Ale w praktyce oznacza to, że setki tysięcy klientów będą musiały przyzwyczaić się do nowego adresu logowania. A każda taka zmiana, nawet wprowadzana w dobrej wierze, niesie ze sobą ryzyko.
Do tej pory użytkownicy wpisywali w przeglądarce adres: https://online.mbank.pl/pl/Login. Teraz będzie to https://online.mbank.pl/connect/Login
Niby szczegół, ale to właśnie na takich „szczegółach” żerują cyberprzestępcy. Nowy adres daje im pretekst, by wysyłać fałszywe SMS-y i maile, przekonując, że klient powinien kliknąć w link i sprawdzić nowe logowanie. Phishing w bankowości internetowej to najczęściej wykorzystywany wektor ataku – a momenty przejściowe, gdy zmieniają się procedury czy wygląd, to dla oszustów wymarzona okazja.
Dlatego mBank w komunikacie kładzie nacisk na ostrożność. Bank przypomina, żeby zawsze sprawdzać, czy adres logowania jest prawidłowy i zaczyna się od https://online.mbank.pl. Zaleca też, by nie korzystać z wyszukiwarek ani przypadkowych linków, tylko wchodzić na stronę przez główną domenę mbank.pl i tam klikać „zaloguj się”. To prosta zasada, a potrafi uchronić przed stratą pieniędzy.
Sprawdź polecane oferty
Allegro 1200 - Wyciągnij nawet 1200 zł do Allegro!
Citi Handlowy
Telewizor - Z kartą Simplicity możesz zyskać telewizor LG!
Citi Handlowy
RRSO 20,77%
Zmiany nie dotkną samego serwisu transakcyjnego ani aplikacji mobilnej
Po zalogowaniu klienci zobaczą znajomy interfejs i będą korzystać z usług tak jak dotychczas. Nowości pojawią się wyłącznie na stronie logowania – i to właśnie tam, gdzie czujność użytkowników musi być najwyższa.
Warto też pamiętać, że mBank – podobnie jak inne banki – nigdy nie wysyła linków do logowania SMS-em czy w mailu. Jeżeli ktoś taki link dostaje, powinien natychmiast założyć, że to próba oszustwa. Oszuści podszywają się pod banki coraz sprytniej, a liczba fałszywych stron wciąż rośnie. W ostatnich latach CERT Polska regularnie ostrzegał przed nowymi kampaniami phishingowymi wymierzonymi w klientów mBanku, PKO BP czy Santandera.
Zmiana adresu logowania to więc nie tylko „lifting” strony, ale i test bezpieczeństwa – zarówno dla banku, jak i dla użytkowników. Techniczne zabezpieczenia po stronie instytucji finansowej to jedno, ale to klient, wpisując dane w przeglądarce, ma ostatnie słowo. I jeśli zrobi to bez zastanowienia, żaden firewall ani system antyfraudowy nie zatrzyma przelewu, który trafi do przestępców.
