Chcą wyłudzić PESEL i nazwisko matki. Bank ostrzega

Przed nowym sposobem na wyłudzenie danych przestrzega mBank. Próba kradzieży informacji ma związek z niedawnym oszustwem, polegającym na podrabianiu kart SIM ofiar.

Chcą wyłudzić PESEL i nazwisko matki. Bank ostrzega
Źródło zdjęć: © East News
Adam Bednarek

Oszuści wysyłają maile, podszywając się pod mBank. Sugerują otrzymanie wiadomości od banku. Żeby jednak ją odczytać, należy kliknąć w podany link. Otwarta strona przypomina zwykły serwis mBanku. Wygląda identycznie, ale połączenie z tą stroną nie jest szyfrowane, co już powinno być sygnałem ostrzegawczym. Zresztą sam adres sugeruje, że nie znajdujemy się we właściwym miejscu.

Fałszywa strona mBanku

Obraz
© Materiały prasowe

Jednak jako że pod względem graficznym fałszywa strona przypomina serwis mBanku, ofiary mogą wpisać hasło i login. Na to liczą przestępcy, ale dla nich na tym wyłudzenie się nie kończy. Po zalogowaniu się na witrynie podszywającej się pod serwis transakcyjny, proszeni jesteśmy o aktualizację danych. A konkretnie podanie numeru PESEL i nazwiska panieńskiego matki.

Podrabiają karty SIM i kradną pieniądze

Obraz
© Materiały prasowe | mBank

Wszystko ma związek z niedawno opisywanym oszustwem, polegającym na podrobieniu karty SIM. Dysponując duplikatem karty SIM i danymi do logowania, złodziej może w łatwy sposób wyczyścić konto. Nawet, jeżeli wyłączyliśmy autoryzowanie transakcji SMS-ami, za to wybierając potwierdzanie za pomocą aplikacji mobilnej.

Jak dowiódł Niebezpiecznik, wystarczy, że złodziej dysponujący wszelkimi potrzebnymi danymi wejdzie na stronę mBanku z telefonu komórkowego i wybierze wersję mobilną serwisu, czyli tzw. wersję "lajt". Za jej pomocą może zatwierdzać transakcje SMS-em, nawet jeśli ofiara korzysta z autoryzacji aplikacją mobilną.

Żeby to wszystko było możliwe, złodzieje potrzebują nie tylko hasła i loginu do mBanku, ale też numeru PESEL czy nazwiska panieńskiego matki. Właśnie dlatego nowe oszustwo jest bardzo niebezpieczne.

mBank ostrzega###

Bank przypomina, że nie wysyła wiadomości e-mail zawierających link do logowania do serwisu transakcyjnego (czyli kierujących na stronę logowania do serwisu mBanku) oraz nie prosi o podanie danych osobowych w czasie logowania.

Wybrane dla Ciebie
Komentarze (80)