Masz konto w mBanku? Uważaj na "weryfikację konta"

Klienci mBanku muszą uważać na fałszywe wiadomości e-mail, w których oszuści deklarują konieczność "zweryfikowania konta". To kampania phishingowa wykorzystywana przez cyberprzestępców do kradzieży danych logowania do bankowości elektronicznej.

mBank opublikował komunikat, w którym ostrzega o trwającej akcji phishingowej. Do klientów mogą trafić e-maile, które udają "automatyczną wiadomość" z banku. Oszuści podszywają się pod mBank i sugerują, że konto i środki klienta zostały zablokowane dla ostrożności do czasu odczytania wiadomości bezpieczeństwa. Załączony link prowadzi jednak na spreparowaną stronę z formularzem logowania, gdzie wyłudzane są login i hasło do mBanku pod pretekstem weryfikacji konta.

Wiadomość, o której ostrzega mBank wysyłana jest z adresu w domenie 365trendline[.]com, ale oczywiście nie ma pewności, czy równolegle oszuści nie wykorzystują innych skrzynek, by rozsyłać te czy podobnie brzmiące fałszywe wiadomości. Sam e-mail, w tym przypadku, można łatwo poznać po lakonicznej treści i braku logo mBanku, które oczywiście w tym przypadku zostałyby wykorzystane bezprawnie.

mBank przypomina klientom, że jeśli korzystają ze skrzynek w serwisach Gmail, WP, O2, Onet i Interia, autentyczne wiadomości od banku oznaczane są jako wysłane przez zweryfikowanego nadawcę. Aby nie dać się nabrać na co dzień, warto pamiętać, by nie klikać w linki w nieznanych wiadomościach, sprawdzać adres www strony docelowej, nie udostępniać nikomu danych (logowania, ani karty płatniczej) oraz korzystać z dwuetapowego uwierzytelniania wszędzie tam, gdzie to tylko możliwe.

Dalsza część artykułu pod materiałem wideo

mBank sugeruje również na bieżąco badać swój stan konta. Często to najprostszy sposób by zorientować się, że padło się ofiarą oszustów. Niektóre scenariusze nie zakładają prób wyprowadzenia wszystkich środków z konta naraz. Niekiedy celowo po pozyskaniu numerów karty płatniczej, oszuści pobierają z konta niewielkie kwoty, by potencjalna ofiara nie zorientowała się zbyt szybko, że coś jest nie tak. To typowy przypadek dla fałszywych konkursów realizowanych bezprawnie pod logo znanych sieci sklepów, o czym ostrzegaliśmy na przykład w kontekście Kauflanda.