Czytaj komunikaty bezpieczeństwa, które regularnie zamieszczamy na stronie https://bsbd.pl/o-banku/bankowosc-internetowa/komunikaty-o-bezpieczenstwie/
Rozsyłają fałszywe wiadomości SMS, w których informują, że w skrzynce odbiorczej aplikacji czeka nowa wiadomość, i zachęcają, by zalogować się za pomocą dołączonego linku.
Coraz więcej osób poszukuje szybkich rozwiązań finansowych. To sprzyja pojawianiu się oszustów, którzy oferują fałszywe pożyczki. Warto zrozumieć, jak działają tacy oszuści, jakie są przykłady ich działania oraz jak się przed nimi chronić.
Oszuści wysyłają fałszywe SMS-y, które imitują alerty Rządowego Centrum Bezpieczeństwa (RCB) i zawierają podejrzane linki – ostrzega RCB. Pamiętaj, że prawdziwe alerty RCB nigdy nie zawierają linków ani nie proszą o podanie danych.
Lato to czas, który wielu z nas spędza na wakacjach. Cieszymy się słońcem i odpoczynkiem od codziennych obowiązków. Niestety, to również okres szczególnej aktywności cyberprzestępców. Aby Twoje wakacje przebiegły spokojnie i bez nieprzyjemnych niespodzianek, zapoznaj się ze wskazówkami dotyczącymi cyberbezpieczeństwa.
Od 18 marca 2024 r. Twoje transakcje kartą będą jeszcze bezpieczniejsze. Tak jak dotychczas będziemy monitorować każdą płatność Twoją kartą debetową i/lub kredytową (w zależności od tego, jaką kartę posiadasz), aby sprawdzić, czy nie jest ona oszustwem. Dzięki temu będziemy mogli jeszcze lepiej identyfikować nietypowe transakcje i podejrzane aktywności z użyciem Twojej karty.
Choć BLIK, jako środek płatności, jest bezpieczny, to oszuści chętnie wykorzystują jego popularność, kiedy próbują wyłudzać pieniądze od potencjalnych ofiar. Warto więc dowiedzieć się, jakie metody stosują, a co za tym idzie – jakie zasady bezpieczeństwa mogą pomóc w ochronie przed nimi.
Robisz zakupy przez internet? Zachowaj czujność! Przypomnij sobie jak bezpiecznie bankować.
Sprzedajesz coś przez OLX, Vinted, Allegro lub Marketplace? Zachowaj ostrożność! Oszuści nie śpią i rozsyłają fałszywe wiadomości. Znajdziesz w nich link, który prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego banku.
Ponownie ostrzegamy przed oszustami, którzy podszywają się pod pracowników banku. Przestępcy pod pretekstem weryfikacji podejrzanej transakcji, namawiają do instalacji aplikacji, np. Any Desk czy TeamViewer. Dzięki niej mogą przejąć kontrolę nad urządzeniem, z którego korzystasz. Zachowaj ostrożność!
Obserwujemy kampanię phishingu, podczas której oszuści podszywają się pod strony bankowości internetowej sgb24. Chcą wyłudzić środki dostępu do bankowości internetowej za pomocą fałszywych stron, które mogą przypominać m.in. strony bankowości internetowej sgb24 oraz innych banków. Zachowaj ostrożność i nie daj się oszukać!
Przed nami czas wyprzedaży i wzmożonych świątecznych zakupów. Zachowaj czujność i uważaj na fałszywe oferty sprzedaży. Oszuści mogą chcieć wyłudzić dane Twoich kart płatniczych lub dane dostępu do Twojej bankowości internetowej.
Uważaj na przestępców, którzy podszywają się pod pracowników banku lub innych zaufanych instytucji np. policjantów! Oszuści mogą korzystać z techniki spoofingu numeru telefonu w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości chcą zdobyć dane do logowania, narzędzia autoryzacyjnego lub Twoje inne, równie cenne dane. Zachowaj ostrożność!
Uważaj na kampanie spamowe, w których rozsyłane są maile z linkami lub załącznikami (najczęściej dokumentami Microsoft Office: Word, Excel) lub archiwami chronionymi hasłem (*. zip, .* rar). Załączone dokumenty informują np. o fakturze. Co więcej, mogą to być wiadomości, w których oszuści podszywają się pod istniejące – zaufane organizacje. Dokumenty zawierają makra, a ich otwarcie (włączenie zawartości) powoduje infekcję złośliwym oprogramowaniem QakBot.
