Zawarte w mailu linki przekierowują do fałszywej strony podszywającej się pod serwis mBanku, co łatwo sprawdzić po braku szyfrowanego połączenie z serwerem i powiązanym z tym  brakiem poprawnego certyfikatu (do sprawdzenia w miejscu zaznaczenia).

Po wprowadzeniu loginu oraz hasła przez klienta na fałszywej stronie, klient jest proszony o podanie danych karty płatniczej (nr karty, data ważności oraz kod CVV)

Po przejęciu w ten sposób danych, przestępcy logują się do serwisu transakcyjnego mBanku, podszywając się pod klienta. Następnie zlecany jest w jego imieniu i z jego rachunku przelew. Klient otrzymuje na fałszywej stronie kolejny komunikat z prośbą o podanie hasła SMS, jakie przed chwilą otrzymał. Efektem tego jest wyprowadzenie środków z kont klienta.
 

Pamiętaj!

Bank nigdy nie poprosi o podanie kodów autoryzacyjnych podczas logowania do serwisu transakcyjnego Banku.

Jeśli otworzyłeś wiadomość, kliknąłeś w link i wpisałeś dane, jak najszybciej skontaktuj się z nami dzwoniąc na mLinię pod numerem 801 300 800 oraz zmień hasła dostępu! Jeżeli podałeś kody SMS sprawdź jakich operacji dotyczyły hasła i anuluj je. W przypadku braku możliwości anulowania operacji, które nie Ty zlecałeś, jak najszybciej skontaktuj się z mLinią. 

Przypominamy

mBank nigdy nie prosi o podawanie żadnych danych poufnych, w szczególności:

• nie żąda podawania haseł jednorazowych podczas logowania do serwisu transakcyjnego;
• nie prosi o podanie telekodu, danych kart płatniczych i kredytowych;
• danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
• nie prosi o podanie kodu PIN do karty, aplikacji etc.;
• nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
• nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).