Dane pozyskane przez cyberprzestępców umożliwiały im nawiązanie kontaktu z ofiarą, a w kolejnym kroku kradzież jej środków. W tym przypadku cyberprzestępcy, aby wzmocnić prowadzoną grę psychologiczną, podszywali się pod mBank. Nie był on jedyną ofiarą cyberprzestępców. Wykorzystują oni wizerunek znanych instytucji, aby zwiększać wiarygodność kampanii phishingowych, dlatego też regularnie podszywają się pod banki. Wyłudzają w ten sposób m.in informacje o kartach płatniczych, dane uwierzytelniające do bankowości elektronicznej czy kody Blik. W marcu 2025 roku nadal wykorzystywali ten sposób.
Czytaj więcej
Przez kilka miesięcy ubiegłego roku depozyty oferowały dodatnie realne oprocentowanie. Później sytuacja się pogorszyła, ale wszystko wskazuje, że już niedługo lokaty zaczną przynosić realny zysk. Pozwoli na to spadająca inflacja – o ile jej spadek wyprzedzi obniżki stóp NBP i redukcje oprocentowania depozytów.
Podszywając się pod Bank Pekao, publikowali reklamy na Facebooku. Pod pretekstem rzekomej możliwości otrzymania dodatkowych 3 proc. do już otwartej lokaty oraz uzyskania bonu upominkowego wyłudzali dane uwierzytelniające do bankowości elektronicznej. Wysyłali też wiadomości e-mail, informując o konieczności zaktualizowania hasła do konta. Zachęcali do kliknięcia w zawarty w wiadomości link. W rzeczywistości prowadził on na stronę phishingową, podszywającą się pod wskazany bank i wyłudzającą dane logowania do bankowości elektronicznej. Podszywając się pod PKO BP, wysyłali wiadomości SMS i informowali o konieczności pilnej aktualizacji danych osobowych. W rzeczywistości link znajdujący się w wiadomości prowadził na stronę phishingową, podszywającą się pod stronę logowania do bankowości elektronicznej PKO BP. W ten sposób atakujący wyłudzali poświadczenia logowania użytkowników.
W marcu natomiast ofiarami przestępców były również dwa największe banki, ale również trzeci co do wielkości Santander Bank Polska. Tu oszuści wysyłali wiadomości e-mail, informując o rzekomym zawieszeniu konta, i zachęcali do kliknięcia w zawarty w wiadomości link.
