PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plInformacjeKlienci mBanku zaatakowani!

Klienci mBanku zaatakowani!

Informacje Michał MacierzyńskiMichał Macierzyński - 20.08.2007 (06:13)
Bezpieczeństwo

Przestępcza moda zawitała w Polsce na dobre. Weekendowy atak na klientów mBanku pokazuje, że żaden rodzimy bank nie może czuć się bezpiecznie. Tego rodzaju phishing, wbrew pozorom, może być skuteczny. Zebrane dane mogą posłużyć zarówno do włamania na konto (niekoniecznie przez internet), jak również do wykorzystania numeru karty płatniczej klienta.Chociaż szkody w skali banku będą zapewne znikome, to znacznie gorsze mogą być straty wizerunkowe. Nie tylko poszkodowanego banku, ale całego sektora bankowego. Niestety same instytucje finansowe wciąż bagatelizują problem. Zamiast się zebrać i zrobić razem akcję edukacyjną, każdy sobie rzepkę skrobie, często wręcz po cichu wykorzystując niepowodzenia konkurencji do podkreślania jakości swoich zabezpieczeń. Taka strategia jest jednak bez sensu, bo bankowość internetową należy w tym przypadku rozpatrywać jako kanał dystrybucji – taki sam jak placówki czy bankomaty. Tak jak skutki skimmingu mogą dotknąć każdy bank i zaniepokoić klientów wszystkich instytucji, tak phishing w krótkim czasie może uderzyć w całą branżę. Skutki mogą być opłakane… Nikt przecież nie chce masowego powrotu klientów do placówek.

Atak na klientów mBanku był klasykiem gatunku. Mail został wysłany również do osób, które konta w tej instytucji nie mają. Tak czy inaczej – zebrac taką bazę danych osobowych, których nie można przecież zmienić… Wszystkie banki będą musiały pomyśleć o dodatkowych zabezpieczeniach.

Pierwsza rzecz rzucająca się w oczy – w mailu były problemy z kodowaniem polskich znaków.

Po kliknięciu na link, uzytkownik przenoszony był na stronę, która była właściwie kopią strony logowania mBanku. Wprawne oko wyłapałoby jednak brak charakterystycznej kłódeczki i szyfrowania połączenia. Co ciekawe na naszym komputerze FF nie ostrzegł przed możliwością phishingu.

Po wprowadzeniu danych (w tym przypadku fałszywych) użytkownik mógł się przekonać, że dane są weryfikowane. To kolejne ostrzeżenie – bo w mBanku nigdy nie pokazywały się tego rodzaju okienka, a do tego powinno zapalić się czerwona lampka przy adresie IP.

Po „zalogowaniu” użytkownik mógł zobaczyć pusty formularz, który należało wypełnić. Co ciekawe – system nie chciał puścić, kiedy nie wprowadzono wszystkich danych (czy raczej nie zapełniono komórek dowolnymi znakami), a przestępca był na tyle przewidujący, że dodał podpowiedz, co to jest CVV2. Tak, żeby mieć już wszystkie dane podane na tacy.

Po wpisaniu wszystkich danych następowało ich przekazywanie do przestępcy, a nieświadomy klient był informowany, że zgłoszenie weryfikacji zostało przyjęte.

Na koniec klient był przenoszony na oryginalną stronę mBanku z regulaminami. Jeśli ktoś był tak naiwny, to złodziej dostał komplet danych osobowych.

Na stronie mBanku nie od razu pojawiły się stosowne ostrzeżenia przy logowaniu i na stronie z aktualnościami. Raczej mało prawdopodobne, żeby ktoś to zauważył, no ale. Po co straszyć klientów 😉 Komentarz? Brak. W końcu bronić się przed takim atakiem praktycznie się nie da. W tym momencie trafia na największych. Dzisiaj mBanku, jutro PKO BP, pojutrze Pekao SA i tak dalej. Oczywiście tak tylko sobie kraczemy. Przecież jakoś to będzie…

mbank phishing przestępczość 2007-08-20
Michał Macierzyński
Tagi: mbank phishing przestępczość

Sprawdź także:

a 0 Vinted Pay przejmuje Portfel Vinted od Adyen
Wojciech BoczońWojciech Boczoń
18.07.2026 (09:07)

