8:56
18/3/2016

Dostajemy od wczoraj wieczór masę informacji od użytkowników o nowym phishingu dot. mBanku. Wchodzę sobie więc na konto, aby zobaczyć, jak sam mBank o tym informuje.
I jest, piękny, wyraźny komunikat na górze. Brawo!

Operacje_Zaplanowane_-_Płatności_-_mBank_serwis_transakcyjny

Ale… to czerwone jest nieklikalne i odsyła do “naszej strony zakładki bezpieczeństwo“. W menu poniżej (czy to jest ta “nasza strona”?) żadnej takiej “zakładki” jednak nie ma, jak widać na załączonym screenshocie.

I zastanawiam się, ile osób po takim komunikacie
(a) irytuje się, że jest nieklikalny i olewa sprawę
(b) faktycznie przechodzi na stronę główną mbanku i szuka zakładki bezpieczeństwo.

Zakładając nawet sprzyjający mBankowi scenariusz (b): zróbcie eksperyment. Wejdźcie na główną stronę mBanku (o nią chyba chodziło w zwrocie “nasza strona”, prawda?) i znajdźcie “zakładkę” bezpieczeństwo. Powodzenia (tylko żadnego ctrl+f :).

Jako klient mBanku, taki komunikat odbieram mniej więcej tak:
O JEZU!!! JESTEŚ ATAKOWANY! NIE POWIEMY CI JAK! Welcome to the challenge -- the prize is your money!

A teraz, do sedna, o którym pomimo ataków trwających od wczoraj nie informuje Was wasz bank. Ich opis znajduje się na naszej stronie w zakładce bezpieczeństwo. Celowo ten link jest nieklikalny. Wiadomość musicie odnaleźć sami. Poczujcie się przez chwilę jak klient mBanku :)

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

51 komentarzy

Dodaj komentarz
  1. Kilka sekund po otwarciu strony mBanku. :) Po prawej stronie jest zakładka “Na skróty” gdzie jest tzw. “Bezpieczeństwo w mBanku”. Przyznam, że brak odnośnika do bądź co bądź ważnej sprawy jest niezrozumiałe.

  2. Mnie zajęło 30 sek, tak jestem przyzwyczajonym klientem mBanku (najdzcie tabele prowizji i opłat)

  3. i tak sa lepsi od euronetu :)

  4. ale chamstwo z tym linkiem

  5. 20,2sekundy – życiówką tego nazwać nie można :/

  6. Szukałem 10 sekund xD wystarczy zjechać na sam dół strony i tam jest odpowiedni URL =]

  7. Przed momentem radio krzyczalo o zle dzialajacych bankomatach mBanku, ktore pobieraja z konta razy dwa. Co to sie wyprawia z tym bankiem :(

  8. Nie jest źle z 2 sekundy :)

  9. Ustawienia -> Bezpieczeństwo ?

    ~10 sek

  10. Około 15s, w oczy się nie rzuca ale jest… Z tym że taki komunikat o fałszywych wiadomościach jest na stronie banku przynajmniej raz w miesiącu.

  11. Na stronie logowania pod formularzem są dość widoczne informacje (i linki) o Bezpieczeństwie, ale fakt że komunikat o atakach jest dopiero po zalogowaniu i tam sekcji Bezpieczeństwa próżno szukać jest dla mnie nie zrozumiały…

  12. 3 sekundy – 99% stron tego typu linków ma w stopkach

  13. Bo chodzi o stronę logowania do konta. A tam wyraźnie w prawym górnym rogu jest link do zakładki bezpieczeństwo.

  14. po takim opisie uznalem ze google mnie wyreczy:
    google -> mbank bezpieczenstwo – pierwszy wynik

    zajelo jakies 5 sek. ?

    • dopóki ktoś nie kupi reklamy na te keywordy jako pierwszego wyniku wyszukiwania. Wiele ZU nie odróżnia co jest a co nie jest reklamą w SERP-ach.

    • To niech sobie zainstalują adbloka, nie mój problem. :)

  15. Typowy Janusz nie użyje google, albo oleje albo będzie błądził wzrokiem po kolorowych przyciskach. acha, ctrl+f też nie użyje…

    • Nie nie nie, typowy Janusz zapyta na jakiejś grupie na FB…serio serio.

  16. Będę rebelem, wstawię linka:
    https://www.mbank.pl/bezpieczenstwo/

  17. Znalezienie “bezpieczeństwa” na stronie mBanku (bez ctrl+f) zajęło mi ~5 sekund. Jestem zwykłym użyszkodnikiem.

    • jakbys byl zwyklym, to by cie nie bylo na tej stronie

  18. Hłe hłe – jest – wystarczy kliknąć zaloguj.
    Na dole jest zakładka.
    Za każdym razem gdy się loguje na konto widać je na dole strony :)

  19. W przypadku otrzymania tego typu wiadomości, prosimy o ich zignorowanie i nieotwieranie dołączonych załączników oraz o przeskanowanie komputera programem antywirusowym. Szczegółowe informacje o mailach wyłudzających dane publikujemy w ostrzeżeniu na naszej stronie: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,6866,ostrzezenie-przed-falszywymi-mailami-wyludzajacymi-dane.html.

    Pozdrawiamy
    Zespół mBanku

    Zespół mBanku, zapraszamy do dyskusji lub kontaktu bezpośredniego. Chętnie odpowiemy na pytania dotyczące naszej oferty.

    • mBank, Why u no understand?

    • Drogi mBanku.

      Poprosimy o zamianę pięknego czerwonego banera ostrzegawczego (widocznego na górze strony po zalogowaniu się) na baner z odnośnikiem do podstrony dot. bezpieczeństwa, ewentualnie komunikatu o którym wspomnieliście w swoim komentarzu (czyli że jak na ten baner klikniemy, to nas teleportuje do strony z odpowiednią treścią ostrzegającą o wyłudzaniu danych).

      Prościej się nie da.

      Dziękujemy.

    • Czy tylko ja mam wrażenie komunikując się z mBankiem (czy to telefon, czy forum) jak by się rozmawiało z upośledzonymi osobnikami?

    • @Baltica, dziękujemy za sugestię. @hydralisk, prosimy o zachowanie kultury wypowiedzi w kierowanych do nas wiadomościach. Jeśli masz zastrzeżenia do jakości obsługi klienta, zgłoś je w wiadomości na adres: kontakt@mbank.pl, a zweryfikujemy Twoje zgłoszenie i się do niego odniesiemy.

      Pozdrawiamy
      Zespół mBanku

      Zespół mBanku, zapraszamy do dyskusji lub kontaktu bezpośredniego. Chętnie odpowiemy na pytania dotyczące naszej oferty.

    • Ja mam zastrzeżenie ogólnie do całego mBanku. Dzieje się tam coraz gorzej i wcale mnie nie dziwią takie dezinformacje jak powyżej. A pisać sobie można do Was reklamacje i to nic nie daje. Ostatnio pobierają opłatę za wydaną nieaktywną kartę jako nową kończącą się. Wysyłają 2 mieś wcześniej i płaci się 2x za kartę tą aktywna i tą nieaktywną. Pięknie kochany mBanku pięknie. Oby tak dalej. Świetlana przyszłość.

    • Nie wspomnę że od 5 albo więcej lat proszę się o naprawę błędu podsumowaniu historii transakcji. Brak odzewu. Ostatnie info że po zmianie systemu będzie lepiej. NIE JEST.
      Poproszę inne osoby o potwierdzenie – historia -> zmień widok -> opłaty i prowizje(dotyczy też innych filtrów ale tu łatwo zauważyć) -> data od 1.1.2015 do dziś -> tabelka “obroty na rachunku” czy aby na pewno kwoty Uznania/Obciążenia/Suma są prawidłowe? Pomału zaczynam sobie współczuć że jestem klientem. Niestety nie lubię zmieniać nic co już mam dłuższy czas ale chyba czas to zmienić.

