12:39
17/5/2014

Przez naszą redakcyjną skrzynkę pocztową przelała się kolejna fala krytyki mBanku. Tym razem chodziło nie o przypadkowe “testy” na produkcji, a prawdziwy komunikat ostrzegający przed atakiem …ale niestety napisany tak, że część internautów odebrała go zupełnie inaczej niż powinna.

Ten prawdziwy komunikat nie jest prawdziwy

Oto, co widać po zalogowaniu się do mBanku:

Komunikat widoczny po zalogowaniu się do mBanku

Komunikat widoczny po zalogowaniu się do mBanku

Jeśli powyższy tytuł odczytaliście jako informację banku, że zmienia on dostawcę usług GSM, to nie jesteście jedyni. Problem w tym, że mBank wcale tego nie robi, a intencją powyższego komunikatu jest paradoksalnie ostrzeżenie klientów przed komunikatem (Yo Dawg!), który może im się pojawić po zalogowaniu do mBanku i który informuje o zmianie dostawcy usług GSM na T-Mobile.

yo dawg

Jeszcze ciekawiej robi się, kiedy otworzy się komunikat — jest on pełen sprzecznych informacji:

WTF mBank

mBank zmienia dostawcę w tytule, ale nie zmienia go już w pierwszym zdaniu. Następnie ostrzega przed podejmowaniem jakichkolwiek kroków w komunikacie …i w ostatnim zdaniu zachęca do kliknięcia i sprawdzenia szczegółów. Cytując Tomasza Lisa, “skąd ci biedni ludzie mają to zrozumieć” ;)

Nie tylko nasi czytelnicy w listach do redakcji nie pozostawiają na mBanku suchej nitki za taki tytuł i formę ostrzeżenia. Krytyka pojawia się także pod oficjalnym komunikatem mBanku:

Niektórzy czytelnicy są bardziej dosadni w słowach i piszą wprost:

Mam wrażenie, że mBank tym ostrzeżeniem pomaga atakującym. WTF!?

Co jest powodem ostrzeżenia?

W ostatnich dniach klienci mBanku, którzy zostali zainfekowani złośliwym oprogramowaniem, po zalogowaniu się do swojego konta mogą zobaczyć fałszywy, generowany przez przestępców komunikat, który próbuje przeprowadzić na nich atak socjotechniczny:

Komunikat, jaki ukazuje się zainfekowanym klientom mBanku

Fałszywy komunikat, jaki ukazuje się zainfekowanym złośliwym oprogramowaniem klientom mBanku

Ponieważ sam dostęp do konta ofiary niewiele daje przestępcom (z racji wykorzystywania przez mBank SMS-ów do potwierdzania transakcji), próbują oni wyłudzić od ofiary kod potwierdzający zleconą w tle transakcję. Robią to pod pretekstem “testu nowego dostawcy usług GSM”, na którego bardzo sprytnie wybrali T-Mobile. Część z klientów zapewne kojarzy niedawny rebranding Alior Sync w T-Mobile “cośtam cośtam bank“.

Przestępcy reagują szybko na rynkowe zmiany

Warto zauważyć, jak szybko zareagowali przestępcy — rebranding Alior Synca nastąpił zaledwie 2 tygodnie temu. Zresztą to nie pierwsze takie uwiarygodnienie ataków informatycznych na klientów mBanku faktyczną sytuacją na rynku bankowości. W lutym informowaliśmy o wielu klientach mBanku którzy stracili kilkaset tysięcy złotych w wyniku podmiany przez przestępców ustawień DNS na ich domowych routerach TP-Linka — wtedy fałszywe komunikaty nakłaniały do ustawienia zaufanego odbiorcy przelewów po pretekstem testów nowego formatu rachunku, co miało rzekomo wynikać z fuzji mBanku z Multibankiem (o której głośno wtedy było w mediach).