Vinted Pay przejmuje Portfel Vinted od Adyen

Vinted przenosi obsługę Portfela z holenderskiego Adyen do własnej litewskiej spółki Vinted Pay. Środki, historia …

a 0 Klarna z podróżnym eSIM. Wchodzi na rynek, który w Polsce rozgrzały banki
Wojciech BoczońWojciech Boczoń
18.07.2026 (08:48)

Klarna z podróżnym eSIM. Wchodzi na rynek, który w Polsce rozgrzały banki

Klarna dodała do swojej aplikacji podróżny eSIM. Firma podaje, że pakiety internetu zaczynają się od 6,50 zł i …

a 0 Popyt na kredyty mieszkaniowe wciąż rośnie. Rekordowa średnia kwota wniosku
17.07.2026 (14:04)

Popyt na kredyty mieszkaniowe wciąż rośnie. Rekordowa średnia kwota wniosku

Wartość zapytań o kredyty mieszkaniowe wzrosła w czerwcu o 15,8 proc. rok do roku — wynika z BIK Indeksu Popytu na …

a 0 Przelewy natychmiastowe coraz popularniejsze. 64 proc. chce pewności, że pieniądze dojdą od razu
17.07.2026 (14:01)

Przelewy natychmiastowe coraz popularniejsze. 64 proc. chce pewności, że pieniądze dojdą od razu

Polacy sięgają po przelewy natychmiastowe głównie wtedy, gdy chcą mieć pewność, że pieniądze od razu trafią do …

a 0 Paynow z integracją w Shoperze. Bramka mBanku trafia do sklepów na platformie
17.07.2026 (13:57)

Paynow z integracją w Shoperze. Bramka mBanku trafia do sklepów na platformie

Bramka płatnicza Paynow, rozwijana przez spółkę z Grupy mBanku, jest już dostępna dla sklepów korzystających z …

a 0 Euromoney rozdał nagrody. UniCredit najlepszy w Europie, Erste z trzema tytułami w Polsce
17.07.2026 (13:50)

Euromoney rozdał nagrody. UniCredit najlepszy w Europie, Erste z trzema tytułami w Polsce

Banki chwalą się wynikami Euromoney Awards for Excellence 2026. Erste Bank Polska zdobył trzy tytuły dotyczące …

Autor wpisu

Michał MacierzyńskiMichał Macierzyński
Inne wpisy tego autora:
Macierzyński przechodzi do PKO Banku Polskiego

Macierzyński przechodzi do PKO Banku Polskiego

W maju minie dokładnie 8 lat od…

Polbank EFG i Pocztowy stawiają na hasła SMSowe

Polbank EFG i Pocztowy stawiają na hasła SMSowe

Kolejne dwa banki zdecydowały się na zmianę…

Consumer finance w odwrocie

Consumer finance w odwrocie

Deutsche Bank PBC podjął decyzję o dość…

Zobacz również

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank daje nowym klientom do 800…

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING łączy trzy promocje wokół jednego konta:…

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Rynek pożyczkowy się kręci, a to oznacza…

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

Do redakcji napisał przedsiębiorca ze sklepem internetowym.…

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Jeśli coś działa, to lepiej nie psuć…

Raporty PRNews.pl

Raport PRNews.pl: Aktywa banków – I kw. 2022 r.

Raport PRNews.pl: Aktywa banków – I kw. 2022 r.

Większość banków może się pochwalić wzrostem poziomu…

Raport PRNews.pl: Liczba obcokrajowców wśród klientów banków – I kw. 2022 r.

Raport PRNews.pl: Liczba obcokrajowców wśród klientów banków – I kw. 2022 r.

W pierwszym kwartale 2022 r. liczba obsługiwanych…

Raport PRNews.pl: Rynek kredytów hipotecznych – I kw. 2022

Raport PRNews.pl: Rynek kredytów hipotecznych – I kw. 2022

Pierwszy kwartał 2022 r. przyniósł spadek sprzedaży…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

PykPyk:

Zamiast zajmować się pierdołami niech dopracują swoją beznadziejną aplikację bankową bo ma podstawowe …

wt., 7 lip 2026 (16:36) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

human1:

Trochę spóźniony ten news. Ta gra rozpoczęła się w kwietniu. …

niedz., 5 lip 2026 (20:03) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców