Jesteś klientem mBanku? Nie daj się złapać w pułapkę – tak działają cyberprzestępcy

Jak alarmuje Niebezpiecznik, do internautów (nie tylko klientów mBanku) zaczęły docierać podejrzane wiadomości informujące o rzekomym zablokowaniu dostępu do usług internetowych mBank.

Dostęp do serwisu transakcyjnego mBank został tymczasowo zablokowany!

W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta.
W celu uzyskania informacji oraz odblokowania dostępu prosimy o weryfikację właściciela rachunku, logując się na:

www.online.mbank.pl

Serdecznie pozdrawiamy,
Zespół mBank
W przypadku jakichkolwiek pytań prosimy o kontakt z mLinia 801 300 300

Ten e-mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać. mBank S.A. z siedzibą w Warszawie, ul. Senatorska 18, 00-950 Warszawa, Oddział Bankowości Mobilnej w Łodzi, zarejestrowany przez Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000025237, posiadający numer identyfikacji podatkowej NIP: 526-021-50-88, o wpłaconym w całości kapitale zakładowym, którego wysokość według stanu na dzień 01.01.2016 r. wynosi 168.955.696 zł (w całości wpłacony).

Dla mało obeznanego w Sieci użytkownika (który okaże się w dodatku klientem mBanku taka wiadomość wyda się wiarygodna (oczywiście o ile nie będzie na tyle przytomny, by sprawdzić adres, z którego wysłano wiadomość i to, czy połączenie jest bezpieczne (https)). Kiedy kliknie w link podany w wiadomości, zostanie przekierowany do strony internetowej, gdzie zostanie poproszony o newralgiczne dane – przede wszystkim o te wymagane do przeprowadzenia transakcji za pomocą karty kredytowej (numer, ważność, CVV/CVV2). Dane pozyskane w ten sposób mogą spowodować, że z konta będą uciekać pieniądze, zatem warto mieć się na baczności. To akurat stary trik w wykonaniu phisherów, jednak jak widać – cały czas działa. Gdyby tak nie było, podobne ataki by ustały.

Co zrobić, by nie dać się złapać?

Zachowajcie ostrożność. Banki jasno informują na swoich stronach co mogą zrobić, o co mogą zapytać w kwestii weryfikacji konta. Na pewno nie poproszą Was o numery z kart jednorazowych przeznaczonych do autoryzowania transakcji online, nie zapytają o numer karty, jej ważność i kod zabezpieczający. Nie zapytają również o hasło w formularzy innym, niż ten dotyczący logowania do konta. Ale to nie wszystko. Podczas połączenia z bankiem warto sprawdzić, czy jest to połączenie bezpieczne (https).

Pamiętajcie również o tym, że istnieją cyberzagrożenia wykrywające skopiowanie do schowka numeru konta (często tak robimy, na przykład korzystając z internetowej faktury za telefon, internet) i podmieniają go – oczywiście na ten należący do cyberprzestępców. Skutków tłumaczyć nie muszę – taki przelew wychodzi tam, gdzie nie trzeba i po jakimś czasie okazuje się, że nasza wpłata do operatora nie doszła. Sprawdzamy numer konta i… nie zgadza się. Banki zresztą mają w zwyczaju pytać o to, czy skopiowany numer jest prawidłowy. Nie bez powodu.

Dlaczego cyberprzestępcy dopuszczają się takich ataków i czy jest ich dużo? Czy zagrożony jest tylko mBank?

Skoro interesują się nimi banki, ostrzegają przed możliwością kradzieży pieniędzy i… skoro informujemy o takich rzeczach stosunkowo często – można sobie uzmysłowić, jak bardzo rozpowszechniony jest ten proceder. Bazuje się na niewiedzy i braku doświadczenia użytkowników Sieci. Ci mają w zwyczaju klikać gdzie popadnie, wierzyć we wszystko, co wpadnie do skrzynki pocztowej i podawać swoje dane na zawołanie. Spójrzcie na Waszą skrzynkę spamową. U mnie na Gmailu i Outlooku znajduje się w tym zbiorniku tyle prób ataków phishingowych, że obdarowałbym kilkanaście osób i jeszcze mnie by zostało. Zatem – rozwaga, rozwaga i jeszcze raz rozwaga. Najsłabszym ogniwem w zabezpieczeniach informatycznych mimo wszystko jest człowiek.