powrót

Fałszywe maile z wiadomością dotyczącą zabezpieczeń

Trwa kampania phishingowa, której celem jest wyłudzenie poufnych danych klienta (identyfikatora i hasła do serwisu transakcyjnego, a także kodu SMS). Wiadomość e-mail zawiera: krótki komunikat sugerujący, że dotyczy zabezpieczeń i link.

Przykładowy tytuł maila: Masz 1 nową ważną zabezpieczeń wiadomość

Fałszywe maile z wiadomością dotyczącą zabezpieczeń

Link w rzeczywistości kieruje do fałszywej strony mBanku. Połączenie z tą stroną nie jest szyfrowane, co przekłada się bezpośrednio na brak certyfikatu (do sprawdzenia w zaznaczonym miejscu na obrazku).

Bezpieczeństwo, mBank

Podczas logowania na witrynie podszywającej się pod serwis transakcyjny mBanku przejmowane są poufne dane: identyfikator klienta i hasło. Posiadając te dane, przestępcy logują się do prawdziwego serwisu transakcyjnego w imieniu klienta i zlecają przelew. Klientowi wyświetlany jest kolejny fałszywy komunikat z informacją o konieczności wpisania jednorazowego kodu SMS.

Fałszywe maile z wiadomością dotyczącą zabezpieczeń

Kod faktycznie jest potrzebny przestępcom do potwierdzenia zleconych przez nich operacji i  kradzieży pieniędzy z kont klienta.


Pamiętaj!
Bank NIGDY nie poprosi o podanie kodów autoryzacyjnych podczas logowania do serwisu transakcyjnego.

Jeśli otworzyłeś wiadomość, kliknąłeś w link i wpisałeś dane, jak najszybciej zmień hasła dostępu!
Jeżeli podałeś kody SMS sprawdź jakich operacji dotyczyły hasła i anuluj je. W przypadku braku możliwości anulowania operacji, które nie Ty zlecałeś, jak najszybciej skontaktuj się z mLinią dzwoniąc na mLinię pod numerem 801 300 800.


Pamiętaj!
mBank nigdy:

  • nie prosi o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego;
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
  • nie prosi o wykonanie przelewów testowych;
  • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).


Przestępcy potrafią podrabiać strony w internecie, w tym strony banków.
Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.

Komentuj z innymi

Forum