Komunikaty Bezpieczeństwa

Uwaga Oszuści mogą podawać się za pracowników Infolinii Banku

 

Jak wygląda schemat działania przestępców ?

  • przestępcy mogą dzwonić do klienta Banku z numeru Infolinii Banku (jest to możliwe dzięki słabym stronom telefonii GSM, która pozwala im podszywać się pod dowolny numer telefonu);
  • osoba dzwoniąca przedstawia się jako pracownik Banku;
  • osoba dzwoniąca może znać imię i nazwisko klienta, a może nawet jego adres (wiele tych danych można pozyskać w Internecie w portalach społecznościowych);
  • rozmowa może dotyczyć np. zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta;
  • osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
  • podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.

 

 Zasady bezpieczeństwa dla klienta:

  • Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
  • Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu z karty CVV;
  • Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
  • Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy.
  • Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.
  • Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
  • Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwonić na Infolinię Banku pod numer wskazany na karcie.

 

Twoje zachowanie ma wpływ na bezpieczeństwo Twoich pieniędzy

 

Uwaga na wyłudzenia „na koronawirusa”

 

Obecnie obowiązujący stan zagrożenia epidemicznego wykorzystują oszuści. To dla nich okazja do wyłudzenia loginów i haseł do bankowości za pomocą fałszywych stron płatności.

Jak działają oszuści?

  • Używają komunikatów i fałszywych informacji związanych z epidemią koronawirusa. Podszywają się pod instytucje zaufania publicznego takie jak banki, urzędy państwowe, centralne oraz lokalne.
  • Wysyłają wiadomości SMS, w których zawarte są linki prowadzące do fałszywych stron. Celem tego jest wyłudzanie loginów i haseł do bankowości internetowej, a także kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców.
    W niektórych przypadkach linki mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia klienta, na którym otrzymał wiadomość. Powołują się na działania Rządu, Światowej Organizacji Zdrowia (WHO) lub powszechną akcję szczepień ochronnych.
  • Przejmują konta na Facebooku, a następnie proszą naszych znajomych o przelanie pieniędzy powołując się na swoją nagłą trudną sytuację.

 

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności! Ponadto, ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia
w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

 

Pamiętaj, że:

  • jedynymi i prawdziwymi źródłami informacji są komunikaty przekazywane przez służby lub/i zamieszczane na oficjalnych stronach internetowych. Na bieżąco komunikaty przekazują również przedstawiciele władz państwowych
  • sprawdź w pasku przeglądarki, czy adres internetowy, na który się logujesz do bankowości internetowej, zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie – nie podawaj tam swoich danych oraz powiadom o tym swój bank
  • zawsze czytaj bardzo uważnie treść każdego SMSa z kodem autoryzacyjnym.

 

Więcej informacji o wyłudzeniach na stronie Związku Banków Polskich pod linkiem:

https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga-na-oszukancze-ogloszenia-zwiazane-z-epidemia-koronawirusa

Ostrzeżenie przed fałszywymi stronami udającymi pośredników szybkich płatności

 

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

 Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny – tylko w marcu 2020 r. odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie – nie podawaj tam swoich danych oraz powiadom o tym swój bank.
  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

 Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.