powrót

Uważaj na fałszywy e-mail – przestępcy podszywają się pod mBank i chcą wyłudzić Twoje dane

UWAŻAJ! Oszuści podszywają się pod mBank. Wysyłają wiadomość e-mail z prośbą o potwierdzenie Twoich danych osobowych. Za pomocą linku, który znajduje się w wiadomości, chcą przejąć Twoje dane do logowania w bankowości internetowej lub dane Twojej karty płatniczej. Dzięki temu otrzymają nieuprawniony dostęp do Twojego rachunku bankowego, a Ty możesz stracić pieniądze.

 

Fałszywa wiadomość

Pamiętaj

Cyberprzestępcy najczęściej podszywają się pod bank, firmy kurierskie lub spółki energetyczne i wysyłają wiadomości z informacją, że:

  • Twoje konto zostało dezaktywowane i musisz je aktywować,
  • trzeba dopłacić do paczki, na którą czekasz,
  • paczka wróciła do nadawcy i trzeba zapłacić za jej ponowną wysyłkę,
  • paczka jest w paczkomacie, ale żeby poznać kod odbioru, trzeba pobrać specjalną aplikację,
  • jeśli nie uregulujesz drobnej należności odłączą Ci energię elektryczną,
  • lub każdą, inną informację zachęcającą do kliknięcia w link z wiadomości e-mail.


Jeśli klikniesz w link, trafisz na fałszywą stronę, podobną do strony firmy pośredniczącej w szybkich płatnościach lub serwisu internetowego banku. Cyberprzestępcy podstępem mogą żądać od Ciebie podania Twoich danych, na przykład: numeru PESEL, nazwiska panieńskiego matki, PIN-u do aplikacji mobilnej, kodu do parowania aplikacji, identyfikatora klienta lub hasła do serwisu bankowości elektronicznej. Na swoim urządzeniu zobaczysz wtedy fałszywe formularze podszywające się pod mBank.


Nigdy nie podawaj takich danych na stronie z linku.
Przejęcie ich umożliwi oszustom kradzież Twoich pieniędzy.
Pamiętaj! Dane Twojej karty płatniczej: numer, kod CVV2 oraz data ważności, również są szczególnie wrażliwe. Jeśli je podasz na fałszywej stronie, przestępcy będą mogli dodać kartę do płatności mobilnych i płacić nią np. w internecie.
Podstawione strony służą do wyłudzenia danych takich jak: numer PESEL, nazwisko panieńskie matki, PIN do aplikacji mobilnej, 4-cyfrowy kod, który odczytuje Ci automatyczny lektor – a ich przejęcie może umożliwić kradzież pieniędzy z Twojego rachunku.

Nie wprowadzaj swojego loginu i hasła na stronach, do których dostajesz link i nigdy nie potwierdzaj żadnych transakcji, które nie były przez Ciebie zlecone.

Pamiętaj o zasadach bezpieczeństwa:

  • Nigdy nie loguj się do banku lub stron szybkich płatności z linków wysłanych w mailach, SMS-ach, komunikatorach lub na portalach społecznościowych. Zawsze wpisuj adres strony bankowej ręcznie.
  • Uważnie czytaj wszystkie wiadomości SMS przesłane z banku lub komunikaty autoryzacyjne w aplikacji mobilnej. Nie wpisuj na stronie kodu autoryzującego, nie akceptuj powiadomienia w aplikacji mobilnej, jeśli to nie Ty zlecasz czynność opisaną w wiadomości z banku.
  • Nigdy nie podawaj na stronie internetowej (nawet jak wygląda na stronę mBanku!) danych służących do łączenia aplikacji mobilnej z Twoim kontem – w szczególności kodu, który przekazuje lektor w wiadomości głosowej. Kod od lektora należy podać wyłącznie w pobranej oficjalnej aplikacji mBanku i tylko gdy to Ty łączysz telefon z kontem.
  • Szczególnie zwróć uwagę na kwoty przelewów i tytuły operacji. Przestępcy często próbują dodać odbiorcę zaufanego do Twojego konta lub wykonać przelew na wyższą kwotę niż sobie tego życzysz.
  • Jeśli kupujący informuje Cię, że już opłacił Twój przedmiot i prosi o kliknięcie w linka, dzięki któremu opłacisz przesyłkę – zakończ konwersację, bo najprawdopodobniej pisze do Ciebie oszust!