mBank stał się kolejną ofiarą ataków phishingowych mających na celu wyłudzenie danych do logowania oraz kart płatniczych.
Przykładowa wiadomość email może wyglądać tak:
Dostęp do serwisu transakcyjnego mBank został tymczasowo zablokowany! W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta. W celu uzyskania informacji oraz odblokowania dostępu prosimy o weryfikację właściciela rachunku, logując się na: www.online.mbank.pl Serdecznie pozdrawiamy, Zespół mBank
By ustrzec się wyłudzenia danych – logujmy się do portali przez używane wcześniej linki/adresy nie korzystając z przesłanych oraz sprawdzajmy certyfikat strony /tzw. kłódkę przy adresie/ czy jest zgodny z stroną.
Prawidłowy certyfikat:
Banki nigdy nie proszą w wiadomościach o podanie loginu czy hasła, na pewno nie należy również udostępniać nr kart płatniczych.