powrót

Ostrzeżenie przed fałszywymi mailami

Na skrzynki pocztowe rozsyłane są maile z fałszywą wiadomością. W mailu pojawia się informacja o natychmiastowej blokadzie rachunku w mBanku z uwagi na nieautoryzowany dostęp do konta.  Odbiorca maila proszony jest o  zalogowanie się na jedną z dwóch stron podanych w linku w celu uwierzytelnienia posiadacza rachunku. 
 
Fałszywa wiadomość ma na celu wyłudzenie identyfikatora i hasła do systemu transakcyjnego, a także danych kart płatniczych i haseł SMS. 
Wiadomości mogą być zatytułowane: Weryfikacja rachunku mBank S.A. oraz Autoryzacja konta mBank S.A. 
 
Przykładowa treść fałszywej wiadomości:
 

Zawarte w mailu linki przekierowują do fałszywej strony podszywającej się pod serwis mBanku, co łatwo sprawdzić po braku szyfrowanego połączenie z serwerem i powiązanym z tym  brakiem poprawnego certyfikatu (do sprawdzenia w miejscu zaznaczenia).

 

Po wprowadzeniu loginu oraz hasła przez klienta na fałszywej stronie, klient jest proszony o podanie danych karty płatniczej (nr karty, data ważności oraz kod CVV)

 

 

Po przejęciu w ten sposób danych, przestępcy logują się do serwisu transakcyjnego mBanku, podszywając się pod klienta. Następnie zlecany jest w jego imieniu i z jego rachunku przelew. Klient otrzymuje na fałszywej stronie kolejny komunikat z prośbą o podanie hasła SMS, jakie przed chwilą otrzymał. Efektem tego jest wyprowadzenie środków z kont klienta.
 

Pamiętaj!

Bank nigdy nie poprosi o podanie kodów autoryzacyjnych podczas logowania do serwisu transakcyjnego Banku.

 

Jeśli otworzyłeś wiadomość, kliknąłeś w link i wpisałeś dane, jak najszybciej skontaktuj się z nami dzwoniąc na mLinię pod numerem 801 300 800 oraz zmień hasła dostępu! Jeżeli podałeś kody SMS sprawdź jakich operacji dotyczyły hasła i anuluj je. W przypadku braku możliwości anulowania operacji, które nie Ty zlecałeś, jak najszybciej skontaktuj się z mLinią. 

 

Przypominamy

mBank nigdy nie prosi o podawanie żadnych danych poufnych, w szczególności:

  • nie żąda podawania haseł jednorazowych podczas logowania do serwisu transakcyjnego;
  • nie prosi o podanie telekodu, danych kart płatniczych i kredytowych;
  • danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
  • nie prosi o podanie kodu PIN do karty, aplikacji etc.;
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
  • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).