Jak wygląda schemat takiego ataku? Jest on przeprowadzany w kilku etapach:
- w pierwszej kolejności przestępcy muszą pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego, itp.),
- podszywając się pod klienta, kontaktują się z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu,
- kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń,
- na końcu – kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.
Jak się bronić przed takim atakiem? Należy uważnie czytać wszystkie wiadomości SMS – zarówno te przesłane od operatora o dokonaniu przekierowania lub włączeniu innych istotnych operacji, jak i bank. mBank wysyła powiadomienia SMS z informacją o sprawowaniu aplikacji mobilnej z kontem. Jeżeli nie inicjowałeś osobiście takiej operacji, masz informację, że prawdopodobnie ktoś robi to w Twoim imieniu. Podobnie możesz otrzymywać informacje o zrealizowanych operacjach finansowych. Masz również możliwość zmiany limitów mobilnych w serwisie transakcyjnym banku oraz limitów na transakcje BLIK poprzez kontakt z konsultantem mLinii.
Jeżeli otrzymałeś powiadomienie o włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub sparowaniu aplikacji mobilnej z kontem i nie wykonywałeś tych czynności osobiście – natychmiast skontaktuj się z bankiem. Włączenie, przez osoby nieuprawnione, usługi przekierowania połączeń przychodzących na inny numer telefonu należy niezwłocznie zgłosić również do operatora sieci.