Klienci mBanku powinni sobie mocno do serca wziąć radę, by logując się do banku wchodzić na stronę tylko ręcznie wpisując adres. Ich bank wydaje się bowiem ulubionym celem ataków phishingowych. Bezczelność przestępców sięgnęła teraz jednak szczytu, bo fałszywą stronę logowania reklamowali w wyszukiwarce Google.

W pewnym momencie, na pierwszym miejscu wyników wyszukiwania była reklama strony mbank-zaloguj.pl. Ta fałszywa strona służyła tylko i wyłącznie do tego, by wyłudzić od klientów mBanku dane do logowania. Jak twierdzi serwis cashless.pl, który zdążył jeszcze uchwycić fałszywą stronę logowania w trakcie działania, po podaniu danych do logowania, przestępcy domagali się jeszcze wszystkich innych danych (np. PESEL, nazwisko panieńskie matki) niezbędnych do opanowania konta ofiary.

Osoby, które padły ofiarą oszustów powinny natychmiast dokonać zmian haseł i danych w mBanku, oraz zastrzec wszystkie dokumenty i karty powiązane z kontem. Oszuści mogą bowiem użyć tych danych do wyłudzenia pieniędzy lub bezpośrednio wyczyścić konto ofiary.

W chwili obecnej fałszywa strona logowania do mBanku już nie działa. Interwencja mBanku, który swoich klientów ostrzega przed tym kolejnym oszustwem, dała natychmiastowy efekt. Jednak nadal powinniśmy być czujni – choć to mBank ostatnio jest ulubionym celem ataków phishingowych, to w każdej chwili zainteresowanie przestępców może się przenieść na inny popularny bank.

Dlatego warto pamiętać o podstawowych zasadach bezpieczeństwa, czyli ręcznym wpisywaniu adresu logowania, sprawdzaniu certyfikatu i kilkakrotnym upewnianiu się, że na pewno logujemy się do banku. Lepiej stracić 2 minuty, niż wszystkie pieniądze.