Duży bank w Polsce ostrzega: Uwaga na oszustów

W aplikacji i serwisie transakcyjnym pojawiło się ostrzeżenie wystosowane przez mBank wobec swoich klientów.

  • Mikołaj Frączak
  • /
  • 18 lipca 2022

Wiadomość z mBanku brzmi: Uważaj na oszustów wyłudzających dane oraz podszywających się pod popularną platformę z filmami i serialami.

Cyberprzestępcy podszywają się pod popularną platformę z dostępem do filmów i seriali i rozsyłają fałszywe wiadomości. Piszą w nich o tym, że Twoja transakcja została odrzucona i dlatego platforma zawiesiła Twoje konto. Chcą, żebyś podał m.in. dane swojej karty płatniczej na stworzonej przez nich fałszywej stronie. Strona łudząco przypomina oryginał.

Co będzie, jeśli podasz te dane?

Jeśli podasz numer karty, datę ważności, kod CVV2, cyberprzestępcy będą mogli zrobić transakcje bez Twojej wiedzy. Po kliknięciu w link na stronie pojawia się fałszywy panel do logowania.

Po podaniu adresu email i hasła, cyberprzestępcy prezentują fałszywy komunikat o zawieszeniu konta, a następnie wyłudzają dane osobowe oraz dane karty płatniczej. W ostatnim kroku proszą o podanie poufnego hasła SMS. Po jego wpisaniu prezentują fałszywy komunikat o odblokowaniu konta.

W ten sposób cyberprzestępcy mogą próbować przejąć Twoje dane do logowania w bankowości internetowej, zyskać od Ciebie informacje potrzebne do połączenia aplikacji mobilnej z Twoim kontem lub dodać Twoją kartę do płatności mobilnych na swoim smartfonie. Dzięki temu otrzymają nieuprawniony dostęp do Twojego rachunku bankowego, a Ty możesz stracić pieniądze.

Twoje dane uwierzytelniające (login i hasło) oraz dane karty płatniczej tj. jej numer, kod CVV2 oraz data ważności są szczególnie wrażliwe.

Jeśli podasz je przestępcy, to za ich pomocą może:

1. zrobić transakcje kartą płatniczą w Internecie bez Twojej wiedzy;

2. połączyć aplikację mobilną z Twoim rachunkiem i ukraść pieniądze z Twojego konta;

3. otrzymać nieuprawniony dostęp do Twojego rachunku bankowego;

4. dodać kartę płatniczą do płatności mobilnych i płacić nią. w internecie lub zbliżeniowo w punktach usługowo-handlowych za pomocą np. swojego smartfona.

Korzystacie z Facebook Marketplace? Uwaga, oto najpopularniejsze oszustwa na platformieKorzystacie z Facebook Marketplace? Uwaga, oto najpopularniejsze oszustwa na platformieMichał Górecki

Jak nie dać się okraść?

To bardzo proste. Przede wszystkim nie klikaj w linki wysłane w wiadomościach SMS / komunikatorach / mailach. Jeśli już Ci się to zdarzyło, nie wprowadzaj swoich danych na wyświetlonych formularzach.

Chroń swoje pieniądze! Kieruj się poniższymi zasadami:

1. Nie klikaj w linki do płatności wysłane w wiadomościach SMS lub komunikatorach.

2. Nigdy nie wprowadzaj danych na stronach, do których dostajesz link w mailu, SMS-ie lub przez komunikator, a w szczególnie numeru karty, kodu CVV2 i daty ważności na wyświetlonych formularzach, nawet jeśli wyglądają wiarygodnie (np. jak strona serwisu ogłoszeniowego).

3. Jeśli niespodzianie otrzymasz powiadomienie autoryzacyjne (SMS lub w aplikacji mobilnej) dotyczące dodania Twojej karty w postaci cyfrowej do swojego rachunku. Nie potwierdzaj takiej operacji.

4. Nie potwierdzaj w aplikacji mobilnej i nie wprowadzaj nigdzie kodów autoryzacyjnych SMS (dot. płatności 3D-Secure) dla transakcji kartą płatniczą których nie wykonywałeś.

5. Uważnie czytaj wszystkie komunikaty SMS wysyłane z banku! Nie potwierdzaj transakcji, które nie były przez Ciebie zlecone lub których treści nie rozumiesz lub nie pasują do sytuacji.

6. Nigdy nie podawaj na stronie internetowej — nawet jak wygląda na stronę mBanku! danych służących do łączenia aplikacji mobilnej z Twoim kontem — w szczególności kodu, który przekazuje lektor w wiadomości głosowej. Kod od lektora należy podać wyłącznie w pobranej aplikacji mBanku i tylko gdy to Ty łączysz telefon z kontem.

7. Dbaj o hasło dostępu do swojej poczty mailowej. Gdy wpadnie w niepowołane ręce, osoba trzecia może czytać Twoje prywatne wiadomości, wysyłać maile w Twoim imieniu.

8. Nie używaj tego samego hasła dostępu do różnych portali. W przeciwnym razie cyberprzestępca będzie mógł zalogować się na różne Twoje konta i je wykorzystać przeciwko Tobie.

9. Potwierdzaj telefonicznie z nadawcą wiadomości nietypowe prośby o przesłanie pieniędzy.

Źródło: mBank

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: bezpieczeństwo w sieci
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!