Komunikaty Bezpieczeństwa

Podszywanie się oszusta pod pracownika banku

 

Uwaga na próby podszywania się przez oszustów pod pracowników Banku. Oszuści dzwonią z rożnych numerów. Na Twoim telefonie może również wyświetlić się nawet numer Infolinii naszego Banku.

Oszuści informują o rzekomo podejrzanej transakcji i próbują wyłudzić dane poufne lub namawiają do zainstalowania oprogramowania, które umożliwia zdalny dostępu do komputera.

Pamiętaj:

  • Pracownicy Banku ani pracownicy Infolinii Banku nigdy nie proszą o podanie hasła do bankowości elektronicznej oraz kodów autoryzacyjnych;
  • Nie podawaj danych poufnych odnośnie Twojej karty czy dostępu do bankowości internetowej.
  • Nie podawaj przez telefon kodów z SMS-ów autoryzacyjnych.
  • Nigdy nie instaluj dodatkowego oprogramowania na prośbę osoby dzwoniącej.
  • Zwróć uwagę na akcent dzwoniącego, czy używane słowa np. konto zamiast rachunek.
  • Zachowaj zdrowy rozsądek. Nie działaj pod presją czasu. Chroń swoje dane!
  • Jeśli masz jakiekolwiek wątpliwości z kim rozmawiasz, rozłącz się, odczekaj minimum 30 sekund i samodzielnie skontaktuj się z Infolinią Banku. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.
  • Bądź ostrożny! A jeśli podałeś poufne dane skontaktuj się z Infolinią Banku.

Zapoznaj się z poniższym komunikatem. Wystarczą dwie minuty, które mogą uchronić Twoje środki.

https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki

Twoje zachowanie ma wpływ na bezpieczeństwo Twoich pieniędzy

 

Uwaga Oszuści mogą podawać się za pracowników Infolinii Banku

 

Jak wygląda schemat działania przestępców ?

  • przestępcy mogą dzwonić do klienta Banku z numeru Infolinii Banku (jest to możliwe dzięki słabym stronom telefonii GSM, która pozwala im podszywać się pod dowolny numer telefonu);
  • osoba dzwoniąca przedstawia się jako pracownik Banku;
  • osoba dzwoniąca może znać imię i nazwisko klienta, a może nawet jego adres (wiele tych danych można pozyskać w Internecie w portalach społecznościowych);
  • rozmowa może dotyczyć np. zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta;
  • osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
  • podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.

 

 Zasady bezpieczeństwa dla klienta:

  • Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
  • Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu z karty CVV;
  • Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
  • Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy.
  • Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.
  • Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
  • Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwonić na Infolinię Banku pod numer wskazany na karcie.

 

Twoje zachowanie ma wpływ na bezpieczeństwo Twoich pieniędzy

 

Uwaga na wyłudzenia „na koronawirusa”

 

Obecnie obowiązujący stan zagrożenia epidemicznego wykorzystują oszuści. To dla nich okazja do wyłudzenia loginów i haseł do bankowości za pomocą fałszywych stron płatności.

Jak działają oszuści?

  • Używają komunikatów i fałszywych informacji związanych z epidemią koronawirusa. Podszywają się pod instytucje zaufania publicznego takie jak banki, urzędy państwowe, centralne oraz lokalne.
  • Wysyłają wiadomości SMS, w których zawarte są linki prowadzące do fałszywych stron. Celem tego jest wyłudzanie loginów i haseł do bankowości internetowej, a także kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców.
    W niektórych przypadkach linki mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia klienta, na którym otrzymał wiadomość. Powołują się na działania Rządu, Światowej Organizacji Zdrowia (WHO) lub powszechną akcję szczepień ochronnych.
  • Przejmują konta na Facebooku, a następnie proszą naszych znajomych o przelanie pieniędzy powołując się na swoją nagłą trudną sytuację.

