mBank zaktualizował stronę logowania do serwisu transakcyjnego. Prezentuje się ona nowocześniej, ale praktycznie od razu wywołała niemałe kontrowersje. Użytkownicy zwrócili bowiem uwagę na nietypową wiadomość sugerującą, że przedstawiciele banku prześwietlają komputery użytkowników korzystających ze strony internetowej. Jak się jednak okazuje, tego typu zabieg jest niezwykle popularny i jego celem jest ochrona konsumentów przed cyberprzestępcami próbującymi wykraść dane lub środki finansowe.
mBank przeszukuje Wasze komputery w niezwykle słusznym celu
Umówmy się – raczej nikt nie chciałby stracić dostępu do swojego konta czy gromadzonych przez lata pieniędzy. Dlatego też regularnie publikowane są komunikaty ostrzegające przed oszustwami czy próbą wyłudzenia danych. Takie ostrzeżenie wystosował ostatnio PKO BP, którego klienci zaczęli dostawać podejrzane wiadomości zachęcające do pobrania fałszywej aplikacji mobilnej. Mieli potwierdzać swoją tożsamość poprzez przyłożenie karty do swojego telefonu.
mBank postanowił unowocześnić podstronę logowania do serwisu transakcyjnego. Nie ma w tym nic kontrowersyjnego czy bulwersującego. Użytkownicy zaczęli jednak zwracać uwagę na nietypowy komunikat wyświetlany podczas korzystania z usługi. Wskazuje on na obsługę trybu Websocket, które jest dwukierunkowym połączeniem przeglądarki na komputerze z serwerem bankowym. Klienci zaczęli zatem podejrzewać popularny bank o prześwietlanie ich komputerów.
Cóż, tak właściwie się dzieje, choć nie ma powodów do obaw. Chodzi bowiem o weryfikację obecności programu do zdalnego pulpitu (np. Team Viewer, Any Desk). Nie ma mowy o wysyłanie żadnych danych poza urządzenie klienta – chodzi o określenie potencjalnego ryzyka przejęcia rozpoczynanej właśnie sesji. To część systemu wspomagającego detekcję podejrzanych transakcji, który nie ma absolutnie żadnego wpływu na funkcjonowanie strony.
Podobne narzędzia wykorzystywane są przez większość instytucji bankowych – zarówno te polskie, jak i zagraniczne.
Mniejsza szansa, że nasz komputer zostanie przejęty podczas przeglądania strony banku
Cyberprzestępcy wpadają na najróżniejsze pomysły. Jednym z nich jest potajemna instalacja oprogramowania pozwalającego przejąć kontrolę nad komputerem. Wtedy też cyberprzestępca bez najmniejszego problemu jest w stanie odwiedzić stronę internetową banku i przelać pieniądze dowolnej osobie. Niekiedy całość odbywa się bez wiedzy ofiary, lecz czasami oszuści po prostu podszywają się pod przedstawicieli bankowych placówek, którzy pod pretekstem zadbania o nasze finanse muszą coś zrobić na sprzęcie.
Trudno wskazać dokładną liczbę osób, które przez niewiedzę lub nieostrożność padają ofiarą tego typu akcji. Dlatego też mechanizm wdrożony przez mBank jest niezwykle ważny – pomaga bowiem jeszcze bardziej ochronić środki finansowe przed lepkimi rączkami cyberprzestępców.
Jeśli zatem podczas odwiedzania internetowego mBanku dostrzeżecie dziwnie wyglądający komunikat, to spokojnie – nikt nie przegląda Waszego komputera pod kątem wrażliwych danych. Robi to bankowy mechanizm, by ochronić skrywane na koncie pieniądze.
Źródło: FXMAG / Zdjęcie otwierające: mBank