mBank jest jednym z najpopularniejszych banków w Polsce, również on kładł spory nacisk na wprowadzanie innowacji, na przykład w zakresie obsługi konta przez internet czy – z czasem – aplikacji mobilnej.
Nie dziwi zatem, że spore poruszenie dziś po godzinie 15.00 wzbudził fakt, że klienci mBanku otrzymali z aplikacji pakiet bardzo dziwnych powiadomień. Pozbawionych głębszego sensu i treści. Powiadomienie dostali nie wszyscy, ale zdecydowanie spora grupa klientów mBanku.
Był to oczywiście błąd techniczny, do którego rzecznik banku, Krzysztof Olszewski przyznał się na Twitterze. Wskazał również, że w wyniku otrzymania powiadomienia przez wielu klientów, doszło do przeciążenia aplikacji. Nie oznacza jednak, że miał miejsce jakikolwiek incydent związany z cyberbezpieczeństwem.
Przepraszamy, nasz błąd. Prosimy o chwilę cierpliwości. Im więcej osób kilka w powiadomienia, tym więcej czasu trwa logowanie. Wybaczcie!
— Krzysztof Olszewski (@KrzyOlszewski) August 5, 2020
Zresztą, już z treści samych wiadomości można bez trudu wywnioskować, że mBank coś testował w ramach swoich wiadomości push – prawdopodobnie wyświetlanie polskich fontów. Warto przy tym zaznaczyć, że choć tym razem omyłkowo doszło do upublicznienia prywatnych testów aplikacji, podobne wiadomości wysyłane przez niezaufane strony internetowe mogą być wykorzystywane jako próby phisingu. Dlatego też należy z bardzo ograniczonym zaufaniem podchodzić do tego typu powiadomień, które – pozorując duże banki – mogą pozorować na przykład powiadomienia stron internetowych czy zawirusowanych aplikacji.
Nie działa aplikacja i strona internetowa mBanku
Aktualnie klienci banku nie są w stanie korzystać ze strony internetowej oraz aplikacji. Zauważmy jednak, że prawdopodobnie kilkaset tysięcy Polaków dostało zagadkowe powiadomienia ze swojego banku, równocześnie szturmując witrynę. Nie ma mowy o żadnym ataku hackerskim – zapewnia Krzysztof Olszewski. Prawdopodobnie po prostu serwery nie wytrzymały nagłego wzrostu zainteresowania. Albo wręcz włączyły się jakieś mechanizmy obronne serwerów banku, na wypadek gdyby taki nagły wzrost zainteresowania był właśnie formą ataku hackerskiego.
Jak zachować się widząc takie powiadomienia?
Generalnie najlepszą strategią, jeśli chodzi o dzisiejsze powiadomienia z mBanku, to nie klikać w nie i zapomnieć – to przyczyni się do szybszego uwolnienia serwerów od obciążeń, ale też wyrabia prawidłowe nawyki na przyszłość. Cyberprzestępcy zwykle nie przykładają dużej wagi do interpunkcji, poprawności gramatycznej czy profesjonalizmu komunikatów. Jeżeli jakiś komunikat wzbudza nasze podejrzenia, najlepiej w niego nie klikać.
Aktualizacja
Również oficjalny profil banku w serwisie Twitter skomentował sprawę, potwierdzając, że mamy do czynienia z błędem, a nie atakiem.
Przepraszamy za wysłanie do Was testowych wiadomości push w aplikacji. Prosimy, nie reagujcie na nie. Klikanie w powiadomienia, powoduje spowolnienie działania aplikacji, Prosimy o chwilę cierpliwości. Mogą wystąpić również opóźnienia w połączeniach z call center.
— mBank (@mBankpl) August 5, 2020