Ostrzeżenie KNF dla klientów mBanku
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) opublikował w mediach społecznościowych ostrzeżenie dla klientów jednego z banków: "Uwaga na kolejne oszustwo! Cyberprzestępcy podszywają się pod @mBankpl Na przygotowanej, fałszywej stronie bankowości elektronicznej wyłudzają loginy i hasła użytkowników. Bądźcie czujni i dokładnie weryfikujcie adres strony, na której się znajdujecie. Fałszywa domena, którą wykorzystują cyberprzestępcy: mbankpl.login.garzarapida[.]com”
Uwaga na fałszywe strony banków
O podobnych działaniach cyberprzestępców dotyczących fałszywych stron innych banków CSIRT KNF alarmował już wcześniej. Przed zalogowaniem się na stronę swojego banku zawsze należy zwrócić uwagę czy adres strony jest właściwy oraz czy znajdują się przy nim właściwe zabezpieczenia.
Banki informują klientów na swoich stronach, jak zachować bezpieczeństwo podczas korzystania z bankowości elektronicznej oraz co zrobić w razie zagrożenia.
Bank prosi o ostrożność
Na stronie mBanku można znaleźć informację "Jak rozpoznać prawdziwą stronę mBanku":
- sprawdź, czy w przeglądarce wyświetla się prawidłowy adres
- upewnij się, że adres strony zaczyna się od https://
- sprawdź, czy w oknie przeglądarki przed adresem strony znajduje się ikona potwierdzająca, że połączenie jest szyfrowane: w przeglądarce Chrome jest to znak „tune”. Kliknij go – jeśli pojawi się komunikat Połączenie jest bezpieczne z widoczną kłódką, to oznacza, że połączenie jest szyfrowane, w przeglądarkach innych niż Chrome – jest to znak kłódki
- jeżeli masz wątpliwości czy adres logowania jest prawdziwy, sprawdź go z pomocą CyberRescue
- sprawdź, czy certyfikat bezpieczeństwa jest prawidłowy – certyfikat powinien być wystawiony dla mBanku
- upewnij się, że w adresie strony nie ma, np. literówek. Oszuści bardzo często wprowadzają zmiany w adresie trudne do zauważenia, np. zamiast „a” stosują znaki „á”, „r” i „n” zestawiają razem, by wyglądało jak „m”, zmieniają kolejność liter, np. zamiast „mBank” jest „mBnak”