Do Twojej skrzynki mailowej mogła trafić wiadomość zawierająca informacje o konieczności uzgodnienia wpłaty z dostawcą oraz o występującym zadłużeniu.

W polu „nadawca” możesz zobaczyć adres podszywający się pod adres mBanku lub innych instytucji finansowych, jednak w rzeczywistości to przestępcy podszywają się pod faktycznie istniejące podmioty.

Wiadomość zawiera liczne błędy gramatyczne i stylistyczne, a zawarty w niej odnośnik prowadzi do pliku ze złośliwym oprogramowaniem, które powoduje infekcję Twojego komputera złośliwym oprogramowaniem (trojanem bankowym mającym na celu kradzież środków z konta bankowego).

Przykładowa treść fałszywego maila: ******************************
From: Mbank [mailto:fedoseev.evfimiizlmk1992@rambler.ru]
Sent: data wysłania
To: xxx
Subject: e-faktura # 535003

Drogi klient Przypominamy, ze koniecznie w ciagu dnia uzgodnic wplata na konto # 3264418 na sume 4734.12 ZL. Terminy dostawy 24.11.2015 wczesniej omówione z zarzadem waszej spólki. Interesuajce was pytania nalezy omówic z naszym managerem. Przypominamy równiez, ze macie zadluzenie za umowa o wysokosci 9467.93 Zl, które obowiazkowo koniecznie zgasic w ciagu trzech dni. Wszystkie konieczne rekwizyty mozecie zobaczyc, klikajac na ten link Liczymy na na wasza szybka odpowiedz na zapytanie.

******************************

Prosimy o zignorowanie tej wiadomości i usunięcie jej ze skrzynki pocztowej oraz nie klikanie w zawarty w niej odnośnik.

Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link, jak najszybciej skontaktuj się z nami wysyłając mail na adres: alert@mbank.pl lub zadzwoń na mLinię 801 300 800.


Jednocześnie zalecamy dokonanie reinstalacji systemu operacyjnego stacji (skuteczność oprogramowania antywirusowego może nie być wystarczająca i samo skanowanie może nic nie wykazać) oraz zmianę hasła do logowania do serwisu transakcyjnego banku.

PRZYPOMINAMY!

mBank nigdy nie prosi o podawanie żadnych danych poufnych, w szczególności:
- nie żąda podawania haseł jednorazowych podczas logowania do serwisu transakcyjnego;
- nie prosi o podanie telekodu, danych kart płatniczych i kredytowych;
- danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
- nie prosi o podanie kodu PIN do karty, aplikacji etc.;
- nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
- nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).