Oszustwa z wykorzystaniem fałszywych aplikacji – ostrzeżenie mBanku
Cyberprzestępcy wciąż wykorzystują ten sam, ale bardzo skuteczny mechanizm. Podszywają się pod kupujących z portali sprzedażowych albo pod pracowników banku i kontaktują się z ofiarą przez SMS, e-mail lub komunikator. W wiadomości informują o rzekomym potwierdzeniu transakcji lub problemie z kontem i zachęcają do kliknięcia w link.
Ten prowadzi do fałszywej strony, która wygląda niemal identycznie jak oficjalna witryna banku. Kolejny krok to prośba o pobranie aplikacji, która – według oszustów – ma służyć do potwierdzenia transakcji, odbioru płatności lub „weryfikacji konta”. Często nazywana jest „Kluczem bezpieczeństwa mBanku”.
"Klucz bezpieczeństwa mBanku", którego nie ma
mBank jasno podkreśla: nigdy nie należy instalować takich aplikacji. To złośliwe oprogramowanie, które podczas instalacji prosi o dostęp do pełnej kontroli nad urządzeniem. W praktyce oznacza to, że użytkownik sam oddaje oszustom dostęp do swoich danych, a często także do pieniędzy zgromadzonych na koncie.
Bank przypomina również, że oficjalna aplikacja mBanku nigdy podczas logowania nie poprosi o numer PESEL, nazwisko panieńskie matki czy numer karty. Każda taka prośba powinna natychmiast wzbudzić czujność.
Jak się chronić przed oszustami?
mBank wskazuje kilka podstawowych zasad, które mogą uchronić przed poważnymi konsekwencjami. Przede wszystkim nie należy klikać w linki przesyłane SMS-em, mailem czy przez komunikatory, zwłaszcza jeśli dotyczą pieniędzy lub bezpieczeństwa konta. Z takich linków nie wolno też pobierać żadnych aplikacji.
Bezpieczne aplikacje bankowe dostępne są wyłącznie w oficjalnych sklepach – Google Play i App Store. Zawsze warto sprawdzić, czy wydawcą aplikacji jest faktycznie mBank. Jeśli cokolwiek budzi wątpliwości, najlepiej przerwać instalację i skontaktować się bezpośrednio z bankiem.
Tego nie rób pod żadnym pozorem
Bank wyraźnie zaznacza, by nigdy nie instalować aplikacji „do potwierdzania bezpieczeństwa” czy „do weryfikacji konta” na prośbę osób trzecich. Nie wolno też podawać numeru PESEL, loginu ani hasła na stronach, do których trafiliśmy z podejrzanego linku.
Warto pamiętać o jeszcze jednej ważnej zasadzie. Pracownik mBanku zawsze podczas rozmowy wysyła powiadomienie w aplikacji mobilnej, dzięki czemu klient może potwierdzić jego tożsamość. Brak takiego powiadomienia to sygnał alarmowy.
Co zrobić, jeśli doszło do instalacji fałszywej aplikacji?
Jeśli podejrzana aplikacja została już pobrana lub telefon zaczyna działać inaczej niż zwykle – pojawia się czarny ekran, brak reakcji na polecenia – należy natychmiast wyłączyć urządzenie lub odłączyć je od internetu. Następnie trzeba jak najszybciej skontaktować się z mLinią pod numerem 42 6 300 800.
Czujność i zasada ograniczonego zaufania wciąż pozostają najlepszą ochroną przed oszustwami, które tylko z pozoru wyglądają znajomo.
