-
Bezpieczeństwo
Uwaga na oszustów podszywających się pod pracowników naszego Banku!
Zidentyfikowaliśmy próby podszywania się przez oszustów pod pracowników naszego Banku. Oszuści dzwonią z rożnych numerów. Na Twoim telefonie może wyświetlić się nawet numer Infolinii naszego Banku.
Oszuści informują o rzekomo podejrzanej transakcji i próbują wyłudzić dane poufne lub namawiają do zainstalowania oprogramowania, które umożliwia zdalny dostępu do komputera.
Pamiętaj:
- Pracownicy Banku ani pracownicy Infolinii Banku nigdy nie proszą o podanie hasła do bankowości elektronicznej oraz kodów autoryzacyjnych;
- Nie podawaj danych poufnych odnośnie Twojej karty czy dostępu do bankowości internetowej.
- Nie podawaj przez telefon kodów z SMS-ów autoryzacyjnych.
- Nigdy nie instaluj dodatkowego oprogramowania na prośbę osoby dzwoniącej.
- Zwróć uwagę na akcent dzwoniącego, czy używane słowa np. konto zamiast rachunek.
- Zachowaj zdrowy rozsądek. Nie działaj pod presją czasu. Chroń swoje dane!
- Jeśli masz jakiekolwiek wątpliwości z kim rozmawiasz, rozłącz się, odczekaj minimum 30 sekund i samodzielnie skontaktuj się z Infolinią Banku lub Twoim opiekunem w Oddziale. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.
- Bądź ostrożny! A jeśli podałeś poufne dane skontaktuj się z Infolinią Banku.
Zapoznaj się z poniższym komunikatem. Wystarczą dwie minuty, które mogą uchronić Twoje środki: https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki
Wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS, reklam oraz postów
Opis działania cyberprzestępców
Fałszywe SMS-y
Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości do uzupełnienia danych na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.
Umieszczony w wiadomości link, przenosi potencjalną ofiarę na fałszywą stronę, łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem np. dopłaty za ponowną dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują następnie do kradzieży pieniędzy z konta ofiary.
Dodatkowe informacje w załączniku nr 1
Fałszywe reklamy/ posty
Posty maja na celu wzbudzić zainteresowanie, wpłynąć na emocje klienta lub zachęcić go świetną okazją inwestycyjną. Reklamy/posty wyłudzające dane do logowania do portali na przykład społecznościowych, maja na celu pozyskanie zapisanych na tych portalach danych dotyczących kart płatniczych, wykorzystanie profili do oszustw z wykorzystaniem kodów BLIK oraz pozyskanie danych do logowania do bankowości elektronicznej.
Dodatkowe informacje w załączniku nr 2
W jaki sposób chronić się przed tego typu cyberatakami?
W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać z danych podanych w SMS-ie.
Jeśli podałeś dane kart płatniczych lub bankowości internetowej na fałszywej stronie, skontaktuj się ze swoim Bankiem!
- Infolinia bankowości elektronicznej oraz (czynna 24/7)
801 560 605 - Infolinia w zakresie obsługi kart płatniczych
86 215 50 00
Dodatkowe informacje znajdziecie Państwo na poniższych stronach:
Publikacja prawdziwych informacji okazją dla oszustów
Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 29 czerwca 2023 r.
"Okazje w biznesie są jak autobusy – co chwilę pojawiają się kolejne" - słowa znanego przedsiębiorcy Richarda Bransona, inspirują nie tylko początkujących przedsiębiorców działających w legalny sposób, ale niestety stanowią również motywację dla oszustów.
Oszuści obserwują wydarzenia w kraju i na świecie, które są szeroko komentowane przez media. Ich celem jest wybranie tych, które mogą wzbudzać niepokój i być tłem do przeprowadzenia ataków np. na klientów banków.
