Bezpieczeństwo

Witamy serdecznie na witrynie poświęconej bezpieczeństwu korzystania z Bankowości Elektronicznej.

Szanowni Państwo!

Bardzo prosimy o zachowanie szczególnej ostrożności, w związku z licznymi wyłudzeniami telefonicznymi oszustów, którzy podają się za pracowników banku, czy też podszywających się pod numer Infolinii.

Schemat działania przestępców jest bardzo podobny.

  • Oszuści dzwonią i podają się za pracowników banku, często jako departament bezpieczeństwa lub działu technicznego.
  • Może się zdarzyć, że na ekranie telefonu ofiary oszustwa wyświetla się nazwa jego banku.

Przestępcy dzwonią pod pretekstem anulowania transakcji, zaciągnięcia kredytu lub innej operacji bankowej. Poinformują, że środki na koncie są w niebezpieczeństwie. Zachęcą podczas rozmowy do zainstalowania oprogramowania. Po zainstalowaniu aplikacji i podaniu kodu, który wyświetli się na ekranie urządzenia, przestępcy uzyskują nieograniczony dostęp do zwartości urządzenia i przejęcia kontroli nad komputerem lub smartfonem. Otrzymuje także pełną kontrolę nad kontem bankowym.

W ten sposób mogą zostać skradzione środki finansowe znajdujące się na koncie, jak również zaciągnięte kredyty.

Przestępcy podczas rozmowy są bardzo przekonujący, tłumaczą w jaki sposób zachować bezpieczeństwo oraz ostrzegają jakich metod używają oszuści.

Przy odmowie mogą grozić konsekwencjami.

Bardzo prosimy aby pamiętać:

  • Za każdym razem, jeśli rozmówca wywołuje poczucie pośpiechu lub presji, należy być uważny. Atakujący próbują zmusić do popełnienia błędu. Nawet jeśli na początku rozmowa telefoniczna wydaje się być w porządku, w momencie, kiedy zacznie wydawać się podejrzana, należy przerwać rozmowę.
  • Zachowaj szczególną ostrożność w przypadku rozmówców, którzy nalegają na zainstalowanie na komputerze, telefonie czy innym urządzeniu konkretnego programu lub aplikacji.
  • Nigdy nie należy ufać nazwie ID dzwoniącego. Atakujący często fałszują numer, więc może wyglądać na to, że pochodzi z prawdziwej organizacji lub ma ten sam numer kierunkowy co Twój numer telefonu.
  • Nigdy nie należy pozwolić rozmówcy przejąć tymczasową kontrolę nad komputerem ani nie zgadzać się na pobranie dodatkowego oprogramowania. W ten sposób można zainfekować komputer.
  • Nigdy nie wolno podawać osobie po drugiej stronie słuchawki informacji, które powinna już mieć. Na przykład, jeśli zadzwoni do Ciebie bank, nie będzie pytał o numer konta.
  • Jeśli wydaje się, że rozmowa telefoniczna jest atakiem należy się rozłączyć.

Dla potwierdzenia, że rozmowa telefoniczna była wiarygodna, należy skontaktować się osobiście z dowolną placówką banku lub zadzwonić bezpośrednio na numer obsługi klienta banku.

  • Należy również uważać na otrzymywane wiadomości e-mail i sms-y, w szczególności zawierające niebezpieczne linki i odnośniki do stron internetowych.

Zapraszamy do zapoznania się z Komunikatem Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, w którym instytucje ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel. 

Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. 

Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:

  • „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
  • powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.

Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.
Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!


Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:

  • szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
  • instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
  • wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,

zastanów się, zachowaj zdrowy rozsądek i ostrożność. 

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

  • Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
  • Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
  • Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
  • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
  • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
  • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
  • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
  • Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet
  • jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz w poniższym  pliku.

Komenda Główna Policji
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP


Szanowni Klienci!

Departament Bezpieczeństwa Banku BPS informuje, iż w ostatnim czasie zanotowano próby wyłudzenia danych poprzez oszustów podszywających się pod numer Infolinii Banku BPS. Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym Infolinię Banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie Banku.

Przypominamy podstawowe zasady bezpieczeństwa dla klientów:

  • Infolinia Banku nie wykonuje połączeń wychodzących z numeru 801 321 456.
  • Infolinia Banku BPS obsługuje klientów banków spółdzielczych tylko w zakresie kart płatniczych.
  • Pracownicy odpowiedzialni za bezpieczeństwo w Banku nigdy nie kontaktują się bezpośrednio z klientami.
  • Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
  • Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu z karty CVV.
  • Nigdy nie instaluj dodatkowego oprogramowania, by poprawić dostępność usług bankowych.
  • Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy.
  • Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.
  • Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
  • Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwoń na Infolinię Banku pod numer wskazany na karcie.

Voice phishing


Zasady bezpieczeństwa w kilku punktach

  • Wybierz miejsce które zapewni poufność wprowadzanych danych. Staraj się unikać miejsc publicznych.
  • Nikomu nie udostępniaj swojego identyfikatora ani hasła. W przypadku ich ujawnienia jak najszybciej skontaktuj się z Bankiem.
  • Zaktualizuj swój system operacyjny oraz przeglądarkę. Pamiętaj także o aktualizacji swojego programu antywirusowego.
  • Regularnie zmieniaj swoje hasło dostępu. Zadbaj by było trudne do odgadnięcia.
  • Sprawdź adres i szyfrowanie. Świadczy o tym ikona kłódki oraz adres rozpoczynający się od https://
  • Ustaw bezpieczne limity transakcji internetowych.
  • Sprawdzaj numer rachunku odbiorcy oraz sprawdzaj poprawność numeru konta w wiadomości SMS z kodem autoryzującym.
  • Nie klikaj w linki i nie otwieraj załączników w wiadomościach o nieznanym pochodzeniu.

Widok poprawnego certyfikatu w najpopularniejszych przeglądarkach

Microsoft EDGE
bezpieczenstwo edge

Mozilla Firefox
bezpieczenstwo firefox

Google Chrome
bezpieczenstwo chrome

Kilka dodatkowych porad na temat bezpieczeństwa

  1. Sprawdź, czy adres w oknie przeglądarki wygląda następująco:
    1. eBankNet - https://ebn.bankpbs.pl
    2. eCorpoNet - https://ecn.bankpbs.pl
  2. Logując się do Bankowości Internetowej nie korzystaj z linków w wiadomościach e-mail, SMS-ach czy mediów społecznościowych.
  3. Unikaj niezabezpieczonych sieci WiFi oraz publicznych sieci HotSpot do logowania się do bankowości internetowej.
  4. Nie udostępniaj danych logowania logowania osobom trzecim.
  5. Pamiętaj że podczas logowania do Bankowości Internetowej nie jest wymagane podanie kodu z karty zdrapki lub kodu z wiadomości SMS.
  6. Pamiętaj, że Bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych.
Zapraszamy także do zapoznania się z ulotką na temat bezpieczeństwa.

Zadbaj o swoje bezpieczeństwo w Internecie

[Aktualizacja: 28.09.2021]