Przestępcy rozsyłają maile z nieprawdziwą informacją o zwrocie środków za zakupy w ramach Payback i wyłudzają identyfikatory oraz hasła
mBank ostrzega swoich klientów przed rozsyłanymi przez przestępców wiadomościami email, mającymi na celu wyłudzenie identyfikatorów i haseł do bankowości elektronicznej.
Mail zawiera fałszywą wiadomość o rzekomym zwrocie środków za zakupy w ramach Payback wraz z prośbą o zalogowanie się na kontro na stronie, do której odsyła załączony w wiadomości link. Po kliknięciu na niego ofiara znajduje się na witrynie łudząco podobnej do serwisu bankowości internetowej mBanku, nie jest to jednak prawdziwa strona banku. Połączenie z nią nie jest szyfrowane – można to łatwo zauważyć, bo w pasku adresu brakuje charakterystycznej zielonej kłódki.
Schemat działania oszustów jest prosty. Użytkownik we wskazanych polach wpisuje identyfikator i hasło. Po przejęciu tych danych przestępcy logują się na konto ofiary i zlecają przelewy. Następnie dzwonią do właściciela konta i wyłudzają od niego kod SMS potrzebny do autoryzacji transakcji.
mBank przypomina, że nigdy nie prosi swoich klientów o podawanie takich kodów ani w trakcie logowania ani w trakcie rozmowy telefonicznej z klientem. W przypadku gdy ktoś podał na fałszywej stronie dane służące do logowania na konto, bank prosi o natychmiastowy kontakt z mLinią oraz zaleca zmianę hasła, a po ujawnieniu przestępcom kodu SMS anulowanie wszystkich dokonanych za jego pomocą transakcji.
To już kolejna próba ataku na klientów tego banku. O poprzedniej Jacek Uryniuk na Cashless pisał w połowie lipca. Wtedy przestępcy także wyłudzali identyfikatory i hasła, ale również dane kart płatniczych. O nasileniu liczby ataków phishingowych w ostatnim czasie informował też Orange CERT.