Na atak oszustów bywają narażeni klienci bankowości elektronicznej, którzy korzystają z portali społecznościowych (np. Facebooka) oraz portali ogłoszeniowych i aukcyjnych.

Zwykle oszustwo może się zacząć od:
- włamania na Facebooku na konto użytkownika, podszycia się pod niego i nawiązania w jego imieniu kontaktu ze znajomymi z portalu,
- zamieszczenia fałszywego ogłoszenia na portalach ogłoszeniowych lub aukcyjnych.

W czasie rozmowy, którą oszust odbywa przez komunikator, maila albo komentarz na portalu  prosi on o pomoc i przelanie pewnej kwoty, tłumacząc to np. chwilowym brakiem pieniędzy na koncie czy brakiem możliwości wykonania przelewu  i prosi o zapłacenie za kupiony przedmiot, korzystając z przesłanego linku. Oczywiście, obiecuje, że te pieniądze natychmiast ci zwróci. Rozmowa wygląda zwykle tak:
Scenariusz 1- przez portal społecznościowy: przestępca wysyła link do fałszywego serwisu szybkich płatności, który jest łudząco podobny do istniejącego serwisu. Stamtąd ofiara oszustwa jest przekierowana na fałszywą stronę logowania do swojego banku. Podanie na tej stronie identyfikatora i hasła sprawia, że te dane są przesyłane do przestępców, którzy dzięki nim logują się do prawdziwego serwisu bankowego, a na fałszywej stronie banku pokazuje się komunikat z żądaniem wpisania hasła SMS. W ten sposób przestępcy autoryzują zlecone przez siebie transakcje i kradną pieniądze.

Scenariusz 2- wykorzystuje portal ogłoszeniowy lub aukcyjny: Po dokonaniu zakupu lub sprzedaży, przestępca prosi o dokonanie przelewu bezpośrednio z rachunku bankowego, przesyłając, zwykle  mailem, link do systemu płatności. Osoba oszukiwana korzystając z tego linku loguje się najpierw do serwisu łudząco podobnego do znanego mu systemy płatności, a następnie jest przekierowywana do fałszywego serwisu podszywającego się pod bank. Kontynuując operację oszukiwany samodzielnie się autoryzuje i tym samym zleca przelew zasilający rachunek przestępcy.

W obu przypadkach pieniądze trafiają w łapy oszustów!

Pamiętaj!
• kiedy ktoś poprosi cię o dokonanie przelewu na portalu społecznościowym albo na komunikatorze, sprawdź, czy tę wiadomość naprawdę wysłał twój znajomy, a nie ktoś, kto się pod niego podszywa. Wystarczy, jak zadzwonisz do znajomego. W przypadku ogłoszeń na portalach ogłoszeniowych i aukcyjnych, sprawdź, czy ogłoszenie nie jest fałszywe, np. sprawdź osobę, która wystawiła ogłoszenie.
• Nie loguj się nigdy do banku z linków, które są wysyłane w wiadomościach e-mail lub na komunikatorach. Zawsze wpisuj ręcznie adres strony bankowej.
• Logując się do swojego banku, upewnij się, że jesteś na oryginalnej stronie banku (wskazówki znajdziesz pod adresem: https://www.mbank.pl/bezpieczenstwo/bezpieczny-komputer/)

Jeśli już podałeś dane logowania lub hasło SMS, wtedy jak najszybciej zmień hasło do logowania do bankowości internetowej. Jeżeli podałeś hasło SMS, wtedy musisz dodatkowo sprawdzić, czy z twojego rachunku nie zlecono jakiegoś przelewu. Jeśli stwierdzisz, że taki przelew został zlecony, natychmiast skontaktuj się z mLinią pod numerem 801 300 800 lub 42 6 300 800.