Klienci mBanku otrzymują fałszywe maile. Oszuści wykorzystują szum wokół Payback

mBank znów ostrzega klientów przed oszustami. Rozsyłają oni e-maile mające na celu wyłudzenie poufnych identyfikatorów i haseł do systemu bankowości internetowej. Wiadomości uwiarygodnia nawiązanie do programu lojalnościowego Payback, wokół którego było ostatnio sporo rozgłosu.

W fałszywych e-mailach jest informacja o rzekomym zwrocie pieniędzy za zakupy w ramach programu Payback. W celu weryfikacji operacji odbiorcy są proszeni o zalogowanie się do systemu bankowości internetowej z załączonego linka.

Oto przykładowa treść wiadomości:

fragment fałszywego maila do klientów mBanku mBank

Jak łatwo się domyślić, link przekierowuje do podrobionej strony, łudząco podobnej do oryginalnej witryny. Jednak połączenie z tą stroną nie jest szyfrowane, oraz brakuje poprawnego certyfikatu bezpieczeństwa. Chodzi o symbol kłódki oraz litery „https” na początku adresu.

fałszywa strona logowania mBanku mBank

Prawidłowo zabezpieczenia strony logowania do systemu bankowości internetowej mBanku wygląda tak:

prawidłowa strona logowania do mBanku mBank

Jeśli ktoś na fałszywej stronie wpisze login i hasło, przestępcy przejmą te poufne dane. Następnie przy ich użyciu logują się do prawdziwego systemu transakcyjnego w celu wyprowadzenia z nich pieniędzy. Aby wyłudzić autoryzacyjne kody SMS, wykonują do klienta połączenie telefoniczne.

Oszuści powołując się w fałszywych mailach na Payback próbują wykorzystać ostatni szum wokół tego programu lojalnościowego. Czytaj więcej: Zbierasz punkty Payback? Od sierpnia ważne zmiany

Pamiętaj!

• Nigdy nie klikaj w linki w mailach, prowadzące rzekomo do serwisu bankowości internetowej.
• Nie podawaj kodów autoryzacyjnych podczas połączenia telefonicznego lub logowania do serwisu transakcyjnego – bank nigdy Cię o to nie poprosi.
• Żaden bank nigdy nie poprosi Cię także o PIN do karty czy aplikacji. 

Jeśli dasz się nabrać i wpiszesz dane na fałszywej stronie banku, jak najszybciej skontaktuj się z nim i zmień hasła dostępu. Jeżeli podasz komuś kody sms, sprawdź jakich operacji dotyczyły hasła i anuluj je. Jeśli nie możesz tego zrobić, skontaktuj się z bankiem.

To nie pierwsze ostrzeżenie wydaje przez mBank w ostatnich tygodniach. W połowie lipca bank również przestrzegał przed fałszywymi mailami informującymi o zablokowaniu konta. Czytaj więcej: Klienci mBanku na celowniku oszustów. Uważajcie na te maile!

Także Ministerstwo Finansów ostrzegało kilka dni temu przed fałszywymi mailami o rzekomej kontroli podatkowej w związku z ukrywaniem dochodów. Czytaj więcej: Ministerstwo Finansów chce cię ścigać za ukrywanie dochodów? To oszustwo. Możesz stracić wszystkie dane