Uwaga, mBank ostrzega przed oszustami! [WAŻNE!]
mBank ostrzega użytkowników kont przed oszustami, którzy ostatnio nasilili swoją działalność. Brak ostrożności w sieci może skończyć się wyczyszczeniem konta! Ostrzeżenia dotyczą złośliwego oprogramowania, infekującego smartfony z systemem Android, wiadomości z rzekomymi potwierdzeniami przelewu oraz fałszywymi stronami, imitującymi portal mBanku.
Zobacz, co robić, by uchronić swoje dane i pieniądze >>>
300 Plus - wszystko, co musisz wiedzieć o programie.
Ostrzeżenie #1. Android
Uwaga na złośliwe oprogramowanie, informujące o konieczności aktualizacji oprogramowania w smartfonie. W rzeczywistości po zezwoleniu na wykonanie operacji, nakładka infekuje telefon użytkownika.
Próba uruchomienia na takim urządzeniu poprawnej, bankowej aplikacji kończy się wyświetleniem dodatkowego okna (tzw. „nakładki”), w którym użytkownik proszony jest o podanie poufnych danych w postaci identyfikatora i hasła używanych do logowania w systemie bankowości internetowej. Dane te są następnie przekazywane do przestępców stojących za dystrybucją szkodliwego oprogramowania.
Dodatkowo, nadane uprawnienia pozwalają tej aplikacji na przejęcie kontroli nad SMS, co w efekcie pozwala przestępcom przechwycić wiadomości z kodami autoryzacyjnymi wysyłanymi przez bank dla potwierdzenia zlecanych operacji.
Złośliwa aplikacja, po pewnym czasie działania, potrafi również przywrócić zainfekowany telefon do ustawień fabrycznych i tym samym zatrzeć ślady swojego działania.
Jak się bronić przed szkodliwą aplikacją?
Szkodliwa aplikacja może podszywać się pod inne znane aplikacje bądź oferować nowe funkcjonalności. Pamiętaj więc, aby przede wszystkim:
► nie instalować aplikacji pobranych spoza oficjalnych sklepów, w tym poprzez linki przesłane w wiadomościach SMS,
► weryfikować dostępne informacje o aplikacji, np. opinie użytkowników, datę pierwszej publikacji, twórcę aplikacji, itp.,
► zwracać uwagę jakich uprawnień wymaga aplikacja – jeśli żąda uprawnień do odbierania i wysyłania SMSów, to istnieje ryzyko przejęcia kodów autoryzacyjnych wysyłanych przez bank.
Jeżeli Twój telefon został zainfekowany:
► natychmiast zmień hasło do systemu bankowości internetowej,
► zmień PIN do aplikacji mobilnej banku,
► przywróć ustawienia fabryczne w telefonie.
Uwaga na załączniki w fałszywych wiadomościach!
Na twoją skrzynkę mailową może trafić fałszywa wiadomość, w której przestępcy podszywają się pod mBank. Zawiera ona załącznik w formacie PDF. Jego otwarcie może spowodować infekcję komputera oraz zaszyfrowanie danych znajdujących się na dysku. Ostrzegamy przed otwieraniem tego pliku.
Jeżeli uruchomiłeś załącznik:
► Jak najszybciej przeskanuj komputer programem antywirusowym w poszukiwaniu złośliwego oprogramowania.
► Zmień hasło do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych.
Jeśli jakikolwiek komunikat, element serwisu transakcyjnego lub mobilnego bądź otrzymana z mBanku wiadomość e-mail wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.
Przypominamy - mBank nigdy:
► nie prosi o zwrot środków podczas logowania do serwisu transakcyjnego;
► nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;
► nie prosi o wykonanie przelewów testowych;
► nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).
Patrz, gdzie się logujesz!
Trwa kampania phishingowa, której celem jest wyłudzenie poufnych danych (identyfikatora i hasła do serwisu transakcyjnego, telekodu, numerów kart oraz danych osobowych). UWAGA! W internecie jest wiele stron, podszywających się pod witrynę mBanku!
Dzięki wykupionej przez przestępców reklamie fałszywa strona może zostać wypromowana w poniższy sposób.
Reklama kieruje do fałszywej strony logowania do serwisu transakcyjnego mBanku, na której w pierwszym etapie użytkownik proszony jest o podanie identyfikatora i hasła. Stronę wyróżnia nieprawidłowy adres – w tym przypadku: mbank-zaloguj.pl, zamiast: online.mbank.pl/pl/Login.
Fałszywa strona posiada również inny certyfikat.
Celem przestępców jest przejęcie dostępu do Twojego konta bankowego i kradzież środków, dlatego jeśli:
► wpisałeś dane logowania bądź telekod - jak najszybciej zmień hasła dostępu!
► podałeś numer swojej karty - zastrzeż ją!
► podałeś dane dowodu osobistego - zgłoś do banku wniosek o zastrzeżenie dowodu w Systemie Dokumentów Zastrzeżonych i złóż wniosek o nowy dowód w urzędzie.
Pamiętaj!
Aby zalogować się do rachunku, przejdź na stronę banku: www.mbank.pl i znajdź przycisk „Zaloguj” lub wpisz ręcznie adres strony logowania: https://online.mbank.pl/pl/Login, a następnie sprawdź certyfikat.
► Więcej informacji na naszej stronie: https://www.mbank.pl/bezpieczenstwo/
