mBank krytykowany za ostatnie zmiany. Bezpieczeństwo klientów zagrożone?

mBank przygotował odświeżoną stronę logowania do bankowości internetowej. Nie są to ogromne zmiany, a jedynie dostosowanie całości do sekcji z informacjami, ale jak się okazuje, nawet ta zmiana wywołała kontrowersje.

Po zmianie ekranu logowania do serwisu transakcyjnego nie brakuje osób zadających sobie pytanie, czy strona jest bezpieczna? Wszystko zaczęło się od komunikatu, który pojawił się podczas logowania, informującego, że strona banku próbowała nawiązać połączenie WebSocket z lokalnym serwerem. To sprawiło, że część klientów przerwała próby logowania, obawiając się, że coś jest nie tak.

Nowa strona logowania mBanku wywołała obawy o bezpieczeństwo

mBank odniósł się do sprawy i wyjaśnił, że nie chodzi o żadne zagrożenie ze strony cyberprzestępców. Komunikat jest związany z funkcją bezpieczeństwa banku, mającą na celu wykrywanie zagrożeń na urządzeniach, z których klienci próbują się zalogować.

System ma na celu sprawdzenie, czy na sprzęcie nie znajduje się oprogramowanie, które mogłoby pomóc przestępcom przejąć kontrolę nad kontem bankowym. Takie programy jak TeamViewer, AnyDesk czy RDP mogą być wykorzystywane do przejmowania sesji, a system banku ma na celu ich wykrywanie.

Chociaż nie zawsze skutkuje to zablokowaniem dostępu do konta, w niektórych przypadkach użytkownicy są informowani, że na ich komputerze może działać podejrzany program.

Komunikat mBanku nie kończy jednak sprawy, tylko ją nakręca, ponieważ o ile ustały obawy o zagrożenie ze strony oszustów, to pojawiły się te związane z prywatnością.

Nie brak głosów, iż bank może zbierać informacje o preferencjach swoich klientów, co mogłoby być wykorzystywane w celach marketingowych.

Bank inwigiluje swoich klientów?

Niektóre osoby w Internecie wyraziły swoje obawy dotyczące inwigilacji i tego, co jeszcze bank może monitorować. Bank jednak zapewnia, że jego celem jest jedynie zapewnienie bezpieczeństwa klientów i zapobieganie próbom przejęcia dostępu do ich kont.

Zapewniono, że system nie przesyła żadnych danych poza komputer użytkownika. Służy jedynie do wykrywania potencjalnego ryzyka przejęcia sesji i jest częścią systemu zapobiegającego podejrzanym transakcjom. Bank dodał również, że podobne mechanizmy stosują inne instytucje finansowe w Polsce i na świecie.