Uważaj na próby oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex! Oszustwo inwestycyjne najczęściej ma miejsce, kiedy ktoś kontaktuje się z Tobą telefonicznie, e-mailem lub przez media społecznościowe i oferuje szansę zainwestowania w „jedyną w swoim rodzaju okazję”. Oszuści często brzmią wiarygodnie i mają wiedzę, która może uśpić Twoją czujność.
Dotarł do Ciebie SMS z informacją o przelewie 450 złotych przesłanych za pomocą BLIKA na Twój telefon? Do wiadomości dołączony jest link, który kieruje na stronę, gdzie masz odebrać pieniądze? Uważaj, to oszustwo! Gdy otworzysz link pojawi się okienko z wyborem Twojego banku. Ta strona, jak i strona wybranego banku jest fałszywa. Jeśli podasz tam swoje dane – trafią one bezpośrednio do oszusta.
Sprzedajesz coś przez OLX, Vinted czy Allegro? Zachowaj ostrożność! Oszuści nie śpią i rozsyłają fałszywe wiadomości. Znajdziesz w nich link, który prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego banku. Jeśli ujawnisz na niej swoje dane, trafią one do oszusta!
Sprzedajesz coś przez OLX czy Vinted? Zachowaj ostrożność i nie daj się oszukać! Oszuści rozsyłają fałszywe wiadomości. Znajdziesz w nich link, który prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Jeśli to zrobisz, będą mogli Cię okraść.
Uważaj na przestępców, którzy podają się za pracowników banku! Z reguły są to osoby o wschodnio brzmiącym akcencie. Dzwonią pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania Any Desk. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku.
Uważaj na fałszywe maile ze złośliwym załącznikiem lub linkiem do pobrania złośliwej treści! Mogą to być wiadomości, w których oszuści podszywają się pod istniejące – zaufane organizacje. Jeśli uruchomisz plik zawierający złośliwe oprogramowanie, zainfekujesz urządzenie i umożliwisz wykonanie dowolnego kodu na swoim komputerze. Zachowaj ostrożność!
Uważaj na fałszywe strony, które podszywają się pod SGB24! Nigdy nie loguj się do bankowości internetowej za pośrednictwem linku, który otrzymałeś np. w wiadomości e-mail czy sms, czacie lub w wynikach wyszukiwania w przeglądarce.
Uważaj na fałszywe SMS-y o zatrzymaniu przesyłki przez służby celne! Linki znajdujące się w SMS-ach kierują do strony, która udaje firmę kurierską i „zachęca” do pobrania aplikacji śledzącej przesyłkę. W rzeczywistości aplikacja to szkodliwe oprogramowanie.
Uważaj na przestępców, którzy podają się za pracowników banku i przez telefon wyłudzają poufne dane dot. haseł, kodów PIN czy SMS! Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.
Uważaj na oszustwa przy inwestowaniu w kryptowaluty oraz na rynkach Forex. Zachowaj czujność i zapoznaj się z komunikatem Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP.
Odebrałeś telefon od nieznajomego, który podaje się za pracownika „działu technicznego” banku? Wypytuje Cię o poufne dane Twojej karty płatniczej czy prosi o podanie loginu i hasła do bankowości internetowej? Nakłania do instalacji programu do zdalnej obsługi Twojego urządzenia, z którego logujesz się do bankowości internetowej?
Zbliża się okres Świąt. To czas, w którym pojawiają się różnego rodzaju fałszywe sklepy internetowe. Zachowaj ostrożność. Celem oszustów, pod pretekstem sprzedaży produktów (często po bardzo atrakcyjnych cenach), może być np. wyłudzenie danych Twojej karty płatniczej!
Sprzedajesz coś przez OLX? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego gotową instrukcję. Uważaj to oszustwo! Link prowadzi do fałszywej strony, na której masz ujawnić dane swojej karty płatniczej.
Nadal pojawiają się strony, za pośrednictwem których przestępcy podszywają się pod stronę bankowości internetowej SGB24. Zachowaj ostrożność i nie daj się oszukać!
Uważaj na kampanię phishingu! Przestępcy podszywają się pod strony bankowości internetowej. Celem ataku jest wyłudzenie dostępu do bankowości internetowej za pomocą fałszywych stron, które mogą przypominać m.in. strony bankowości internetowej SGB24 oraz innych banków. Zachowaj czujność i nie daj się oszukać.
