Informujemy o kolejnym złośliwym oprogramowaniu zagrażającym klientom korzystającym z bankowości elektronicznej.
W pierwszej kolejności zainfekowany wirusem (złośliwym oprogramowaniem) zostaje komputer. Źródłem infekcji może być otwarcie załącznika do wiadomości e-mail zawierającego wirusa, w którym przestępcy podszywają się m.in. pod notariusza bądź biuro handlowe:
Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera, przejmowane są poufne dane: identyfikator klienta oraz hasło.
Po uzyskaniu identyfikatora klienta i hasła przestępcy logują się do serwisu transakcyjnego w jego imieniu, a w przeglądarce klienta pojawia się grafika wskazująca na oczekiwanie na zalogowanie:
Następnie klientowi prezentowany jest na stronie logowania fałszywy komunikat informujący o rzekomej aktywacji przez mBank bezpłatnej usługi moneyback wraz z oknem do wprowadzenia hasła SMS.
W rzeczywistości przestępcy rejestrują na rachunku klienta „zaufanego odbiorcę” przelewów zdefiniowanych w celu kradzieży środków z kont klienta.
mBank NIGDY NIE WYMAGA WPROWADZANIA HASEŁ SMS w trakcie logowania do serwisu transakcyjnego w celu potwierdzenia aktywacji usług lub transakcji finansowych.
Jeżeli podczas logowania do serwisu transakcyjnego mBanku pojawił się u Ciebie opisany komunikat, zalecamy jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania oraz jego usunięcia, a następnie zmianę haseł do serwisu transakcyjnego mBanku oraz wszelkich innych kont bankowych, pocztowych bądź portali społecznościowych.
W przypadku zidentyfikowania opisanego powyżej oprogramowania i podania hasła SMS prosimy o niezwłoczny kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800.
Pamiętaj!
mBank nigdy:
- nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego;
- nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
- nie prosi o wykonanie przelewów testowych;
- nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).
Przestępcy potrafią podrabiać strony w internecie, w tym strony banków.
Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.