• Cyberprzestępcy stworzyli stronę internetową, która podszywa się pod mBank
• CSIRT KNF ostrzega, że poświadczenie logowania na fałszywej stronie spowoduje utratę środków finansowych
• Stronę fałszywą od prawdziwej można odróżnić dzięki zwróceniu uwagi na literę "a" w adresie strony internetowej

Fałszywa strona mBanku

CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, który współpracuje z zespołami CSIRT) poinformował w piątek m.in. na swoim profilu na Twitterze, że internetowi oszuści stworzyli fałszywą stronę mBanku. Osobie, która się na niej zaloguje, grozi, utrata środków finansowych.

– Już zgłoszona – jeden z użytkowników Twittera niemal od razu zareagował na wpis.

CSIRT KNF w innym wpisie podał, jak odróżnić prawdziwą stronę mBanku od tej, która jedynie podszywa się pod nią. Przestępcy wykorzystują do tego specjalne kodowanie znaków "ạ" zamiast "a". Dzięki temu strona podrobiona bardzo przypomina oryginalną. Zostało to zaznaczone na załączonym zdjęciu.

Czytaj także: Polak stworzył bat na wyłudzaczy. Zbieranie pieniędzy na „horom curkę” już nie przejdzie

Jeden z komentujących wytłumaczył, w jaki sposób działają oszuści:

– Po wprowadzeniu loginu oraz hasła użytkownik dostaje komunikat "Proszę czekać na autoryzację". Natomiast sam login i hasło są w tym momencie automatycznie przesyłane do oszustów, którzy próbują wykorzystać je do kradzieży środków – mówi pod wpisem CSIRT KNF-u, a w kolejnym komentarzu dodaje:

– Fałszywa strona na kolejnych etapach prosi użytkownika o wprowadzenie kodu SMS. Oszuści logują się na innym urządzeniu za pomocą otrzymanego kodu. Ostrzeżenie przekazał na swojej stronie internetowej także mBank. Zwraca uwagę na nieprawidłowy adres strony phishingowej: mbank-zaloguj.pl, podczas gdy właściwa to: online.mbank.pl/pl/Login.

mBank dodaje, co zrobić, gdy:

• wpisałeś dane logowania lub telekod – jak najszybciej zmień hasła dostępu!
• podałeś numer swojej karty – zastrzeż ją!
• podałeś dane dowodu osobistego – zgłoś do banku wniosek o zastrzeżenie dowodu w Systemie Dokumentów Zastrzeżonych, a także złóż wniosek o nowy dowód w urzędzie

Oszuści po raz kolejny podszywaja się pod mBank

W innym artykule w INNPoland pisaliśmy o oszustach, którzy stworzyli fałszywą stronę mBanku oraz wykupili kampanię reklamową w Google, by wyświetlała się od razu po wpisaniu mBanku do wyszukiwarki.

Oszuści wykorzystali prosty nawyk, który ma naprawdę wiele osób. Zamiast wpisywać pełny adres internetowy strony banku, w wyszukiwarcę wpisywali jedynie hasło: mBank, a potem klikali w pierwszy link, jaki się pojawił. Tym razem jednak prowadził on nie do strony mBanku, a do pułapki zastawionej przez cyberprzestępców.

Dzięki wykupieniu w Google kampanii reklamowej to podszywająca się pod bank strona wyświetlała się jako pierwsza.

Fałszywa strona miała na celu wyłudzanie nie tylko danych do logowania, ale także nazwisko panieńskiego matki oraz numeru PESEL klienta prawdziwego banku. Były to więc wszystkie dane, które pozwoliłyby cybeprzestępcom przejąć kontow mBanku.

Przedstawiciele mBanku szybko zareagowali. Podrobiona strona zniknęła już z sieci, tak samo jak jej kampania phishingowa w Google.