Od kilku tygodni niemal codziennie pojawiają się informacje na temat ataków na klientów banków z wykorzystaniem duplikatów kart SIM. Przypomnę, że metoda ta polega na pozyskaniu loginu i hasła do konta ofiary a następnie wyrobieniu duplikatu używanej przez nią karty SIM. Po zainstalowaniu karty w smartfonie przestępcy uzyskują dostep do SMS-owych kodów autoryzacji przelewów zewnętrznych.

Przeczytajcie także: • Alior radzi jak nie dać się okraść na duplikat SIM

Czynnikiem utrudniającym przestępcom kradzież pieniędzy jest korzystanie z mobilnej autoryzacji, której mBank był prekursorem na polskim rynku. Dzięki tej usłudze transakcje zlecane w internecie potwierdza się w aplikacji zainstalowanej na telefonie powiązanym wcześniej z rachunkiem. Żeby jednak takiego powiązania dokonać, należy znać numer Pesel ofiary oraz nazwisko panieńskie jej matki.

Okazało się jednak, o czym pisał serwis Niebezpiecznik, że jest prostsza metoda wykluczająca konieczność instalowania aplikacji mobilnej mBanku. Wystarczyło bowiem, że złodziej zalogował się na smartfonie do tzw. serwisu "lajt" (uproszczona strona systemu mBanku przeznaczone dla użytkowników niekorzystających z aplikacji mobilnej). Wówczas przy zlecaniu przelewu autoryzacja odbywała się za pośrednictwem hasła wysyłanego SMS-em nawet w sytuacji, gdy ofiara zdecydowała się wcześniej na korzystanie z mobilnej autoryzacji.

Przeczytajcie także: • Trzecia aplikacja podszywająca się pod BZ WBK

Ale to już nieaktualne. Specjaliści z mBanku szybko zorientowali się, że chyba nie tak powinno być. Z komunikatu zamieszczonego na stronie internetowej instytucji możecie dowiedzieć się, że od dziś osoby, które zdecydowały się aktywować mobilną autoryzację, nie będą mogły zalogować się na swój rachunek za pośrednictwem serwisu "lajt". To powinno nieco utrudnić działalność przestępców wykorzystujących duplikaty SIM.