Informujemy, że obecnie rozsyłana jest masowa korespondencja phishingowa, mająca na celu wyłudzenie Twoich poufnych danych.
Do Twojej skrzynki mailowej mogła trafić wiadomość zawierająca informacje o ograniczeniu dostępu do konta,
z uwagi na uzyskanie do niego dostępu przez osobę nieuprawnioną. W polu „nadawca” możesz zobaczyć adres podszywający się pod adres mBanku, jednak w rzeczywistości przestępcy podszywają się pod bank.
***********************
Przykładowa treść fałszywego maila:
From: mBank [noreply@htmmm.com]
Sent: data wysłania
To: xxx
Subject: Ograniczone konto
Ograniczone konto
Wykryto, ze Twoje konto mogly byc dostepne przez nieupowazniona osobe. Ze wzgledów bezpieczenstwa, Twój dostep zostal ograniczony.
Aby przywrócić dostępu on-line kliknij: Zaloguj się do mBank i kontynuować proces weryfikacji.
**************************
Wiadomość ta zawiera link, który miałby prowadzić Cię do zalogowania do rachunku na stronie mBanku.
W rzeczywistości jednak link przekierowuje na fałszywą stronę internetową, do złudzenia podobną do oryginalnej strony serwisu transakcyjnego mBanku. Na tej stronie przestępcy próbują wyłudzić Twoje dane prosząc o podanie identyfikatora i hasła.
Widok fałszywej strony
Po wpisaniu danych, na nr telefonu komórkowego przesyłana jest wiadomość SMS z prośbą o przepisanie kodu
i zatwierdzenie go w fałszowanym serwisie. Można zobaczyć ekrany jak poniżej:
W ten sposób przestępcy pozyskują Twój identyfikator, hasło oraz jednorazowy kod, co umożliwia niepowołanym osobom wykonywanie nieautoryzowanych operacji finansowych.
Dodatkowo, jeśli odwiedzisz sfałszowaną stronę banku, możesz zainfekować swój komputer złośliwym oprogramowaniem.
Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link i/lub wpisałeś dane do logowania, jak najszybciej skontaktuj się z nami wysyłając mail na adres: alert@mbank.pl lub zadzwoń na mLinię 801 300 800.
PRZYPOMINAMY!
mBank nigdy nie prosi o podawanie żadnych danych poufnych, w szczególności:
- nie żąda podawania haseł jednorazowych podczas logowania do serwisu transakcyjnego;
- nie prosi o podanie telekodu, danych kart płatniczych i kredytowych;
- danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
- nie prosi o podanie kodu PIN do karty, aplikacji etc.;
- nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
- nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).
powrót
Uwaga na maile z phishingiem! Ostrzeżenie dotyczące klientów bankowości elektronicznej