mBank zmienia logowanie. Uważaj na oszustów
mBank zapowiedział, że od 30 września zmienia wygląd strony logowania do serwisu transakcyjnego. Na pierwszy rzut oka to techniczna drobnostka – ot, kosmetyczne dostosowanie szaty graficznej do reszty strony.
Ale w praktyce oznacza to, że setki tysięcy klientów będą musiały przyzwyczaić się do nowego adresu logowania. A każda taka zmiana, nawet wprowadzana w dobrej wierze, niesie ze sobą ryzyko.
Do tej pory użytkownicy wpisywali w przeglądarce adres: https://online.mbank.pl/pl/Login. Teraz będzie to https://online.mbank.pl/connect/Login
Niby szczegół, ale to właśnie na takich „szczegółach” żerują cyberprzestępcy. Nowy adres daje im pretekst, by wysyłać fałszywe SMS-y i maile, przekonując, że klient powinien kliknąć w link i sprawdzić nowe logowanie. Phishing w bankowości internetowej to najczęściej wykorzystywany wektor ataku – a momenty przejściowe, gdy zmieniają się procedury czy wygląd, to dla oszustów wymarzona okazja.
Dlatego mBank w komunikacie kładzie nacisk na ostrożność. Bank przypomina, żeby zawsze sprawdzać, czy adres logowania jest prawidłowy i zaczyna się od https://online.mbank.pl. Zaleca też, by nie korzystać z wyszukiwarek ani przypadkowych linków, tylko wchodzić na stronę przez główną domenę mbank.pl i tam klikać „zaloguj się”. To prosta zasada, a potrafi uchronić przed stratą pieniędzy.
Zmiany nie dotkną samego serwisu transakcyjnego ani aplikacji mobilnej
Po zalogowaniu klienci zobaczą znajomy interfejs i będą korzystać z usług tak jak dotychczas. Nowości pojawią się wyłącznie na stronie logowania – i to właśnie tam, gdzie czujność użytkowników musi być najwyższa.
Warto też pamiętać, że mBank – podobnie jak inne banki – nigdy nie wysyła linków do logowania SMS-em czy w mailu. Jeżeli ktoś taki link dostaje, powinien natychmiast założyć, że to próba oszustwa. Oszuści podszywają się pod banki coraz sprytniej, a liczba fałszywych stron wciąż rośnie. W ostatnich latach CERT Polska regularnie ostrzegał przed nowymi kampaniami phishingowymi wymierzonymi w klientów mBanku, PKO BP czy Santandera.
Zmiana adresu logowania to więc nie tylko „lifting” strony, ale i test bezpieczeństwa – zarówno dla banku, jak i dla użytkowników. Techniczne zabezpieczenia po stronie instytucji finansowej to jedno, ale to klient, wpisując dane w przeglądarce, ma ostatnie słowo. I jeśli zrobi to bez zastanowienia, żaden firewall ani system antyfraudowy nie zatrzyma przelewu, który trafi do przestępców.
31.03.2026 12:28, Edyta Wara-Wąsowska
31.03.2026 11:46, Miłosz Magrzyk
31.03.2026 11:05, Marcin Szermański
31.03.2026 10:13, Edyta Wara-Wąsowska
31.03.2026 9:30, Rafał Chabasiński
31.03.2026 9:23, Jakub Kralka
31.03.2026 8:36, Rafał Chabasiński
31.03.2026 7:45, Miłosz Magrzyk
31.03.2026 7:02, Filip Dąbrowski
30.03.2026 16:41, Rafał Chabasiński
30.03.2026 16:02, Piotr Janus
30.03.2026 15:01, Rafał Chabasiński
30.03.2026 14:16, Marcin Szermański
30.03.2026 13:27, Rafał Chabasiński
30.03.2026 13:26, Jerzy Wilczek
30.03.2026 13:09, Aleksandra Smusz
30.03.2026 12:16, Edyta Wara-Wąsowska
30.03.2026 11:47, Mateusz Krakowski
30.03.2026 10:45, Mateusz Krakowski
30.03.2026 9:59, Aleksandra Smusz
30.03.2026 9:04, Marcin Szermański
30.03.2026 8:14, Rafał Chabasiński
30.03.2026 7:33, Mariusz Lewandowski
30.03.2026 7:01, Mariusz Lewandowski
30.03.2026 6:29, Mariusz Lewandowski
30.03.2026 6:01, Mariusz Lewandowski
30.03.2026 5:27, Mariusz Lewandowski
30.03.2026 4:44, Mariusz Lewandowski
30.03.2026 4:16, Mariusz Lewandowski
