Vážení používatelia,
Sekcia bezpečnosti Národnej agentúry pre sieťové a elektronické služby (NASES) upozorňuje na ďalší pokus o neoprávnené obohatenie sa podvodníkov na účet bežných ľudí. Tentokrát ide o podvodný e-mail, ktorý sa šíri v mene súkromnej spoločnosti mBank.
| Upozorňujeme, aby ste nižšie uvedený e-mail neotvárali a za žiadnych okolností neposkytovali vaše osobné údaje, údaje o vašom účte v banke, či čísle platobnej karty. V prípade zneužitia týchto údajov môžete prísť o vaše finančné prostriedky. |
Obsahom falošného e-mailu je text, ktorý navodzuje dojem, že sa do vášho bankového účtu niekto neoprávnene prihlásil (Obr. 1).
Obr. 1 - E-mail navodzujúci dojem neoprávneného prihlásenia
Po rozkliknutí odkazu „kliknite tu“ sa zobrazí falošná webová stránka, ktorá neoprávnene vyzýva na zadanie vašich prihlasovacích údajov (Obr. 2).
Obr. 2 - Falošná webová stránka na zadanie prihlasovacích údajov
Následne sa zobrazí okno na zadanie údajov z karty (meno držiteľa karty, číslo kreditnej karty, dátum exspirácie, CVC kód) a tiež telefón držiteľa karty (obr. 3).
Obr. 3 - Webové okno na zadanie údajov z karty
Po vyplnení telefónneho čísla a nasledovnom overení sa zobrazí webová stránka, ktorá vyžaduje SMS kód (Obr. 4).
Obr. 4 - Falošná webová stránka vyžadujúca SMS kód
V momente, kedy príjemca falošného e-mailu zadá SMS kód, je už presmerovaný na oficiálnu stránku súkromnej spoločnosti mBank. Na pozadí sa zároveň útočník dostáva do vášho bankového účtu a manipuluje s vašimi financiami, zatiaľ čo si prezeráte oficiálnu web stránku banky.
(04. 11. 2021)