Bspuck

Drukuj

Bezpieczeństwo

Ostrzegamy przed oszustwami "na koronawirus"

Przestępcy wykorzystują każdą okazję – w obecnej sytuacji do wyłudzenia pieniędzy oraz danych osobowych stosują socjotechniki związane z koronawirusem.

Przykłady takich ataków zamieszczono poniżej:

  1. Możesz otrzymać fałszywe smsy lub maile z informacją o rzekomym przekazywaniu środków do rezerw NBP i poleceniem zalogowania się na swoje konto, aby do tego nie dopuścić. Link kieruje do strony podstawionej przez przestępców, która wygląda jak strona Twojego banku. Taka spreparowana strona  zapisuje dane do logowania na Twoje konto.
    Nie klikaj w link i skasuj wiadomość! Instytucje finansowe nigdy nie rozsyłają do swoich klientów wiadomości wraz z linkami do logowania.
  2. Przestępcy podszywają się pod serwisy informacyjne lub strony rządowe i przesyłają informację lub film, których obejrzenie wymaga zalogowania się przez Facebooka. Nie rób tego – logując się tak naprawdę przekazujesz swoje dane i umożliwiasz oszustom wejście na swoje konto. Przez to Twoi znajomi mogą otrzymać, z Twojego profilu, prośbę o przesłanie pieniędzy za pomocą BLIKA oraz linki do wyłudzeń ich danych. Takie prośby od „znajomych” możesz także otrzymywać Ty.
    Nie daj się oszukać, nie podawaj kodu BLIK w wiadomościach! Najlepiej w takiej sytuacji skontaktować się telefonicznie z osobą proszącą o pomoc.
  3. Fake news, czyli fałszywe, często sensacyjne informacje na temat epidemii, potrzebnego wsparcia żywnościowego, czy prośby o przekazanie brakujących środków ochrony itp. Wiadomości te zawierają złośliwe oprogramowanie oraz linki lub załączniki, które mają na celu wyłudzenie danych osobowych, a najczęściej też danych do logowania na Twoje konto w bankowości internetowej.
    Nie klikaj w takie linki!
  4. Dostałeś propozycję zainstalowania aplikacji związanych z epidemią, np. mapy przedstawiające na bieżąco jej zasięg? Nie rób tego! Pobierając taką aplikację ściągasz złośliwe oprogramowanie, które może pozyskiwać poufne dane, np. dane logowania do bankowości internetowej.
    Wszystkie wiadomości możesz na bieżąco śledzić w oficjalnych serwisach informacyjnych, nie musisz niczego instalować na telefonie czy komputerze.
  5. Uważaj na leki i testy na koronawirusa oferowane w internecie. Te „specjalistyczne” sklepy prowadzą do fałszywych stron pośredników płatności np. PayPal, pozyskujących poufne dane, czyli poświadczenia do bankowości internetowej.

        NIE DAJ SIĘ KORONA-OSZUSTOM!

Uwaga na maile z szantażem udostępnienia prywatnych danych!

Uwaga na wiadomości e-mail rozsyłane przez przestępców do Klientów naszego Zrzeszenia, z szantażem udostępnienia prywatnych danych!

Obserwujemy obecnie kampanię e-mail związaną z rozsyłaniem do Klientów przez przestępców fałszywych wiadomości z żądaniem okupu (zapłaty). Co bardzo istotne, atakujący mogą wykorzystywać w polu nadawcy (ang. FROM/OD) imiona i nazwiska pracowników SGB-Banku oraz Banków Spółdzielczych naszego Zrzeszenia. Przypominamy, że pole from FROM jest polem w pełni edytowalnym po stronie osoby tworzącej wiadomość.

Przestępcy żądają okupu w zamian za nie ujawnianie kompromitujących treści, które  pochodzą z  komputera / telefonu Klienta. Jest to blef. Przestępcy w tym przypadku nie są w posiadaniu takich danych.

Tego typu wiadomości należy usunąć ze swojej skrzynki pocztowej, nie należy na nie odpowiadać, ani podejmować działań zmierzających do zapłacenia okupu!

Policja i banki ostrzegają

  • Policja nigdy nie prosi obywateli o przekazywanie pieniędzy ani kosztowności nieznanym osobom.
  • Policja nigdy nie prosi telefonicznie o udział w działaniach operacyjnych.

