mBank ostrzega przed nową kampanią oszustów. Pytają o PESEL i nazwisko panieńskie matki

mBank ostrzega klientów przez kolejną "kampanią" phishingową. Przed wzmożoną "działalnością" oszustów przestrzega też Getin Bank.

Oszustwo w mBanku wygląda "standardowo" - klienci otrzymują maile z informacją o nowej wiadomości czekającej po zalogowaniu się do systemu bankowości internetowej, oraz z linkiem do systemu. Teoretycznie nie jest trudno rozpoznać, że coś tu nie gra - adresy e-mailowe, z którego przychodzą wiadomości, raczej nie zawierają wskazówki, że pochodzą z mBanku, również adres fałszywej strony czy fakt, że jest niezabezpieczona, powinny od razu dać do myślenia.

.. źródło: mBank

.. źródło: mBank

Niemniej jeśli ktoś się zapomni i zaloguje się na fałszywej stronie, może mieć kłopoty. Szczególnie, jeśli zrobi też kolejną rzecz, o której marzą oszuści, czyli poda im poufne informacje na kolejnym ekranie. Chodzi o numer PESEL oraz nazwisko panieńskie matki.

.... źródło: mBank

Po co oszustom te dane?

Oczywiście celem przestępców jest przejęcie dostępu do konta bankowego i kradzież środków. Próba wyłudzenia numeru PESEL i nazwiska panieńskiego matki ma prawdopodobnie związek z tzw. oszustwami na "duplikat karty SIM". Po pierwsze, te dane pomogą zdobyć duplikat karty SIM u operatora ofiary (co już pomoże m.in. przechwytywać SMS-y).

Po drugie, te właśnie dane są potrzebne do aktywacji aplikacji mobilnej mBanku, więc posiadając je oszuści mogą sobie poradzić z osobami, które stosują tzw. autoryzację mobilną. I spokojnie kraść pieniądze z rachunku, tym bardziej, że mogą też zwiększyć limity transakcji.

mBank przypomina zasady ostrożności

mBank ostrzega - jeśli zauważysz, że dałeś się nabrać, jak najszybciej zmień hasła dostępu do konta. Warto skontaktować się też z infolinią banku.

Banki nigdy nie wysyłają wiadomości e-mail (a jeśli czasem tak robią, to jest to olbrzymia gafa) zawierających linki do logowania do serwisu bankowości internetowej. Nie proszą w trakcie logowania o podanie poufnych danych, takich jak np. numer PESEL, dane z dowodu osobistego, numer karty, telekod czy nazwisko panieńskie matki). Nie prosi też o aktywację usług lub zwrot środków podczas logowania do serwisu transakcyjnego, i nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania.

Getin Bank też ostrzega

Również w czwartek swoich klientów przed "wzmagającymi się w ostatnim czasie" próbami przejmowania przez przestępców dostępów do Bankowości Internetowej oraz kradzieży środków ostrzegł Getin Bank. 

W tym przypadku oszuści przekierowują klienta za pomocą wirusa na fałszywą stronę banku. Po wpisaniu przez klienta loginu i hasła otrzymuje on komunikat, że nie może się zalogować, i dostęp został zablokowany, a w celu odblokowania należy wpisać hasło SMS wysłane na telefon komórkowy. Problem tylko w tym, że oszuści dzięki przejętym chwilę wcześniej danym logowania już włamali się na konto klienta, i tylko czekają na podanie przez niego hasła SMS, dzięki któremu autoryzują przelew kradnąc mu pieniądze z rachunku.

Innym sposobem oszustów jest instalacja na telefonie klienta złośliwej aplikacji, do której link przesyłany jest wcześniej SMS-em lub mailem. Po zainstalowaniu takiej aplikacji każda próba uruchomienia aplikacji banku kończy się uruchomieniem tzw. nakładki, gdzie użytkownik proszony jest o podanie danych do logowania.

Nadane uprawnienia złośliwej aplikacji pozwalają również przejęcie kontroli nad jednorazowymi kodami SMS wysyłanymi przez bank dla zatwierdzania przelewów. Dlatego przy instalacji należy zwrócić uwagę, jakich uprawnień oczekuje nowo instalowana aplikacja

- ostrzega Getin Bank.

***

Jakub B. Bączek: Gdy sportowiec zaczyna wygrywać, to później robi to regularnie [NEXT TIME]

Więcej o:
Komentarze (42)
mBank ostrzega przed nową kampanią oszustów
Zaloguj się
  • Freddy Kruger

    Oceniono 14 razy 14

    A gdzie Policja, ABW i CBA? Czyżby państwo było dalej teoretyczne?
    Jakoś nie kojarzę, aby organy te kiedykolwiek pochwalily się złapaniem finansowego oszusta

  • cyniczny.komentator

    Oceniono 7 razy 5

    Nie rozumiem. Jakim prawem, na podstawie numeru PESEL i nazwiska panieńskiego matki (czyli danych, które naprawdę szeroko krążą po Polsce - począwszy od urzędów, przez banki, firmy telekomunikacyjne etc.) ktoś wydaje duplikat karty SIM? Operator powinien w takim wypadku brać pełną odpowiedzialność za wszelkie szkody z tego wynikające.
    Zasada prosta - chcesz duplikat? Przyjdź z dowodem osobistym, pokaż go, podpisz się.

  • bruna5

    Oceniono 9 razy 5

    Dziwna sprawa z tym peselem. Numer, którego żąda się przy wielu rożnych czynnościach, jest jednym z najważniejszych numerów jeśli chodzi posiadanie konta w banku. Ostatnio, firma zarządzająca budynkiem w którym mieszkam, zażyczyła sobie podania nr pesel przy okazji deklaracji RODO. Firma jakich wiele, które dziś są, a jutro może ich nie być.

  • spinaker99

    Oceniono 5 razy 3

    Podajcie wymiar opon i nazwisko matki Kaczyński

  • xorock

    Oceniono 9 razy 3

    To może banki przestaną wydzwaniać z zastrzeżonych numerów z super wiadomością którą można otrzymać po weryfikacji, którą są zazwyczaj właśnie dane przytoczone w artykule.

  • Darius R

    Oceniono 1 raz 1

    A kto ostrzeże przed złodziejskimi kombinacjami banków?

  • farcry3

    0

    Patrz Pan, a o ryzyku kredytów frankowych nie ostrzegali .

  • dawaj.flaszkie

    Oceniono 8 razy 0

    Właśnie dostałem powiadomienie od mbanku, ostrzegające przed atakiem za pomocą przekierowania na fałszywą stronę. Żeby je odczytać, to muszę się zalogować. Powiadomienie przekierowuje mnie automatycznie na stronę logowania :-)

Aby ocenić zaloguj się lub zarejestrujX