Bspuck

Zaloguj się

Drukuj

Bezpieczeństwo

Uwaga na próby wyłudzenia poufnych danych przez telefon – podszywanie się pod pracowników Banku nadal groźne!

Ponownie ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.

W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

  • odbierzesz podejrzany telefon od osoby podającej się za pracownika banku,
  • masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
  • podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie,

skontaktuj się z bankiem!

Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).

Uwaga na oszustwa w internecie!

Chcesz sprzedać swój towar za pomocą popularnego serwisu internetowego np. OLX? Wystawiasz ogłoszenie o sprzedaży przedmiotu. Kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu. Dostajesz od niego gotową instrukcję:

Uważaj! To oszustwo, link prowadzi do fałszywej strony, na której masz ujawnić dane swojej karty płatniczej.

Nie klikaj!  

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

Zadbaj o to, na co masz wpływ

Wielkimi krokami zbliżają się Święta, a więc czas wzmożonych zakupów. Bądź uważny i ostrożny w tym, gdzie kupujesz. Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej. Przed transakcją sprawdź opinie o sklepie i o sprzedającym. Sprawdź także, gdzie ewentualnie będziesz mógł złożyć reklamację oraz w jaki sposób będziesz mógł skontaktować się ze sprzedającym w razie napotkanych problemów.

Koniecznie zapoznaj się z ostrzeżeniami Związku Banków Polskich:  www.zbp.pl/dla-klientow/bezpieczne-bankowanie/bezpieczne-zakupy-przez-internet

Obecnie pojawiają się różnego rodzaju fałszywe sklepy internetowe. Celem takich działań, pod pretekstem sprzedaży produktów (często po bardzo atrakcyjnych cenach), jest np. wyłudzenie danych kart płatniczych.

Szczególną uwagę warto zwrócić na:

  • niedostępność danej metody płatności,
  • brak szyfrowanego połączenia (SSL),
  • błąd certyfikatu SSL,
  • podejrzaną nazwę domeny,
  • niepoprawną polszczyznę.

Oszuści podszywają się również (phishing) pod istniejące, znane sklepy, przyciągając Klientów mocno zaniżonymi cenami oferowanych produktów. Dlatego zawsze należy zwracać uwagę na domenę widoczną w pasku adresu – przestępcy tworzą nazwy, które łudząco przypominają oryginał.

Warto zwrócić uwagę także na komunikaty wyświetlane na stronie sklepu. Chcąc sprawdzić wybrane dane o sklepie, np. kontakt, regulamin, formy płatności itd. prezentowany jest komunikat: „trwają prace serwisowe, spróbuj ponownie później”.

Co więcej, w fałszywym sklepie zazwyczaj mamy tylko jedną opcję płatności – kartą płatniczą przez internet. Sklep internetowy za zakupiony towar powinien oferować kilka metod płatności np. za pośrednictwem systemów szybkich płatności m.in. PayU, Dotpay, Przelewy24 oraz opcję płatności przy odbiorze zamówienia.

Jeśli sklep, w którym zdecydowałeś się zrobić zakupy oferuje tylko jedną metodę płatności, lepiej zrezygnuj z zakupów.

Jeśli wybierzesz metodę płatności kartą – zweryfikuj na jakiej stronie wpisujesz jej dane. Zawsze warto również porównywać ceny w kilku sklepach lub korzystać np. z internetowych porównywarek cen.

W przypadku jakichkolwiek podejrzeń dot. autentyczności sklepu lub oferty należy zrezygnować z zakupów.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

  • 800 88 88 88 (bezpłatne połączenie)
  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

Ostrzegamy przed oszustwami "na koronawirus"

Przestępcy wykorzystują każdą okazję – w obecnej sytuacji do wyłudzenia pieniędzy oraz danych osobowych stosują socjotechniki związane z koronawirusem.

