Klienci mBanku powinni zachować szczególną ostrożność. Cyberprzestępcy znów próbują wyłudzić ich dane osobowe i uzyskać dostęp do kont bankowych, podszywając się pod tę instytucję. Sukces z ich strony może oznaczać utratę pieniędzy.

mBank poinformował o nowej kampanii phishingowej, która może dotknąć jego klientów. Cyberprzestępcy wymyślają coraz to nowych sposobów, by dobrać się do pieniędzy swoich ofiar. Często też wracają do wypróbowanych metod i tak jest również tym razem. Inna może być treści fałszywej wiadomości, którą rozsyłają.

Schemat ataku

Ofiary otrzymują e-maila informującego o rzekomej blokadzie konta z powodu nieodczytanej wiadomości. W treści jest link, który powinien odblokować konto, ale w rzeczywistości prowadzi do fałszywej strony logowania. Tam użytkownik jest proszony o podanie swoich danych (login + hasło), a następnie danych karty płatniczej. W kolejnym kroku oszuści próbują uzyskać dostęp do autoryzacji transakcji poprzez kod SMS. Po zdobyciu tych informacji, przestępcy mają pełną kontrolę nad kontem ofiary.

Jak rozpoznać fałszywą wiadomość?

Wiadomości phishingowe często pochodzą z podejrzanych adresów email, takich jak [email protected] (w tym przypadku). Warto również zwrócić uwagę na adres strony, do której prowadzi link. Fałszywe witryny WWW często mają adresy zaczynające się na przykład od "hxxps://" i zawierają podejrzane domeny.

Jak się chronić przed oszustami?

Aby ochronić swoje dane oraz pieniądze, warto stosować na co dzień kilka poniższych zasad:

Nigdy nie klikaj w linki w podejrzanych mailach.

Zawsze sprawdzaj adres URL strony, na którą jesteś przekierowywany. Prawdziwe strony banków zawsze zaczynają się od "https://" i mają poprawną nazwę domeny.

Nie udostępniaj nikomu swoich danych logowania ani informacji o karcie.

Korzystaj z dwustopniowego uwierzytelniania.

Regularnie monitoruj transakcje na swoim koncie.

Co zrobić w przypadku podejrzenia ataku?

Jeśli otrzymałeś podejrzaną wiadomość, nie klikaj w żadne linki ani załączniki. Natychmiast zgłoś sprawę na mLinię lub skontaktuj się z mBankiem, aby potwierdzić autentyczność wiadomości. Podobnie postępuj, jeśli jesteś klientem innego banku – wtedy skontaktuj się z nim we właściwy dla niego sposób.

Źródło zdjęć: Kamil Zajaczkowski / Shutterstock.com

Źródło tekstu: mBank