powrót

Ostrzeżenie przed fałszywymi mailami wyłudzającymi dane

Ostrzegamy przed rozsyłanymi fałszywymi wiadomościami email, mającymi na celu wyłudzenie poufnych identyfikatorów i haseł do bankowości elektronicznej oraz dane karty płatniczej.

W wiadomości pojawia się informacja o zablokowaniu dostępu do serwisu transakcyjnego, czego powodem miał być rzekomy „nieautoryzowany dostęp do konta”. W mailu zawarto link przekierowujący do fałszywej strony.

Przykładowa treść fałszywej wiadomości, zatytułowanej „Weryfikacja w systemie mBank”

 

 

Przestępcy, pod pozorem zablokowania rachunku, zachęcają do odwiedzenia strony internetowej przypominającej stronę mBanku. Warto jednak zwrócić uwagę, że połączenie z tą stroną nie jest szyfrowane, brakuje również poprawnego certyfikatu (do sprawdzenia w miejscu zaznaczenia).

 

 

Po wprowadzaniu loginu oraz hasła pojawia się prośba o podanie danych karty. Na numer telefonu możesz również otrzymać kody sms służące do potwierdzania operacji. PAMIĘTAJ! Bank nigdy nie poprosi o podanie takich danych!

 

Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link i/lub wpisałeś dane karty, jak najszybciej skontaktuj się z nami wysyłając mail na adres: alert@mbank.pl lub zadzwoń na mLinię 801 300 800, zmień hasła dostępu oraz zastrzeż kartę której dane podałeś! Jeżeli wprowadziłeś kody sms na fałszywej stronie sprawdź jakich operacji dotyczyły hasła i anuluj je.


Kartę możesz również zastrzec samodzielnie w serwisie internetowym mBanku w zakładce „Moje Finanse” -> „Karty” -> „Zastrzeż kartę” wybierając z listy rozwijanej „Karta skradziona” i potwierdzając operację.


PRZYPOMINAMY!

mBank nigdy nie prosi o podawanie żadnych danych poufnych, w szczególności:

- nie żąda podawania haseł jednorazowych podczas logowania do serwisu transakcyjnego;
- nie prosi o podanie telekodu, danych kart płatniczych i kredytowych;
- danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
- nie prosi o podanie kodu PIN do karty, aplikacji etc.;
- nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
- nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).