Jedna zmiana w mBanku i tysiące osób mogą stracić pieniądze. To już dziś

Czym jest mojeID i do czego służy

MojeID to usługa zdalnego potwierdzania tożsamości, dzięki której można logować się do serwisów administracji publicznej — takich jak ePUAP, mObywatel czy e-Urząd Skarbowy — za pośrednictwem danych do bankowości internetowej. Operatorem systemu jest Krajowa Izba Rozliczeniowa, a z usługi mogą korzystać klienci kilkunastu banków, w tym mBanku, PKO BP, ING, Santandera czy Pekao.

W praktyce działa to tak: wchodząc na stronę urzędu i wybierając logowanie przez mojeID, użytkownik jest przekierowywany na stronę swojego banku. Po zalogowaniu się danymi do bankowości i zatwierdzeniu zgody na przekazanie danych tożsamość zostaje potwierdzona. Nie trzeba zakładać osobnego konta ani zapamiętywać dodatkowych haseł — wystarczy to, czego używamy na co dzień w banku. Wiele osób korzysta z mojeID również po to, by jak założyć profil zaufany bez wychodzenia z domu.

Co zmienia się w nocy z 24 na 25 marca

W nocy z wtorku na środę, między godziną 23:00 a 3:00, usługa mojeID dla klientów mBanku będzie niedostępna. To planowana przerwa rozwojowa, podczas której bank zmieni wygląd strony logowania do mojeID. Od 25 marca strona ta będzie wyglądać identycznie jak standardowy panel logowania do bankowości internetowej mBanku, a adres w przeglądarce będzie ten sam: online.mbank.pl/connect/Login.

Dlaczego ta zmiana ma znaczenie dla bezpieczeństwa

Na pierwszy rzut oka ujednolicenie wyglądu to dobra wiadomość — mniej zamieszania, jedno spójne okno logowania. Problem polega na tym, że w okresie przejściowym użytkownicy mogą być zdezorientowani zmianą. A dezorientacja to dokładnie to, na czym żerują oszuści.

Oszuści mogą wykorzystać zmianę w mojeID

Każda zmiana wizualna strony logowania bankowego to potencjalna okazja dla cyberprzestępców. Mechanizm jest prosty: oszuści tworzą fałszywą stronę, która wygląda jak prawdziwy panel logowania, a następnie rozsyłają linki do niej za pośrednictwem SMS-ów, e-maili lub mediów społecznościowych.

W kontekście zmiany w mojeID scenariusz ataku może wyglądać tak: użytkownik otrzymuje wiadomość z informacją, że „w związku ze zmianą strony logowania mBanku konieczna jest ponowna weryfikacja tożsamości" i link do fałszywej strony. Kto kliknie i poda dane — traci dostęp do konta. To klasyczny phishing, który w Polsce jest prawdziwą plagą. Niedawno opisywaliśmy nowe oszustwo na klientów mBanku, w którym przestępcy rozsyłali fałszywe maile o konieczności aktualizacji numeru telefonu. Schemat jest zawsze ten sam — presja czasu i groźba utraty dostępu do pieniędzy.

Oszuści potrafią też podszywać się pod zaufane instytucje publiczne. Głośne było oszustwo SMS profil zaufany, w którym przestępcy informowali o rzekomym zaciągnięciu pożyczki i kierowali na fałszywą stronę logowania. W przypadku mojeID, które łączy bankowość z usługami publicznymi, potencjał do manipulacji jest jeszcze większy.

Jak się chronić przed phishingiem przy logowaniu przez mojeID

Najważniejsza zasada: zawsze sprawdzaj adres strony w przeglądarce, zanim wpiszesz dane logowania. Prawidłowy adres strony logowania mBanku to online.mbank.pl — każda inna domena, nawet łudząco podobna, powinna zapalić czerwoną lampkę.

Czego nigdy nie robić

Nie wchodź na stronę banku z linków otrzymanych SMS-em, e-mailem ani z mediów społecznościowych. Jeśli dostajesz wiadomość o „konieczności ponownego logowania" lub „weryfikacji tożsamości w związku ze zmianą systemu" — to niemal na pewno próba oszustwa. Bank nigdy nie prosi o podanie danych logowania poza swoją oficjalną stroną.

Warto też rozważyć zastrzeżenie PESEL, które stanowi dodatkową warstwę ochrony przed kradzieżą tożsamości. Nawet jeśli oszust zdobędzie dane do logowania, zastrzeżony PESEL utrudni mu zaciągnięcie kredytu na nasze nazwisko.

Dobry moment, żeby przy okazji zarobić na koncie bankowym

Skoro mowa o mBanku — warto wiedzieć, że bank prowadzi aktualnie jedną z najciekawszych promocji na rynku. Za założenie eKonta do usług można zgarnąć do 720 zł premii, rozłożonej na kilka transz. Do tego dochodzi oprocentowanie 5,1% na rachunku oszczędnościowym „Moje Cele" przez 90 dni dla kwot do 25 000 zł. Warunki nie są wygórowane — wystarczy regularny wpływ na konto i płatności kartą. Szczegóły promocji opisywaliśmy na łamach bezprawnik.pl w artykule o eKoncie mBanku.

Otwórz eKonto w mBanku z premią do 720 zł

Równie atrakcyjną ofertę ma Santander Bank Polska, który żegna się z polskim rynkiem pod tą marką — w II kwartale 2026 roku zmieni nazwę na Erste Bank Polska. Na pożegnanie bank oferuje do 800 zł premii za Konto Santander: po 200 zł za każdy z czterech miesięcy aktywności. Do tego trzecimiesięczna lokata na 5% w skali roku dla środków do 50 000 zł, bez dodatkowych warunków transakcyjnych. To prawdopodobnie ostatnia okazja, by otworzyć konto pod szyldem Santander.

Otwórz Konto Santander z premią do 800 zł i lokatą 5%

Tekst zawierał linki afiliacyjne

Obserwuj nas w Google Discover

Podobają Ci się nasze treści?

Google Discover

Obserwuj