Nowy podstęp, by kraść pieniądze. Na celowniku klienci dużego banku

Oszuści znów atakują klientów mBanku, stosując klasyczną metodę phishingu. Tym razem jednak treść wiadomości jest inna.

Jak podaje portal bezprawnik.pl, użytkownicy otrzymują maile sugerujące konieczność aktualizacji numeru telefonu, rzekomo pod groźbą blokady dostępu do konta. Takie wiadomości, w których cyberprzestępcy podszywają się pod autentyczne komunikaty bankowe, zawierają link kierujący do strony, która do złudzenia przypomina prawdziwy serwis bankowości elektronicznej.

Kluczowym elementem ataku jest wywołanie presji czasu. Przestępcy informują ofiarę, że jeśli nie zareaguje w 48 godzin, straci dostęp do swoich środków. Taka taktyka wzbudza pośpiech i skłania do podjęcia pochopnych decyzji, jak kliknięcie w fałszywy link i wprowadzenie swoich danych.

Fałszywa witryna wyłudza login i hasło do bankowości elektronicznej. W momencie, gdy użytkownik poda swoje dane logowania, trafiają one natychmiast do oszustów.

Konsekwencje takiego ataku mogą być poważne - cyberprzestępcy potrafią błyskawicznie opróżnić konto lub wykorzystać zdobyte dane do kolejnych oszustw np. do zaciągnięcia kredytu.

- To przykład phishingu, którego celem jest kradzież danych uwierzytelniających do bankowości elektronicznej. Po przejęciu dostępu cyberprzestępcy mogą nie tylko wyczyścić konto, ale też wykorzystać dane do dalszych oszustw - wyjaśniła Karolina Kmak, ekspertka z CyberRescue, cytowana przez portal.

Utrata oszczędności to niejedyny problem - zniszczona może zostać historia kredytowa użytkownika, co wpływa na jego przyszłość finansową. Co ważne, odzyskanie skradzionych pieniędzy bywa praktycznie niemożliwe.

Zdaniem specjalistów, mimo coraz większej świadomości społecznej, skuteczność phishingu wciąż nie spada. Oszuści stale udoskonalają swoje działania - fałszywe strony są opracowane coraz lepiej, a treści wiadomości nie zawierają już rażących błędów językowych. Dodatkowo wykorzystywana jest presja czasu i poważnie brzmiące ostrzeżenia o potencjalnej utracie środków.

Eksperci przypominają, by zawsze sprawdzać adres nadawcy, nie klikać w linki z wiadomości bankowych oraz samodzielnie wpisywać adres strony banku w przeglądarce. Każda podejrzana próba wyłudzenia danych powinna zostać zgłoszona do banku i odpowiednich służb.

W kontekście tego oszustwa warto zwrócić uwagę, że mBank obsługuje ok. 5,85 mln klientów detalicznych. Jednak klienci mBanku nie są jedynym celem - podobne kampanie phishingowe dotykają użytkowników innych polskich banków.

Cyberprzestępcy biorą na celownik nie tylko klientów banków. W listopadzie 2025 r. policja alarmowała, że trwa kampania podszywająca się pod Profil Zaufany. W 2023 r. skorzystało z niego aż 16 mln osób.

"Przestępcy rozsyłają e-maile wyglądające jak wiadomości z Profilu Zaufanego. W treści informują, że zalogowano się z nowego urządzenia i podają numer telefonu kontaktowego. Zdezorientowany klient sam dzwoni pod wskazany numer i słyszy, że ktoś skradł jego dane na Profilu Zaufanym oraz że skontaktuje się z nim bank" - wyjaśniali funkcjonariusze, cytowani przez next.gazeta.pl.

źródło: bezprawnik.pl, next.gazeta.pl