 

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności! Ponadto, ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia
w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

 

Pamiętaj, że:

  • jedynymi i prawdziwymi źródłami informacji są komunikaty przekazywane przez służby lub/i zamieszczane na oficjalnych stronach internetowych. Na bieżąco komunikaty przekazują również przedstawiciele władz państwowych
  • sprawdź w pasku przeglądarki, czy adres internetowy, na który się logujesz do bankowości internetowej, zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie – nie podawaj tam swoich danych oraz powiadom o tym swój bank
  • zawsze czytaj bardzo uważnie treść każdego SMSa z kodem autoryzacyjnym.

 

Więcej informacji o wyłudzeniach na stronie Związku Banków Polskich pod linkiem:

https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga-na-oszukancze-ogloszenia-zwiazane-z-epidemia-koronawirusa

Ostrzeżenie przed fałszywymi stronami udającymi pośredników szybkich płatności

 

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

 Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny – tylko w marcu 2020 r. odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie – nie podawaj tam swoich danych oraz powiadom o tym swój bank.
  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

 Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

Oszustwa na BLIK – nie daj się okraść

 

BLIK, choć jest bezpiecznym środkiem płatności, bardzo często zachęca oszustów do korzystania z niego w celu wyłudzania pieniędzy. Zapoznaj się z metodami oszustwa na BLIK i zasadami jakie stosować, aby nie dać się okraść.

Na czym polega oszustwo na BLIK?

Oszustwo na BLIK polega na wyłudzeniu kodu do płatności, najczęściej z wykorzystaniem komunikatorów, bądź kont w serwisach społecznościowych. Z potencjalną ofiarą kontaktuje się cyberprzestępca i podszywając się pod członka rodziny lub znajomego prosi o pilną pożyczkę. Aby zrealizować swój cel namawia do wygenerowania kodu płatności telefonem, a następnie przesłania go „znajomemu”.

Oto przykładowe scenariusze działania oszustów:

  • Pilna pożyczka – przestępca włamuje się na konto w mediach społecznościowych rodziny ofiary. Pisze o potrzebnie pilnej pożyczki na niewielką kwotę i wygenerowanie kodu BLIK. Pożyczkę obiecuje zwrócić za kilka dni. Ponieważ korzysta z tożsamości bliskiej osoby nieświadoma ofiara nie widzi konieczności dodatkowej weryfikacji.
  • Zgubienie lub kradzież portfela – przestępca kontaktuje się z ofiarą i przekonuje, że zgubił portfel lub został mu on skradziony a potrzebuje gotówki. Przekonuje, że sprawa jest pilna, bo musi za coś zapłacić. W takich okolicznościach, gdy w grę wchodzą emocje i trzeba szybko działać, ofiara nie weryfikuje okoliczności ani tożsamości osoby kontaktującej się z nią.
  • Pracownik banku – z ofiarą kontaktuje się rzekomy pracownik banku. W rozmowie telefonicznej oszust informuje, że wykryto próbę zaciągnięcia zobowiązania na rachunek tej osoby. Aby potwierdzić tożsamość klienta, prosi o podanie informacji dotyczących stanu rachunku, wysokości zgromadzonych środków itd. Nieświadoma ofiara udziela wszystkich informacji. Następnie przestępca prosi o wygenerowanie kodu BLIK, który pomoże w zdemaskowaniu oszusta. Kod ten posłuży oczywiście do pobrania pieniędzy z bankomatu.
  • Zakup na OLX – ofiara wystawia na OLX produkt do sprzedaży i dostaje w aplikacji WhatsApp wiadomość od potencjalnego klienta. Pisze on, że jest zainteresowany i chciałby kupić ten produkt przez InPost. Ofiara odpisuje więc, że nie ma problemu i po chwili otrzymuje odpowiedź, że klient zaraz zapłaci. Po kilku minutach przychodzi SMS od InPost z linkiem do potwierdzenia. Ofiara kilka w odnośnik i przechodzi na stronę firmy kurierskiej. Ale aby otrzymać pieniądze, ofiara musi tylko wpisać dane karty bankowej, na którą wpłyną środki. W kolejnym oknie pojawia się już tylko prośba o wpisanie kodu BLIK i potwierdzenie wypłaty.

