mBank ostrzega swoich klientów przed atakiem phishingowym. Pierwsze sygnały pojawiły się w sobotę - ostrzegano wtedy internautów o wiadomościach zawierających komunikat o natychmiastowej blokadzie rachunku.
Bank jednoznacznie podkreślił, że nie jest autorem tych wiadomości, które służą jedynie wyłudzeniu danych identyfikacyjnych i loginów klientów mBanku. Link zawarty w treści maila odsyła do fałszywej strony, łudząco podobnej do strony logowania na konto w mBanku. Klienci powinni jednak sprawdzać adres oraz to, czy połączenie z witryną jest szyfrowane – brak szyfrowania oznacza połączenie ze spreparowaną stroną.
Poza loginem i hasłem do konta oszuści mogą przechwycić także karty płatnicze wydane do rachunku – oszuści wymagają na stronie weryfikacji plastików – ofiara przekazuje im wtedy numer karty i kod CVV, niezbędny do wykonywania transakcji w Internecie.
Zobacz także
Nie daj się nabrać
Przydatne informacje dotyczące ataków phishingowych zebrał Wojciech Boczoń w artykule: „Nie daj się nabrać. Tego nigdy nie robi twój bank”. Należy przede wszystkim pamiętać, że bank nigdy nie wysyła wiadomości o zablokowaniu konta e-mailem i przede wszystkim, nie wysyła w wiadomościach do klientów linków do stron odblokowujących konto. Odblokowanie konta zawsze wymaga kontaktu co najmniej telefonicznego, podczas którego pracownicy banku dokonają weryfikacji właściciela konta.
Uczulać powinien także brak szyfrowanego połączenia na stronie banku. Jeśli nie dostrzegamy kłódki w pasku adresu przeglądarki, warto o tym poinformować bank za pośrednictwem infolinii.
My również czekamy na Wasze zgłoszenia o awariach i atakach phishingowych pod adresem Alertu Bankier.pl.
Mateusz Gawin
