Klienci mBanku w niebezpieczeństwie ?

Część klientów mBanku starająca zalogować się na swoje konto może zobaczyć po wpisaniu ID i hasła dziwaczny komunikat:"Podaj 5 nieużywanych haseł jednorazowych z aktywnej listy w formacie" - Co ciekawsze wszelkie wątki na ten temat opisywane przez uzytkowników mBanku znikają całkowicie. jednym z nich jest wątek dotyczący tej sytuacji na http://grupy-dyskusyjne.money.pl/, który jeszcze wczoraj znajdował sie pod adresem: http://grupy-dyskusyjne.money.pl/mbank;-;dziwne;klopoty;z;logowaniem,wate%20k,473727-p1.html , ale niestety obecnie został zamkniety przez właściela portalu, podobnie było w kilku innych sytuacjach - czy to cenzura?

Co jest przyczyną?

Jest to wynikiem programu komputerowego nazywanego robakiem internetowym, który jest tworem podobnym do wirusa komputerowego. Główną różnicą między wirusem, a robakiem jest to, że podczas gdy wirus potrzebuje nosiciela – zwykle jakiegoś pliku wykonywalnego, który modyfikuje doczepiając do niego swój kod wykonywalny, to robak jest pod tym względem samodzielny, a rozprzestrzenia się we wszystkich sieciach podłączonych do zarażonego komputera poprzez wykorzystanie luk w systemie operacyjnym lub naiwności użytkownika. Oprócz replikacji, robak może pełnić dodatkowe funkcje, takie jak niszczenie plików, wysyłanie poczty lub pełnienie roli backdoora lub konia trojańskiego.

Jakie są objawy i co może się stać?

Program ten powoduje, że osoby logujące się do systemu mBanku w rzeczywistości nie robią tego, mimo, że wygląda to bardzo realistycznie i nawet certyfikat na witrynie na jakiej się przebywa jest prawidłowy. Program jest sprytny nakazuje użytkownikowi podanie kodów haseł jednorazowych, by potem przekazać je dalej, czyli osobie, które znając juz hasło i login do systemu mBanku używając pozyskanych przez robaka haseł np: pozbawić nas pieniędzy. W ten sposób można się zdziwić kiedy cała suma z naszego konta zniknie w nieznanym kierunku.

Sprawa jest poważna ponieważ robaków nie wykrywają programy antywirusowe, są one zbyt indywidualne, bardzo duża ich część pisana jest typowo pod dane zdarzenie np. do kradzieży danych, jak to ma miejsce w tym przypadku. Osoba nie zaznajomiona z praktykami mBanku, a dokładnie sytuacjami kiedy podaje się hasło jednorazowe może wpaść w pułapkę i ucierpieć na tym. Zwykłe programy antywirusowe nic nie pomogą.

Jak rozwiązać problem ?

Usunięcie robaka jest niezwykle trudne, co prawda istnieje narzędzie do tego dostosowane, można pobrać je tutaj:
http://arcavir.pl/download_product.html?product=ArcaMicroScan ;
program nazywa się ArcaMicroScan i jest właśnie dostosowane do usuwania między innymi tego problemu z naszego komputera.

Gdzie szukać pomocy?

Tu się pojawia problem. Teoretyczni bank – każdy – powinien reagować natychmiast na takie zdarzenia, powinno to być na witrynach banku bezpośrednio, lub w dziale związanym z bezpieczeństwem opisane. Na stronie mBanku nie znalazłem nic na ten temat, niestety. Praktyka kiedy banki częściowo ukrywają takie sytuacje jest powszechna – wiadomo psuje opinie banku, odstrasza klientów i w tym wypadku nie jst najważniejsze bezpieczeństwo dla tych instytucji – niestety, ale dobre imię ich samych.