"Bezpośrednie zagrożenie dla pieniędzy" – tak mBank określa ostatnią akcję oszustów, wymierzoną w klientów tej instytucji. Cyberprzestępcy dobrze się przygotowali: wysyłają klientom banku potwierdzenia rzekomej transakcji. Do maila dołączony jest załącznik ze złośliwym oprogramowaniem, które kradnie pieniądze.
mBank ostrzega przed oszustami podszywającymi się pod tę instytucję. Pracownicy banki informują, że cyberprzestępcy wysyłają klientom wiadomości e-mail z fałszywą informacją. W komunikacie podkreślono, że wiadomość zawiera plik ze złośliwym oprogramowaniem.
Przestrzegając klientów, mBank zamieścił ostrzeżenie przez oszustami na swojej stronie internetowej. "Przestępcy podszywają się pod nas i wysyłają fałszywe wiadomości e-mail. Piszą o potwierdzeniu rzekomej płatności SWIFT" - piszą w komunikacie przedstawiciele banku.
Z informacji mBanku wynika, że w mailu z potwierdzeniem rzekomej transakcji jest załącznik zawierający złośliwe oprogramowanie.
"Jeśli go otworzysz, doprowadzi to do instalacji złośliwego oprogramowania na Twoim komputerze. Może to skutkować przejęciem przez przestępców kontroli nad Twoim urządzeniem. To też bezpośrednie zagrożenie dla Twoich pieniędzy" - ostrzega mBank.
W przypadku otwarcia takiego załącznika należy jak najszybciej przeskanować komputer programem antywirusowym w poszukiwaniu złośliwego oprogramowania. "Jeśli możesz, skorzystaj z innego urządzenia i zmień hasło do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych" - radzą przedstawiciele banku.
W innym artykule w INNPoland pisaliśmy o oszustach, którzy stworzyli fałszywą stronę mBanku oraz wykupili kampanię reklamową w Google, by wyświetlała się od razu po wpisaniu mBanku do wyszukiwarki.
Oszuści wykorzystali prosty nawyk, który ma naprawdę wiele osób. Zamiast wpisywać pełny adres internetowy strony banku, w wyszukiwarkę wpisywali jedynie hasło: mBank, a potem klikali w pierwszy link, jaki się pojawił. Tym razem jednak prowadził on nie do strony mBanku, a do pułapki zastawionej przez cyberprzestępców.
Dzięki wykupieniu w Google kampanii reklamowej to podszywająca się pod bank strona wyświetlała się jako pierwsza.
Fałszywa strona miała na celu wyłudzanie nie tylko danych do logowania, ale także nazwisko panieńskiego matki oraz numeru PESEL klienta prawdziwego banku. Były to więc wszystkie dane, które pozwoliłyby cybeprzestępcom przejąć konto w mBanku.
Przedstawiciele mBanku szybko zareagowali. Podrobiona strona zniknęła już z sieci, tak samo, jak jej kampania phishingowa w Google.
Obecnie mBank podkreśla, że w przypadku otrzymania fałszywej wiadomości e-mail można i warto skontaktować się z infolinią.
Bank przypomina też, że od stycznia tego roku, maile wysyłane z mBanku do klientów, którzy korzystają z poczty elektronicznej w serwisach Gmail, Interia, Onet oraz WP/O2, oznaczone są jako pochodzące od sprawdzonego nadawcy.
Skrzynki służące do kontaktu z bankiem ma w wymienionych serwisach niemal 90 proc. klientów mBanku. To pierwsze w polskiej bankowości wykorzystanie identyfikacji wizualnej nadawcy na tak szeroką skalę.
mBank przypomina też, że nigdy nie wysyła do klientów wiadomości e-maili z linkiem kierującym do strony logowania.