Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera, przejmowane są poufne dane: identyfikator klienta oraz hasło. Po uzyskaniu identyfikatora klienta i hasła przestępcy logują się do serwisu transakcyjnego w jego imieniu, a w przeglądarce klienta pojawia się grafika wskazująca na oczekiwanie na zalogowanie. Następnie klientowi prezentowany jest na stronie logowania fałszywy komunikat informujący o rzekomej aktywacji przez mBank bezpłatnej usługi moneyback wraz z oknem do wprowadzenia hasła SMS. W rzeczywistości przestępcy rejestrują na rachunku klienta „zaufanego odbiorcę” przelewów zdefiniowanych w celu kradzieży środków z kont klienta.
Jeżeli podczas logowania do serwisu transakcyjnego mBanku pojawił się opisany komunikat, zalecane jest jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania oraz jego usunięcia, a następnie zmiana haseł do serwisu transakcyjnego mBanku oraz wszelkich innych kont bankowych, pocztowych bądź portali społecznościowych i niezwłoczny kontakt z mLinią pod numerem 801 300 800 lub 42 6 300 800.
mBank nigdy nie prosi • o aktywację usług lub zwrot środków podczas logowania do serwisu • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania • nie prosi o wykonanie przelewów testowych • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej.