"Ostrzegamy przed rozsyłanymi fałszywymi wiadomościami e-mail, mającymi na celu wyłudzenie poufnych identyfikatorów i haseł do bankowości elektronicznej" - głosi komunikat na stronie internetowej mBanku.
Jak informuje bank, w wiadomościach, które rozsyłają oszuści, pojawia się informacja o zwrocie środków za zakupy w ramach PAYBACK. Oprócz niej widnieje prośba o zalogowanie na stronę podaną w linku w celu weryfikacji prawidłowości zwróconej kwoty, a zawarty w mailu link przekierowuje do fałszywej strony. Oto przykładowa treść fałszywej wiadomości:
mBank zwraca uwagę, że połączenie z tą stroną nie jest szyfrowane i nie ma również poprawnego certyfikatu.
Łatwy zarobek
Tymczasem po tym, jak klient wprowadzi login oraz hasło na fałszywej stronie, przestępcy logują się na te same dane do serwisu transakcyjnego banku, podszywają pod klienta, po czym zlecają nieautoryzowane transakcje. Na końcu wykonują połączenie telefoniczne do klienta, by wyłudzić od niego kod SMS. "Jeśli otworzyłeś wiadomość, kliknąłeś w link i wpisałeś dane, jak najszybciej skontaktuj się z nami dzwoniąc na mLinię pod numerem 801 300 800 oraz zmień hasła dostępu! Jeżeli podałeś kody sms sprawdź jakich operacji dotyczyły hasła i anuluj je. W przypadku braku możliwości anulowania operacji, które nie Ty zlecałeś, jak najszybciej skontaktuj się z mLinią" - apeluje mBank.
Zachowaj czujność
mBank przypomina o sytuacjach, które mogą wywołać podejrzenia. Np. bank nie żąda podawania haseł jednorazowych podczas logowania do serwisu transakcyjnego, ani też nie prosi o podanie telekodu czy danych kart płatniczych lub kredytowych. bank nie poprosi nas nigdy podczas logowania, sprawdzania stanu konta czy przeglądania historii operacji o podanie informacji dotyczących naszego telefonu (np. numer telefonu). Wyczuleni powinniśmy być również na wszelkie prośby o podanie kodu PIN do karty, aplikacji itp. Warto także pamiętać, że bank nie będzie wysyłał na telefon komórkowy żadnych certyfikatów bezpieczeństwa czy innych aplikacji do zainstalowania. Nie należy się także spodziewać żadnych wiadomości e-mail, które zawierałyby linki przekierowujące na stronie logowania serwisu mBanku.
Ekspert: ataki hakerskie na banki zdarzają się codziennie
Autor: ag / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: mBank