Powstała fałszywa strona internetowa mBanku. Wiemy, jak odróżnić ją od prawdziwej

Natalia Bartnik
07 października 2022, 11:57 • 1 minuta czytania
Jeśli jesteś klientem mBanku, możesz paść ofiarą cyberprzestępców. Stworzyli jego fałszywą stronę internetową. Wystarczy, że się zalogujesz i stracisz wszystkie swoje pieniądze. Zobacz, jak odróżnić fałszywą stronę od prawdziwej.
Cyberprzestępcy stworzyli fałszywą stronę mBanku Fot. Anna Golaszewska/East News
Więcej ciekawych artykułów znajdziesz na stronie głównej

Fałszywa strona mBanku

CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, który współpracuje z zespołami CSIRT) poinformował w piątek m.in. na swoim profilu na Twitterze, że internetowi oszuści stworzyli fałszywą stronę mBanku. Osobie, która się na niej zaloguje, grozi, utrata środków finansowych.

– Już zgłoszona – jeden z użytkowników Twittera niemal od razu zareagował na wpis.

CSIRT KNF w innym wpisie podał, jak odróżnić prawdziwą stronę mBanku od tej, która jedynie podszywa się pod nią. Przestępcy wykorzystują do tego specjalne kodowanie znaków "ạ" zamiast "a". Dzięki temu strona podrobiona bardzo przypomina oryginalną. Zostało to zaznaczone na załączonym zdjęciu.

Czytaj także: Polak stworzył bat na wyłudzaczy. Zbieranie pieniędzy na „horom curkę” już nie przejdzie

Jeden z komentujących wytłumaczył, w jaki sposób działają oszuści:

– Po wprowadzeniu loginu oraz hasła użytkownik dostaje komunikat "Proszę czekać na autoryzację". Natomiast sam login i hasło są w tym momencie automatycznie przesyłane do oszustów, którzy próbują wykorzystać je do kradzieży środków – mówi pod wpisem CSIRT KNF-u, a w kolejnym komentarzu dodaje:

Fałszywa strona na kolejnych etapach prosi użytkownika o wprowadzenie kodu SMS. Oszuści logują się na innym urządzeniu za pomocą otrzymanego kodu. Ostrzeżenie przekazał na swojej stronie internetowej także mBank. Zwraca uwagę na nieprawidłowy adres strony phishingowej: mbank-zaloguj.pl, podczas gdy właściwa to: online.mbank.pl/pl/Login.

mBank dodaje, co zrobić, gdy:

Oszuści po raz kolejny podszywaja się pod mBank

W innym artykule w INNPoland pisaliśmy o oszustach, którzy stworzyli fałszywą stronę mBanku oraz wykupili kampanię reklamową w Google, by wyświetlała się od razu po wpisaniu mBanku do wyszukiwarki.

Oszuści wykorzystali prosty nawyk, który ma naprawdę wiele osób. Zamiast wpisywać pełny adres internetowy strony banku, w wyszukiwarcę wpisywali jedynie hasło: mBank, a potem klikali w pierwszy link, jaki się pojawił. Tym razem jednak prowadził on nie do strony mBanku, a do pułapki zastawionej przez cyberprzestępców.

Dzięki wykupieniu w Google kampanii reklamowej to podszywająca się pod bank strona wyświetlała się jako pierwsza.

Fałszywa strona miała na celu wyłudzanie nie tylko danych do logowania, ale także nazwisko panieńskiego matki oraz numeru PESEL klienta prawdziwego banku. Były to więc wszystkie dane, które pozwoliłyby cybeprzestępcom przejąć kontow mBanku.

Przedstawiciele mBanku szybko zareagowali. Podrobiona strona zniknęła już z sieci, tak samo jak jej kampania phishingowa w Google.

Czytaj także: https://innpoland.pl/176835,cyber-wojna-anonymous-z-rosja