  20. tyle, że w mbank ten czerwony baner informacyjny jest chyba non stop od zeszłego roku, więc trochę traci na wyrazistości

    • On raz jest, raz go nie ma, chyba zależy od tego co się aktualnie do mBanku dobija ;)

    • O ! Mi się już nie wyświetla ;]

    • możliwe, widać mam takiego farta, że praktycznie zawsze coś czerwonego mi na górze ich stronki wyskakuje. w każdym razie pojawiał się tak często, że przestałem go zauważać. chyba nie o to chodzi w takich banerach ;)

  21. Jeżeli ktoś dużo korzysta ze stron informacyjnych to z automatu idzie CTRL+F – w dobie “Content is King” oszczędza sporo czasu ;)

  22. Dzisiaj jest już czytelny baner pod głównym banerem reklamowym odsyłający do strony gdzie atak jest opisany, z przykładową treścią maila wyłudzającego. Fajnie, że niebezpiecznik ma wpływ na takie rzeczy :)

  23. Innym problem z czerwonym banerem jest to, że pojawia się on zbyt często i człowiek po prostu zaczyna go chyba ignorować (czyt. nie czytać).
    Jak się zastanowiłem, to muszę pop prostu go zamykać krzyżykiem po zobaczeniu i wtedy będzie spełniał swoją rolę.

  24. Znalazłem bardzo szybko bo odruchowo kliknąłem w “zaloguj”, a tam jest w prawym górny rogu link do bezpieczeństwa :)

  25. Skoro już wałkujemy temat mBanku, to dzisiaj przeczytałem kolejną wpadkę, pytanie tylko – bankomatu czy banku:
    http://biznes.interia.pl/bre/news/awaria-w-mbanku-wyplata-z-bankomatu-byla-naliczana,2307016,7814

  26. no ja banera dziś nie mam – wczoraj pewnie zamknąłem go bez czytania ;-)

    A samo oszustwo stare jak internet – inny adres hyperlinku od nazwy. Toż już pierwsze porady bezpieczeństwa polegały na tym żeby przed kliknięciem w link sprawdzić co pojawia się w stopce przeglądarki ;-)

  27. A ja wchodzę na stronę i nie mam żadnego ostrzeżenia na czerwono. Czemu?

  28. Bez sensu…raz krzyczci3 kilkalne redirecty są be innym razem ze ich brak. Drogi mbanku zignoruj proszę te zbliżające się do amerykańskiego głosy. ..
    Lynxie wróć i oswiec te makdonaldy plizzz.

    • This^

  29. Odnalezienie odpowiedniego linka nie zajęło mi to dużo czasu i z tego co widzę to pozostałym też nie ALE! zakładam że osoby które zaglądają na niebezpiecznika w większości nie są domyślnym klikaczem stron internetowych i radzą sobie sami z nie takimi “problemami” :)

  30. Dla mnie najbardziej żałosne w tym wszystkim jest to, że to ostrzeżenie jest… zaraz po zalogowaniu się na konto. Jeśli ktoś [mniej doświadczony] dostanie fałszywy email i kliknie znajdujący się w nim link, to nie odróżni tej strony od strony logowania mbanku. Wpisze dane i jest w dupie.
    Ostrzeżcie swoje babcie, dziadków czy rodziców, oni mogą korzystać, a nie muszą się na tym znać ;)

  31. Szczerze, to mbank co chwile wyrzuca jakies czerwone komunikaty wiec już trochę nie zwracam na nie uwagi. Takie ostrzezenia chyba powinni przesylac klientom na maila. Samo ostrzezenie bez zadnych linków.

Odpowiadasz na komentarz Bartek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: