Komunikat mBanku. Dotyczy wszystkich klientów
mBank ostrzega przed zmienionym wariantem oszustwa telefonicznego. Przestępcy każą usunąć prawdziwą aplikację banku, a potem instalują fałszywą, która wyłudza dane karty i PIN.
W opisywanym, zmienionym schemacie oszustwa, atakujący podszywają się pod pracownika mBanku i podczas rozmowy przekonują, że pieniądze są zagrożone albo ktoś próbuje wziąć kredyt w innym banku. Następnie namawiają do przelania środków na specjalne konto, które ma rzekomo służyć ich ochronie.
Kolejny etap to SMS z linkiem i informacją o rzekomo koniecznej dezaktywacji aplikacji mBanku oraz instalacji nowej wersji. Bank podkreśla, że prośba o odinstalowanie oryginalnej aplikacji to sygnał alarmowy. Taki kontakt ma oznaczać próbę oszustwa.
Po kliknięciu w link z wiadomości instaluje się fałszywa aplikacja. To właśnie przez nią przestępcy próbują przejąć dane karty. Użytkownik widzi prośbę o podanie PIN-u do karty, a potem o przyłożenie karty do telefonu i zatwierdzenie operacji. Siłą rzeczy wymagane jest również wcześniej aktywowanie w telefonie modułu NFC.
Według mBanku oszust może prosić o przykładanie karty do telefonu kilka razy. W ten sposób zdobywa dane potrzebne do wykonania transakcji. Bank zaznacza, że pracownik nigdy nie poprosi klienta o PIN do karty ani o takie działania w trakcie rozmowy.
W komunikacie przypomniano też, że pracownik mBanku nie wysyła linków do instalacji aplikacji w SMS-ach i nie prosi o przelew w celu "zabezpieczenia środków". Od marca 2023 r., gdy bank dzwoni do klienta, tożsamość pracownika można potwierdzić mobilną autoryzacją w aplikacji. Jeśli podczas rozmowy pojawia się polecenie usunięcia aplikacji mBanku, bank radzi natychmiast się rozłączyć. Po takiej próbie kontaktu warto powiadomić mBank i skontaktować się z mLinią pod numerem 42 6 300 800.