Żeby nie dać się oszukać, stosuj środki bezpieczeństwa:

  • Nie podawaj szczegółowych danych przez telefon, nawet kiedy bank rzekomo ich wymaga (pracownicy banku i tak mają je w systemie).
  • Jeśli znajomy znienacka prosi Cię o kod BLIK w rozmowie na komunikatorze, zadzwoń do niego i upewnij się, że to z nim rozmawiasz.
  • Przed potwierdzeniem transakcji BLIK sprawdź dwa razy, ile wynosi kwota i do kogo ona trafi.
  • Nie klikaj w linki otrzymywane od nieznanych numerów – niemal na pewno przeniosą Cię one do stron wyłudzających dane lub pieniądze.
  • Przed zalogowaniem się na konto w banku, dwa razy upewnij się, że adres strony jest właściwy.
  • Nie loguj się wrażliwymi danymi w otwartych sieciach Wi-Fi, m.in. w kawiarniach.
  • Stosuj dwuskładnikowe uwierzytelnienie kont społecznościowych (2FA) – dzięki niemu każda osoba próbująca zalogować się na Twoje konto będzie musiała wprowadzić specjalny kod wysyłany tylko na autoryzowany numer telefonu komórkowego.

Pamiętaj! Kiedy ktoś prosi Cię o kod BLIK:

  • Nie działaj pochopnie. Najlepiej zadzwoń do tej osoby.
  • Zawsze sprawdzaj, komu wysyłasz kody do płatności mobilnych.
  • Nigdy nie przekazuj pieniędzy obcym osobom.

Płatności BLIKIem są bezpieczne

Pamiętaj, że zagrożenie nie wynika ze sposobu płatności, ponieważ zarówno BLIK, jak i sama aplikacja bankowa, mają szereg zabezpieczeń gwarantujących bezpieczne transakcje. Źródłem niebezpieczeństwa jest fałszywy znajomy. Pamiętaj, że jeżeli sam nie podasz nieuprawnionej osobie haseł ani kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia jest znikome.

Kanały szybkiego blokowania zdalnego dostępu do rachunku :

 

W sytuacji, gdy podejrzewasz atak hakera na twój komputer lub telefon, możesz błyskawicznie zablokować wszystkie lub pojedyncze kanały zdalnego dostępu do rachunku internetowego.

 

Jak to zrobić ?

 

Jeśli chcesz zablokować wszystkie kanały dostępu :

 

– wyślij SMS o treści  BW#Identyfikator na numer 661 001 526  z numeru telefonu wskazanego w banku. W miejscu słowa Identyfikator wpisz swój Identyfikator bankowości internetowej.

– wyślij SMS o treści  BW#Identyfikator#Pesel na numer 661 001 526  z dowolnego numeru telefonu. W miejscu słowa Identyfikator wpisz swój Identyfikator bankowości internetowej a w miejscu słowa Pesel wpisz Pesel użytkownika, którego chcesz zablokować.

 

Jeśli chcesz zablokować tylko bankowość internetową :

 

– wyślij SMS o treści  BI#Identyfikator na numer 661 001 526  z numeru telefonu wskazanego w banku. W miejscu słowa Identyfikator wpisz swój Identyfikator bankowości internetowej.

– wyślij SMS o treści  BI#Identyfikator#Pesel na numer 661 001 526  z dowolnego numeru telefonu. W miejscu słowa Identyfikator wpisz swój Identyfikator bankowości internetowej a w miejscu słowa Pesel wpisz Pesel użytkownika, którego chcesz zablokować.

 

Jeśli chcesz zablokować tylko Aplikację Mobilną :

 

– wyślij SMS o treści  BM#Identyfikator na numer 661 001 526  z numeru telefonu wskazanego w banku. W miejscu słowa Identyfikator wpisz swój Identyfikator bankowości internetowej.

– wyślij SMS o treści  BM#Identyfikator#Pesel na numer 661 001 526  z dowolnego numeru telefonu. W miejscu słowa Identyfikator wpisz swój Identyfikator bankowości internetowej a w miejscu słowa Pesel wpisz Pesel użytkownika, którego chcesz zablokować.