mBanku ostrzega swoich klientów, aby nie przelewali pieniędzy swoim znajomym, jeśli nie potwierdzą ich tożsamości w 100%.
Atak skierowany jest w klientów korzystających z bankowości elektronicznej, a zarazem z portalu Facebook.

Oszuści włamują się na konto użytkownika portalu społecznościowego, w celu podszycia się pod niego. Nawiązują rozmowę ze znajomymi użytkownika prosząc o przelanie pieniędzy. Przykłada takiej rozmowy znajdziecie na stronie mBanku

mBank podaje dwa scenariusze wyłudzenia pieniędzy:

- Kiedy dana osoba wyrazi chęć pomocy swojemu znajomemu, cyberprzestępca wysyła link do fałszywego serwisu szybkich płatności, przypominający do złudzenia Przelewy24 lub DotPay. Znajomy po wybraniu banku, w którym posiada konto przekierowywany jest na fałszywą stronę logowania swojego banku. Dane do logowania, które wpisze ofiara przesyłane są przestępcy, który loguje się do serwisu bankowego w imieniu znajomego w celu zlecenia przelewu. W tym samym czasie na fałszywej stronie banku, na którą zalogował się znajomy wyświetla się komunikat autoryzacji przelewu (podanie jednorazowego hasła sms)

- oszust prosi o realizację przelewu bezpośredniego z jego rachunku bankowego w serwisie transakcyjnym banku. W tym celu samodzielnie loguje się do serwisu swojego banku i zleca przelew.

Jeśli zorientujemy się, że padliśmy ofiarą oszustów koniecznie zmieńmy hasło do logowania w serwisie bankowym.
To już nie pierwszy przypadek podobnego oszustwa.
Pamiętajmy, aby sprawdzić, czy połączenie ze stroną banku jest szyfrowane, czyli czy pojawił się znak kłódki. Zawsze wpisujmy adres strony banku samodzielnie, a nie przez link wysyłany przez osoby trzecie.