Fałszywe SMS-y z banku

Bank podobno wykrył ryzyko, blokuje konto i każe się zalogować przez link. To prawie zawsze phishing.

3 min czytania

Jak to wygląda

SMS lub mail: „Wykryto nietypową aktywność”, „Twoje konto zostanie zablokowane”, „Aktualizacja danych jest wymagana”.

Jest link, który wygląda jak adres banku, ale różni się jedną literą albo dziwnym końcem (np. .icu, .top, .work).

Strona wygląda 1:1 jak prawdziwy bank. Po wpisaniu loginu i hasła oszuści logują się na Twoje konto i robią przelew.

Nie poprosi Cię o pełne hasło, kod SMS ani kod BLIK przez SMS, mail lub telefon.

Nie poprosi o zalogowanie z linka. Zawsze loguj się wpisując adres banku ręcznie albo z aplikacji.

Nie zadzwoni z numeru zaczynającego się od +48 22 lub innego, prosząc o przelew „na konto techniczne”.

Domena w linku nie jest dokładnie taka jak na karcie banku (np. „mbamk.pl” zamiast „mbank.pl”).
Końcówka domeny .top, .xyz, .click, .icu, .cyou.
Presja czasu: „w ciągu 24 godzin”, „natychmiast”.
Prośba o pełne hasło, PESEL, kod CVV, kod SMS.

Nie klikaj w link. Otwórz aplikację banku albo wpisz adres ręcznie w przeglądarce.
Jeśli się nie zgadza, zadzwoń na infolinię z numeru na odwrocie karty.
Jeśli wpisałeś dane na podejrzanej stronie — od razu zmień hasło, zastrzeż kartę i zgłoś sprawę bankowi.