Eksperci ds. cyberbezpieczeństwa alarmują o nowym ataku na klientów mBanku. Oszuści wykorzystują klasyczną metodę phishingu, podszywając się pod komunikaty bankowe i zmuszając użytkowników do “aktualizacji” numeru telefonu. Tego rodzaju oszustwa mogą prowadzić do całkowitej utraty pieniędzy.
Oszustwo na mBank. Groźba blokady konta
Jak informuje portal bezprawnik.pl, klienci mBanku otrzymują wiadomości e-mail, które sugerują konieczność aktualizacji numeru telefonu w banku, pod groźbą blokady dostępu do konta. Tego typu wiadomości zawierają linki prowadzące do strony, która z pozoru przypomina autentyczny serwis bankowości internetowej. W rzeczywistości jest to fałszywa witryna, zaprojektowana z myślą o wyłudzeniu danych logowania.
Ważnym elementem ataku jest presja czasowa – oszuści informują ofiarę, że jeśli nie zareaguje w ciągu 48 godzin, utraci dostęp do swoich środków. Taka taktyka wywołuje panikę, skłaniając do pochopnych decyzji, takich jak kliknięcie w link i wprowadzenie danych logowania.
Kradzież danych i konsekwencje
Podając swoje dane logowania na fałszywej stronie, użytkownicy natychmiast przekazują je oszustom, którzy mogą błyskawicznie opróżnić konto ofiary lub wykorzystać zdobyte informacje do dalszych oszustw, np. w celu zaciągnięcia kredytu.
– To klasyczny przykład phishingu, którego celem jest kradzież danych do bankowości elektronicznej. Po uzyskaniu dostępu do konta, cyberprzestępcy mogą nie tylko opróżnić środki, ale również wykorzystać dane do dalszych przestępstw – wyjaśnia Karolina Kmak, ekspertka z CyberRescue, cytowana przez portal.
Utrata oszczędności to tylko jeden z problemów, które mogą wynikać z takiego ataku. Zniszczenie historii kredytowej może mieć poważne konsekwencje dla przyszłości finansowej użytkownika, a odzyskanie skradzionych środków bywa w praktyce niemożliwe.
Jak uchronić się przed oszustwem?
Pomimo rosnącej świadomości użytkowników, phishing wciąż pozostaje skuteczną metodą wyłudzania danych. Oszuści nieustannie udoskonalają swoje działania – fałszywe strony stają się coraz bardziej wiarygodne, a wiadomości e-mail są wolne od błędów językowych. Dodatkowo, cyberprzestępcy wykorzystują presję czasu i groźby utraty środków, by wymusić na ofiarach szybkie działania.
Eksperci radzą, by w przypadku otrzymania podejrzanej wiadomości zawsze sprawdzić adres nadawcy i nigdy nie klikać w linki zawarte w wiadomościach bankowych. Bezpieczniej jest samodzielnie wpisać adres strony banku w przeglądarkę. Każdą próbę wyłudzenia danych należy niezwłocznie zgłaszać do banku i odpowiednich służb.
Phishing nie tylko w mBanku
Warto zauważyć, że oszuści nie atakują tylko klientów mBanku – podobne kampanie phishingowe dotykają również użytkowników innych polskich banków. Ponadto, w listopadzie 2025 roku policja ostrzegała przed kampanią, która podszywa się pod Profil Zaufany, który w 2023 roku wykorzystało aż 16 milionów Polaków.
Ostrzeżenie od policji
Cyberprzestępcy rozsyłają e-maile, które wyglądają jak komunikaty z Profilu Zaufanego. W treści takich wiadomości informują, że ktoś zalogował się do konta z nowego urządzenia, a następnie podają numer telefonu, pod który należy zadzwonić. Zdezorientowany klient, dzwoniąc pod podany numer, dowiaduje się, że ktoś skradł jego dane, a następnie zostaje poinformowany, że bank skontaktuje się z nim w celu rozwiązania problemu.
Tego typu oszustwa pokazują, jak ważne jest zachowanie ostrożności przy korzystaniu z usług internetowych. Właściwe zabezpieczenie danych logowania i unikanie podejrzanych linków to kluczowe środki ostrożności, które mogą uchronić przed utratą pieniędzy i danych osobowych.
Źródło: finanse.wp.pl