Przykłady takich ataków zamieszczono poniżej:

  1. Możesz otrzymać fałszywe smsy lub maile z informacją o rzekomym przekazywaniu środków do rezerw NBP i poleceniem zalogowania się na swoje konto, aby do tego nie dopuścić. Link kieruje do strony podstawionej przez przestępców, która wygląda jak strona Twojego banku. Taka spreparowana strona  zapisuje dane do logowania na Twoje konto.
    Nie klikaj w link i skasuj wiadomość! Instytucje finansowe nigdy nie rozsyłają do swoich klientów wiadomości wraz z linkami do logowania.
  2. Przestępcy podszywają się pod serwisy informacyjne lub strony rządowe i przesyłają informację lub film, których obejrzenie wymaga zalogowania się przez Facebooka. Nie rób tego – logując się tak naprawdę przekazujesz swoje dane i umożliwiasz oszustom wejście na swoje konto. Przez to Twoi znajomi mogą otrzymać, z Twojego profilu, prośbę o przesłanie pieniędzy za pomocą BLIKA oraz linki do wyłudzeń ich danych. Takie prośby od „znajomych” możesz także otrzymywać Ty.
    Nie daj się oszukać, nie podawaj kodu BLIK w wiadomościach! Najlepiej w takiej sytuacji skontaktować się telefonicznie z osobą proszącą o pomoc.
  3. Fake news, czyli fałszywe, często sensacyjne informacje na temat epidemii, potrzebnego wsparcia żywnościowego, czy prośby o przekazanie brakujących środków ochrony itp. Wiadomości te zawierają złośliwe oprogramowanie oraz linki lub załączniki, które mają na celu wyłudzenie danych osobowych, a najczęściej też danych do logowania na Twoje konto w bankowości internetowej.
    Nie klikaj w takie linki!
  4. Dostałeś propozycję zainstalowania aplikacji związanych z epidemią, np. mapy przedstawiające na bieżąco jej zasięg? Nie rób tego! Pobierając taką aplikację ściągasz złośliwe oprogramowanie, które może pozyskiwać poufne dane, np. dane logowania do bankowości internetowej.
    Wszystkie wiadomości możesz na bieżąco śledzić w oficjalnych serwisach informacyjnych, nie musisz niczego instalować na telefonie czy komputerze.
  5. Uważaj na leki i testy na koronawirusa oferowane w internecie. Te „specjalistyczne” sklepy prowadzą do fałszywych stron pośredników płatności np. PayPal, pozyskujących poufne dane, czyli poświadczenia do bankowości internetowej.

        NIE DAJ SIĘ KORONA-OSZUSTOM!

Uwaga na maile z szantażem udostępnienia prywatnych danych!

Uwaga na wiadomości e-mail rozsyłane przez przestępców do Klientów naszego Zrzeszenia, z szantażem udostępnienia prywatnych danych!

Obserwujemy obecnie kampanię e-mail związaną z rozsyłaniem do Klientów przez przestępców fałszywych wiadomości z żądaniem okupu (zapłaty). Co bardzo istotne, atakujący mogą wykorzystywać w polu nadawcy (ang. FROM/OD) imiona i nazwiska pracowników SGB-Banku oraz Banków Spółdzielczych naszego Zrzeszenia. Przypominamy, że pole from FROM jest polem w pełni edytowalnym po stronie osoby tworzącej wiadomość.

Przestępcy żądają okupu w zamian za nie ujawnianie kompromitujących treści, które  pochodzą z  komputera / telefonu Klienta. Jest to blef. Przestępcy w tym przypadku nie są w posiadaniu takich danych.

Tego typu wiadomości należy usunąć ze swojej skrzynki pocztowej, nie należy na nie odpowiadać, ani podejmować działań zmierzających do zapłacenia okupu!

Policja i banki ostrzegają

  • Policja nigdy nie prosi obywateli o przekazywanie pieniędzy ani kosztowności nieznanym osobom.
  • Policja nigdy nie prosi telefonicznie o udział w działaniach operacyjnych.

Jeśli ktoś telefonicznie prosi nas o pieniądze, udział w akcji policyjnej, bądź mamy jakiekolwiek wątpliwości z kim rozmawiamy należy skontaktować się z najbliższymi. Jeżeli nie ma takiej możliwości, a podejrzewamy, że ktoś próbuje nas oszukać natychmiast trzeba skontaktować się z Policją dzwoniąc na 997 lub 112 – najlepiej z telefonu komórkowego, ewentualnie stacjonarnego po uprzednim upewnieniu się, że ostatnia rozmowa została rozłączona. To bardzo ważne!

