- Bezprawnik -
- Finanse -
- Wyciek danych z usług kredytowych mBanku i PKO Leasing. Klienci mogą mieć kłopoty. Już mają kłopoty
Wyciek danych z usług kredytowych mBanku i PKO Leasing. Klienci mogą mieć kłopoty. Już mają kłopoty
Wyciek danych z mFinanse i PKO Leasing - to kolejna sytuacja, w której cyberprzestępcy przejęli kontrolę nad danymi klientów. Do wrażliwych danych mają dostęp już prawdopodobnie od miesiąca. Klienci są narażeni m.in. na ataki pishingowe.
Jak się okazuje, zhackowana została powiązana z mBankiem spółka mFinanse S.A. Ten sam los spotkał spółkę PKO Leasing S.A. Cyberprzestępcy w rękawie mogą mieć dane klientów i partnerów już od miesiąca. Wyciek danych z mFinanse i PKO Leasing - jak to się stało?
Hakerzy włamali się na służbowe skrzynki e-mail
Prawdopodobnie już od miesiąca hakerzy mają dostęp do służbowych skrzynek e-mail pracowników mFinanse i PKO Leasing. Jak informuje serwis niebezpiecznik.pl, w rękach cyberprzestępców jest m.in. korespondencja pomiędzy pracownikami, a klientem oraz adresy e-mail klientów. Jeśli spojrzymy na to z perspektywy danych, jakie podawane są podczas procedury udzielania kredytu, robi się dość niebezpiecznie.
Jaki jest efekt wycieku danych? To maile, które przestępcy rozsyłają do swoich ofiar. Dla klientów banku nie jest to nowość, aczkolwiek tym razem maile wysyłane są z kont podszywających się pod pracowników banku i spółki leasingowej, a co za tym idzie - oszustwo jest trudne do wykrycia. Jak donosi serwis niebezpiecznik.pl, w wiadomościach dołączana jest także wcześniejsza korespondencja, co jeszcze bardziej komplikuje sprawę.
Co w mailach od oszustów?
Wiadomości e-mail, rozsyłane przez cyberprzestępców zawierają jedynie pozorne pliki .doc. W rzeczywistości są to zawirusowane złośliwym oprogramowaniem pliki. Po ich otwarciu na komputerze ofiary instalowany jest wirus Emotet, znany z przechwytywania sesji bankowości online, co prowadzi do możliwości wykradania pieniędzy z konta klienta. Wirus może wykradać także inne dane z komputera użytkownika oraz szyfrować przechowywane w nim pliki.
Trzeba przyznać, że tym razem cyberprzestępcy zaatakowali bardzo sprytnie. Atak na finansowe spółki to próba dotarcia do zamożnych klientów, których zwyczajnie jest z czego okraść. Sama idea przejęcia danych również zasługuje na miano sprytnego działania.
W całej tej sytuacji pojawia się jednak płomyk nadziei. To fakt, iż obecne na rynku programy antywirusowe potrafią dość szybko wykryć złośliwe oprogramowanie, jakiem jest Emotet. To zagrożenie potrafią także zdefiniować wyszukiwarki internetowe.
Klientom banków pozostaje zwiększyć czujność, rozsądnie filtrować otrzymywane wiadomości, a wszelką korespondencję od potencjalnych pracowników potwierdzać "na wszelki wypadek" telefonicznie.
zobacz więcej:
09.05.2026 11:29, Marcin Szermański
09.05.2026 11:21, Mariusz Lewandowski
09.05.2026 10:59, Mariusz Lewandowski
09.05.2026 10:19, Rafał Chabasiński
09.05.2026 9:21, Filip Dąbrowski
09.05.2026 8:22, Filip Dąbrowski
08.05.2026 21:23, Filip Dąbrowski
08.05.2026 16:03, Piotr Janus
08.05.2026 15:22, Joanna Świba
08.05.2026 14:35, Aleksandra Smusz
08.05.2026 13:49, Marcin Szermański
08.05.2026 13:02, Miłosz Magrzyk
08.05.2026 12:07, Miłosz Magrzyk
08.05.2026 11:25, Edyta Wara-Wąsowska
08.05.2026 10:37, Marcin Szermański
08.05.2026 9:50, Edyta Wara-Wąsowska
08.05.2026 9:20, Piotr Janus
Koniec z niesprawiedliwością? Jest postulat objęcia kwalifikacją wojskową wszystkich kobiet w Polsce
08.05.2026 8:26, Mateusz Krakowski
08.05.2026 7:43, Aleksandra Smusz
08.05.2026 7:07, Miłosz Magrzyk
07.05.2026 17:17, Mariusz Lewandowski
07.05.2026 16:11, Piotr Janus
07.05.2026 15:19, Marcin Szermański
07.05.2026 14:32, Piotr Janus
07.05.2026 13:48, Aleksandra Smusz
07.05.2026 12:58, Edyta Wara-Wąsowska
07.05.2026 12:22, Aleksandra Smusz
07.05.2026 11:25, Edyta Wara-Wąsowska
