mBank wydał pilne ostrzeżenie. Każdy klient powinien się zapoznać
Klienci mBanku powinni zachować szczególną ostrożność. Cyberprzestępcy znów próbują wyłudzić ich dane osobowe i uzyskać dostęp do kont bankowych, podszywając się pod tę instytucję. Sukces z ich strony może oznaczać utratę pieniędzy.

mBank poinformował o nowej kampanii phishingowej, która może dotknąć jego klientów. Cyberprzestępcy wymyślają coraz to nowych sposobów, by dobrać się do pieniędzy swoich ofiar. Często też wracają do wypróbowanych metod i tak jest również tym razem. Inna może być treści fałszywej wiadomości, którą rozsyłają.
Schemat ataku
Ofiary otrzymują e-maila informującego o rzekomej blokadzie konta z powodu nieodczytanej wiadomości. W treści jest link, który powinien odblokować konto, ale w rzeczywistości prowadzi do fałszywej strony logowania. Tam użytkownik jest proszony o podanie swoich danych (login + hasło), a następnie danych karty płatniczej. W kolejnym kroku oszuści próbują uzyskać dostęp do autoryzacji transakcji poprzez kod SMS. Po zdobyciu tych informacji, przestępcy mają pełną kontrolę nad kontem ofiary.
![Monitor XIAOMI G34WQi 34" 3440x1440px 180Hz 1 ms [MPRT] Curved](https://www.mediaexpert.pl/media/cache/resolve/gallery_xml/images/77/7710269/Monitor-XIAOMI-G34WQi-frontowe.jpg)


Jak rozpoznać fałszywą wiadomość?
Wiadomości phishingowe często pochodzą z podejrzanych adresów email, takich jak [email protected] (w tym przypadku). Warto również zwrócić uwagę na adres strony, do której prowadzi link. Fałszywe witryny WWW często mają adresy zaczynające się na przykład od "hxxps://" i zawierają podejrzane domeny.
Jak się chronić przed oszustami?
Aby ochronić swoje dane oraz pieniądze, warto stosować na co dzień kilka poniższych zasad:
- Nigdy nie klikaj w linki w podejrzanych mailach.
- Zawsze sprawdzaj adres URL strony, na którą jesteś przekierowywany. Prawdziwe strony banków zawsze zaczynają się od "https://" i mają poprawną nazwę domeny.
- Nie udostępniaj nikomu swoich danych logowania ani informacji o karcie.
- Korzystaj z dwustopniowego uwierzytelniania.
- Regularnie monitoruj transakcje na swoim koncie.
Co zrobić w przypadku podejrzenia ataku?
Jeśli otrzymałeś podejrzaną wiadomość, nie klikaj w żadne linki ani załączniki. Natychmiast zgłoś sprawę na mLinię lub skontaktuj się z mBankiem, aby potwierdzić autentyczność wiadomości. Podobnie postępuj, jeśli jesteś klientem innego banku – wtedy skontaktuj się z nim we właściwy dla niego sposób.