Zagrożenie – wyłudzanie danych o kliencie w kanale telefonicznym

Szanowni Państwo,

z informacji posiadanych przez Bankowe Centrum Cyberbezpieczeństwa wynika, iż w ostatnim okresie zauważono próby wyłudzania informacji o klientach za pośrednictwem kanału telefonicznego. Często oszuści podszywając się pod rzekomego pracownika banku, kancelarii prawnej lub firmy współpracującej z bankiem, a także pracownika Policji lub CBŚ. W celu uwiarygodnienia nawiązania relacji z klientem przestępcy mogą wskazać potrzebą podniesienia bezpieczeństwa klientów w relacjach z bankiem. Celem ich jest pozyskanie informacji o stanie środków na kontach bankowych, a także loginie i haśle do bankowości internetowej.

Jak się bronić przed tego typu zagrożeniem:

  • Bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości.
  • Nigdy nie ujawniaj informacji o kartach płatniczych, o dostępie do bankowości internetowej lub mobilnej, o które jesteś proszona/proszony w wiadomościach przez telefon.
  • Jeżeli dojdzie do podejrzanego kontaktu w kanale telefonicznym należy bezzwłocznie poinformować o tym zdarzeniu bank.
  • Do nawiązania kontaktu z bankiem wykorzystuj tylko te numery telefonu lub adresy e‐mail, które bank wskazał przy zawieraniu umowy rachunku bankowego lub kontakt osobisty.
  • W każdej nietypowej sytuacji, budzącej wątpliwości możecie Państwo skontaktować się ze swoim bankiem.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Uwaga na fałszywe kody QR na bankomatach

W związku z informacjami opublikowanymi między innymi na stronach Zrzeszenia Banków Polskich, Polskiej Izby Informatyki i Telekomunikacji oraz Policji chcieliśmy poinformować o wzroście ilości wyłudzeń dokonywanych przy pomocy kodów QR umieszczanych na urządzeniach procesujących gotówkę.

Naklejki z kodem zawierają fałszywa informację o promocji lub konkursie mając na celu skłonienie osoby do jej zeskanowania. Powoduje to aktywowanie usługi SMS Premium, która spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie. Ponadto podkreślenia wymaga fakt, że kody QR mogą nie tylko inicjować wskazane wyłudzenie, mogą również zostać wykorzystane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.

Poniżej linki do poszczególnych informacji opisujących proceder:

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Komunikat w sprawie gier organizowanych w sieci Internet

Szanowni Państwo,

informujemy, że zgodnie z art. 29a ustawy z dnia 19 listopada 2009 r. o grach hazardowych (Dz. U. z 2016 r., poz. 471 t.j.) zakazane jest uczestniczenie w grach hazardowych urządzanych przez sieć Internet przez podmioty, które nie posiadają wymaganego ustawą zezwolenia. Niedozwolone jest wykorzystywanie kart płatniczych oraz innych instrumentów bądź usług płatniczych oferowanych przez Bank do dokonywania transakcji związanych z uczestnictwem w grach hazardowych niezgodnie z wyżej wymienioną ustawą.

Zakaz określony w art. 29a ust. 2 nie dotyczy uczestnictwa w zakładach wzajemnych organizowanych przez podmioty działające na podstawie zezwolenia udzielonego przez Ministra właściwego do spraw finansów publicznych. Lista podmiotów posiadających odpowiednie uprawnienia do urządzania gier hazardowych znajduje się na stronie http://www.finanse.mf.gov.pl/inne-podatki/podatek-od-gier/gry-hazardowe-przez-internet.
 
Rejestr domen służących do oferowania gier hazardowych niezgodnie z ustawą znajduje się na stronie https://hazard.mf.gov.pl/.
 
_________________________________________________________________________________________________________________________________________________________________________________