Trwa kampania phishingowa, której celem jest wyłudzenie poufnych danych klienta (identyfikatora i hasła do serwisu transakcyjnego, a także kodu SMS). Wiadomość e-mail zawiera: krótki komunikat sugerujący, że dotyczy zabezpieczeń i link.
Przykładowy tytuł maila: Masz 1 nową ważną zabezpieczeń wiadomość
Link w rzeczywistości kieruje do fałszywej strony mBanku. Połączenie z tą stroną nie jest szyfrowane, co przekłada się bezpośrednio na brak certyfikatu (do sprawdzenia w zaznaczonym miejscu na obrazku).
Podczas logowania na witrynie podszywającej się pod serwis transakcyjny mBanku przejmowane są poufne dane: identyfikator klienta i hasło. Posiadając te dane, przestępcy logują się do prawdziwego serwisu transakcyjnego w imieniu klienta i zlecają przelew. Klientowi wyświetlany jest kolejny fałszywy komunikat z informacją o konieczności wpisania jednorazowego kodu SMS.
Kod faktycznie jest potrzebny przestępcom do potwierdzenia zleconych przez nich operacji i kradzieży pieniędzy z kont klienta.
Pamiętaj!
Bank NIGDY nie poprosi o podanie kodów autoryzacyjnych podczas logowania do serwisu transakcyjnego.
Jeśli otworzyłeś wiadomość, kliknąłeś w link i wpisałeś dane, jak najszybciej zmień hasła dostępu!
Jeżeli podałeś kody SMS sprawdź jakich operacji dotyczyły hasła i anuluj je. W przypadku braku możliwości anulowania operacji, które nie Ty zlecałeś, jak najszybciej skontaktuj się z mLinią dzwoniąc na mLinię pod numerem 801 300 800.
Pamiętaj!
mBank nigdy:
- nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego;
- nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
- nie prosi o wykonanie przelewów testowych;
- nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).
Przestępcy potrafią podrabiać strony w internecie, w tym strony banków.
Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.