powrót

Ostrzeżenie przed fałszywymi mailami wyłudzającymi dane

Ostrzegamy przed rozsyłanymi fałszywymi wiadomościami email, mającymi na celu wyłudzenie poufnych identyfikatorów i haseł do bankowości elektronicznej oraz dane karty płatniczej.
W wiadomości pojawia się informacja o zablokowaniu dostępu do serwisu transakcyjnego, czego powodem miał być rzekomy „nieautoryzowany dostęp do konta”. W mailu zawarto link przekierowujący do fałszywej strony.

 

Przykładowa treść fałszywej wiadomości, zatytułowanej „Weryfikacja w systemie mBank”
Bezpieczeństwo

 

Przestępcy, pod pozorem zablokowania rachunku, zachęcają do odwiedzenia strony internetowej przypominającej stronę mBanku. Warto jednak zwrócić uwagę, że połączenie z tą stroną nie jest szyfrowane, brakuje również poprawnego certyfikatu (do sprawdzenia w miejscu zaznaczenia).

Bezpieczeństwo

Po wprowadzaniu loginu oraz hasła pojawia się prośba o podanie danych karty. Na numer telefonu możesz również otrzymać kody sms służące do potwierdzania operacji. PAMIĘTAJ! Bank nigdy nie poprosi o podanie takich danych!

 Bezpieczeństwo

W czasie kiedy strona wyświetla informację „Weryfikacja”, przestępcy próbują nakłonić użytkownika do pobrania i instalacji aplikacji (w tym przypadku plik ma nazwę „mBank_aplikacja.scr”), która okazuje się być trojanem.

W trakcie logowania przestępcy przy użyciu loginu i hasła logują się na konto klienta (operacja niewidoczna dla klienta), a następnie za pomocą wyłudzonego hasła sms próbują zdefiniować zaufanego odbiorcy przelewu oraz zlecić nieautoryzowaną transakcję.

 

Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link i/lub wpisałeś dane karty, jak najszybciej skontaktuj się z nami wysyłając mail na adres: alert@mbank.pl lub zadzwoń na mLinię 801 300 800, zmień hasła dostępu oraz zastrzeż kartę której dane podałeś! Jeżeli wprowadziłeś dane na fałszywej stronie sprawdź jakich operacji dotyczyły hasła i anuluj nieautoryzowane operacje.

 

Kartę możesz również zastrzec samodzielnie w serwisie internetowym mBanku w zakładce „Moje Finanse” -> „Karty” -> „Zastrzeż kartę” wybierając z listy rozwijanej „Karta skradziona” i potwierdzając operację.

 

PRZYPOMINAMY!

 

mBank nigdy nie prosi o podawanie żadnych danych poufnych, w szczególności:
- nie żąda podawania haseł jednorazowych podczas logowania do serwisu transakcyjnego,
- nie prosi o podanie telekodu, danych kart płatniczych i kredytowych,
- danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji,
- nie prosi o podanie kodu PIN do karty, aplikacji etc.,
- nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
- nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).