Złodzieje znów próbują oszukać klientów mBanku. Tym razem komunikat może pojawić się podczas korzystania z bankowości internetowej. Pretekstem jest konieczność ubezpieczenia transakcji realizowanych z rachunku w mBanku.
W ostatnich dniach klienci mBanku ponownie mogli spotkać się z próbą wyłudzenia danych za pomocą techniki phishingowej. Na skrzynki losowo wybranych klientów trafiły maile wysłane rzekomo przez mBank, które sugerowały by zalogować się do systemu bankowości internetowej, bo system został zablokowany. Do każdego maila dołączony był link kierujący na fałszywą stronę internetową. Ta jednak do złudzenia przypominała oryginał.
Klient, który podał na takiej stronie swój login i hasło, przekazywał dane do logowania złodziejom. Choć strona wygląda tak samo jak witryna mBanku to nie zgadza się adres.
Atak phishingowy zbiegł się inną nietypową próba oszustwa. mBank na swoich stronach internetowych ostrzega przed wirusem, który wyświetla fałszywy komunikat w systemie bankowości internetowej:
„Ze względu na wzrastającą ilość występowania nieuczciwych transakcji z rachunków klientów wszystkie płatności przez internet bankowy podlegają ubezpieczeniu
Kwoty płatności do 300000 zł – bezpłatnie
Kwoty płatności ponad 300000 – 50 zł
Do aktywacji usługi każdemu klientowi będzie założony dodatkowy rachunek ubezpieczenia, który należy dodać do listy kont zdefiniowanych.”
Pojawia się też prośba o wprowadzenie kodu z hasła SMS.
Źródło: mBank
Taki komunikat sugeruje, że mogło dojść do zainfekowania komputera wirusem typu Trojan lub ingerencji nieuprawnionych osób w konfigurację routera wykorzystywanego do połączenia do sieci Internet. mBank ostrzega, że nie należy wprowadzać żadnych danych czy też informacji sugerowanych w komunikacie ani akceptować podanych w komunikacie zmian.
mBank zaleca też klientom, by dokładnie czytali kody SMS z hasłem autoryzującym. Przestępcy mogli poznać hasło i login do konta, a kod autoryzacyjny będzie im potrzebny do wykonania przelewu. Klient może być przekonany, że aktywuje ubezpieczenie, podczas gdy w rzeczywistości autoryzuje fałszywy przelew.