Uwaga na oszustów podszywających się pod mBank

Dawno nie było niczego o bezpieczeństwie teleinformatycznym (i tak nie napiszę niczego lepszego niż Niebezpiecznik, więc wiadomo…). Dziś jednak czas na krótką notkę opartą o własne doświadczenia — i przestroga, żeby nie klikać w żadne podejrzanie linki pochodzące rzekomo od banku!

Chodzi o prostą wiadomość, którą przesłał dziś do mnie mBank:

Twój dostęp do serwisu transakcyjnego mBank Online został tymczasowo zablokowany ze względów bezpieczeństwa.
Wykryliśmy podejrzane działania związane z Twoim kontem bankowym.
Aby uzyskać więcej informacji oraz odblokować dostęp online, należy przejść na stronę mBanku https://online.mbank.pl/pl/odblokuj i zweryfikować swoje dane.

Wygląda porządnie i wiarygodnie, napisane jest prostym językiem, nie straszy, nie kusi.


phishing mBank


Prawie dałem się nabrać (a było o tyle łatwiej, że przecież rzeczywiście rachunek w mBanku posiadam; próby nabrania mnie na jakieś tricki z BZ WBK czy innym Pekao zawsze spełzną na niczym z wiadomych przyczyn ;-)

Na szczęście coś mnie tknęło — korzystając na wszelki wypadek z trybu prywatnego przeglądarki (chociaż ponoć dużo on nie daje…) przeszedłem na stronę proponowaną przez odnośnik wskazany w wiadomości i… zdębiałem!


phishing mBank jupe24.pl


To co wygląda na stary interfejs logowania mBanku — to już pierwszy przyczynek do zastanowienia: skoro mBank tak mocno promuje nowy system, to przecież nie wysyłałby informacji przekierowującej do starego formularza — ba, są nawet informacje o bezpieczeństwie… Feler taki, że ta bzdura w rzeczywistości jest udostępniona pod adresem http://www.mbank.pl-login.tooken………..jupe24.pl…
Dalej nie sprawdzałem, ale na 1000% chodzi o to, że ta strona po prostu wyłudza dane klientów mBanku.

Błagam, proszę: jeśli dostaniecie coś takiego, sprawdzajcie dwa razy. I generalnie nigdy nie klikajcie w żadne linki do systemu transakcyjnego, które uprzejmy bank wam przesyła w kierowanych do Was wiadomościach! To się zdarza, ale to zawsze jest tylko i wyłącznie błędem kogoś z banku, kto nie stosuje się do promowanych przez same banki zasad bezpieczeństwa.

subskrybuj
Powiadom o
guest

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

20 komentarzy
Oldest
Newest
Inline Feedbacks
zerknij na wszystkie komentarze