Chcą wyłudzić PESEL i nazwisko matki. Bank ostrzega

Przed nowym sposobem na wyłudzenie danych przestrzega mBank. Próba kradzieży informacji ma związek z niedawnym oszustwem, polegającym na podrabianiu kart SIM ofiar.

Oszuści chcą wyłudzić numer PESEL
Źródło zdjęć: © East News
Adam Bednarek

Oszuści wysyłają maile, podszywając się pod mBank. Sugerują otrzymanie wiadomości od banku. Żeby jednak ją odczytać, należy kliknąć w podany link. Otwarta strona przypomina zwykły serwis mBanku. Wygląda identycznie, ale połączenie z tą stroną nie jest szyfrowane, co już powinno być sygnałem ostrzegawczym. Zresztą sam adres sugeruje, że nie znajdujemy się we właściwym miejscu.

Fałszywa strona mBanku

Obraz
© Materiały prasowe

Jednak jako że pod względem graficznym fałszywa strona przypomina serwis mBanku, ofiary mogą wpisać hasło i login. Na to liczą przestępcy, ale dla nich na tym wyłudzenie się nie kończy. Po zalogowaniu się na witrynie podszywającej się pod serwis transakcyjny, proszeni jesteśmy o aktualizację danych. A konkretnie podanie numeru PESEL i nazwiska panieńskiego matki.

Podrabiają karty SIM i kradną pieniądze

Obraz
© Materiały prasowe | mBank

Wszystko ma związek z niedawno opisywanym oszustwem, polegającym na podrobieniu karty SIM. Dysponując duplikatem karty SIM i danymi do logowania, złodziej może w łatwy sposób wyczyścić konto. Nawet, jeżeli wyłączyliśmy autoryzowanie transakcji SMS-ami, za to wybierając potwierdzanie za pomocą aplikacji mobilnej.

Jak dowiódł Niebezpiecznik, wystarczy, że złodziej dysponujący wszelkimi potrzebnymi danymi wejdzie na stronę mBanku z telefonu komórkowego i wybierze wersję mobilną serwisu, czyli tzw. wersję "lajt". Za jej pomocą może zatwierdzać transakcje SMS-em, nawet jeśli ofiara korzysta z autoryzacji aplikacją mobilną.

Żeby to wszystko było możliwe, złodzieje potrzebują nie tylko hasła i loginu do mBanku, ale też numeru PESEL czy nazwiska panieńskiego matki. Właśnie dlatego nowe oszustwo jest bardzo niebezpieczne.

mBank ostrzega###

Bank przypomina, że nie wysyła wiadomości e-mail zawierających link do logowania do serwisu transakcyjnego (czyli kierujących na stronę logowania do serwisu mBanku) oraz nie prosi o podanie danych osobowych w czasie logowania.

Wybrane dla Ciebie
Strategiczna umowa dla Polski podpisana. Nawet 600 tys. ładunków rocznie
Strategiczna umowa dla Polski podpisana. Nawet 600 tys. ładunków rocznie
Absolutny rekord energii. Ludzkość nigdy takiego czegoś nie widziała
Absolutny rekord energii. Ludzkość nigdy takiego czegoś nie widziała
Niemiecki dron Helsing HF-1 w rękach Rosjan
Niemiecki dron Helsing HF-1 w rękach Rosjan
Dają przykład światu. Takiego sprzętu Ukraina jeszcze nie miała
Dają przykład światu. Takiego sprzętu Ukraina jeszcze nie miała
Korea pokazała system rakietowy HPRS. Ma strzelać unikatowymi pociskami
Korea pokazała system rakietowy HPRS. Ma strzelać unikatowymi pociskami
Użyją sprzętu sprzed 100 lat. Tak chcą pokonać najlepszą broń Ukrainy
Użyją sprzętu sprzed 100 lat. Tak chcą pokonać najlepszą broń Ukrainy
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Obiecali Ukrainie transportery. Nagle zmienili plany
Obiecali Ukrainie transportery. Nagle zmienili plany
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Te sondy kosmiczne przetną warkocz komety 3I/ATLAS. Teraz albo nigdy
Te sondy kosmiczne przetną warkocz komety 3I/ATLAS. Teraz albo nigdy