mBank ostrzega klientów przed nową kampanią z fałszywymi mailami

Klienci mBanku znów muszą bardziej uważać – w komunikacie opublikowanym na swojej stronie bank ostrzega przed dobrze przygotowanymi przez oszustów emailami mającymi na celu wyłudzenie danych klientów. Na skrzynki pocztowe przychodzi wiadomość sugerująca, że pochodzi z mBanku i zawierająca link do logowania. Już sam fakt, że w wiadomości jest link do logowania powinien zwrócić uwagę – mBank przypomina, że nigdy nie wysyła wiadomości z linkiem do strony logowania.

Czytaj także: Oszuści podszywają się pod PKO BP

Bankowi specjaliści od bezpieczeństwa sprawdzili, co stanie się po kliknięciu w link. Ofiara przekierowywana jest na serwis do złudzenia przypominający stronę logowania mBanku, ale pozbawioną szyfrowania. Również adres różni się zdecydowanie od adresu strony logowania mBanku (co można jednak w pośpiechu przegapić). Jeżeli ofiara popełni błąd i zaloguje się, zostanie poproszona o podanie numeru PESEL i nazwiska panieńskiego matki, czyli danych wystarczających do potwierdzania tożsamości w banku – cel ataku jest jasny, przejęcie konta i kradzież pieniędzy.

Dlatego warto pamiętać, że żaden bank:

- nie wysyła wiadomości e-mail zawierających link do logowania do serwisu transakcyjnego (czyli kierujących na stronę logowania do serwisu mBanku);

- nie prosi o podanie danych osobowych w czasie logowania do serwisu transakcyjnego (w szczególności nazwiska panieńskiego matki, numeru pesel, danych dowodu, nr karty, telekodu);