– Trwa kampania phishingowa, której celem jest wyłudzenie poufnych danych (identyfikator i hasło do serwisu transakcyjnego, numeru PESEL oraz nazwiska panieńskiego matki). Wiadomość e-mail zawiera krótki komunikat sugerujący, że dotyczy nowej wiadomości z banku – czytamy w komunikacie mBanku.

Nowa kampania z fałszywymi mailami skierowana do klientów mBanku

Przycisk „Zaloguj się” kieruje do fałszywej strony mBanku. Połączenie z tą stroną nie jest szyfrowane, co przekłada się na brak certyfikatu (do sprawdzenia w zaznaczonym miejscu na obrazku).

Po zalogowaniu się na witrynie podszywającej się pod serwis transakcyjny mBanku proszeni jesteśmy o aktualizacje danych.

Celem przestępców jest przejęcie dostępu do konta bankowego i kradzież środków, dlatego jeśli wpisałeś dane logowania bądź telekod – jak najszybciej zmień hasła dostępu. Podanie poufnych danych umożliwi przestępcom bezproblemowy dostęp do konta ofiary i kradzież pieniędzy.

mBank przypomina, że:

  • nie wysyła wiadomości e-mail zawierających link do logowania do serwisu transakcyjnego (czyli kierujących na stronę logowania do serwisu mBanku),
  • nie prosi o podanie danych osobowych w czasie logowania do serwisu transakcyjnego (w szczególności nazwiska panieńskiego matki, numeru pesel, danych dowodu, nr karty, telekodu),
  • nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego,
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania.

– Jeśli jakikolwiek komunikat, element serwisu transakcyjnego lub mobilnego bądź otrzymana z mBanku wiadomość e-mail wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online – ostrzega mBank.

Akcje phishingowe to prawdziwa plaga na polskim rynku bankowym. Zaledwie kilka tygodni temu pisaliśmy o fałszywej aplikacji BZ WBK w sklepie Google Play, a wcześniej hakerzy podszywali się pod Alior Bank. Korzystając z bankowości internetowej i z aplikacji mobilnych należy być bardzo ostrożnym – szczególnie jeżeli apka lub serwis transakcyjny proszą o podanie innych danych niż zwykle.

mBank/RT