Bank ostrzega swoich klientów przed wiadomościami od osób, które podszywają się pod przedstawicieli mBanku. W rzeczywistości jest to typowa próba wyłudzenia dostępu do konta - czyli phishing. W ostatnim czasie jest to najpopularniejsza metoda kradzieży pieniędzy w internecie.
- _ Informujemy, że w ostatnim czasie rejestrujemy sygnały o rozsyłanych e-mailach zawierających informacje o rzekomym zablokowaniu rachunku z przyczyn bezpieczeństwa oraz konieczności jego odblokowania _- ostrzegają przedstawiciele banku.
Część posiadaczy konta internetowa w ostatnim czasie otrzymała wiadomość, że bank zablokował tymczasowo ich rachunek i prosi o potwierdzenie tożsamości na specjalnej stronie transakcyjnej. mBank tłumaczy, że nigdy nie wysyła wiadomości e-mail z linkami do stron, na których należy się zalogować w celu podania poufnych danych niezbędnych do zalogowania lub autoryzacji transakcji.
Wiadomość, która otrzymują klienci banku to typowa próba wyłudzenia danych osobowych i dostępu do konta bankowego. Phishing jest jedną z najbardziej popularnych i podstępnych metod kradzieży w internecie.
Tak wygląda wiadomość, która otrzymują niektórzy użytkownicy banku
Bank radzi również, co zrobić, gdy podobna wiadomość już do nas dotarła. - _ Jeśli użytkownik otrzyma na swój adres e-mailowy informację o tymczasowym zablokowaniu dostępu do serwisu transakcyjnego ze względów bezpieczeństwa oraz konieczności odblokowania rachunku poprzez kliknięcie w podany w link, prosimy o bezwzględne zignorowanie otrzymanej wiadomości oraz przeskanowanie komputera lub innych urządzeń programem antywirusowym. _
Tak z kolei wygląda spreparowana przez przestępców strona internetowa
W przypadku zalogowania się na stronie podanej w linku oraz wprowadzenia danych, należy natychmiast skontaktować się z infolinią banku.
Czym jest phishing?
Mianem phishingu określamy podszywanie się przez osoby trzecie pod zaufaną firmę lub instytucję w celu wyłudzenia od nas prywatnych danych. Próba kradzieży ważnych danych z reguły wygląda bardzo niepozornie.
Użytkownik otrzymuje najczęściej spreparowaną wiadomość e-mail z linkiem, rzekomo do strony firmy - portalu, banku, sklepu internetowego - z prośbą o zalogowanie i potwierdzenie danych dostępowych. Strona, na którą jesteśmy przekierowani do złudzenia przypomina stronę danej firmy czy instytucji.
W związku z rosnącą liczbą ataków na klientów elektronicznej bankowości, mBank w ubiegłym roku przygotował krótki poradnik dla klientów bankowości elektronicznej. Przedstawiciele banku przypominają o:
- regularnym skanowaniu programem antywirusowym komputera, z którego następuje logowanie do serwisu transakcyjnego, pod kątem złośliwego oprogramowania zainstalowanego w systemie operacyjnym
- odpowiednim zabezpieczeniu komputera, m.in. poprzez regularne pobieranie i instalowanie aktualizacji, tzw. łatek systemowych
- uważnym czytaniu SMS-a z kodem przed potwierdzeniem operacji, aby upewnić się, że dotyczy on właściwej operacji i sprawdzeniu czy numer rachunku na który wysyłamy pieniądze zgadza się z tym, który użytkownik chciał wpisać.
- zgłaszaniu przypadków podmiany rachunku podczas rozmowy z infolinią