powrót

mBank ostrzega, przed fałszywymi wiadomościami e-mail, w których przestępcy podszywają się pod mBank-Windykację

W ostatnich dniach hakerzy przesyłają wiadomości e-mail informujące o rzekomym zadłużeniu na rachunku klienta wraz z załącznikiem ze szczegółami w formacie (zip). Adres nadawcy, który prezentowany jest w e-mailu podszywa się pod, adres banku, choć w rzeczywistości jest to adres jednego z serwerów używanych do rozsyłania spamu.

Zawartość spakowanego załącznika sugeruje, iż jest to dokument .pdf. W rzeczywistości dokument ten, to wykonywalny plik w formacie .pif, infekujący stację klienta złośliwym oprogramowaniem. Konsekwencje zarażenia mogą być różne, ale najczęściej sprowadzają się do zaburzenia procesu logowania do serwisu transakcyjnego Banku (prezentowana jest nietypowa informacja o wydłużonym czasie logowania) i przejęcia czynników uwierzytelniających (login i jednorazowy kod). Pozyskane w ten sposób dane mogą zostać następnie użyte przez niepowołane osoby do wykonania nieautoryzowanych transakcji finansowych.

Przykładowa treść fałszywego maila:

From: windykacja@brebank.pl [mailto:windykacja@brebank.pl]
Sent: data wysłania
To: xxx
Subject: mBank
Szanowny Panie/ Szanowna Pani,
Informujemy, że kwota zadłużenia na KREDYT nr rachunku XXXXXXXXXXXXXXXXXXX na dzień rrrr-mm-dd wynosiła XXX PLN .
Prosimy o uregulowanie zaległej płatności. 
 
Dziękujemy za dokonanie wpłaty. 
Pozdrawiamy, 
mBank S.A.

Bezpieczeństwo - mBank


Przypominamy, że oryginalne dokumenty wysyłane przez mBank utworzone i przesyłane są zawsze w formacie PDF, a nie w innych formatach - dodatkowo w postaci skompresowanych plików zip.

W przypadku otrzymania podejrzanego maila, należy zastosować się do poniższych zaleceń:
- pod żadnym pozorem nie otwierać dołączonego do maila załącznika, a w przypadku wykonania takiej operacji najlepiej dokonać reinstalacji systemu operacyjnego stacji (skuteczność oprogramowania antywirusowego może nie być wystarczająca i samo skanowanie może nic nie wykazać)
- przesłać  podejrzanego maila na adres: spam@mbank.pl
- skontaktować się z:
- z mLinią pod numerem 801 300 800 lub +48 42 6300 800 (w przypadku Klientów detalicznych)
- ze wsparciem użytkowników systemu mBank CompanyNet pod numerami telefonów:
801 273 273 - dla połączeń z telefonów stacjonarnych lub +48 22 627 32 73 - dla połączeń z telefonów komórkowych lub z zagranicą (w przypadku Użytkowników systemu mBank CompanyNet)
- rozważyć możliwość złożenia do organów ścigania zawiadomienia o podejrzeniu popełnienia przestępstwa
Kilka wskazówek jak zidentyfikować niepoprawne działanie serwisu transakcyjnego jeśli doszło do infekcji stacji złośliwym oprogramowaniem:

Najczęściej wykorzystywane są techniki socjotechniczne, nakłaniające klienta do wykonania niestandardowych operacji. Bazując na dotychczasowych przypadkach, cyber-przestępcy podszywali się w serwisie pod bank sugerując konieczność wykonania m.in.:
1.    zwrotu błędnie zaksięgowanego przelewu,
2.    wykonania testowego przelewu,
3.    uruchomienia dodatkowego ubezpieczenia transakcji w kanałach elektronicznych,
4.    testu nowych opcji/funkcji systemu transakcyjnego
5.    dodania nowego, zaufanego odbiorcy pod pozorem blokady rachunku,
6.    instalacji dodatkowego oprogramowania na telefonie komórkowym.

Apelujemy o zachowanie ostrożności w przypadku otrzymania jakichkolwiek wiadomości oraz nie otwieranie podejrzanych załączników, w szczególności jeśli nie oczekujemy ich otrzymania.

Dowiedz się więcej o bezpieczeństwie w mBanku...