Na losowo wybrane adresy e-mail trafiły wiadomości informujące o blokadzie konta w mBanku. Są to wiadomości wysłane przez oszustów. Znajdują się tam odnośniki do fałszywej strony banku, która do złudzenia przypomina oryginał.
Strona wygląda praktycznie tak samo, jak prawdziwa witryna mBanku. Nie zgadza się oczywiście adres, który kieruje na stronę http://pomoc-mbank.pw. Adres ten nie jest też zabezpieczony kłódką, gwarantującą bezpieczne połączenie.
Pretekstem do zalogowania się jest rzekoma blokada na rachunku. Żeby odblokować konto, należy się zalogować, podając w standardowym formularzu login i pełne hasło. W następnym kroku wyświetla się okno z prośbą o wpisanie numeru karty kredytowej, daty jej ważności i kodu CVV. Są to informacje potrzebne do wykonania płatności internetowej. Jeśli użytkownik nieopatrznie je wpisze, może stracić pieniądze.
Ostrzegamy, że autorem tych wiadomości nie jest mBank. Banki nigdy nie informują klientów o blokadzie konta w ten sposób. Nie wysyłają też odnośników kierujących do serwisów transakcyjnych. O tym, czego jeszcze nie robią banki - a chętnie robią oszuści - pisaliśmy w artykule pt. „Nie daj się nabrać. Tego nigdy nie robi twój bank”. Osoby, które nieopatrznie wpisały tam swoje dane, powinny niezwłocznie skontaktować się z infolinią mBanku.
Nie daj się nabrać. Tego nigdy nie robi twój bank
Złodzieje nie atakują zabezpieczeń bankowych, żeby dostać się do pieniędzy. O wiele łatwiej jest im oszukać użytkownika bankowości internetowej. Dlatego podszywają się pod bank i próbują wyłudzić informacje. Łamią przy tym pewne zasady, do których stosują się banki. Jeśli je znasz - łatwo rozpoznasz oszusta.
W listopadzie mBank wprowadzi dodatkowe zabezpieczenia do płatności kartami w internecie. Pojawi się usługa 3D Secure, która będzie wymagała wprowadzenia podczas transakcji kartą nie tylko danych z rewersu i awersu, ale także kodu z SMS. Wówczas podobny atak będzie nieskuteczny. Dziś jednak wciąż jest groźny.