Czy za obecnymi atakami stoi ta sama grupa, co w lutym? mBank o tym nie informuje. W oficjalnym komunikacie używa jednak zwrotu

w wyniku szkodliwego oprogramowania na komputerze użytkownika

— należy wiec założyć, że obecne ataki nie są związane z podmianą adresów serwerów DNS na routerach. Oczywiście o ile rzeczywiście faktyczną intencją pracownika mBanku było napisanie “w wyniku szkodliwego oprogramowania na komputerze użytkownika” ;-)

PS. Pomóżmy mBankowi — zaproponujcie w komentarzach taki tytuł komunikatu, który rzetelnie ostrzegałby przed zagrożeniem, bez szansy na wprowadzanie klienta w błąd.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

39 komentarzy

Dodaj komentarz
  1. http://imgur.com/SJkJf9T

    • +1

  2. To tylko MBank. Powinniśmy się cieszyć, że pracownik zajmujący się komunikacją w ogóle coś napisał. A może złożymy wniosek, żeby nie pracował samemu? Może wreszcie (po 3 miesiącach) mi odpiszą? ]:->

  3. Ostrzeżenie: Fałszywy komunikat o zmianie dostawcy usług GSM

    To powinno zapalić kilka czerwonych lampek

  4. Co za szuszfole… ;)

  5. Ostrzeżenie: Uważaj na fałszywy komunikat
    ps. cti i db24 nie mają takich problemów

  6. Drogi kliencie. Szybko zmień bank!

  7. Ostrzeżenie : Nie otwierajcie tego emaila
    Jeżeli jednak go otworzyliście to chcemy was przestrzec przed chochlikami które zaatakowały sejm i przenoszą się drogą emaliową.

  8. Ale w nowej wersji mBanku ten komunikat wygląda zupełnie inaczej. Pierwsze zdanie z pełnej treści jest wyświetlane na górze strony.

    • Tylko, że w nowej wersji problem jest ten sam – wołami jest napisane, że mBank coś kombinuje z T-mobile. Uważny, wyczulony na oszustwa człowiek i tak nie złapie się na tamtego maila od oszustów. Problem w tym, że komunikat mBanku powinien być zrobiony dla tych nieuważnych, niekumatych, śpiących.

  9. @do jakiegoś prawnika:
    Jeżeli ktoś po przeczytaniu tego komunikatu da się nabrać na przekręt z T-Mobile to czy na mBanku, jakby na to nie patrzeć “profesjonaliście”, da się wymusić – oczywiście w sądzie – współudział w oszustwie? ;)

  10. mBank – bank dla dzieciarni, wiec czego sie spodziewac???

  11. Wystarczyłoby napisać: UWAGA nie zmieniamy dostawcy usług SMS!
    Im prościej i dosłownie tym lepiej.

  12. wspomniany wcześniej Ostrzeżenie: Fałszywy komunikat o zmianie dostawcy usług GSM byłby jasny i czytelny, można by też napisać np UWAGA: nie zmieniamy dostawcy SMS-ów, i NIE prowadzimy testów w tym zakresie.

  13. Myślę, że problem polega na tym że ktoś z byłych pracowników mBank przeszedł na złą stronę mocy i pracuje teraz dla złodziei. Wykradł zapewne “kody” stron mBank i wie jak się wkraść tam za pomocą nieświadomych użytkowników. mBank powinien bardzo mocno i stanowczo zadziałać.

    • Nie masz pojęcia co mówisz.

  14. Uwaga: Fałszywe komunikaty wyłudzające wysłanie SMS. NIE zmieniamy dostawcy usług GSM.

    Przy kilku milionach klientów ktoś tam powinien pomyśleć, teraz to tylko można kogoś opieprzyć. Ponadto w komunikacie nie ma informacji o tym, że nawet jeżeli mBank będzie zmieniał kiedykolwiek dostawców GSM (co to w ogóle by miało znaczyć?) to nie będzie się to na pewno wiązać z koniecznością podejmowania żadnych akcji. Takie komunikaty muszą też zawierać edukację na przyszłość.

  15. Ale w czym problem ? Bank poinformował o zagrożeniu, wystarczy czytać cały komunikat ze zrozumieniem.
    Swoją drogą sam atak socjotechniczny ciekawy (mowie o ataku na mBank i rzekomej zmiany operatora). Na 100% stoją za tym Polacy, idę o zakład że to ktoś, a może grupa osób, która odwiedza polskie undergroundowe fora w deepwebie. Osoba ta zapewne kupiła Zeusa albo skompilowała z dostepnych źrodeł, zamowiła napisanie lub sama stworzyła webinjecty stricte pod ten atak (zgaduje ze to drugie bo a) jest szybciej, zakładając że ktoś ma odpowiednią wiedzę, b) nie trzeba sie obawiac bycia wy***nym na transakcji i c) dlaczego zdadzac komus dobry pomysl na wałek)

    • Kupiony zeus -> welcome to the botnet…

  16. atak socjotechniczny calkowicie nieudolnie przygotowany. Nawet, gdyby znalazla sie ofiara “zaślepiona” falszywym komunikatem, to i tak nie zdola przekazac hasla atakujacym, ze wzgledu na nieudolnie przygotowany “Komunikat”:
    “…prosimy nacisnac przycisk “Dalej”. “, lecz niestety w “Komunikacie” brak przycisku “Dalej”, jest tylko jakis “Zatwierdz”. Tak wiec atak na nic sie nie zda…

    Z.

