Duża zmiana w mBanku. Uważaj podczas logowania, żeby nie stracić pieniędzy
Jesteś klientem mBanku? Logowanie do twojego konta będzie wyglądało inaczej, będzie też odbywać się z innego adresu URL. To z pozoru niewielka zmiana, ale dla cyberprzestępców stanowi idealną okazję, by podstawić fałszywą stronę i ukraść twoje oszczędności. Zobacz, na co musisz zwrócić szczególną uwagę, aby twoje pieniądze były bezpieczne.
2025-07-21, 10:34
Najważniejsze informacje w skrócie:
- mBank zmienia stronę logowania i apeluje do klientów o wzmożenie czujności
- Zmiany będą miały charakter wizualny i techniczny (niewielka zmiana adresu strony), loginy i hasła zostaną bez zmian
- Dla przestępców to świetna okazja na wykorzystanie dotychczasowych przyzwyczajeń klientów. Dlatego bank prosi o większą uwagę
mBank zmienia adres logowania
Jeden z największych polskich banków i pionier polskiej bankowości elektronicznej dokonuje niedużej, a zarazem bardzo ważnej zmiany. Adres logowania dla klientów zostanie zmieniony z https://online.mbank.pl/pl/Login na https://online.mbank.pl/connect/Login - zmiana ta ma pozwolić na ujednolicenie wizualne z głównym serwisem banku. Ma się też pojawić wyraźniejszy podział na dwie sekcje - logowania i komunikatów bezpieczeństwa.
Klienci mający zapisany adres w przeglądarkach będą automatycznie przekierowywani na nowy adres. Jednak mBank mimo tego zaleca, by zamiast wykorzystywania zapamiętanego adresu wpisywali adres strony banku i wybierali tam opcję "zaloguj się". Ma to zmniejszyć ryzyko trafienia na fałszywą stronę.
✅ Checklista bezpieczeństwa: 3 rzeczy, które zrobisz w 2 minuty
Chcesz wzmocnić bezpieczeństwo swojego konta nie tylko w mBanku? Poświęć dwie minuty i zrób to już teraz:
Sprawdź zapisany adres: Jeśli masz stronę logowania banku w "Ulubionych" lub zakładkach przeglądarki, usuń ją i zapisz na nowo, wchodząc na nią przez oficjalną stronę główną mbank.pl.
Aktywuj 2FA: Upewnij się, że masz włączone uwierzytelnianie dwuskładnikowe (najlepiej potwierdzenie w aplikacji mobilnej). To druga, kluczowa warstwa obrony.
Ustaw alerty: Sprawdź w ustawieniach konta, czy masz aktywne powiadomienia (SMS lub push) o każdej transakcji i logowaniu. To pozwoli ci natychmiast zareagować, gdyby działo się coś niepokojącego.
Aplikacja mobilna nie będzie się zmieniać. Nie zmieni się również interfejs po zalogowaniu, ani loginy czy hasła. Choć jest tu jeden wyjątek - klienci, którzy logowali się za pomocą numeru karty płatniczej będą musieli rozstać się z tym sposobem logowania. Zostanie on całkowicie wyłączony, ale mBank już o tym ich poinformował.
Przestępcy nie śpią
Zmiany adresów logowania, czasem konieczne, to mimo wszystkich przygotowań ze strony banku, zawsze moment ryzyka. Przestępcy mogą próbować wykorzystać chwilę na podstawianie fałszywych stron logowania (różniących się np. jednym znakiem w adresie).
Mogą też próbować zasugerować konieczność zmiany hasła z okazji modyfikacji adresu strony logowania i podstawiać stronę do jego zmiany.
Wpisanie danych do logowania na takiej stronie może oznaczać utratę loginu i hasła, a w konsekwencji utratę pieniędzy z konta.
🎣 Skąd wzięła się nazwa "phishing"?
Termin "phishing" to celowa gra słów. Powstał w połowie lat 90. w społeczności hakerów i jest połączeniem dwóch angielskich słów: "fishing" (wędkowanie, łowienie ryb) i "phreaking" (stary termin oznaczający hakowanie systemów telefonicznych). Oszuści, podobnie jak wędkarze, "zarzucają przynętę" (fałszywe e-maile i strony) i czekają, aż ofiara "połknie haczyk" (poda swoje dane). Litera "f" została zastąpiona przez "ph" jako ukłon w stronę wczesnej kultury hakerskiej.
Zasady bezpieczeństwa (ważne w każdym banku):
- Bank nigdy nie wysyła linków do logowania za pomocą SMS-ów, e-maili ani komunikatorów.
- Nie należy klikać w podejrzane linki ani udostępniać danych logowania poza oficjalną stroną.
- Najbezpieczniej jest ręcznie wpisać adres w przeglądarce lub przejść przez stronę główną banku.
- Sprawdzaj dokładnie adres URL — certyfikat bezpieczeństwa, pisownię, obecność "https"
Dodatkowo mBank przypomina o innych filarach bezpieczeństwa, takich jak regularna zmiana haseł (lub korzystanie z menedżera haseł) oraz posiadanie aktualnego oprogramowania antywirusowego z ochroną przed phishingiem.
Czytaj także:
- Banki, Orlen i Biedronka. Oto najwięksi podatnicy w Polsce
- Czy opłaca się sprzedać roszczenie frankowe? Szybkie pieniądze, ale problem pozostaje
- Tak mogą "wyczyścić" konto. Klienci znanego banku zagrożeni
Źródło: mBank/Andrzej Mandel