Coraz częściej obserwujemy oszukańcze kampanie, które zyskują na sile wraz z publikacją istotnych, o szerokim zasięgu prawdziwych informacji. W minionym okresie przykładami takich kampanii były np. wysyłane przez oszustów wiadomości SMS dotyczące szczepień przeciw COVID-19, które za pomocą linku przekierowywały odbiorców na fałszywą stronę internetową, gdzie wyłudzano poufne dane. Pojawiały się także oszukańcze ogłoszenia o sprzedaży węgla w chwili jego ograniczonej dostępności.
Przykładem przestępczej kampanii jest wykorzystanie informacji medialnych o dużych wyciekach danych osobowych. Oszuści podszywając się pod bank nawiązują kontakt telefoniczny, podczas którego informują o rzekomym wycieku danych klienta i potrzebie zabezpieczenia pieniędzy poprzez przelanie ich na tzw. „bezpieczny rachunek techniczny”.
Podkreślamy, żeoszuści wykorzystują do swoich celów prawdziwe wiadomości przekazywane przez media, a ich charakter ma wzbudzić zainteresowanie potencjalnych ofiar lub wręcz wywołać u nich zaniepokojenie i skłonić do działania pod presją. Zgodnie z opracowanym scenariuszem, działania te najczęściej skutkują utratą środków lub przekazanie swoich danych poufnych np. danych osobowych, loginów i haseł do bankowości elektronicznej, czy danych z karty płatniczej.
Dlatego ważna jest znajomość kilku podstawowych zasad bezpieczeństwa:
- zachowaj czujność wobec wszelkich podejrzanych wiadomości, które zachęcają lub wymuszają logowanie do bankowości elektronicznej lub podanie danych dotyczących karty płatniczej, kodu Blik, czy klikanie w podesłany w wiadomości link;
- utrzymuj w tajemnicy informacje poufne, w tym loginy i hasła do bankowości elektronicznej, danych z karty płatniczej lub swoje dane osobowe;
- nie ulegaj presji, która może wynikać z przekazywanych informacji, zachowaj zdrowy rozsądek i przeanalizuj, czy faktycznie Twoje pieniądze mogą być zagrożone;
- jeśli podejrzewasz, że faktycznie Twoje oszczędności są zagrożone, zweryfikuj te podejrzenia nawiązując kontakt z bankiem używając numeru infolinii bankowej;
- jeśli padłeś ofiarą oszustwa bezzwłocznie skontaktuj się ze swoim bankiem i złóż zawiadomienie w najbliższej jednostce Policji.
Rozwaga i powściągliwość to najlepsza ochrona przed socjotechnicznym atakiem.
Zachęcamy do zapoznania się z pozostałymi komunikatami: Lista komunikatów i ostrzeżeń FinCERT.pl
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - Centrum Wymiany i Analiz Informacji Sektora Finansowego
Centralne Biuro Zwalczania Cyberprzestępczości
Komenda Główna Policji
Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 11 stycznia 2023 r.
Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji, o tego typu oszustwach ostrzegaliśmy wspólnie FinCERT.pl – BCC ZBP z Centralnym Biurem Zwalczania Cyberprzestępczości oraz Komendą Główną Policji komunikatem z dnia 7 grudnia 2022 r. pt. „Oszuści dzwonią z numerów podszywających się pod banki lub inne instytucje zaufania publicznego” link: https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki
Zwracamy uwagę, że w ostatnim czasie oszuści nie tylko w rozmowie telefonicznej nakłaniają klienta do przekazania środków, ale coraz częściej przesyłają również do poszkodowanego wiadomość mailową z rzekomą umową przekazania zagrożonych środków na konto techniczne banku lub wysyłają na numer telefonu ofiary sms z numerem rachunku, na który należy przekazać środki. Wszystko po to, aby uwiarygodnić zagrożenie.
Po nawiązaniu połączenia telefonicznego i przekazaniu informacji o rzekomym zagrożeniu dla naszych pieniędzy scenariusz może wyglądać tak:
To tylko przykładowy scenariusz. Pamiętaj bądź ostrożny, nie ulegaj panice, kontaktuj się ze SWOIM BANKIEM korzystając z zasady: „rozłącz się, odczekaj minimum 30 sekund”. Następnie, połącz się z bankiem lub instytucją, której przedstawiciel dzwonił do Ciebie. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.
Nie daj się oszukać, przygotowana przez oszustów umowa:
- to tylko pretekst, aby przekonać Ciebie do podjęcia decyzji o przelaniu swoich oszczędności na „techniczny” rachunek bankowy wskazany przez oszustów;
- nie uwzględnia wszystkich elementów wymaganych przez ustawę – Prawo Bankowe tj. między innymi: czasu trwania umowy; przesłanki i trybu rozwiązania umowy czy zasad rozliczeń;
- nie zawiera miejsca na Twój podpis;
- zawiera skan podpisu dostępnego w Internecie – np. podpisu niektórych postaci historycznych (przykładowo gen. Tadeusza Kościuszki);
- często może zawierać błędy gramatyczne lub ortograficzne;
- może być sporządzona z użyciem języka potocznego np. zamiast terminu „rachunek bankowy”, używane jest słowo „konto”.
Oszustwo lub jego usiłowanie zgłoś w Twoim banku i złóż zawiadomienie na Policji!
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - Centrum Wymiany i Analiz Informacji Sektora Finansowego
Centralne Biuro Zwalczania Cyberprzestępczości
Komenda Główna Policji
JAK DBAĆ O BEZPIECZEŃSTWO SWOICH PIENIĘDZY?
Korzystając z bankowości internetowej lub aplikacji mobilnej zawsze przestrzegaj podstawowych zasad
bezpieczeństwa:
- NIGDY nie podawaj nikomu przez Internet lub telefon swoich danych osobowych, identyfikatorów ani haseł.
- Bank nie świadczy usług pomocy zdalnej przy wykorzystaniu pulpitu zdalnego np. TeamViewer, AnyDesk, AeroAdmin i innych podobnych. Wspomniane programy mogą zostać użyte w atakach socjotechnicznych mających na celu wyłudzenie środków.
- Nie instaluj oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł.
- Nie otwieraj maili od nieznanych nadawców, nie klikaj w załączniki do wiadomości czy SMS-ów, które wydają Ci się podejrzane (np. pochodzą od firmy kurierskiej, chociaż niczego nie zamawiałeś w sklepach internetowych albo od dostawcy energii, z którym nie masz podpisanej umowy).
- Nie klikaj w linki prowadzące do stron rzekomo aktualizujących Twoje certyfikaty bezpieczeństwa lub system transakcyjny – bank NIGDY o to nie prosi w mailach.
- Uważaj na wiadomości, w których ktoś prosi Cię o dopłatę do jakiejś transakcji – upewnij się, najlepiej dzwoniąc do danej osoby lub firmy, czy prośba jest prawdziwa.
- Nie wysyłaj kodów BLIK nawet osobom znajomym, które proszą Cię o to przez Facebooka, Messangera lub inny serwis społecznościowy, najlepiej zadzwoń i zapytaj, czy rzeczywiście ktoś miał do Ciebie taką prośbę.
- Korzystaj zawsze z aktualnego systemu operacyjnego oraz z aktualnych aplikacji. Zabezpiecz swój komputer aktualnym oprogramowaniem antywirusowym.
- Korzystaj z poprawnych, czyli trudnych do rozszyfrowania haseł do komputera i do bankowości internetowej. Silne hasło powinno składać się z co najmniej 8 znaków, zawierać wielkie i małe litery, cyfry oraz znaki specjalne. Nie zapisuj haseł ani ich nie przekazuj innym osobom.
- Ustal bezpieczne limity przelewów internetowych i płatności kartą. Łatwo je zmienisz w bankowości elektronicznej.
- Korzystaj z bankowości elektronicznej na własnym sprzęcie i w miejscu z zaufanym Internetem. Unikaj logowania w miejscach typu kino, kawiarnia, publiczne hot-spoty.