  17. Takie rzeczy to tylko w mBanku. Sorki, ale ja zostanę z ING.

  18. Przepraszam, ale mam pytanie z innej beczki – jak mieć dostęp do starej wersji m-banku?
    Z góry dziękuję za odpowiedź.

  19. Ja tam nawet nie czytam tych wiadomości od mBanku… :D zaś z nowej wersji serwisu korzystam odkąd strzałka się standardem… Czyli miesiące temu.

  20. A tam czepiacie się… Może po prostu tłumaczyli tego mejla z angielskiego (albo ugrofijskiego) na polski auto-translatorem, to co się dziwić że sa sprzeczne informacje itp. itd. :P

  21. Komunikat pisał bez wątpienia jakiś totalny ignorant. Nawet w samej treści nie ustrzegli się LITERÓWKI, co tylko świadczy o wspomnianej ignorancji.

    (…) “Korzystając z okazji pragniemy przypomnieć, że przed potwierdzeniem operacji należy uważnie przczytać SMS-a z kodem, aby upewnić się, że dotyczy on właściwej operacji. (…)

    Ale skoro nie potrafią “PRZCZYTAĆ”, to nie można się dziwić, że potem nie potrafią także NAPISAĆ.

    • Niedawno zwolnili ostatniego pracownika, który potrafił poprawnie pod względem gramatycznym i logicznym pisać po polsku. Taki specjalista zbyt dużo kosztował…

  22. Dziękujemy za sugestie dotyczące komunikatu. Jego tytuł jest integralną częścią tekstu, w którym wyraźnie informujemy o procederze przestępczym oraz fakcie, że mBank nie zmienia dostawcy.

    Pozdrawiamy,
    Zespół mBanku.

    Zespół mBanku, zapraszamy do dyskusji lub kontaktu bezpośredniego. Chętnie odpowiemy na pytania dotyczące naszej oferty.

    • Hehe: “wyraźnie informujemy o procederze przestępczym oraz fakcie”? Jeszcze uważają, że komunikat był ok!? To wyobrażam sobie, jak wyglądaja ich umowy… Z daleka od takiego banku.

    • Oj tam, każdemu się może zdarzyć, nie zwalniajcie pracownika dlatego. A swoja droga, jedynie 24zl na rok za utrzymanie konta, nigdzie nie ma taniej.

    • mBank ostatnio zamiast przyznać rację i przeprosić wypisuje neutralne komunikaty, które nijak się mają do tego co powinny zawierać.

      Widać to najlepiej przy wpisach o nowym systemie transakcyjnym: “Proszę Państwa, nowy system jest dla Państwa wygodniejszy (gdzieś mamy to, że sądzicie Państwo inaczej), zapraszamy do dyskusji i przedstawiania swoich propozycji (których i tak nie uwzględnimy, jeśli będą dla nas niewygodne)”

  23. w nowym mBanku tak to wyglada… komunikat dalej sie pojawia
    http://imgur.com/w86aFHJ

  24. Pojawił się u mnie taki komunikat, pytanie tylko jak to teraz wywalić z systemu? Posiadam system OS X 10.9. Kaspersky dla Mac ine wykrywa zadnego zagrozenia na komputerze.

    • Sprawdź zainstalowane dodatki w przeglądarce. Ostatnio stało się to popularne, że dodatki dodają swoje reklamy/elementy do stron internetowych.

  25. Sam atak ma poważną wadę, w SMSach jest podana jaka ma być operacja zrobiona i ewentualnie jej wartość.

  26. Ja skasowałem komunikat bez czytania bo co mnie obchodzi to, że mBank zmienia dostawcę usług SMS . A tu proszę, niespodzianka. Co za kretyn im te komunikaty pisze?!?

  27. A może to jest “inside job”?

  28. Komunikat nadal wisi w systemie transakcyjnym, pracuje tam ktoś?

  29. Mi ten komunikat nie sprawil problemu i go dobrze zrozumialem.
    Niestety coraz wiecej ludzi cierpi na brak rozumu :(

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: