Dawno nie było niczego o bezpieczeństwie teleinformatycznym (i tak nie napiszę niczego lepszego niż Niebezpiecznik, więc wiadomo…). Dziś jednak czas na krótką notkę opartą o własne doświadczenia — i przestroga, żeby nie klikać w żadne podejrzanie linki pochodzące rzekomo od banku!
Chodzi o prostą wiadomość, którą przesłał dziś do mnie mBank:
Twój dostęp do serwisu transakcyjnego mBank Online został tymczasowo zablokowany ze względów bezpieczeństwa.
Wykryliśmy podejrzane działania związane z Twoim kontem bankowym.
Aby uzyskać więcej informacji oraz odblokować dostęp online, należy przejść na stronę mBanku https://online.mbank.pl/pl/odblokuj i zweryfikować swoje dane.
Wygląda porządnie i wiarygodnie, napisane jest prostym językiem, nie straszy, nie kusi.
Prawie dałem się nabrać (a było o tyle łatwiej, że przecież rzeczywiście rachunek w mBanku posiadam; próby nabrania mnie na jakieś tricki z BZ WBK czy innym Pekao zawsze spełzną na niczym z wiadomych przyczyn ;-)
Na szczęście coś mnie tknęło — korzystając na wszelki wypadek z trybu prywatnego przeglądarki (chociaż ponoć dużo on nie daje…) przeszedłem na stronę proponowaną przez odnośnik wskazany w wiadomości i… zdębiałem!
To co wygląda na stary interfejs logowania mBanku — to już pierwszy przyczynek do zastanowienia: skoro mBank tak mocno promuje nowy system, to przecież nie wysyłałby informacji przekierowującej do starego formularza — ba, są nawet informacje o bezpieczeństwie… Feler taki, że ta bzdura w rzeczywistości jest udostępniona pod adresem http://www.mbank.pl-login.tooken………..jupe24.pl…
Dalej nie sprawdzałem, ale na 1000% chodzi o to, że ta strona po prostu wyłudza dane klientów mBanku.
Błagam, proszę: jeśli dostaniecie coś takiego, sprawdzajcie dwa razy. I generalnie nigdy nie klikajcie w żadne linki do systemu transakcyjnego, które uprzejmy bank wam przesyła w kierowanych do Was wiadomościach! To się zdarza, ale to zawsze jest tylko i wyłącznie błędem kogoś z banku, kto nie stosuje się do promowanych przez same banki zasad bezpieczeństwa.