20 grudnia 2022

Szanowni Państwo,

Ponownie obserwujemy kampanią phishingową, w której przestępcy podszywają się pod stronę bankowości elektronicznej SGB24. Fałszywa strona https://sgb24[.]pro wyglądem zasadniczo nie odbiega od autentycznej strony zrzeszeniowej i posiada elementy interaktywne, np. banery internetowe.

Oszuści wykorzystują pozycjonowane reklamy w  serwisie Google. Przez co osoby, które korzystają z bankowości elektronicznej, wpisując w wyszukiwarkę np. frazę „SGB24, SGB logowanie itp.” mogą zostać przekierowani na stronę wyłudzającą dane.

Podjęte zostały działania mające na celu zablokowanie tej strony.

Atakujący mogą wykorzystywać ponadto do propagowania fałszywych stron bankowości elektronicznej do Klientów wiadomości e-mail, SMS i portale społecznościowe.

Zachowaj ostrożność i:

  1. wpisuj w pasku adresu przeglądarki pełny adres strony logowania do bankowości elektronicznej SGB24. Nie korzystaj ze stron pojawiających się w wynikach wyszukiwania w przeglądarce. Adres strony logowania rozpoczyna się od https (oznaczającego bezpieczne połączenie internetowe)
  2. zawsze sprawdzaj adres strony www, na której się logujesz. Adres rozpoczyna się od https:// (w adresie strony widnieje tylko domena pl, czyli https://sgb24.pl/). Pamiętaj również o weryfikacji ważności certyfikatu wystawionego dla sgb24.pl przez firmę DigiCert. Możesz to sprawdzić, klikając w kłódkę. Podczas korzystania z bankowości elektronicznej sprawdzaj regularnie czy na pasku adresu przeglądarki widnieje domena sgb24.pl (https://sgb24.pl/ – po drugim i trzecim „ukośniku” od lewej strony musi występować wyłącznie domena sgb24.pl)
  3. nigdy nie loguj się do bankowości elektronicznej za pomocą linku otrzymanego np. w wiadomości e-mail/SMS, na czacie lub będącego wynikiem wyszukiwania w przeglądarce.
  4. uważnie czytaj treść w kodach SMS/ Mobilnym Tokenie SGB.

Jeśli masz wątpliwości, skontaktuj się z naszą infolinią SGB:

  • 800 88 88 88 (bezpłatne połączenie)
  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).