Chcą wyłudzić PESEL i nazwisko matki. Bank ostrzega
Przed nowym sposobem na wyłudzenie danych przestrzega mBank. Próba kradzieży informacji ma związek z niedawnym oszustwem, polegającym na podrabianiu kart SIM ofiar.
Oszuści wysyłają maile, podszywając się pod mBank. Sugerują otrzymanie wiadomości od banku. Żeby jednak ją odczytać, należy kliknąć w podany link. Otwarta strona przypomina zwykły serwis mBanku. Wygląda identycznie, ale połączenie z tą stroną nie jest szyfrowane, co już powinno być sygnałem ostrzegawczym. Zresztą sam adres sugeruje, że nie znajdujemy się we właściwym miejscu.
Fałszywa strona mBanku
Jednak jako że pod względem graficznym fałszywa strona przypomina serwis mBanku, ofiary mogą wpisać hasło i login. Na to liczą przestępcy, ale dla nich na tym wyłudzenie się nie kończy. Po zalogowaniu się na witrynie podszywającej się pod serwis transakcyjny, proszeni jesteśmy o aktualizację danych. A konkretnie podanie numeru PESEL i nazwiska panieńskiego matki.
Podrabiają karty SIM i kradną pieniądze
Wszystko ma związek z niedawno opisywanym oszustwem, polegającym na podrobieniu karty SIM. Dysponując duplikatem karty SIM i danymi do logowania, złodziej może w łatwy sposób wyczyścić konto. Nawet, jeżeli wyłączyliśmy autoryzowanie transakcji SMS-ami, za to wybierając potwierdzanie za pomocą aplikacji mobilnej.
Jak dowiódł Niebezpiecznik, wystarczy, że złodziej dysponujący wszelkimi potrzebnymi danymi wejdzie na stronę mBanku z telefonu komórkowego i wybierze wersję mobilną serwisu, czyli tzw. wersję "lajt". Za jej pomocą może zatwierdzać transakcje SMS-em, nawet jeśli ofiara korzysta z autoryzacji aplikacją mobilną.
Żeby to wszystko było możliwe, złodzieje potrzebują nie tylko hasła i loginu do mBanku, ale też numeru PESEL czy nazwiska panieńskiego matki. Właśnie dlatego nowe oszustwo jest bardzo niebezpieczne.
mBank ostrzega###
Bank przypomina, że nie wysyła wiadomości e-mail zawierających link do logowania do serwisu transakcyjnego (czyli kierujących na stronę logowania do serwisu mBanku) oraz nie prosi o podanie danych osobowych w czasie logowania.