Przejdź do głównej treści
Zaloguj się

Bezpieczeństwo

Najnowsze komunikaty bezpieczeństwa

Bankowcy dla CyberEdukacji: Wyłudzenia "na znajomego"

Szanowni Państwo,

Zachęcamy do zapoznania się z kolejnym komunikatem w ramach kampanii edukacyjnej „Bankowcy dla Cyberedukacji ostrzegającym przed próbami wyłudzenia kodów do szybkiej płatności lub przesyłania linków do fałszywych stron płatności na mediach społecznościowych.

Oszuści podszywają się pod bliskie osoby, prosząc o pilne przelewy pieniędzy. Metoda „na znajomego” to tworzenie logicznego scenariusza, która ma Cię zwieść i zachęcić do działania.

Związek Banków Polskich, Fundacja Warszawski Instytut Bankowości, Bankowe Centrum Cyberbezpieczeństwa, banki wraz z Policją apelują:

  • Stosuj dwuskładnikowe uwierzytelnienie.
  • Weryfikuj tożsamość znajomych.
  • Jeśli podsumowanie transakcji budzi Twoje wątpliwości lub jej nie rozpoznajesz, nie potwierdzaj płatności PINem lub w aplikacji mobilnej Banku.
  • Chroń swój smartfon.
  • Więcej informacji o cyberbezpieczeństwie szukaj we własnym Banku!

Komunikat znajduje się pod adresem https://zbp.pl/aktualnosci/wydarzenia/Bankowcy-dla-Cyberedukacji-wyludzenia-na-znajomego

Kampania „Bankowcy dla CyberEdukacji” jest wspólną inicjatywą Związku Banków Polskich, Fundacji Warszawski Instytut Bankowości, Bankowego Centrum Cyberbezpieczeństwa i banków. Celem kampanii jest edukacja wszystkich użytkowników Internetu w zakresie cyberzagrożeń i sposobów ochrony przed nimi.

 

Ostrzegamy przed wzmożonym działaniem oszustów. Pamiętajmy o bezpieczeństwie nie tylko w sieci.

  • Rozmawiajmy, ostrzegajmy i wspólnie propagujmy zasady bezpiecznego bankowania i cyberbezpieczeństwa
  • Chrońmy swoje dane i finanse, nie dajmy się oszustom
  • Bądźcie CZUJNI

Wzmożona fala oszustw telefonicznych. Ostrzegamy przed próbami wyłudzenia danych przez oszustów podszywających się pod pracownika banku. Oszuści starają się wyłudzać dane do logowania, aby ukraść środki klientów.

Przypominamy o zasadach bezpieczeństwa:

  • Nigdy nikomu nie podawaj swoich danych do logowania. Bank nigdy nie poprosi o dane identyfikacyjne, np. hasło, numer karty płatniczej i kod CVV poprzez infolinię, wiadomość sms czy e-mail.
  • Nie potwierdzaj dyspozycji, których nie zlecasz, oszuści mogą dzwonić w celu udostępnienia kodu SMS lub potwierdzenia dyspozycji w aplikacji mobilnej.
  • Czytaj uważnie treść SMS-ów autoryzacyjnych.
  • Nie instaluj na prośbę osób, które do Ciebie dzwonią żadnego oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł. Aplikacje, które zainstalujesz mogą przejąć kontrolą nad Twoim telefonem i komputerem.

Jeżeli masz wątpliwość czy rozmawiasz z pracownikiem banku, rozłącz się i skontaktuj się z bankiem.

 

Metoda na wnuczka w nowej odsłonie

Szanowni Państwo,

Zachęcamy do zapoznania się z komunikatem kampanii „Bankowcy dla CyberEdukacji”. Przestępcy coraz częściej wykorzystują sztuczną inteligencję do kradzieży naszych pieniędzy poprzez generowanie głosu brzmiącego identycznie jak dzwoniący do nas wnuczek lub wnuczka.

Związek Banków Polskich, Fundacja Warszawski Instytut Bankowości, Bankowe Centrum Cyberbezpieczeństwa, banki wraz z Policją apelują, Seniorze:

  • Zachowaj spokój! – nie działaj pod wpływem emocji,
    • Gdy wnuczek dzwoni i prosi o pieniądze - rozłącz się – sam zadzwoń do wnuczka lub jego opiekunów,
    • Przestępcy mogą wykorzystać sztuczną inteligencję, tworząc głos bliskiej osoby – weryfikuj rozmówcę!,
    • Nie wykonuj bezwiednie poleceń oszusta! Skonsultuj się z kimś bliskim,
    • Więcej informacji o cyberbezpieczeństwie szukaj na naszej stronie internetowej www.bsnamyslow.com.pl

Komunikat znajduje się pod adresem: https://zbp.pl/Aktualnosci/Wydarzenia/Bankowcy-dla-Cyberedukacji-Metoda-na-wnuczka-w-nowej-odslonie

 

Ostrzegamy przed oszustwami na OLX

Ponownie ostrzegamy przed wzmożonym działaniem oszustów, którzy wykorzystując platformy sprzedażowe (np. OLX, Vinted) oraz komunikatory (np. WhatsApp, Messenger) wyłudzają dane kart płatniczych lub dane do logowania do bankowości elektronicznej, co w konsekwencji prowadzi do utraty pieniędzy z rachunku bankowego.Jak może wyglądać schemat działania oszustów?

  • Oszust podszywa się pod kupującego i udaje, że chce kupić wystawiony przez Ciebie przedmiot;
    • Oszust kontaktuje się z Tobą za pośrednictwem sms lub komunikatora (np. WhatsApp) informując, że dokonał zakupu przedmiotu, a pieniądze można odebrać po wejściu w przesłany link;
    • Po kliknięciu w link zostajesz przekierowany do fałszywego formularza, na którym proszony jesteś o podanie danych karty płatniczej lub danych logowania do bankowości elektronicznej. Następnie zostajesz poproszony o wybranie banku i wpisanie kodu autoryzacyjnego, który w rzeczywistości jest kodem do autoryzacji przelewu lub kodem autoryzującym np. sparowanie aplikacji mobilnej z bankowością internetową lub dodanie karty płatniczej do aplikacji mobilnej Google Pay/Apple Pay.

Jak uniknąć oszustwa?• Nigdy nie klikaj w link, przesłany przez kupującego;
• Nigdy nie podawaj numeru karty płatniczej, kodu CVV2 i daty ważności na wyświetlonych formularzach - pełne dane karty służą do dokonania obciążenia Twojego rachunku, a nie przesłania środków na Twoją kartę;
• Nigdy nie podawaj loginu, hasła i kodu uwierzytelnienia do bankowości elektronicznej na wyświetlonych formularzach - do uzyskania zapłaty za towar wystarczy wyłącznie podanie kupującemu numeru rachunku bankowego;
• Nigdy nie instaluj aplikacji lub oprogramowania za czyjąś namową, może to doprowadzić do przejęcia kontroli nad urządzeniem (komputera, telefonu, tableta);
• Prowadź rozmowy w ramach czatu dostępnego na platformie sprzedażowej (OLX, Facebook Marketplace, Allegro), a nie poprzez np. WhatsApp lub Messenger;
• Rozliczaj się bezpośrednio przez portal, z którego korzystasz. Unikaj bezpośredniej komunikacji z kupującymi;
• Zawsze dokładnie czytaj treść SMS-ów autoryzacyjnych.

Zachowaj szczególną ostrożność, gdy kupujący:

  • Naciska na szybką, niezwłoczną przesyłkę;
    • Przesyła potwierdzenie zapłaty i prosi o natychmiastową wysyłkę towaru;
    • Kontaktuje się poza oficjalnymi stronami OLX, Facebook Marketplace, Allegro;
    • Wysyła link do odbioru płatności za przedmiot;
    • Prosi o podanie danych z karty płatniczej lub danych do logowania do bankowości elektronicznej;
    • Prosi o zainstalowanie aplikacji lub oprogramowania.

Uwaga! Jeśli podałeś dane z Twojej karty lub dane do logowania do bankowości elektronicznej skontaktuj się jak najszybciej z Infolinią Banku, w celu jej zastrzeżenia lub zablokowania dostępu oraz zgłoś przestępstwo na Policję.

 

Informacje o zagrożeniach można sprawdzić również na stronach:

https://zbp.pl/dla-klientow/bezpieczne-bankowanie/Aktualnosci

https://csirt.gov.pl/

https://cert.pl/

https://bankiwpolsce.pl/cyberbezpieczenstwo

Zasady bezpieczeństwa

  • Zabezpiecz komputer aktualnym oprogramowaniem antywirusowym oraz zaporą (firewall).
  • Regularnie aktualizuj system operacyjny, wersję przeglądarki oraz oprogramowanie na urządzeniu, na którym korzystasz z bankowości elektronicznej.
  • Uważaj na nietypowe informacje z Banku, nie wykonuj podejrzanych poleceń, nie instaluj oprogramowania z niezaufanego źródła.
  • Zawsze zwracaj uwagę na komunikaty o błędach certyfikatów wyświetlane przez przeglądarkę - zrezygnuj z autoryzacji transakcji, gdy masz jakiekolwiek podejrzenia. W razie konieczności, skontaktuj się z Bankiem.
  • Nikomu nie udostępniaj swoich poufnych danych (np. loginy, hasła, PESEL, dane kart i nr CVV2/CVC2, kody BLIK).
  • Stosuj silne hasła, używaj biometrii.
  • Nie loguj się i nie dokonuj płatności w punktach bezpłatnego publicznego dostępu do Internetu - w tzw. hot-spotach.
  • Zanim potwierdzisz transakcję, sprawdź poprawność numeru rachunku, kwotę i dane odbiorcy.
  • Dokładnie sprawdzaj treść SMS-a i powiadomienia PUSH w aplikacji mobilnej.
  • Nie klikaj w linki i załączniki w wiadomościach e-mail lub SMS od nieznanych nadawców.
  • Sprawdzaj adresy i certyfikaty bezpieczeństwa stron, na które się logujesz, zamknięta kłódka nie zawsze oznacza, że strona jest bezpieczna i autentyczna.
  • Jeśli otrzymasz komunikat o przerwie konserwacyjnej podczas logowania lub realizacji przelewu, zrezygnuj z dalszej pracy w bankowości elektronicznej i skontaktuj się z Bankiem.
  • Ustal limity operacji w bankowości elektronicznej.
  • Sprawdzaj na stronie logowania do bankowości elektronicznej aktualne zasady bezpiecznego korzystania z bankowości elektronicznej.

Jak zgłosić oszustwo?

Jeżeli zauważysz podejrzaną operację na swoim koncie – natychmiast zgłoś nam taką sytuację osobiście w placówce Banku lub dzwoniąc pod numer telefonu +48 77 410 91 00 wew. 95, 112.

Jeżeli doszło do przestępstwa – powiadom policję. Im szybciej ją powiadomisz tym większa szansa na odzyskanie pieniędzy.

Jakie podejrzane sytuacje należy zgłaszać do banku?

  • jeśli strona internetowa Banku lub aplikacja mobilna BSGo ma nietypowy wygląd,
  • jeśli dostaniesz prośbę o podanie kodu autoryzacyjnego, mimo, że nie zlecasz żadnej operacji,
  • nieznajomy poprosi Cię o poufne informacje (np. dane do logowania, kod autoryzacyjny, kod BLIK, PIN, numer karty, kod CVV2/CVC2) lub przelew na swoje konto,
  • odbierzesz wiadomość (np. email, SMS) z podejrzanym załącznikiem lub linkiem, w który klikniesz,
  • odbierzesz telefon od osoby, która podaje się np. za pracownika banku, policjanta lub doradcę finansowego obiecującego wysokie zyski z inwestycji,
  • otrzymasz prośbę o zainstalowanie dodatkowego oprogramowania,
  • stwierdzisz utratę, kradzież, nieuprawnione użycie: karty płatniczej, telefonu, dowodu osobistego,
  • zauważysz podejrzaną operację na rachunku.

Zgłoś cyberoszustwo do CERT Polska

 

Wszystkie podejrzane wiadomości SMS z linkami można zgłosić używając funkcji „Przekaż” na numer 8080.

Jeśli otrzymałeś podejrzanego emaila lub trafiłeś na budzącą wątpliwości stronę wyślij zgłoszenie wypełniając formularz internetowy na stronie https://incydent.cert.pl/

 

Zgłaszając incydenty pomagasz chronić siebie i innych.

CERT Polska to zespół reagowania na incydenty bezpieczeństwa w sieci powołany przez NASK (Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy)