Popularny bank ostrzega klientów przed atakiem hakerów

Na skrzynki pocztowe klientów mBanku rozsyłane są maile z fałszywą wiadomością.

W mailu pojawia się informacja o natychmiastowej blokadzie rachunku w mBanku z uwagi na nieautoryzowany dostęp do konta. Odbiorca maila proszony jest o zalogowanie się na jedną z dwóch stron podanych w linku w celu uwierzytelnienia posiadacza rachunku.

Fałszywa wiadomość ma na celu wyłudzenie identyfikatora i hasła do systemu transakcyjnego, a także danych kart płatniczych i haseł SMS.

Wiadomości mogą być zatytułowane: Weryfikacja rachunku mBank S.A. oraz Autoryzacja konta mBank S.A.

Przykładowa treść fałszywej wiadomości:

Zawarte w mailu linki przekierowują do fałszywej strony podszywającej się pod serwis mBanku, co łatwo sprawdzić po braku szyfrowanego połączenie z serwerem i powiązanym z tym  brakiem poprawnego certyfikatu (do sprawdzenia w miejscu zaznaczenia).

Po wprowadzeniu loginu oraz hasła przez klienta na fałszywej stronie, klient jest proszony o podanie danych karty płatniczej (nr karty, data ważności oraz kod CVV).

Po przejęciu w ten sposób danych, przestępcy logują się do serwisu transakcyjnego mBanku, podszywając się pod klienta. Następnie zlecany jest w jego imieniu i z jego rachunku przelew. Klient otrzymuje na fałszywej stronie kolejny komunikat z prośbą o podanie hasła SMS, jakie przed chwilą otrzymał. Efektem tego jest wyprowadzenie środków z kont klienta.

Pamiętaj!

Bank nigdy nie poprosi o podanie kodów autoryzacyjnych podczas logowania do serwisu transakcyjnego Banku.

Jeśli otworzyłeś wiadomość, kliknąłeś w link i wpisałeś dane, jak najszybciej skontaktuj się z nami dzwoniąc na mLinię pod numerem 801 300 800 oraz zmień hasła dostępu! Jeżeli podałeś kody SMS sprawdź jakich operacji dotyczyły hasła i anuluj je. W przypadku braku możliwości anulowania operacji, które nie Ty zlecałeś, jak najszybciej skontaktuj się z mLinią.

Przypominamy

mBank nigdy nie prosi o podawanie żadnych danych poufnych, w szczególności:

  • nie żąda podawania haseł jednorazowych podczas logowania do serwisu transakcyjnego;
  • nie prosi o podanie telekodu, danych kart płatniczych i kredytowych;
  • danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
  • nie prosi o podanie kodu PIN do karty, aplikacji etc.;
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
  • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).

Radio ZET/mBank/MS

Więcej: