powrót

Złośliwe oprogramowanie przechwytujące poufne dane i wyłudzające hasła SMS, podszywając się pod usługę moneyback

Informujemy o kolejnym złośliwym oprogramowaniu zagrażającym klientom korzystającym z bankowości elektronicznej.

W pierwszej kolejności zainfekowany wirusem (złośliwym  oprogramowaniem) zostaje komputer. Źródłem infekcji może być otwarcie załącznika do wiadomości e-mail zawierającego wirusa, w którym przestępcy podszywają się m.in. pod notariusza bądź biuro handlowe:

Bezpieczeństwo - mBank

Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera, przejmowane są poufne dane: identyfikator klienta oraz hasło.

Po uzyskaniu identyfikatora klienta i hasła przestępcy logują się do serwisu transakcyjnego w jego imieniu, a w przeglądarce klienta pojawia się grafika wskazująca na oczekiwanie na zalogowanie:

Powiadomienie -logowanie


Następnie klientowi prezentowany jest na stronie logowania fałszywy komunikat informujący o rzekomej aktywacji przez mBank bezpłatnej usługi moneyback wraz z oknem do wprowadzenia hasła SMS.

Fałszywy komuniakt

W rzeczywistości przestępcy rejestrują na rachunku klienta „zaufanego odbiorcę” przelewów zdefiniowanych w celu kradzieży środków z kont klienta.


mBank NIGDY NIE WYMAGA WPROWADZANIA HASEŁ SMS w trakcie logowania do serwisu transakcyjnego w celu potwierdzenia aktywacji usług lub transakcji finansowych.


Jeżeli podczas logowania do serwisu transakcyjnego mBanku pojawił się u Ciebie opisany komunikat, zalecamy jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania oraz jego usunięcia, a następnie zmianę haseł do serwisu transakcyjnego mBanku oraz wszelkich innych kont bankowych, pocztowych bądź portali społecznościowych.


W przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS prosimy o niezwłoczny kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800.

Pamiętaj!
mBank nigdy:

  • nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego;
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
  • nie prosi o wykonanie przelewów testowych;
  • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).


Przestępcy potrafią podrabiać strony w internecie, w tym strony banków.
Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.