Nowa metoda oszustów uderza w klientów mBanku. Jeden klik może kosztować wszystko

Fałszywy mail i groźba blokady konta

Oszuści wykorzystują klasyczny phishing, ale w nowej odsłonie. Jak informuje portal bezprawnik.pl, do klientów mBanku trafiają wiadomości sugerujące konieczność pilnej aktualizacji numeru telefonu. W treści pojawia się ostrzeżenie, że brak reakcji w ciągu 48 godzin doprowadzi do zablokowania dostępu do konta.

Mail zawiera link, który prowadzi do strony niemal idealnie imitującej serwis bankowości elektronicznej. Układ graficzny, logo i komunikaty są łudząco podobne do oryginału, co sprawia, że nawet ostrożni użytkownicy mogą dać się zwieść.

Presja czasu robi swoje

Kluczowym elementem ataku jest pośpiech. Cyberprzestępcy celowo narzucają krótki termin reakcji, licząc na emocjonalną decyzję ofiary. Strach przed utratą dostępu do pieniędzy sprawia, że użytkownicy klikają w link i wpisują login oraz hasło bez dokładnego sprawdzenia adresu strony. W momencie podania danych logowania trafiają one bezpośrednio w ręce oszustów. Dalej wszystko może potoczyć się bardzo szybko.

Konto puste w kilka minut

Skutki takiego ataku są wyjątkowo poważne. Przestępcy potrafią błyskawicznie opróżnić konto, ale to nie jedyne zagrożenie. Przejęte dane mogą posłużyć także do kolejnych przestępstw, w tym do prób zaciągnięcia kredytu lub pożyczek na dane ofiary.

Utrata pieniędzy może stanowić więc dopiero początek problemów. Zniszczona historia kredytowa może skutecznie zablokować dostęp do finansowania w przyszłości, a odzyskanie skradzionych środków bywa w praktyce niemożliwe.

Phishing coraz trudniejszy do wykrycia

Specjaliści alarmują, że mimo rosnącej świadomości społecznej skuteczność phishingu wciąż pozostaje wysoka. Oszuści stale udoskonalają swoje metody – fałszywe strony są coraz lepiej przygotowane, a wiadomości e-mail pozbawione dawnych, łatwych do wychwycenia błędów językowych. Dodatkowo przestępcy coraz częściej wykorzystują elementy psychologiczne: presję czasu, poważnie brzmiące ostrzeżenia i sugestie, że bank "działa w trosce o bezpieczeństwo klienta".

Jak nie dać się oszukać?

Eksperci przypominają o podstawowych zasadach bezpieczeństwa:

- nigdy nie klikać w linki zawarte w mailach rzekomo wysyłanych przez bank,

- zawsze samodzielnie wpisywać adres strony banku w przeglądarce,

- dokładnie sprawdzać adres nadawcy wiadomości,

- nie podawać loginów, haseł ani kodów SMS na stronach, do których trafiliśmy z linku,

- każdą podejrzaną wiadomość zgłaszać bezpośrednio do banku.

Warto pamiętać, że mBank obsługuje około 5,85 mln klientów detalicznych, co czyni go atrakcyjnym celem dla cyberprzestępców. Jednocześnie podobne kampanie phishingowe regularnie uderzają także w klientów innych banków.

Banki to nie jedyny cel

Cyberprzestępcy nie ograniczają się wyłącznie do instytucji finansowych. Policja przypomina, że w listopadzie 2025 r. trwała szeroka kampania podszywająca się pod Profil Zaufany, z którego w 2023 r. korzystało aż 16 mln osób.

Dalszy ciąg materiału pod wideo