mBank ostrzega swoich klientów przed nową pułapką zastawioną na nich przez cyberprzestępców. Atak złożony jest z kilku etapów. W pierwszym rozsyłany jest do przypadkowych osób masowy spam wraz z załącznikiem, w którym znajduje się wirus. Jako nadawca wiadomości występuje zazwyczaj biuro handlowe lub kancelaria notarialna. Jeżeli świadomie lub przez przypadek otworzycie załącznik, później podczas logowania na konto w mBanku przestępcy przejmą Wasz login i hasło.

Przeczytajcie także: Nowe oszustwo przed świętami. Ostrzega resort finansów

Następnie zobaczycie komunikat o oczekiwaniu na zalogowanie. Jak piszą specjaliści z mBanku, w tym czasie przestępcy sami logują się na Wasz rachunek i tworzą nowego odbiorcę zdefiniowanego z kontem, które znajduje się pod ich kontrolą. Później generują komunikat, jakoby mBank chciał Was zapisać do bezpłatnego programu moneyback, w ramach którego zwróci Wam 300 zł. Zapisanie się do programu należy potwierdzić hasłem jednorazowym. Podając je autoryzujecie utworzenie nowego odbiorcy zaufanego a przestępcy już bez Waszej wiedzy mogą wyprowadzić z rachunku pieniądze.

Przeczytajcie także: Czas zapomnieć o hasłach jednorazowych

To dość prosta próba kradzieży, ale na tyle perfidna, że część klientów może się dać oszukać. Prawdopodobnie też w sieci krążą mejle z wirusem atakującym klientów także innych banków. Natomiast mBank podkreśla w swoim komunikacie, że nigdy nie wymaga wprowadzania haseł jednorazowych w trakcie logowania do serwisu transakcyjnego w celu potwierdzenia aktywacji usług lub transakcji finansowych. I zachęca – za każdym razem gdy macie jakieś wątpliwości podczas korzystania z jego usług przez komputer lub aplikację mobilną, przerwijcie proces i skontaktujcie się z bankiem za pośrednictwem call center.