– Trwa kampania phishingowa, której celem jest wyłudzenie poufnych danych (identyfikator i hasło do serwisu transakcyjnego, numeru PESEL oraz nazwiska panieńskiego matki). Wiadomość e-mail zawiera krótki komunikat sugerujący, że dotyczy nowej wiadomości z banku – czytamy w komunikacie mBanku.
Nowa kampania z fałszywymi mailami skierowana do klientów mBanku
[aesop_image imgwidth=”70%” img=”https://cms.fintek.pl/wp-content/uploads/2018/08/Przykładowa-wiadomość-od-przestępców.jpg” align=”center” lightbox=”on” captionposition=”left” revealfx=”off” overlay_revealfx=”off”]
Przycisk „Zaloguj się” kieruje do fałszywej strony mBanku. Połączenie z tą stroną nie jest szyfrowane, co przekłada się na brak certyfikatu (do sprawdzenia w zaznaczonym miejscu na obrazku).
[aesop_image imgwidth=”70%” img=”https://cms.fintek.pl/wp-content/uploads/2018/08/Fałszywa-strona-mBanku.jpg” align=”center” lightbox=”on” captionposition=”left” revealfx=”off” overlay_revealfx=”off”]
Po zalogowaniu się na witrynie podszywającej się pod serwis transakcyjny mBanku proszeni jesteśmy o aktualizacje danych.
[aesop_image imgwidth=”70%” img=”https://cms.fintek.pl/wp-content/uploads/2018/08/Fałszywa-strona-mBanku-2.jpg” align=”center” lightbox=”on” captionposition=”left” revealfx=”off” overlay_revealfx=”off”]
Celem przestępców jest przejęcie dostępu do konta bankowego i kradzież środków, dlatego jeśli wpisałeś dane logowania bądź telekod – jak najszybciej zmień hasła dostępu. Podanie poufnych danych umożliwi przestępcom bezproblemowy dostęp do konta ofiary i kradzież pieniędzy.
mBank przypomina, że:
- nie wysyła wiadomości e-mail zawierających link do logowania do serwisu transakcyjnego (czyli kierujących na stronę logowania do serwisu mBanku),
- nie prosi o podanie danych osobowych w czasie logowania do serwisu transakcyjnego (w szczególności nazwiska panieńskiego matki, numeru pesel, danych dowodu, nr karty, telekodu),
- nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego,
- nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania.
– Jeśli jakikolwiek komunikat, element serwisu transakcyjnego lub mobilnego bądź otrzymana z mBanku wiadomość e-mail wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online – ostrzega mBank.
Akcje phishingowe to prawdziwa plaga na polskim rynku bankowym. Zaledwie kilka tygodni temu pisaliśmy o fałszywej aplikacji BZ WBK w sklepie Google Play, a wcześniej hakerzy podszywali się pod Alior Bank. Korzystając z bankowości internetowej i z aplikacji mobilnych należy być bardzo ostrożnym – szczególnie jeżeli apka lub serwis transakcyjny proszą o podanie innych danych niż zwykle.
mBank/RT