Kolejna próba wyłudzenia pieniędzy od klientów mBanku. Tym razem oszuści podszywają się pod dział windykacji przypominając o zaległej racie kredytu. Adres, z którego przychodzi e-mail z upomnieniem jest łudząco podobny do adresu mBanku.
E-mail przychodzi z adresu windykacja @ brebank.pl i przypomina o zaległej racie kredytu. Po szczegóły odsyła do załącznika, w którym znajduje się plik z rozszerzeniem .zip. mBank przypomina, że oryginalne dokumenty wysyła zawsze w formacie PDF, a nie w postaci skompresowanych plików zip. W przypadku otrzymania wiadomości email zawierającej załącznik: „.zip” należy ją zignorować nie otwierając załącznika.
Fałszywy e-mail wygląda tak:
Co zrobić, gdy już otworzyliśmy załącznik?
mBank zaleca, by w przypadku otrzymania takiego e-maila i otwarcia załącznika wykonać trzy WAŻNE czynności:
1. Przywrócić ustawienia fabryczne w telefonie (urządzenie utraci dane, ale odzyska bezpieczeństwo).
2. Przeskanować komputer programem antywirusowym – jeżeli jest więcej komputerów w sieci to należy przeskanować wszystkie.
3. Zmienić hasło do serwisu transakcyjnego – najlepiej z innego komputera.
W przypadku kiedy załącznik nie został otwarty należy sprawdzić czy dochodzą wiadomości SMS np. poprzez zlecenie operacji dowolnego przelewu:
– Jeżeli dochodzą wiadomości SMS, to należy wykonać czynności z punktu 2 i 3 powyżej.
– Jeżeli nie dochodzą wiadomości SMS, to należy wykonać czynności z punktów 1, 2 i 3 powyżej.
Tym razem atak oszustów skierowany jest na klientów mBanku. Nie jest to jednak incydentalny przypadek. W ostatnich tygodniach mieliśmy do czynienia z prawdziwą falą ataków na klientów bankowości elektronicznej w różnych bankach. Przestępcy próbowali się też podszywać pod firmy telekomunikacyjne i serwisy aukcyjne. W dobie rosnącej popularności usług internetowych takie ataki będą coraz częstsze. Przypominamy, że banki nie przesyłają linków do serwisów transakcyjnych oraz nie proszą mailowo o instalowanie dodatkowych aplikacji na telefonie.