Nie dziwi zatem, że spore poruszenie dziś po godzinie 15.00 wzbudził fakt, że klienci mBanku otrzymali z aplikacji pakiet bardzo dziwnych powiadomień. Pozbawionych głębszego sensu i treści. Powiadomienie dostali nie wszyscy, ale zdecydowanie spora grupa klientów mBanku.

Był to oczywiście błąd techniczny, do którego rzecznik banku, Krzysztof Olszewski przyznał się na Twitterze. Wskazał również, że w wyniku otrzymania powiadomienia przez wielu klientów, doszło do przeciążenia aplikacji. Nie oznacza jednak, że miał miejsce jakikolwiek incydent związany z cyberbezpieczeństwem.

Zresztą, już z treści samych wiadomości można bez trudu wywnioskować, że mBank coś testował w ramach swoich wiadomości push - prawdopodobnie wyświetlanie polskich fontów. Warto przy tym zaznaczyć, że choć tym razem omyłkowo doszło do upublicznienia prywatnych testów aplikacji, podobne wiadomości wysyłane przez niezaufane strony internetowe mogą być wykorzystywane jako próby phisingu. Dlatego też należy z bardzo ograniczonym zaufaniem podchodzić do tego typu powiadomień, które - pozorując duże banki - mogą pozorować na przykład powiadomienia stron internetowych czy zawirusowanych aplikacji.

Aktualnie klienci banku nie są w stanie korzystać ze strony internetowej oraz aplikacji. Zauważmy jednak, że prawdopodobnie kilkaset tysięcy Polaków dostało zagadkowe powiadomienia ze swojego banku, równocześnie szturmując witrynę. Nie ma mowy o żadnym ataku hackerskim - zapewnia Krzysztof Olszewski. Prawdopodobnie po prostu serwery nie wytrzymały nagłego wzrostu zainteresowania. Albo wręcz włączyły się jakieś mechanizmy obronne serwerów banku, na wypadek gdyby taki nagły wzrost zainteresowania był właśnie formą ataku hackerskiego.

Generalnie najlepszą strategią, jeśli chodzi o dzisiejsze powiadomienia z mBanku, to nie klikać w nie i zapomnieć - to przyczyni się do szybszego uwolnienia serwerów od obciążeń, ale też wyrabia prawidłowe nawyki na przyszłość. Cyberprzestępcy zwykle nie przykładają dużej wagi do interpunkcji, poprawności gramatycznej czy profesjonalizmu komunikatów. Jeżeli jakiś komunikat wzbudza nasze podejrzenia, najlepiej w niego nie klikać.

Również oficjalny profil banku w serwisie Twitter skomentował sprawę, potwierdzając, że mamy do czynienia z błędem, a nie atakiem.