- Zawsze po zakończeniu korzystania z bankowości internetowej klikaj w przycisk „Wyloguj”.
- Logując się na stronę bankowości internetowej, sprawdź poprawność adresu i szyfrowanie połączenia (adres powinien zaczynać się od https://... a obok powinien być widoczny symbol zamkniętej kłódki). Sprawdź także dokładnie poprawność adresu URL pod kątem literówek i niestandardowych znaków, które bardzo często nie są widoczne na pierwszy rzut oka.
- Zawsze zwracaj uwagę na komunikaty o błędach certyfikatów wyświetlane przez przeglądarkę internetową. Zrezygnuj z transakcji, jeśli cokolwiek wzbudzi Twoje wątpliwości.
- Nie instaluj na swoim komputerze programów z nieznanych źródeł.
- Na komputerze korzystaj z klawiatury ekranowej wprowadzając hasło.
- Śledź informacje oraz komunikaty publikowane na stronie Banku oraz przesyłane na Twoją skrzynką w systemie bankowości elektronicznej.
Jeśli ktoś dzwoni do Ciebie podając się za pracownika banku, jeśli otrzymujesz wiadomości, których nadawcy podszywają się pod bank lub po prostu coś Cię zaniepokoiło w związku z przelewami, zadzwoń na naszą Infolinię (801 560 605 lub 86 216 11 14) . PAMIĘTAJ w przypadku czasowej niedostępności Twojej bankowości elektronicznej zachowaj spokój i nie ulegaj panice. Taki jest właśnie cel cyberprzestępców – wywołanie paniki, strachu i chaosu. Nie wspieraj ich w tym. Nie kieruj się również anonimowymi opiniami czy komentarzami np. z mediów społecznościowych czy forów internetowych. Upewnij się, że to wiarygodne informacje a nie „fake newsy”.
Uwaga – Fałszywe połączenia telefoniczne przestępców podszywających się pod banki!
Komunikat – ostrzeżenie – Komendy Głównej Policji, FinCERT.pl – BCC ZBP i Polskiej Izbie Informatyki i Telekomunikacji z dnia 15 listopada 2021 r.
W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).
Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary).
Najpopularniejsze przykłady rozmowy:
Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku).
Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:
- doradców bankowych,
- dział techniczny lub bezpieczeństwa,
- pośrednika,
- przedstawiciela jednostek państwowych,
- znajomego itp.
Następnie przestępca wybiera numer telefonu z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru telefonu lub nazwy kontaktu niż w rzeczywistości np. na telefonie Klienta wyświetli się numer infolinii jego banku. Pozwala na to technika określana jako spoofing numeru telefonu.
Czym jest spoofing?
Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:
- wybór płci osoby dzwoniącej,
- wybór pochodzenia,
- wybór akcentu,
- dodawanie efektów dźwiękowych
- zastosowanie menu głosowego.
Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy.
- Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.
- Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
- Osoba dzwoniąca przedstawia się jako doradca kredytowy, informuje, że zgodnie z rzekomo złożonym w nocy wnioskiem o pożyczkę pieniądze zostały przyznane, należy jednak dokończyć formalności. Ofiara oczywiście żadnego wniosku o kredyt nie składała. Dalej scenariusz jest już mocno zbliżony do poprzednich. Zdenerwowana osoba zaczyna odpowiadać na serię pytań, wierząc, że dzwoniący chce jej pomóc, a w rzeczywistości oszust wchodzi w posiadanie interesujących go danych i kończy rozmowę.
- Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.
- Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. O możliwości wyłudzeń poprzez połączenia głosowe informował również zbp.pl oraz policja.pl, przy okazji składania przez przedsiębiorców wniosków o subwencje z programu Tarczy Finansowej PFR.
Więcej przeczytać można:
https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga!-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tarcza-Finansowa-PFR
https://policja.pl/pol/aktualnosci/189021,Uwaga-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tracza-Finans.html
https://www.piit.org.pl/o-nas/aktualnosci/komunikat-kgp,-zbp-i-piit-falszywe-polaczenia-telefoniczne-przestepcow-podszywajacych-sie-pod-banki
Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często adres e-mail podaje sama, a później po prostu o tym nie pamięta.
Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary.
Co dzieje się dalej? Zależy od tego, jakie informacje pozyskał przestępca. Cel jest jeden – zyski finansowe, m.in. poprzez pobieranie pożyczki na ofiary (dzięki pozyskaniu danych osobowych), wyprowadzanie pieniędzy bezpośrednio z rachunku klienta czy wykonywanie operacji kartowych.
Jak się chronić?
Należy stosować się do kilku ważnych zasad:
- nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta,
- nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon,
- zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, iż akceptujesz transakcję, którą przygotowali przestępcy,
- jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie
- zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą powyżej.
- należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.
Każdy klient banku powinien pamiętać, że każdorazowo ma prawo zgłosić nietypową sytuację do banku, a w sytuacji podejrzenia, że doszło lub mogło dojść do popełnienia przestępstwa, również zawiadomić policję.
Komenda Główna Policji
FinCERT.pl – BCC ZBP
Polska Izba Informatyki i Telekomunikacji
Szanowni Państwo!
Bardzo prosimy o zachowanie szczególnej ostrożności, w związku z licznymi wyłudzeniami telefonicznymi oszustów, którzy podają się za pracowników banku, czy też podszywających się pod numer Infolinii.
Schemat działania przestępców jest bardzo podobny.
- Oszuści dzwonią i podają się za pracowników banku, często jako departament bezpieczeństwa lub działu technicznego.
- Może się zdarzyć, że na ekranie telefonu ofiary oszustwa wyświetla się nazwa jego banku.
Przestępcy dzwonią pod pretekstem anulowania transakcji, zaciągnięcia kredytu lub innej operacji bankowej. Poinformują, że środki na koncie są w niebezpieczeństwie. Zachęcą podczas rozmowy do zainstalowania oprogramowania. Po zainstalowaniu aplikacji i podaniu kodu, który wyświetli się na ekranie urządzenia, przestępcy uzyskują nieograniczony dostęp do zwartości urządzenia i przejęcia kontroli nad komputerem lub smartfonem. Otrzymuje także pełną kontrolę nad kontem bankowym.
W ten sposób mogą zostać skradzione środki finansowe znajdujące się na koncie, jak również zaciągnięte kredyty.
Przestępcy podczas rozmowy są bardzo przekonujący, tłumaczą w jaki sposób zachować bezpieczeństwo oraz ostrzegają jakich metod używają oszuści.
Przy odmowie mogą grozić konsekwencjami.
Bardzo prosimy aby pamiętać:
- Za każdym razem, jeśli rozmówca wywołuje poczucie pośpiechu lub presji, należy być uważny. Atakujący próbują zmusić do popełnienia błędu. Nawet jeśli na początku rozmowa telefoniczna wydaje się być w porządku, w momencie, kiedy zacznie wydawać się podejrzana, należy przerwać rozmowę.
- Zachowaj szczególną ostrożność w przypadku rozmówców, którzy nalegają na zainstalowanie na komputerze, telefonie czy innym urządzeniu konkretnego programu lub aplikacji.
- Nigdy nie należy ufać nazwie ID dzwoniącego. Atakujący często fałszują numer, więc może wyglądać na to, że pochodzi z prawdziwej organizacji lub ma ten sam numer kierunkowy co Twój numer telefonu.
- Nigdy nie należy pozwolić rozmówcy przejąć tymczasową kontrolę nad komputerem ani nie zgadzać się na pobranie dodatkowego oprogramowania. W ten sposób można zainfekować komputer.
- Nigdy nie wolno podawać osobie po drugiej stronie słuchawki informacji, które powinna już mieć. Na przykład, jeśli zadzwoni do Ciebie bank, nie będzie pytał o numer konta.
- Jeśli wydaje się, że rozmowa telefoniczna jest atakiem należy się rozłączyć.
Dla potwierdzenia, że rozmowa telefoniczna była wiarygodna, należy skontaktować się osobiście z dowolną placówką banku lub zadzwonić bezpośrednio na numer obsługi klienta banku.
- Należy również uważać na otrzymywane wiadomości e-mail i sms-y, w szczególności zawierające niebezpieczne linki i odnośniki do stron internetowych.
Zapraszamy do zapoznania się z Komunikatem Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, w którym instytucje ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.
Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.
Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.
Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych.
Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:
- „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
- powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.
Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.
Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!
Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:
- szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
- instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
- wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,
zastanów się, zachowaj zdrowy rozsądek i ostrożność.
Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:
- Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
- Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
- Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
- Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
- Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
- Nie przesyłaj nikomu skanów swojego dowodu osobistego;
- Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
- Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet
- jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.
Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.
Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz w poniższym pliku.
Komenda Główna Policji
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
Szanowni Klienci!
Departament Bezpieczeństwa Banku BPS informuje, iż w ostatnim czasie zanotowano próby wyłudzenia danych poprzez oszustów podszywających się pod numer Infolinii Banku BPS. Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym Infolinię Banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie Banku.
Przypominamy podstawowe zasady bezpieczeństwa dla klientów:
- Infolinia Banku nie wykonuje połączeń wychodzących z numeru 801 321 456.
- Infolinia Banku BPS obsługuje klientów banków spółdzielczych tylko w zakresie kart płatniczych.
- Pracownicy odpowiedzialni za bezpieczeństwo w Banku nigdy nie kontaktują się bezpośrednio z klientami.
- Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
- Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu z karty CVV.
- Nigdy nie instaluj dodatkowego oprogramowania, by poprawić dostępność usług bankowych.
- Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy.
- Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.
- Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
- Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwoń na Infolinię Banku pod numer wskazany na karcie.
Zasady bezpieczeństwa w kilku punktach
- Wybierz miejsce które zapewni poufność wprowadzanych danych. Staraj się unikać miejsc publicznych.
- Nikomu nie udostępniaj swojego identyfikatora ani hasła. W przypadku ich ujawnienia jak najszybciej skontaktuj się z Bankiem.
- Zaktualizuj swój system operacyjny oraz przeglądarkę. Pamiętaj także o aktualizacji swojego programu antywirusowego.
- Regularnie zmieniaj swoje hasło dostępu. Zadbaj by było trudne do odgadnięcia.
- Sprawdź adres i szyfrowanie. Świadczy o tym ikona kłódki oraz adres rozpoczynający się od https://
- Ustaw bezpieczne limity transakcji internetowych.
- Sprawdzaj numer rachunku odbiorcy oraz sprawdzaj poprawność numeru konta w wiadomości SMS z kodem autoryzującym.
- Nie klikaj w linki i nie otwieraj załączników w wiadomościach o nieznanym pochodzeniu.
Widok poprawnego certyfikatu w najpopularniejszych przeglądarkach
Microsoft EDGE
Mozilla Firefox
Google Chrome
Kilka dodatkowych porad na temat bezpieczeństwa
- Sprawdź, czy adres w oknie przeglądarki wygląda następująco:
- eBankNet - https://ebn.bankpbs.pl
- eCorpoNet - https://ecn.bankpbs.pl
- Logując się do Bankowości Internetowej nie korzystaj z linków w wiadomościach e-mail, SMS-ach czy mediów społecznościowych.
- Unikaj niezabezpieczonych sieci WiFi oraz publicznych sieci HotSpot do logowania się do bankowości internetowej.
- Nie udostępniaj danych logowania logowania osobom trzecim.
- Pamiętaj że podczas logowania do Bankowości Internetowej nie jest wymagane podanie kodu z karty zdrapki lub kodu z wiadomości SMS.
- Pamiętaj, że Bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych.
Zapraszamy także do zapoznania się z ulotką na temat bezpieczeństwa.