Jeśli ktoś telefonicznie prosi nas o pieniądze, udział w akcji policyjnej, bądź mamy jakiekolwiek wątpliwości z kim rozmawiamy należy skontaktować się z najbliższymi. Jeżeli nie ma takiej możliwości, a podejrzewamy, że ktoś próbuje nas oszukać natychmiast trzeba skontaktować się z Policją dzwoniąc na 997 lub 112 – najlepiej z telefonu komórkowego, ewentualnie stacjonarnego po uprzednim upewnieniu się, że ostatnia rozmowa została rozłączona. To bardzo ważne!

Zagrożenie – wyłudzanie danych o kliencie w kanale telefonicznym

Szanowni Państwo,

z informacji posiadanych przez Bankowe Centrum Cyberbezpieczeństwa wynika, iż w ostatnim okresie zauważono próby wyłudzania informacji o klientach za pośrednictwem kanału telefonicznego. Często oszuści podszywając się pod rzekomego pracownika banku, kancelarii prawnej lub firmy współpracującej z bankiem, a także pracownika Policji lub CBŚ. W celu uwiarygodnienia nawiązania relacji z klientem przestępcy mogą wskazać potrzebą podniesienia bezpieczeństwa klientów w relacjach z bankiem. Celem ich jest pozyskanie informacji o stanie środków na kontach bankowych, a także loginie i haśle do bankowości internetowej.

Jak się bronić przed tego typu zagrożeniem:

  • Bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości.
  • Nigdy nie ujawniaj informacji o kartach płatniczych, o dostępie do bankowości internetowej lub mobilnej, o które jesteś proszona/proszony w wiadomościach przez telefon.
  • Jeżeli dojdzie do podejrzanego kontaktu w kanale telefonicznym należy bezzwłocznie poinformować o tym zdarzeniu bank.
  • Do nawiązania kontaktu z bankiem wykorzystuj tylko te numery telefonu lub adresy e‐mail, które bank wskazał przy zawieraniu umowy rachunku bankowego lub kontakt osobisty.
  • W każdej nietypowej sytuacji, budzącej wątpliwości możecie Państwo skontaktować się ze swoim bankiem.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Uwaga na fałszywe kody QR na bankomatach

W związku z informacjami opublikowanymi między innymi na stronach Zrzeszenia Banków Polskich, Polskiej Izby Informatyki i Telekomunikacji oraz Policji chcieliśmy poinformować o wzroście ilości wyłudzeń dokonywanych przy pomocy kodów QR umieszczanych na urządzeniach procesujących gotówkę.

Naklejki z kodem zawierają fałszywa informację o promocji lub konkursie mając na celu skłonienie osoby do jej zeskanowania. Powoduje to aktywowanie usługi SMS Premium, która spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie. Ponadto podkreślenia wymaga fakt, że kody QR mogą nie tylko inicjować wskazane wyłudzenie, mogą również zostać wykorzystane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.

Poniżej linki do poszczególnych informacji opisujących proceder:

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Komunikat w sprawie gier organizowanych w sieci Internet

Szanowni Państwo,

informujemy, że zgodnie z art. 29a ustawy z dnia 19 listopada 2009 r. o grach hazardowych (Dz. U. z 2016 r., poz. 471 t.j.) zakazane jest uczestniczenie w grach hazardowych urządzanych przez sieć Internet przez podmioty, które nie posiadają wymaganego ustawą zezwolenia. Niedozwolone jest wykorzystywanie kart płatniczych oraz innych instrumentów bądź usług płatniczych oferowanych przez Bank do dokonywania transakcji związanych z uczestnictwem w grach hazardowych niezgodnie z wyżej wymienioną ustawą.

Zakaz określony w art. 29a ust. 2 nie dotyczy uczestnictwa w zakładach wzajemnych organizowanych przez podmioty działające na podstawie zezwolenia udzielonego przez Ministra właściwego do spraw finansów publicznych. Lista podmiotów posiadających odpowiednie uprawnienia do urządzania gier hazardowych znajduje się na stronie http://www.finanse.mf.gov.pl/inne-podatki/podatek-od-gier/gry-hazardowe-przez-internet.
 
Rejestr domen służących do oferowania gier hazardowych niezgodnie z ustawą znajduje się na stronie https://hazard.mf.gov.pl/.
 
______________________________________________________________________________________________________________________________________________________________________________________