Duży bank ostrzega swoich klientów. Trafili na celownik oszustów

• mBank ostrzega swoich klientów.
• Zagrażają im oszuści podszywający się pod bank.
• Cyberprzestępcy wysyłają klientom banku maile ze złośliwym oprogramowaniem.
• Zagrożenie zdaniem pracowników banku jest poważne.

mBank ostrzega przed oszustami podszywającymi się pod tę instytucję. Pracownicy banki informują, że cyberprzestępcy wysyłają klientom wiadomości e-mail z fałszywą informacją. W komunikacie podkreślono, że wiadomość zawiera plik ze złośliwym oprogramowaniem.

Przestrzegając klientów, mBank zamieścił ostrzeżenie przez oszustami na swojej stronie internetowej. "Przestępcy podszywają się pod nas i wysyłają fałszywe wiadomości e-mail. Piszą o potwierdzeniu rzekomej płatności SWIFT" - piszą w komunikacie przedstawiciele banku.

Jak działają oszuści?

Z informacji mBanku wynika, że w mailu z potwierdzeniem rzekomej transakcji jest załącznik zawierający złośliwe oprogramowanie.

"Jeśli go otworzysz, doprowadzi to do instalacji złośliwego oprogramowania na Twoim komputerze. Może to skutkować przejęciem przez przestępców kontroli nad Twoim urządzeniem. To też bezpośrednie zagrożenie dla Twoich pieniędzy" - ostrzega mBank.

Co zrobić po otwarciu załącznika?

W przypadku otwarcia takiego załącznika należy jak najszybciej przeskanować komputer programem antywirusowym w poszukiwaniu złośliwego oprogramowania. "Jeśli możesz, skorzystaj z innego urządzenia i zmień hasło do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych" - radzą przedstawiciele banku.

Oszuści po raz kolejny podszywają się pod mBank

W innym artykule w INNPoland pisaliśmy o oszustach, którzy stworzyli fałszywą stronę mBanku oraz wykupili kampanię reklamową w Google, by wyświetlała się od razu po wpisaniu mBanku do wyszukiwarki.

Oszuści wykorzystali prosty nawyk, który ma naprawdę wiele osób. Zamiast wpisywać pełny adres internetowy strony banku, w wyszukiwarkę wpisywali jedynie hasło: mBank, a potem klikali w pierwszy link, jaki się pojawił. Tym razem jednak prowadził on nie do strony mBanku, a do pułapki zastawionej przez cyberprzestępców.

Dzięki wykupieniu w Google kampanii reklamowej to podszywająca się pod bank strona wyświetlała się jako pierwsza.

Fałszywa strona miała na celu wyłudzanie nie tylko danych do logowania, ale także nazwisko panieńskiego matki oraz numeru PESEL klienta prawdziwego banku. Były to więc wszystkie dane, które pozwoliłyby cybeprzestępcom przejąć konto w mBanku.

Przedstawiciele mBanku szybko zareagowali. Podrobiona strona zniknęła już z sieci, tak samo, jak jej kampania phishingowa w Google.

Obecnie mBank podkreśla, że w przypadku otrzymania fałszywej wiadomości e-mail można i warto skontaktować się z infolinią.

mBank jako zaufany nadawca

Bank przypomina też, że od stycznia tego roku, maile wysyłane z mBanku do klientów, którzy korzystają z poczty elektronicznej w serwisach Gmail, Interia, Onet oraz WP/O2, oznaczone są jako pochodzące od sprawdzonego nadawcy.

Skrzynki służące do kontaktu z bankiem ma w wymienionych serwisach niemal 90 proc. klientów mBanku. To pierwsze w polskiej bankowości wykorzystanie identyfikacji wizualnej nadawcy na tak szeroką skalę.

mBank przypomina też, że nigdy nie wysyła do klientów wiadomości e-maili z linkiem kierującym do strony logowania.