Klienci mBanku znów muszą bardziej uważać – w komunikacie opublikowanym na swojej stronie bank ostrzega przed dobrze przygotowanymi przez oszustów emailami mającymi na celu wyłudzenie danych klientów. Na skrzynki pocztowe przychodzi wiadomość sugerująca, że pochodzi z mBanku i zawierająca link do logowania. Już sam fakt, że w wiadomości jest link do logowania powinien zwrócić uwagę – mBank przypomina, że nigdy nie wysyła wiadomości z linkiem do strony logowania.
Czytaj także: Oszuści podszywają się pod PKO BP
Bankowi specjaliści od bezpieczeństwa sprawdzili, co stanie się po kliknięciu w link. Ofiara przekierowywana jest na serwis do złudzenia przypominający stronę logowania mBanku, ale pozbawioną szyfrowania. Również adres różni się zdecydowanie od adresu strony logowania mBanku (co można jednak w pośpiechu przegapić). Jeżeli ofiara popełni błąd i zaloguje się, zostanie poproszona o podanie numeru PESEL i nazwiska panieńskiego matki, czyli danych wystarczających do potwierdzania tożsamości w banku – cel ataku jest jasny, przejęcie konta i kradzież pieniędzy.
Dlatego warto pamiętać, że żaden bank:
- nie wysyła wiadomości e-mail zawierających link do logowania do serwisu transakcyjnego (czyli kierujących na stronę logowania do serwisu mBanku);
- nie prosi o podanie danych osobowych w czasie logowania do serwisu transakcyjnego (w szczególności nazwiska panieńskiego matki, numeru pesel, danych dowodu, nr karty, telekodu);
- nie prosi o aktywację usług lub zwrot pieniędzy podczas logowania do serwisu transakcyjnego;
- nie wysyła pod numer telefonu komórkowego żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania.
W razie jakichkolwiek wątpliwości co do pochodzenia komunikatu i tego, czy powinien on wyglądać w taki sposób, najlepiej od razu skontaktować się ze swoim bankiem inną drogą. Celem podobnych ataków mogą być bowiem klienci wszystkich polskich banków.
