Początek roku przyniósł niepokojące wiadomości dla milionów Polaków korzystających z bankowości elektronicznej. Oszuści internetowi udowodnili po raz kolejny, że potrafią zaskoczyć nawet najbardziej ostrożnych użytkowników. Tym razem ich metoda jest tak przebiegła, że wykrycie podstępu graniczy z cudem.

Klienci mBanku w niebezpieczeństwie! Jedna literka może kosztować fortunę

Eksperci od cyberbezpieczeństwa biją na alarm. Skala wyrafinowania najnowszego ataku phishingowego przeszła wszelkie dotychczasowe standardy. Przestępcy doskonale wiedzą, że większość osób sprawdza konto bankowe w pośpiechu – stojąc w kolejce, jadąc komunikacją miejską czy podczas przerwy w pracy. Właśnie na tę chwilę nieuwagi liczą.

Phishing, czyli podszywanie się pod zaufane instytucje, od lat pozostaje jednym z najpopularniejszych narzędzi w arsenale cyberprzestępców. Banki, firmy kurierskie, platformy streamingowe – wszystko, co nie budzi podejrzeń, staje się idealną pułapką. Jednak to, co wydarzyło się w ostatnich dniach, pokazuje zupełnie nowy poziom oszustwa.

Diabelski szczegół ukryty w adresie strony

Ostrzeżenie wydane przez CSIRT KNF dotyczy fałszywej witryny udającej serwis mBanku. Strona wygląda identycznie jak oryginał – te same kolory, logo, układ elementów. Adres również wydaje się poprawny. Problem tkwi jednak w mikroskopijnym detalu, który umyka ludzkiemu oku.

Przestępcy zastosowali technikę zwaną homoglifami. Polega ona na podmianie zwykłych liter na ich wizualne odpowiedniki z innych alfabetów. W tym przypadku standardową literę „a” zamieniono na znak „ạ” – różnicę praktycznie niemożliwą do wychwycenia bez dokładnej analizy. Dla przeglądarki internetowej to jednak zupełnie inna domena, prowadząca wprost do serwera kontrolowanego przez oszustów.

Mechanizm ataku jest bezwzględnie skuteczny. Ofiara trafia na sfałszowaną stronę poprzez link otrzymany mailem, SMS-em lub wyświetlony w reklamie. Loguje się jak zwykle, nieświadoma zagrożenia. Dane dostępowe wędrują natychmiast do przestępców, którzy działają błyskawicznie. Próby włamania na prawdziwe konto, nieautoryzowane przelewy, zmiana danych kontaktowych – wszystko może rozegrać się w ciągu kilku minut. Efekt? Utrata oszczędności życia lub całkowita blokada dostępu do bankowości.

Fałszywe maile o aktualizacji danych zalewają skrzynki

Sam mBank wydał pilne ostrzeżenie przed kolejną falą oszukańczych wiadomości. Przestępcy rozsyłają emaile informujące o rzekomej konieczności potwierdzenia lub aktualizacji numeru telefonu. Wiadomości zawierają link kierujący na spreparowaną stronę logowania.

Bank jednoznacznie przypomina fundamentalne zasady bezpieczeństwa. Instytucja nigdy nie wysyła w wiadomościach email ani SMS linków prowadzących do stron logowania. Podawanie danych uwierzytelniających na stronach, do których prowadzą odnośniki z korespondencji elektronicznej, zawsze oznacza zagrożenie. Użytkownicy popularnych serwisów pocztowych Gmail, WP, O2, Onet oraz Interia powinni zwracać uwagę na oznaczenia zweryfikowanego nadawcy – autentyczne wiadomości z mBanku zawsze je posiadają.

Dawne metody rozpoznawania oszustw przestały być wystarczające. Błędy językowe, podejrzane grafiki czy ewidentnie fałszywe adresy URL należą już do przeszłości. Współcześni cyberprzestępcy tworzą kopie stron dopracowane w najdrobniejszych szczegółach, a techniczne sztuczki pozwalają im omijać czujność nawet wprawionych internautów. Jedyną skuteczną obroną pozostaje żelazna zasada – nigdy nie logować się do banku poprzez linki z wiadomości, lecz zawsze wpisywać adres ręcznie lub korzystać z oficjalnej aplikacji mobilnej.

To cię zainteresuje!

mBank ostrzega klientów. Przestępcy wymyślili nową metodę na kradzież środków

Cyberprzestępcy nieustannie dostosowują swoje metody do zmieniających się zabezpieczeń. Warto więc zachować szczególną ostrożność podczas rozmów telefonicznych dotyczących finansów, nawet jeśli wydają się one pochodzić z zaufanych źródeł.
Masz konto w mBanku? Lepiej uważaj. Możesz stracić oszczędności całego życia

Nie ma dnia, by ktoś nie tracił pieniędzy, które zgromadził na koncie przez całe swoje życie. Powodem jest najczęściej nasza naiwność. Jak nie dać się oszukać?
mBank w ten weekend wyłączy systemy. „Ważne przelewy zleć wcześniej”

W weekend czeka klientów mBanku kilkugodzinna przerwa w dostępie do kont i usług płatniczych. Bank ostrzega przed problemami z transakcjami.
Spoofing masowo uderza w Polaków. Jak się przed nim obronić?

Fałszywe połączenia telefoniczne stają się prawdziwą plagą XXI wieku. Cyberprzestępcy wykorzystują zaawansowane technologie, by okradać Polaków z oszczędności życia.