Przez cały weekend skrzynki pocztowe polskich użytkowników internetu były zalewane listami opatrzonymi logo mBanku, wzywającymi do podania swoich danych na fałszywej stronie banku. Rzekomo w celu ich weryfikacji.

Złodzieje umieścili w treści listu link, który sugerował, że prowadzi do mBanku. W rzeczywiści wskazywał na stronę wyglądającą zupełnie jak strona logowania banku. Po “zalogowaniu” użytkownik proszony był o podanie wielu danych, między innymi nazwiska panieńskiego matki, daty urodzenia, adresu, numerów telefonów i… numeru karty kredytowej wraz z datą ważności oraz kodem CVV2. Po “weryfikacji tych danych” był przenoszony na oryginalną stronę mBanku.

Ten sposób “phishingu” występuje w internecie od dawna, jednak w Polsce na taką skalę pojawił się po raz pierwszy. I nie można wykluczyć, że wiele osób podało swoje dane. Mimo, że banki zawsze informują (np. na swoich stronach) klientów, że nigdy o takie dane nie będą prosiły.

Tags: e-banking, mBank, phishing, spam, wyłudzenie

Wpis utworzony 20 sierpnia 2007 o 13:47 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0