do platformy mBanku w wersji "light", czyli przeglądowej wersji bankowości internetowej powstałej z myślą o smartfonach (a właściwie starszych modelach telefonów). Według Niebezpiecznika, nawet jeśli użytkownik miał ustawioną domyślnie obsługę z poziomu aplikacji - wersja "light" umożliwiała przeprowadzenie transakcji do 10 tys. zł.
mBank wprowadził pełną dezaktywację wersji "light" dla użytkowników (najlepiej skontaktować się z infolinią banku), zarazem dalej pracuje nad rozwiązaniem zgłoszonych problemów.
