http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2015/07/falszywe-maile-z-mbanku---uwaga.aspx
Oszuści wysyłają klientom mBanku fałszywe wiadomości i wyciągają od nich dane osobowe. Wszystko po to, by wyczyścić ich konta z pieniędzy.
Użytkownicy forum mBanku ostrzegają przed falą emaili wysyłanych do nich przez cyberprzestępców.
Przekręt działa w bardzo prosty sposób: klient mBanku otrzymuje wiadomość informującą go o tym, że jego konto online zostało tymczasowo zawieszone ze względów bezpieczeństwa. Jest proszony o zalogowanie się na stronie banku poprzez link podany w mailu. Fałszywa strona logowania wygląda niemal identycznie, jak oryginalna, i różni się od niej wyłącznie dłuższym adresem oraz brakiem certyfikatu bezpieczeństwa. Po wpisaniu loginu i hasła, system prosi o podanie kilku innych danych, takich jak PESEL czy nazwisko panieńskie matki.
Fałszywa strona logowania - adres przypomina adres mBanku tylko na początku
Jaki jest cel oszustwa? Posiadając wszystkie te informacje przestępca może zadzwonić na infolinię mBanku i wykonać przelew na dowolne konto!
Co ciekawe fałszywe maile przychodzą wyłącznie na adresy mailowe używane przez klientów do kontaktu z bankiem. Czytelnicy serwisu Niebezpiecznik.pl twierdzą, że oszuści mogli wyciągać adresy ze stron profilowych użytkowników serwisu mBanku. W tym przypadku winą za wyciek należałoby obarczyć lukę w zabezpieczeniach witryny internetowej banku. mBank analizuje obecnie przyczyny problemu.
Prośba o podanie dodatkowych danych - na prawdziwej stronie banku nie spotkalibyśmy się z taką sytuacją
Radzimy zawsze dokładnie sprawdzać wiarygodność wiadomości przychodzących z banku - bank nigdy nie prosiłby mailowo klienta o podanie wszystkich istotnych danych w formularzu na stronie internetowej i nie zablokowałby jego konta bez przyczyny. Powinno się też unikać wchodzenia na stronę banku poprzez odnośniki w takich wiadomościach. Brak ostrożności może kosztować naprawdę dużo.
megur