Home -
Finanse -
Ryzykowna luka? mBank pozwala na wymuszenie autoryzacji SMS, nawet wtedy, gdy sami wyłączymy taką opcję

Ryzykowna luka? mBank pozwala na wymuszenie autoryzacji SMS, nawet wtedy, gdy sami wyłączymy taką opcję

Serwis Zaufana Trzecia Strona donosi o pewnej "luce" w systemie transakcyjnym mBanku. W przypadku, gdy wyłączymy autoryzację SMS na rzecz autoryzacji w aplikacji mobilnej, wcale nie stajemy się dalecy od zagrożenia, płynącego od cyberprzestępców. Autoryzacja sms w mBanku - mimo jej wcześniejszej dezaktywacji - możne zostać pewnym trikiem wymuszona.

Paweł Mering13.08.2018 20:31

Finanse

13.08.2018 20:31

Paweł Mering

redaktor

Nagłówki

Jak to możliwe?

Autoryzacja SMS w mBanku

Pewien internauta zauważył, że podczas przełączenia na "lekką" wersję serwisu transakcyjnego (https://m.mbank.pl, bądź https://lajt.mbank.pl) sam proces autoryzacji transakcji wygląda nieco inaczej. Lekka wersja serwisu nie obsługuje autoryzacji poprzez aplikację mobilną i niezależnie od jej aktywacji wymusza na użytkowniku autoryzację SMS. I to nawet, gdy sami ją sobie wyłączymy.

Podczas próby wykonania przelewu we wspomnianej, lekkiej wersji serwisu system od razu przekierowuje nas do podstrony z odpowiednim polem, w które należy wpisać kod z SMS.

Jak zauważyło nasze źródło, według strony internetowej mBanku tryb lajt miał pozwalać na dokonywanie jedynie zdefiniowanych przelewów.

Co ciekawe, w międzyczasie mBank zdążył zaktualizować stronę, usuwając zaznaczony powyżej punkt, który trochę kłócił się z rzeczywistym stanem rzeczy, bo tak naprawdę tryb lajt również pozwala na wykonanie przelewu niezdefiniowanego.

It's not a bug, it's a feature

Z jednej strony wydaje się, że taka luka w systemie zabezpieczeń wydaje się niedopuszczalna. Z drugiej jednak, przeznaczeniem trybu lajt jest udostępnienie kanału mobilnego osobom, które nie mają dostępu do aplikacji mobilnej. Sam tryb lekki serwisu transakcyjnego może być również wyłączony, chociaż nie wiem czy nie rozsądniejszym byłoby, gdyby był on domyślnie zdezaktywowany. Ot tak dla bezpieczeństwa użytkowników.

mBank zapytany przez serwis zaufanatrzeciastrona.pl o opisywaną sytuację odpowiedział

Jak widać, odpowiedź banku jest uspokajająca. Tryb lajt jest sam w sobie bezpieczny, bo zawiera szereg ograniczeń. Oprócz tego, że wiele typów operacji jest niedostępna, to funkcjonuje również wbudowany limit.

Dołącz do dyskusji

zobacz więcej:

aplikacja,bank,cyberprzestępczość,mbank,przestępstwo,samochód,SMS

kliknij by przejść do następnego posta

Najnowsze

Warte Uwagi

Manager w korpo zarządził. Połowie zespołu wigilię opłaci firma, a druga połowa płaci

06.12.2025 12:03, Mariusz Lewandowski

Duolingo nie promowało podglądania ludzi w toalecie. Nie zdaniem poważnych ludzi

06.12.2025 11:41, Mariusz Lewandowski

Polacy o tym zapominają przed wyjazdem. Potem płacą grube pieniądze na granicy

06.12.2025 10:41, Marcin Szermański

Nie jesteś bogaty, ale zapłacisz jak bogacz. Oto absurd polskich podatków

06.12.2025 9:59, Joanna Świba

Na parkingach osiedlowych ludzie zostawiają służbowe busy. Przez to dla sąsiadów brakuje miejsca

06.12.2025 9:25, Miłosz Magrzyk

Stop smogowi. Jest urządzenie, które przed nim chroni. Jego posiadanie to konieczność, a nie luksus

