Według ekspertów piszących na Niebezpiecznik.pl, luka w zabezpieczeniach mBanku pozwala hakerom na oryginalne sposoby włamywania się do kont klientów mobilnych. Kluczem jest tutaj strona internetowa mBanku w wersji mobilnej, czyli tzw. „lajt”. Złodzieje posiadający podrobioną kartę SIM, bez problemu mogą z jej poziomu zatwierdzać transakcje SMS-em, omijając konieczność autoryzacji poprzez aplikację na telefonie. Specjaliści przekonują, że chociaż wyrabianie drugiej karty SIM może się wydawać zbyt wyszukanym sposobem na oszustwo, nie powinniśmy tej opcji lekceważyć i wyłączyć dostęp do konta przez wersję „lajt”.
Jak na te zarzuty odpowiada mBank?
„Gdy wdrażaliśmy mobilną autoryzację założyliśmy, że będziemy ją systematycznie rozwijać, ale rozpoczniemy od obszarów o największym ryzyku, czyli takich, w których klienci zlecają najwyższe przelewy – pełnej wersji serwisu transakcyjnego. W lekkiej wersji (tzw. serwis »lajt«) wiele typów operacji nie jest w ogóle dostępnych. Dlatego potencjalne ryzyko nadużyć w tym kanale jest niższe” – tłumaczą przedstawiciele banku.
„Funkcjonuje tu również dzienny, sumaryczny limit wartości transakcji. Wynosi on 10 tys. zł. System automatycznie odrzuci zatem transakcje przekraczające go i skieruje klienta do pełnej wersji serwisu. A tu będzie już działać mobilna autoryzacja. Ponadto, systemy bezpieczeństwa mBanku monitorują i w razie podejrzeń zareagują na »podejrzane« transakcje autoryzowane SMS-ami przez klientów, którzy mają aktywną mobilną autoryzację. Co najważniejsze, dostęp do serwisu lajt można również wyłączyć dzwoniąc na mLinię. Warto też zaznaczyć, że na stronach informacyjnych zamieściliśmy informacje na temat autoryzacji mobilnej a także tego, że nie dotyczy ona lekkiej wersji serwisu” – czytamy dalej..
Czytaj też:
Kolejna awaria w banku. Tym razem problemy ma ING Bank Śląski