Czekasz na paczkę i przyszedł do Ciebie e-mail? Masz kliknąć w link w treści wiadomości, aby dopłacić za usługę? Wchodzisz na stronę, na której masz podać potrzebne dane do zrealizowania zamówienia? Zatrzymaj się na chwilę i pomyśl czy podanie wszystkich informacji jest konieczne! Zachowaj ostrożność, gdy ktoś prosi Cię o dane Twojej karty, hasła dostępu do bankowości internetowej czy żąda zawartości wiadomości SMS z banku. Nie daj się zmanipulować i okraść!
Uważaj na próby wyłudzeń związane z inwestowaniem na rynkach kryptowalut i Forex! Zachowaj ostrożność i zapoznaj się z informacją Prokuratury Krajowej, Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP o zagrożeniu związanym z ofertami inwestycji na rynku Forex i Bitcoin.
Uważaj na e-maile z żądaniem okupu! Przestępcy mogą podawać się za pracowników SGB i żądać okupu za nieujawnianie kompromitujących treści, które pochodzą z Twojego komputera. Jest to blef, atakujący nie są w posiadaniu takich danych. Przestępczy e-mail ma na celu wyłudzenie okupu. Zachowaj ostrożność – nie odpowiadaj na taką wiadomość oraz nie podejmuj prób opłacenia okupu.
Uważaj na próby wyłudzenia poufnych danych do bankowości internetowej. Atakujący próbują pozyskać poufne informacje wysyłając fałszywe SMS-y. Zachowaj ostrożność!
Cyberprzestępcy zamieszczają reklamy fałszywych inwestycji w mediach społecznościowych i zachęcają użytkowników możliwością szybkiego wzbogacenia się.
Zespół CSIRT KNF zgłosił w kwietniu 964 fałszywe reklamy i 3428 niebezpiecznych domen, które związane były z fałszywymi inwestycjami.
Reklamy prowadzą na fałszywe strony, na których oszuści wymagają podania kodu BLIK .Jeżeli wprowadzicie go na niebezpiecznej stronie, grozi to utratą Waszych środków.
Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te oryginalne.
Zalecamy, aby przed wpisaniem hasła dokładnie weryfikować domenę, na której się znajdujecie. Jak to zrobić w praktyce?
Cyberprzestępcy podszywają się pod firmę kurierską DHL. W treści wiadomości oszuści informują o rzekomych problemach z paczką.
Oszuści przesyłają fałszywe wiadomości SMS, w których informują o konieczności ponownego aktywowania karty.
Oferują produkty w atrakcyjnych cenach. Reklamy kierują do niebezpiecznych stron, na których oszuści wyłudzają dane osobowe użytkowników oraz informacje o kartach płatniczych. Bądźcie bezpieczni w sieci i nie dajcie się okraść!
Sprzedajesz coś przez OLX, Vinted czy Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego link na WhatsAppie do rzekomego odbioru pieniędzy.
Ponownie ostrzegamy przed oszustami, którzy podszywają się pod pracowników banku. Przestępcy pod pretekstem weryfikacji podejrzanej transakcji, namawiają do instalacji aplikacji, np. Any Desk czy TeamViewer. Dzięki niej mogą przejąć kontrolę nad urządzeniem, z którego korzystasz.
Ostrzegamy o kampaniach phishingowych, które wykorzystują złośliwe oprogramowanie oparte na luce w oprogramowaniu Microsoft Office (CVE-2021-40444).
Informujemy, że w dalszym ciągu pojawiają się strony, za pośrednictwem których przestępcy podszywają się pod stronę Bankowości Internetowej SGB24.
Ostrzegamy przed kampanią, w której przestępcy rozsyłają fałszywe SMS-y informujące o zatrzymaniu przesyłki przez służby celne.
Ponownie ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią?
Ostrzegamy przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex i zachęcamy do zapoznania się z komunikatem Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP.
05.02.2021 Uwaga na oszustów podszywających się pod pracowników Call Center SGB-Banku SA
Odebrałeś telefon od nieznajomego, który podaje się za pracownika „działu technicznego” Banku?
Wypytuje Cię o poufne dane Twojej karty płatniczej czy prosi o podanie loginu i hasła do bankowości internetowej?
Dowiedz się więcej
Zbliżający się okres Świąt to czas, w którym pojawiają się różnego rodzaju fałszywe sklepy internetowe. Celem takich działań, pod pretekstem sprzedaży produktów (często po bardzo atrakcyjnych cenach), jest np. wyłudzenie danych kart płatniczych.
