Oszuści podszywają się pod mBank i pytają o PESEL i nazwisko panieńskie matki

Klienci mBanku otrzymują wiadomości e-mailowe, których szata graficzna odpowiada wiadomościom standardowo wysyłanym przez bank. Uważny odbiorca może jednak zorientować się, że coś tu nie gra, gdyż adresy, z których przychodzą fałszywki nie należą do mBanku.

W wiadomości znajduje się link prowadzący do fałszywej strony, a użytkownik zachęcany jest do „zalogowania się” do systemu bankowości elektronicznej. Połączenie z fałszywą stroną nie jest szyfrowane, co widać po braku certyfikatu. Po zalogowaniu się, czyli po przejęciu przez oszustów danych logowania, klient proszony jest o „aktualizację danych”. Wymaga się od niego podania numeru PESEL oraz nazwiska panieńskiego matki.

Celem działania przestępców jest przejęcie dostępu do konta bankowego i wyprowadzenie z niego środków. Próba pozyskania numeru PESEL i nazwiska panieńskiego matki może mieć związek z tzw. oszustwami na „duplikat karty SIM”. Tego rodzaju informacje pomogą zdobyć duplikat karty SIM u operatora ofiary, z kolei umożliwi przechwytywanie wiadomości SMS. Te same dane są potrzebne do aktywacji aplikacji mobilnej mBanku, więc posiadając je oszuści mogą sobie poradzić z osobami, które stosują tzw. autoryzację mobilną.

mBank ostrzega – jeśli jakikolwiek komunikat, element serwisu transakcyjnego lub mobilnego bądź otrzymana z mBanku wiadomość e-mail wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.