Logujesz się i tracisz pieniądze. Bank ostrzega przed cyberprzestępstwem
CSIRT KNF poinformował za pośrednictwem Twittera o utworzeniu fałszywej strony internetowej mBanku. Twórcami fałszywej witryny są cyberprzestępcy. Osobie, która się na niej zaloguje, grozi, utrata środków finansowych.
CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poinformował również w jaki sposób odróżnić falsyfikat od autentycznej. Jak cytuje portal Innpoland.pl przestępcy wykorzystują do tego specjalne kodowanie znaków "ạ" zamiast "a". Dzięki temu obie wersje strony są do siebie bardzo zbliżone wizualnie i trudne do rozróżnienia.
"Po wprowadzeniu loginu oraz hasła użytkownik dostaje komunikat "Proszę czekać na autoryzację". Natomiast sam login i hasło są w tym momencie automatycznie przesyłane do oszustów, którzy próbują wykorzystać je do kradzieży środków. Fałszywa strona na kolejnych etapach prosi użytkownika o wprowadzenie kodu SMS. Oszuści logują się na innym urządzeniu za pomocą otrzymanego kodu" - komentują użytkownicy Twittera posiadający konto w mBanku.
Ostrzeżenie przekazał na swojej stronie internetowej także mBank. Zwraca uwagę na nieprawidłowy adres strony phishingowej: mbank-zaloguj.pl, podczas gdy właściwa to: online.mbank.pl/pl/Login.
Bank mBank informuje: co zrobić w przypadku oszustwa
Bank przekazał również instrukcję postępowania:
- wpisałeś dane logowania lub telekod – jak najszybciej zmień hasła dostępu!
- podałeś numer swojej karty – zastrzeż ją!
- podałeś dane dowodu osobistego – zgłoś do banku wniosek o zastrzeżenie dowodu w Systemie Dokumentów Zastrzeżonych, a także złóż wniosek o nowy dowód w urzędzie
Polski bank na celowniku cyberprzestępców
Nie jest to pierwszy raz, kiedy mBank pada ofiarą cyberprzestępców. Jak informuje portal Innpoland.pl wcześniejsze oszustwo polegało na stworzeniu fałszywej strony mBanku oraz wykupieniu kampanii reklamowej w Google, by wyświetlała się od razu po wpisaniu mBanku do wyszukiwarki. Dzięki wykupieniu w Google kampanii reklamowej to podszywająca się pod bank strona wyświetlała się jako pierwsza.