Jedna wiadomość i jedno kliknięcie mogą Cię kosztować wszystko. Cyberoszuści znów atakują – tym razem podszywają się pod mBank i wykorzystują sprytną manipulację, by przejąć dane logowania. Schemat może wydawać się znajomy, ale działa skutecznie – nawet na ostrożnych użytkowników.
Konto zablokowane za 48 godzin? Typowa presja czasu
Nowa fala oszustw wykorzystuje klasyczne phishingowe zagrywki – z tą różnicą, że teraz są one dopracowane do perfekcji. Klient mBanku otrzymuje e-mail z informacją o rzekomej potrzebie aktualizacji numeru telefonu. Brak działania w ciągu 48 godzin ma skutkować zablokowaniem konta.
Czas działa tu na korzyść przestępców. Presja i strach przed utratą dostępu do pieniędzy sprawiają, że wiele osób nie analizuje sytuacji – tylko klika i podaje dane.
Fałszywa strona wygląda jak prawdziwa
Link zawarty w wiadomości prowadzi do strony niemal nieodróżnialnej od prawdziwego systemu transakcyjnego mBanku. Profesjonalna grafika, poprawna polszczyzna i przekonujące komunikaty sprawiają, że nawet doświadczeni internauci mogą się nabrać.
Wpisanie loginu i hasła kończy się natychmiastowym przekazaniem danych cyberprzestępcom.
Skutki ataku: puste konto i długi na Twoje nazwisko
Po uzyskaniu danych, przestępcy mogą błyskawicznie:
-
wykonać przelewy na podstawione konta,
-
wypłacić pieniądze lub je przetransferować,
-
wykorzystać dane do zaciągania kredytów lub pożyczek.
Utrata oszczędności to często dopiero początek problemów. Zniszczona historia kredytowa może zamknąć drogę do finansowania na długie lata.
Dlaczego wciąż się na to nabieramy?
Choć phishing to znana metoda, skuteczność takich ataków nie maleje. Dlaczego?
-
Strony są profesjonalnie przygotowane,
-
błędy językowe niemal zniknęły,
-
psychologiczna manipulacja – groźba i krótki termin – działa natychmiastowo.
To sprawia, że nawet osoby świadome zagrożeń mogą paść ofiarą oszustwa.
5 sygnałów ostrzegawczych, że to oszustwo
Zanim klikniesz – sprawdź dokładnie:
-
Adres e-mail – powinien pochodzić z oficjalnej domeny banku.
-
Obecność linku do logowania – bank nigdy go nie wysyła!
-
Presja czasu – 24/48 godzin to klasyczny trik oszustów.
-
Podejrzany adres strony – mBank to tylko online.mbank.pl.
-
Prośba o dane logowania lub kody SMS – absolutnie niedozwolone.
Co zrobić, gdy klikniesz?
Jeśli podejrzewasz, że Twoje dane trafiły do oszustów – działaj natychmiast:
-
Zadzwoń do banku i zablokuj konto,
-
Zmień hasło,
-
Sprawdź zaufane urządzenia i usuń te nieznane,
-
Obserwuj konto – każdą podejrzaną transakcję zgłaszaj,
-
Zgłoś phishing do CERT Polska i dostawcy poczty.
Każda minuta może mieć znaczenie.
Czy bank odda skradzione pieniądze?
Zgodnie z prawem, bank powinien zwrócić środki z nieautoryzowanej transakcji w ciągu jednego dnia roboczego – chyba że udowodni, że klient działał rażąco niedbale.
Sądy coraz częściej stają po stronie ofiar phishingu, zwłaszcza gdy wiadomość była profesjonalnie przygotowana. Ale każda sytuacja jest rozpatrywana indywidualnie.
Dlaczego mBank? I dlaczego nie tylko on?
mBank obsługuje ponad 5,85 mln klientów detalicznych – to sprawia, że jest jednym z głównych celów przestępców. Ale podobne kampanie phishingowe regularnie uderzają także w klientów innych banków: PKO BP, ING, Santander i wielu innych.
Schemat zawsze jest ten sam – groźba blokady, presja czasu i link do fałszywej strony.
Uczul rodziców i dziadków
Seniorzy są szczególnie narażeni na oszustwa tego typu. Często nie znają aktualnych metod działania przestępców, a wiadomości wyglądające "oficjalnie" mogą ich przekonać do kliknięcia.
Rozmawiaj z bliskimi, tłumacz, że bank nigdy nie prosi o dane w mailach lub SMS-ach. Prosta rozmowa może uchronić ich przed poważnymi konsekwencjami.