Na stronie mBanku pojawiło się ostrzeżenie przed oszustami, którzy przygotowali atak mający na celu wyłudzenie danych dostępowych do bankowości elektronicznej.
W fałszywej wiadomości e-mail pojawia się informacja o zwrocie środków za zakupy w ramach PAYBACK wraz z prośbą o zalogowanie na stronę podaną w linku w celu weryfikacji prawidłowości zwróconej kwoty. Zawarty w mailu link przekierowuje do fałszywej strony.
Przykładowa treść fałszywej wiadomości
Warto zauważyć, że połączenie ze spreparowaną stroną nie jest szyfrowane, brakuje również poprawnego certyfikatu (do sprawdzenia w miejscu zaznaczenia).
Fałszywa strona logowania do mBanku
Po wprowadzaniu loginu oraz hasła przez klienta na fałszywej stronie, przestępcy logują się na te dane do serwisu transakcyjnego Banku, podszywając się pod klienta, w celu zlecenia nieautoryzowanych transakcji, a następnie wykonują połączenie telefoniczne do klienta w celu wyłudzenia kodu SMS.
Przedstawiciele mBanku przypominają, że bank nigdy nie poprosi o podanie kodów autoryzacyjnych podczas połączenia telefonicznego lub logowania do serwisu transakcyjnego Banku.
Zalecenia dla klientów, którzy padli ofiarą ataku:
Jeśli otworzyłeś wiadomość, kliknąłeś w link i wpisałeś dane, jak najszybciej skontaktuj się z nami dzwoniąc na mLinię pod numerem 801 300 800 oraz zmień hasła dostępu! Jeżeli podałeś kody sms sprawdź jakich operacji dotyczyły hasła i anuluj je. W przypadku braku możliwości anulowania operacji, które nie Ty zlecałeś, jak najszybciej skontaktuj się z mLinią.
Źródło: mBank