06.12.2025 8:15, Aleksandra Smusz

Sąsiad kradł od niego ciepło. Przyłapał go, oglądając mieszkanie kamerą termowizyjną

06.12.2025 7:19, Aleksandra Smusz

W Polsce jest więcej chińskich marek samochodów niż niemieckich i japońskich razem wziętych. A jeszcze niedawno był tylko MG

06.12.2025 5:30, Marcin Szermański

Nauczyciele wcale nie zarabiają 10 tys. złotych. 7 tys. zł netto to pensja dyrektora

05.12.2025 18:14, Aleksandra Smusz

Program „Mieszkanie za remont” to pułapka. Za remont mieszkania trzeba zapłacić nawet 300 tys. zł

05.12.2025 15:57, Aleksandra Smusz

Zadzwoń na stację i zapytaj o cenę paliwa. Jeśli ci odpowiedzą, będziesz szczęściarzem

05.12.2025 15:02, Miłosz Magrzyk

Ten Fiat mógł być polskim hitem i dać pracę wielu osobom. Ale powstaje u konkurencji

05.12.2025 14:11, Marcin Szermański

Możesz mieć dom z basenem i luksusowy samochód, a wciąż być biedny jak mysz kościelna

05.12.2025 13:20, Miłosz Magrzyk

Zapłacił 25 zł za "Czekoladę Gdańską" na jarmarku. W środku znalazł produkt z Aldi za grosze

05.12.2025 12:30, Mateusz Krakowski

To, że umiesz obsługiwać ChatGPT, o niczym nie świadczy. Prawdziwy postęp technologiczny dzieje się gdzie indziej

05.12.2025 11:55, Jakub Bilski

W tych miastach Polski nikt nie chce mieszkać. To dalekosiężne skutki polityki wewnętrznej i UE

05.12.2025 11:28, Marcin Szermański

Wielka ulga dla pracujących na B2B. Nie będzie karania firm i płacenia składek ZUS wstecz

05.12.2025 10:42, Edyta Wara-Wąsowska

Allegro łączy siły z ChatGPT. Nowa funkcja całkowicie zmienia sposób zakupów

05.12.2025 10:24, Mateusz Krakowski

Wyniki kontroli taksówek w Warszawie są szokujące. Alkohol to tylko jeden z problemów

05.12.2025 9:44, Mateusz Krakowski

Jest nowa prognoza dla rynku nieruchomości na 2026 rok. Dobra wiadomość dla kupujących

05.12.2025 8:51, Edyta Wara-Wąsowska

Duży apartament i mały zysk. Hotelarka mówi o swojej porażce na Bookingu

05.12.2025 8:05, Aleksandra Smusz

Koniec z płaceniem "za ściany". Zmiany w prawie pozwolą kupującym zaoszczędzić nawet kilkadziesiąt tysięcy złotych

05.12.2025 7:19, Edyta Wara-Wąsowska

Pracownicy Dino mają dość. Zarabiają grosze, a na dodatek jest im zimno

05.12.2025 6:58, Mateusz Krakowski

Tańsze ogrzewanie gazem. Inwestycja w nowy piec zwraca się po 3 latach

05.12.2025 6:33, Aleksandra Smusz

Nie opłaca się ubezpieczać sprzętu elektronicznego. Bierz polisę tylko w nielicznych przypadkach

04.12.2025 23:00, Marcin Szermański

Choinka na samochodzie to nie zawsze jest dobry pomysł. Za ten błąd zapłacisz więcej niż za drzewko

04.12.2025 15:52, Mateusz Krakowski

Pies miał mieć lepiej niż Polak. Prezydent wytyka posłom błędy i proponuje własne rozwiązanie

04.12.2025 14:53, Rafał Chabasiński

Absurd na polskich drogach. To rozwiązanie pomogłoby wielu kierowcom, a działa tylko w niektórych miastach

04.12.2025 13:58, Marcin Szermański

Zbędne ubrania. Zobacz, jak wyciągnąć z nich dodatkowe pieniądze bez zdjęć, opisów i wysyłki

04.12.2025 13:09, Aleksandra Smusz

To ten banknot Polacy najczęściej wrzucają na kościelną tacę. Można się zdziwić

04.12.2025 12:28, Mateusz Krakowski