„Fala spamu trafiająca na skrzynki polskich internautów informuje o rzekomej blokadzie rachunku ze względu na nieautoryzowany dostęp do konta. Odbiorca wiadomości proszony jest o zalogowanie się w celu uwierzytelnienia, co oczywiście jest podstępem, bo zawarte w treści linki prowadzą do spreparowanych przez przestępców stron przypominających strony logowania serwisu bankowości elektronicznej” - informuje onet.pl.
Fałszywa strona wyróżnia się adresem, brakiem szyfrowania połączenia i poprawnego certyfikatu.
Po wprowadzeniu loginu i hasła klienci proszeni są o podanie danych karty płatniczej.
Za pomocą tych danych przestępcy logują się do serwisu transakcyjnego i zlecają przelew. Klient dostaje jeszcze wiadomość o podanie hasła SMS, które otrzymał. W ten sposób oszuści wyprowadzają środki z konta.
W swoim komunikacie mBank przypomina, że nigdy nie wysyła drogą mailową linków do strony logowania i nigdy nie prosi o podawanie danych kart płatniczych lub kodu PIN.
Reklama
