Ta strona do złudzenia przypomina stronę mBanku. Dałeś się nabrać? Stracisz wszystkie pieniądze!

Robert Kędzierski
01.03.2016 11:07
A A A
Uwaga na fałszywą stronę mBanku

Uwaga na fałszywą stronę mBanku (Fot. za Niebezpiecznik.pl)

Nowy, groźny atak phishingowy na użytkowników mBanku. Przestępcy rozsyłają maile z linkami prowadzącymi do fałszywej strony. Kto im zaufa może w kilka minut stracić pieniądze. Mechanizm oszustwa jest jednak nieco zaskakujący.

Niebezpiecznik.pl oraz mBank ostrzegają użytkowników przed nową falą phishingu, która przetacza się przez internet. Przestępcy znów świetnie się przygotowali i przygotowali niemal wierną kopię witryny mBanku. W mailach, które rozsyłają do ofiar, informują o tymczasowej blokadzie konta i, jak to ma miejsce zazwyczaj w tego typu ataku, kierują nas na adres, który zawiera sfałszowaną stronę.

Przeczytaj też: Polskie banki ostrzegają: ten wirus kradnie pieniądze z konta!

 

Dostęp do serwisu transakcyjnego mBank został tymczasowo zablokowany!
W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta.
W celu uzyskania informacji oraz odblokowania dostępu prosimy o weryfikację właściciela rachunku, logując się na:
www.online.mbank.pl
Serdecznie pozdrawiamy,
Zespół mBank
W przypadku jakichkolwiek pytań prosimy o kontakt z mLinia 801 300 300
Ten e-mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać. mBank S.A. z siedzibą w Warszawie, ul. Senatorska 18, 00-950 Warszawa, Oddział Bankowości Mobilnej w Łodzi, zarejestrowany przez Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000025237, posiadający numer identyfikacji podatkowej NIP: 526-021-50-88, o wpłaconym w całości kapitale zakładowym, którego wysokość według stanu na dzień 01.01.2016 r. wynosi 168.955.696 zł (w całości wpłacony).

O ataku na firmowym profilu mBanku informują też jego klienci.

Facebook/mBankFot. Facebook/mBank

W mechanizmie działania przestępców pojawiła się jednak pewna nowość. Tym razem nie chcą od nas kodu jednorazowego, za pomocą którego wyczyściliby nam konto zmieniając na przykład dane w przelewie zaufanym. Są o wiele bardziej bezczelni, bo proszą o podanie... danych karty przypisanej do konta. Jeśli im zaufamy możemy mieć pewność, że to co mamy na koncie zostanie użyte na przykład do zakupu Bitcoinów czy zakupu innych dóbr.

Pamiętajmy zatem: mBanki, ani żaden inny bank, nie poproszą nas nigdy o weryfikację konta w taki sposób. Jeśli jednak daliśmy się nabrać należy jak najszybciej skontaktować się z bankiem i zastrzec kartę.

Komentarze (47)
Zaloguj się
  • Oceniono 49 razy 49

    Domain Name: MAUTORYZACJA.PW
    [...]
    Registrant Name: Wuxi Yilian LLC
    Registrant Organization: Wuxi Yilian LLC
    Registrant Street: No.1001 Anling Road
    Registrant City: Xiamen
    Registrant State/Province: Fujian
    Registrant Postal Code: 361008
    Registrant Country: CN
    Registrant Phone: +86.5922577888
    Registrant Phone Ext:
    Registrant Fax: +86.5922179606
    Registrant Fax Ext:
    Registrant Email:

    Trzeba pojechać do Chin i wyprostować gościowi oczy.

  • Oceniono 27 razy 25

    Artykuł o bezpieczeństwie w sieci i bankach.
    Na chwilę obecną 40% komentarzy (bez podkomentarzy) dot. polityki.
    Że niektórym się wszystko z d... kojarzy to wiedziałem. Ale że w niektórych kręgach jest ich 40%...

  • Oceniono 21 razy 13

    Ile to skur..synów chodzi po świecie. A ktos mógłby wyświetlić to co pojawia się po otwarciu tego linka? Bo online.mbank.pl działa najzupełniej normalnie przez google, ale ciekaw jestem jaki prawdziwy adres jest pod tym fałszywym odnośnikiem

  • Oceniono 10 razy 8

    Strona bez "h t t p s"... tylko głąb się będzie logował na taką stronę BANKOWĄ podając swój login i hasło. ZAWSZE patrz na te pięć literek, kliknij kłódkę i sprawdzaj ważność certyfikatu... to i tak nie musi uchronić przed oszustwem (znane są podróbki "h t t p s", acz po weryfikacji certyfikatu na ogół wychodzi na jaw fałszerstwo), ale bardzo zmniejszy jego prawdopodobieństwo. I jeszcze jedna sprawa - czy ten bank żąda potwierdzenia transakcji kodem przesłanym SMS-em do zlecającego transakcję? NIGDY nie wchodź na stronę logowania banku, która nie ma tego "h t t p s" w adresie! (te literki muszą być bez odstępu)

Aby ocenić zaloguj się lub zarejestrujX