Szczególną uwagę warto zwrócić na:
niedostępność danej metody płatności,
brak szyfrowanego połączenia (SSL),
błąd certyfikatu SSL,
podejrzaną nazwę domeny,
niepoprawną polszczyznę.
Oszuści podszywają się również (phishing) pod istniejące, znane sklepy, przyciągając Klientów mocno zaniżonymi cenami oferowanych produktów. Dlatego zawsze należy zwracać uwagę na domenę widoczną w pasku adresu – przestępcy tworzą nazwy, które łudząco przypominają oryginał.
Warto zwrócić uwagę także na komunikaty wyświetlane na stronie sklepu. Chcąc sprawdzić wybrane dane o sklepie, np. kontakt, regulamin, formy płatności itd. prezentowany jest komunikat: „trwają prace serwisowe, spróbuj ponownie później”.
Co więcej, w fałszywym sklepie zazwyczaj mamy tylko jedną opcję płatności – kartą płatniczą przez internet. Sklep internetowy za zakupiony towar powinien oferować kilka metod płatności np. za pośrednictwem systemów szybkich płatności m.in. PayU, Dotpay, Przelewy24 oraz opcję płatności przy odbiorze zamówienia.
Jeśli sklep, w którym zdecydowałeś się zrobić zakupy oferuje tylko jedną metodę płatności, lepiej zrezygnuj z zakupów.
Jeśli wybierzesz metodę płatności kartą – zweryfikuj na jakiej stronie wpisujesz jej dane. Zawsze warto również porównywać ceny w kilku sklepach lub korzystać np. z internetowych porównywarek cen.
W przypadku jakichkolwiek podejrzeń dot. autentyczności sklepu lub oferty należy zrezygnować z zakupów.
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)
Najpierw pomyśl, potem… nie rób!
Chcesz sprzedać swój towar za pomocą popularnego serwisu internetowego np. OLX? Wystawiasz ogłoszenie o sprzedaży przedmiotu. Kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu. Dostajesz od niego gotową instrukcję:
Uważaj! To oszustwo, link prowadzi do fałszywej strony, na której masz ujawnić dane swojej karty płatniczej.
Nie klikaj!
Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!
Zadbaj o to, na co masz wpływ
Wielkimi krokami zbliżają się Święta, a więc czas wzmożonych zakupów. Bądź uważny i ostrożny w tym, gdzie kupujesz. Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej. Przed transakcją sprawdź opinie o sklepie i o sprzedającym. Sprawdź także, gdzie ewentualnie będziesz mógł złożyć reklamację oraz w jaki sposób będziesz mógł skontaktować się ze sprzedającym w razie napotkanych problemów.
Koniecznie zapoznaj się z ostrzeżeniami Związku Banków Polskich: www.zbp.pl/dla-klientow/bezpieczne-bankowanie/bezpieczne-zakupy-przez-internet
Ostrzegamy przed kolejną odsłoną manipulacji przestępców stosowanej wobec Klientów Banków.
Pod pretekstem zawieszenia konta u powszechnie znanego dystrybutora filmów Netflix, oszuści nakłaniają potencjalną ofiarę do przekazania danych umożliwiających dokonanie oszukańczych transakcji kartowych.
Oto jeden z przykładów tego typu fałszywej wiadomości:
Co prowadzi do utraty pieniędzy?
3 x „P”
Postępowanie wg zaleceń oszustów (na to liczą)
Pośpiech (w końcu czas to pieniądz)
Przepisywanie zawartości kodów SMS z wiadomości z Banku (przestępcy liczą na to, że nie doczytasz treści wiadomości z Banku, nie zastanowisz się nad tym na co wyrażasz zgodę i, że podasz wszystko o co Cię poproszą na fałszywej stronie).
Pamiętaj, że:
to Ty masz wpływ na to co zrobisz z fałszywą wiadomością (e-mail czy SMS);
od Ciebie zależy gdzie i komu ujawnisz informacje o sobie czy o swoich produktach
to Ty masz „klucze” do swoich pieniędzy w Banku!
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)
Otrzymałeś wiadomość e-mail? Spójrz, kto jest nadawcą? Pamiętaj, że adres, który widzisz, może nie być prawdziwy – pod wyświetloną nazwą może kryć się adres e-mail oszusta.
Masz kliknąć w link w treści wiadomości by dopłacić za usługę? Czekasz na paczkę i przez to ufasz, że komunikat jest wiarygodny? Zatem najedź kursorem na link i – bez klikania! – zobacz do jakiej strony prowadzi! Dokładnie przeczytaj adres strony, może się różnić od prawdziwej strony operatora płatności tylko jednym znakiem. Nie klikaj gdy nie rozpoznajesz adresu.
Jeśli jednak kliknąłeś i jesteś na stronie, na której masz podać wszystkie dane, rzekomo potrzebne do zrealizowania zamówienia – zatrzymaj się na chwilę i pomyśl, czy na pewno podanie wszystkich informacji o sobie jest konieczne? W realnym świecie rzadko tak robimy…
W wirtualnym świecie również zastanów się, gdy ktoś prosi Cię o dane Twojej karty, hasła dostępowe do bankowości internetowej czy zażąda zawartości wiadomości SMS z Banku!
Jeśli jesteś uważny i roztropny przestępcom będzie trudno Cię zmanipulować i ukraść Twoje pieniądze.
Pamiętaj! Zawsze czytaj wiadomości SMS z Banku, zanim przepiszesz kod zastanów się co akceptujesz.
Jeśli potrzebujesz zasięgnąć wiedzy i zdobyć więcej informacji zachęcamy do przeczytania poniższych komunikatów na stronie SGB-Banku SA. Możesz także zapoznać się z ostrzeżeniami o zagrożeniach na stronach Związku Banków Polskich
Pamiętaj, że to Ty masz „klucze” do swoich pieniędzy w Banku!
Przykład autentycznych wiadomości oszustów – ku przestrodze – kliknij TUTAJ
Przestępcy wykorzystują każdą okazję – w obecnej sytuacji do wyłudzenia pieniędzy oraz danych osobowych stosują socjotechniki związane z koronawirusem.
Przykładami takich ataków mogą być m.in.
Fake newsy
(Oszuści podszywają się w fałszywych wiadomościach SMS, e-mail bądź telefonach pod firmy, lub strony agend rządowych np. Ministerstwo Zdrowia przekazując rzekome informacje na temat epidemii lub informują np. o wsparciu żywnościowym, darmowych maseczkach itp. Jednocześnie, wyłudzają od swoich ofiar dane osobowe, poufne dane do Bankowości Elektronicznej. Wysyłane są także wiadomości e-mail z treściami m.in. poradnikowymi na temat wykrywania i leczenia koronawirusa. Dołączane do tego typu wiadomości pliki i/lub linki zawierają złośliwe oprogramowanie. Do pozyskania poufnych danych wykorzystywane są również fałszywe strony (w oszustwie wykorzystującym Ministerstwo Zdrowia Profil Zaufany), gdzie wymagane jest zalogowanie za pośrednictwem Bankowości Elektronicznej – Próba „logowania” prowadzi do oddania swoich danych, a następnie środków, złodziejom),
Mapy przedstawiające zasięg oddziaływania koronawirusa
(Na tego typu stronach oferowane mogą być np. aplikacje informujące na bieżąco o rozprzestrzeniającym się wirusie. Pobierając taką aplikację ściągamy tak naprawdę złośliwe oprogramowanie, które może pozyskiwać poufne dane np. poświadczenia do Bankowości Elektronicznej),
Oszustwa z wykorzystaniem BLIKA
(Przestępcy podszywając się pod portale informacyjne lub strony agend rządowych udostępniają np. film, którego obejrzenie wymaga zalogowania się danymi z Facebooka. Wpisując login i hasło, nieświadomi przekazujemy dane atakującym, którzy za pośrednictwem naszego konta na Facebooku są w stanie przesyłać dalej zainfekowaną stronę. Mogą także przesyłać naszym znajomym prośbę pilnego przelewu pieniędzy za pośrednictwem kodu BLIK),
Oferowanie leków, testów na koronawirusa
(Powstają dedykowane sklepy internetowe „specjalizujące się” np. w sprzedaży leków, a nawet szczepionek chroniących przed koronawirusem z fałszywymi stronami pośredników płatności np. PayPal, które mogą pozyskiwać poufne dane tj. poświadczenia do Bankowości Elektronicznej),
Jak chronić się przed działalnością oszustów?
Informacje na temat koronawirusa warto czerpać z oficjalnych źródeł. Szczególnie w mediach społecznościowych weryfikujmy autentyczność interesujących nas wiadomości oraz postów związanych z zagadnieniem wirusa zanim podzielimy się nimi dalej w sieci.
Celem ochrony przed działalnością oszustów internetowych, którzy chcą wyłudzić nasze poufne dane bądź pieniądze, pamiętajmy o maksymalnej ostrożności przy dokonywaniu transakcji w sklepach internetowych bądź na portalach aukcyjnych. Zawsze sprawdzajmy wiarygodność sklepu. Pamiętajmy też, aby nie otwierać podejrzanych linków lub załączników i nigdy nie podawać – wprowadzać poufnych danych do Bankowości Elektronicznej na stronach wskazanych w linkach będącymi załącznikami do wiadomości SMS lub e-mail.
“Przekażcie dalej i ostrzeżcie znajomych” – Proces wyłudzania danych i środków pieniężnych z kont tym razem oszuści powiązali z tematem koronawirusa.
Informujemy iż zgodnie z specustawą dotyczącą koronawirusa, Państwa środki na rachunku zostają przekazane do rezerw krajowych NBP. Zaloguj się aby zatrzymać 1000 PLN (pisownia oryginalna) – piszą oszuści w SMS-ach rozsyłanych ostatnio do klientów banków.
W dalszym kroku klienci zachęcani są do zalogowania się na fałszywych stronach. Przestrzegamy, by odbiorcy tego rodzaju wiadomości w żadnym razie nie klikali w podane linki. Skończyć się to może przechwyceniem dostępu do danych logowania w systemie bankowości elektronicznej lub danych osobowych, a w konsekwencji faktyczną utratą pieniędzy zgromadzonych na rachunkach bankowych.
Podwyższenie poziomu zabezpieczeń transakcji elektronicznych oparte zostanie o silne uwierzytelnienie klienta. W wyniku wprowadzanych przez dostawców usług płatniczych nowych rozwiązań, zmianie ulegnie przede wszystkim sposób logowania do serwisów bankowości elektronicznej. Konieczne będzie w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji. Wybór konkretnych rozwiązań pozostaje w gestii właściwych dostawców usług płatniczych, a szczegółowe informacje na ten temat dostępne są na ich stronach internetowych. W obszarze płatności kartowych zmiany dotyczyć będą sposobu autoryzacji transakcji internetowych – bez fizycznego użycia karty, a także płatności zbliżeniowych, przy których częściej niż dotychczas, nie tylko przy przekroczeniu kwoty 50 zł, wymagane będzie potwierdzenie transakcji PIN-em.
Urząd Komisji Nadzoru Finansowego zwraca uwagę, że związana z wdrażaniem nowych rozwiązań konieczność wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych.
W związku z powyższym Urząd KNF zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji. Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności:
dane logowania do bankowości elektronicznej;
kody autoryzacyjne i kody PIN;
dane osobowe;
lub informowany jest o zablokowanym koncie albo proszony jest o:
kliknięcie w przesłany mailem lub SMSem link internetowy;
zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego;
otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji;
wykonanie podejrzanej płatności lub przelewu internetowego.
W przypadku jakichkolwiek wątpliwości zalecamy bezpośredni kontakt z właściwym dostawcą usług płatniczych. Jednocześnie zachęcamy do zaktualizowania posiadanej wiedzy w zakresie bezpiecznego korzystania z usług finansowych poprzez odwiedzenie stron internetowych instytucji finansowych, na których zamieszczone są szczegółowe informacje i ostrzeżenia w zakresie bezpiecznego korzystania z ich usług.
Szanowni Państwo,
W ostatnim czasie identyfikujemy przypadki wyłudzenia pieniędzy od klientów metodą na policjanta/CBŚ/CBA. Na ten rodzaj oszustwa szczególnie narażone są osoby starsze, które niestety ulegają socjotechnikom używanym przez oszustów. Sposób działania sprawców, choć przybiera różne formy zawsze zmierza do jednego, by okraść swoją ofiarę. Za pomocą różnych technik manipulacyjnych udaje się pozyskać od upatrzonych wcześniej ofiar dane, dzięki którym możliwe jest podjęcie pieniędzy z ich rachunków bankowych.
Jak to działa?
Sprawcy podają się za funkcjonariuszy policji/CBŚ/CBA, przedstawiają historię o rzekomym rozpracowywaniu grup hakerskich, często fałszywie wskazując na zaangażowanie w proceder pracowników banków, uwiarygadniają swoją historię prosząc ofiarę o potwierdzenie danych rzekomego policjanta dzwoniąc na nr alarmowy 997, tymczasem rozmowa jest przekierowywana do przestępcy, który potwierdza nazwisko, nr legitymacji osoby podszywającej się pod policjanta. Następnie żądają od swoich ofiar loginów, haseł, środków uwierzytelniających umożliwiających dokonanie przelewu pieniędzy. Gdy ofiara nie posiada elektronicznego dostępu do swoich pieniędzy zgromadzonych na rachunkach bankowych, przestępcy nakłaniają klienta banku do wystąpienia do banku z wnioskiem o kanały elektroniczne umożliwiające posługiwanie się swoimi pieniędzmi bez konieczności wizyty w banku. Czasem dochodzi do takiej sytuacji, że ofiara podaje numer telefonu wskazany uprzednio przez przestępcę, by umożliwić autoryzację przelewów. Otrzymane z banku loginy i hasła przekazywane są przestępcom. Ofiara orientuje się, że doszło do przestępstwa, gdy na rachunku bankowym nie ma już pieniędzy.
Kogo dotyczy?
Osoby wytypowane przez sprawców, to często osoby w starszym wieku, posiadające w banku często dorobek swojego życia. Są to osoby ufne, które nie zdają sobie sprawy z faktu, iż zostali wykorzystani przez przestępców przy użyciu technik manipulacyjnych.
Komu zgłosić?
Departament Bezpieczeństwa SGB-Banku SA oraz Bank Spółdzielczy im. Stefczyka w Belsku Dużym, przyłączając się do apelu organów ścigania, proszą o rozpowszechnienie niniejszego komunikatu także w parafiach, gminach, sołectwach, klubach seniorów, etc. by dotrzeć do możliwie szerokiej grupy zainteresowanych.
„Policja i banki ostrzegają:
Policja nigdy nie prosi obywateli o przekazywanie pieniędzy ani kosztowności nieznanym osobom.
Policja nigdy nie prosi telefonicznie o udział w działaniach operacyjnych.
Jeśli ktoś telefonicznie prosi nas o pieniądze, udział w akcji policyjnej, bądź mamy jakiekolwiek wątpliwości z kim rozmawiamy należy skontaktować się z najbliższymi. Jeżeli nie ma takiej możliwości, a podejrzewamy, że ktoś próbuje nas oszukać natychmiast trzeba skontaktować się z Policją dzwoniąc na 997 lub 112 – najlepiej z telefonu komórkowego, ewentualnie stacjonarnego po uprzednim upewnieniu się, że ostatnia rozmowa została rozłączona. To bardzo ważne!”
Uwaga na fałszywe maile z informacją o wszczęciu kontroli z Urzędu Skarbowego!
Szanowni Klienci!
Ostrzegamy przed kampanią internetową, w której przestępcy wykorzystując komunikację e-mail podszywają się pod Urząd Skarbowy. W treści maila znajduje się spakowany załącznik (najczęściej archiwum z rozszerzeniem .tar) zawierający złośliwe oprogramowanie. Otwarcie tego dokumentu jest bardzo niebezpieczne i grozi zainfekowaniem komputera złośliwym oprogramowaniem!
Poniżej przykładowa treść wiadomości:
Nadawca (pole Od): URZĄD SKARBOWY
Temat: INFORMACJA О ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ
Nadawca: URZĄD SKARBOWY
Do:
Urząd Skarbowy odczytać zawiadomienie о zamiarze zainicjować kontroli w dniu 18.04.2019r. Wobec braku możliwości ustawienia kontaktu telefonicznego w dniach 4-7.04.2019r. i nie zastania podatnika w jego siedzibie w dniu 6.04.2019r. w celu ustalenia terminu wszczęcia kontroli. Urząd Skarbowy wyznacza termin zainicjować kontroli na 29.04.2019r. о godz. 9.00.
Jednoczesnie Urzqd Skarbowy informuje, ze zgodnie z art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z p6zn. zm.) w zwiqzku art. 80 ust. 1 ustawy z 2 lipca 2004 г. о swobodzie dziatalnosci gospodarczej (Dz. U. z 2007 r.. Nr 155, poz. 1095 z pozn. zm.) czynnosci kontrolnych dokonuje si$ w obecnosci kontrolowanego lub osoby przez niego upowaznionej. Oznacza to ze w wyzej wymienionym terminie jest Pani/Pan zobowiązana do obecnosci w siedzibie swojej Firmy i wspofpracy z inspektorem kontroli. Ponadto zgodnie z art. 80 ust. 3 ustawy о swobodzie dziatalnosci gospodarczej jest Pani/Pan zobowiązuje do pisemnego wskazania osoby upowaznionej do reprezentowania Pani/Pana w trakcie kontroli, w szczegolnosci w czasie Pani/Pana nieobecnosci.
Jest Pani/Pan zobowiązania do przygotowania wszystkich potrzebnych dokumentow zwiqzanych z prowadzone przez Pani/Pana Firm wymienionych w załączniku(dokumenty.rar).
Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpuje znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pozn. zm.).
INSPEKTOR KONTROLI
Urząd Skarbowy
mgr Marian Jakubowski
Prosimy nie otwierać załączników w przypadku otrzymania takiej wiadomości. W razie jakichkolwiek wątpliwości prosimy kierować pytania bezpośrednio na naszą infolinię: 800 88 88 88 lub (+48) 48 661 12 11.
Pamiętaj – nigdy nie otwieraj załączników z wiadomości, które budzą Twój niepokój lub których się nie spodziewasz! Autentyczność działań urzędowych zawsze możesz potwierdzić w danym urzędzie, kontaktując się z nim osobiście.
Ostrzeżenie Ministerstwa Finansów w tej sprawie: https://www.gov.pl/web/kas/uwaga-na-falszywe-e-maile-o-zamiarze-wszczecia-kontroli-skarbowej
Ostrzegamy o nowym typie ataku cyberprzestępców skierowanym na Klientów Bankowości Elektronicznej z wykorzystaniem duplikatu karty SIM lub przekierowania połączeń na inny numer telefonu
Schemat ataku:
W pierwszej kolejności przestępcy pozyskują dane osobowe swojej ofiary oraz środki dostępu do Bankowości Elektronicznej (ID i hasło). Dane te pozyskują poprzez wcześniejsze zainfekowanie urządzenia złośliwym oprogramowaniem (oraz także fałszywe ogłoszenia o pracę, załączniki do fałszywych maili, phishing, nieuprawniony dostęp do konta pocztowego, itp.)
Podszywając się pod Klienta, kontaktują się z operatorem sieci telefonii komórkowej w celu włączenia przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu lub podszywając się pod ofiarę udają się do salonu operatora GSM i wyrabiają duplikat karty SIM.
Dzięki temu mają dostęp do numeru telefonu danej osoby, a co za tym idzie – kodów SMS, które służą do potwierdzania przelewów.
Jak się bronić przed takim atakiem:
MONITORUJ:
Jeśli Twój telefon nie może uzyskać połączenie z siecią operatora natychmiast skontaktuj się z nami i swoim operatorem telefonii. Analogicznie należy postąpić w przypadku otrzymania wiadomości SMS od operatora o dokonaniu przekierowania, którego nie planowałeś. Należy również zachować szczególną ostrożność, w sytuacji, kiedy osoby próbujące się z nami skontaktować informują nas o tym, iż nie odbieramy od nich połączeń.
ZAPOBIEGAJ:
Ostrożnie udostępniaj swój numer telefonu komórkowego (oraz inne dane dotyczące swojej osoby), zwłaszcza na portalach społecznościowych oraz serwisach, w których wymagane jest uzupełnienie profilu o numer telefonu.
Nie otwieraj – od razu usuwaj wiadomości SMS i e-maili pochodzące od nieznanych nadawców a w szczególności nie otwieraj linków (przekierowań), które się w nich znajdują oraz dołączonych załączników.. Na urządzeniu, z którego korzystasz nie instaluj aplikacji z nieznanych źródeł. Zwracaj uwagę na to, jakich uprawnień wymaga instalowana aplikacja – jeśli żąda uprawnień do wysyłania i odbierania SMSów, zachodzi ryzyko przejęcia przez osoby nieuprawnione SMSów autoryzacyjnych wysyłanych przez Bank. Zachowaj czujność również podczas pobierania aplikacji z oficjalnych sklepów.
Jeśli podejrzewasz, że Twój telefon został zainfekowany:
– usuń złośliwe oprogramowanie poprzez przywrócenie ustawień fabrycznych w telefonie oraz skontaktuj się w tym celu z operatorem sieci komórkowej (lub serwisem Twojego telefonu),
– koniecznie szybko zmień hasło do Bankowości Elektronicznej
Dostępu do Bankowości Elektronicznej chroń poprzez używanie unikalnego hasła (nie zapisuj go w swoim telefonie, tablecie oraz komputerze) – innego, jak do poczty elektronicznej, portali społecznościowych itp.
Infografiki o bezpieczeństwie do pobrania w formacie PDF.