Komunikaty bezpieczeństwa

Tu znajdziesz najnowsze informacje dotyczące zagrożeń w Internecie.
Przeczytaj je koniecznie, by lepiej chronić swoje pieniądze przed atakami cyberprzestępców.

Bądź na bieżąco

Poniżej możesz zapoznać się z najnowszymi komunikatami dotyczącymi bezpiecznego bankowania. 

Komunikaty bezpieczeństwa

  • Otrzymywane informacje zachęcające do natychmiastowego podjęcia jakiegoś działania – weryfikuj informacje w kilku źródłach upewniając się, że jest ona prawdziwa
  • Linki otrzymywane w wiadomościach mailowych, SMS, komunikatorach internetowych sugerujące na przykład konieczność zmiany hasła lub przekazanie środków na pomoc Ukrainie.
  • Chcąc wykonać przelew związany z pomocą dla Ukrainy upewnij się, że Fundacja odpowiedzialna za zbiórkę jest wiarygodna (sprawdź jej KRS i statut).

Pamiętaj:

  • Nigdy nie podawaj osobą trzecim numeru PIN, danych karty płatniczej, kodów autoryzacji SMS, kodów BLIK
  • Bank nigdy nie wymaga podanie danych logowania do bankowości internetowej oraz nie prosi o instalowanie aplikacji.

Zachęcamy do śledzenie w mediach informacji o nowych cyber zagrożeniach. Jeżeli będziesz potrzebować pomocy skontaktuj się z infolinią Banku pod numerem 52 3499 499.

Dziś w okresie rosnących niepokojów w związku z sytuacją w Ukrainie należy zachować szczególną rozwagę przy analizie i interpretacji „komunikatów prasowych” a szczególnie newsów z portali społecznościowych, które bez weryfikacji przekazywane są między użytkownikami wywołując niepokój.

Klika dni temu obserwowaliśmy kolejki na stacjach benzynowych czy wzmożona wypłatę środków z bankomatów i w placówkach bankowych. Reakcja społeczeństwa w tych okolicznościach była podobna do obserwowanych reakcji ludności z początków pandemii COVID-19. Związek Banków Polskich ściśle współpracuje z Narodowym Bankiem Polskim, który informuje, że jest przygotowany do zasilania banków w związku z obsługą zwiększonych wypłat gotówki, której nie zabraknie. Podejmowane działania przez banki mają za zadanie sukcesywne uzupełnianie niedoborów. Co jest bardzo istotne, pieniądze w bankach są bezpieczne i klienci banków mogą realizować swoje bieżące zobowiązania finansowe z użyciem zdalnych kanałów dostępu do swoich pieniędzy.

Czas paniki to doskonała okazja dla oszustów. Personalizowane sms-y czy wiadomości e-mail mogą być próbą oszustwa. W treści fałszywej wiadomości oszuści mogą Państwa prosić o wsparcie finansowe dla zaatakowanego kraju lub informować o mobilizacji i powołaniu do wojska. Klikniecie w zamieszczone tam linki może wywołać działania, w wyniku których klient może nawet utracić swoje pieniądze.

Szanowni Państwo,

Działajmy jak dotychczas i z rezerwą podchodźmy do otrzymywanych informacji, nawet jeśli ich nadawcami są członkowie naszych rodzin, przyjaciele lub znajomi. To uchroni nas przed realizacją planu nakreślonego przez osoby manipulujące sytuacją.

Możemy się chronić:

  1. Nie ulegajmy panice, na spokojnie i ze zrozumieniem czytajmy treść, weryfikujmy ja w kilku niezależnych źródłach;
  2. Nie przekazujmy dalej treści wątpliwych, to może wywołać efekt kuli śniegowej, którą ciężko jest zatrzymać i ograniczyć skutki jej działania;
  3. Nie starajmy się być ekspertami we wszystkich dziedzinach, mało kto z nas zna strategie wojskowe czy potrafi celnie dokonać analizy rynku;
  4. Chrońmy naszą młodzież i dzieci przed informacjami niesprawdzonymi/ niepotwierdzonymi;
  5. Czytajmy z uwagą wszystkie personalizowane do nas wiadomości sms i mailowe. Nie klikajmy w zamieszczone tam linki;
  6. Nie dajmy się nabrać na telefony od rzekomych służb mundurowych, które będą „wymuszały” na nas przekazanie środków;
  7. Mogą być próbą oszustwa, a klikniecie w linki może spowodować utratę wszystkich zgromadzonych na rachunkach pieniędzy. Czas paniki to doskonała okazja dla oszustów. Personalizowane sms’y, czy wiadomości e-mail mogą być próbą oszustwa.
W przypadku podejrzenia próby popełnienia przestępstwa lub gdy przestępstwo to zostało popełnione należy niezwłocznie poinformować o tym fakcie swój bank oraz złożyć stosowne zawiadomienie na Policję lub do Prokuratury. Szybkość złożenia takiego zawiadomienia może zwiększyć szansę uratowania utraconych środków, które fizycznie mogły jeszcze nie zostać wypłacone przez oszustów przede wszystkim jednak należy zachować spokój i wnikliwie analizować docierające do nas treści.

FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP

UWAGA!

Uwaga na fałszywe telefony od osób podających się za pracowników Banku Pocztowego! Konsultanci naszej Infolinii, którzy dzwonią do Klientów, nigdy nie pytają o hasło do logowania do bankowości, ani nie przesyłają linków do pobrania aplikacji „bezpieczeństwa”. Taka fałszywa aplikacja (np. AnyDesk lub TeamViewer Quick Support) po instalacji umożliwi przestępcom przejęcie kontroli nad urządzeniem, z którego logujesz się do bankowości (komputer, tablet, smartfon).

 Pamiętaj, w trakcie rozmowy z osobą podająca się za pracownika Banku:

  • nigdy nie instaluj podejrzanych aplikacji mających zapewnić bezpieczeństwo bankowości elektronicznej,
  • nie klikaj w linki nadesłane w podejrzanych wiadomościach „od Banku”,
  • nie potwierdzaj operacji, których sam nie zlecałeś (czytaj uważnie treść wiadomości SMS i nie podawaj nikomu kodu SMS do ich autoryzacji),
  • nigdy nie podawaj danych logowania do bankowości internetoweji,
  • nie podawaj osobom trzecim danych swojej karty, a zwłaszcza jej daty ważności oraz kodu CVV2/CVC2 - Bank nigdy o to nie prosi.
 Ostrzegamy przed fałszywą witryną podszywającą się pod Bank Pocztowy S.A.! Oszuści przygotowali fałszywe strony do logowania, podmienili także na nich numery Infolinii Banku.

 Jeśli odebrałeś podejrzany telefon od osoby podającej się za pracownika Banku, jeśli zauważyłeś podejrzane transakcje na rachunku, działanie bankowości internetowej lub mobilnej wzbudziło Twoje wątpliwości, ujawniłeś swoje dane do logowania, nie wiesz jak się zalogować, nie pamiętasz hasła, kodu PIN, utraciłeś telefon na którym korzystasz z bankowości – jak najszybciej skontaktuj się z nami dzwoniąc na Infolinię: (52) 34 99 499 lub 801 100 500.

Prosimy o przestrzeganie następujących zasad bezpieczeństwa:

  • Uważaj na fałszywe adresy i linki,
  • Adres strony banku www.pocztowy.pl oraz bankowości wpisuj w oknie przeglądarki ręcznie,
  • Przed wpisaniem hasła do logowania do bankowości, sprawdź czy adres strony jest właściwy i czy przed adresem znajduje się zamknięta kłódka,
  • Zweryfikuj dostawcę certyfikatu oraz jego datę ważności,
  • Sprawdź poprawność numeru Infolinii Banku podany na witrynie,
  • Nie instaluj aplikacji mobilnej Banku z innego źródła niż oficjalny sklep Google Play lub App Store.

Komunikat nr 30 w sprawie ostrzeżenia Generalnego Inspektora Informacji Finansowej dotyczącego podejmowania decyzji inwestycyjnych polegających na nabywaniu i obrocie walutami wirtualnymi (w tym kryptowalutami) za pośrednictwem podmiotów posiadających siedzibę poza terytorium Polski i innych państw członkowskich Unii Europejskiej.

 Generalny Inspektor Informacji Finansowej pragnie zwrócić szczególną uwagę na ryzyko związane z nabywaniem i obrotem walutami wirtualnymi (w tym kryptowalutami) za pośrednictwem podmiotów posiadających siedzibę poza terytorium Polski i innych państw członkowskich UE oferujących ww. usługę.

 Obrót walutami wirtualnymi (w tym kryptowalutami), a także innymi kryptoaktywami poprzez podmioty oferujące takie usługi, posiadające siedzibę poza terytorium Polski i innych państw członkowskich UE, nie jest regulowany ani nadzorowany w Polsce ani w innym kraju UE. Ww. podmioty nie są instytucjami obowiązanymi w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2020 r. poz. 971 z późn. zm.) i nie podlegają pod przepisy tej ustawy. Mogą one też być zarejestrowane w krajach, które nie mają zaimplementowanych równorzędnych do przepisów UE zasad przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, co zwiększa ryzyko ich wykorzystywania w procederze prania pieniędzy lub finansowania terroryzmu. Korzystanie z usług tego typu podmiotów może stanowić dla klientów dużo większe ryzyko stania się ofiarą oszustwa bądź wyłudzenia środków pieniężnych. Inwestycja w obrót kryptowalutami wiąże się również z ryzykiem związanym m.in. z relatywnie dużymi wahaniami ich kursów.

 Poniżej linki do komunikatów wydanych przez UKNF zawierających ostrzeżenia przed oszustami powołującymi się na nadzór KNF w zakresie transakcji wymiany kryptowalut oraz o ryzykach związanych z nabywaniem oraz z obrotem kryptoaktywami (w tym kryptowalutami):


Komunikat z dnia 24.03.2021. Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.

Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych.

Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:

  • „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
  • powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.
 Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy. Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!

Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:

  • szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
  • instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
  • wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,
  • zastanów się, zachowaj zdrowy rozsądek i ostrożność.
Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

  • Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
  • Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
  • Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
  • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
  • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
  • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
  • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
  • Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.
 Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

 Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz tutaj.

 Komenda Główna Policji FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP.

W ostatnich latach znacząco wzrasta zainteresowanie Klientów nowymi metodami płatności, które są szybkie i co najważniejsze bezpieczne. Usługa płatności za pomocą kodów BLIK spełnia oba te kryteria. Płatność w sklepie czy na poczcie wyłącznie za pomocą kodu BLIK?

Nic prostszego! Niestety, oszuści wykorzystując elementy socjotechniki próbują wyłudzić kody do płatności. Poniżej przedstawiamy ważne informacje dotyczące bezpieczeństwa przy korzystaniu z usługi BLIK.

Jak działają oszuści?

  • Przestępcy włamują się na konto w serwisie społecznościowym, a następnie przeglądają historię rozmów - chcą znaleźć osoby z którymi najczęściej rozmawiasz.
  • Po przeprowadzonej „analizie” kontaktują się z Twoimi znajomymi i informują, że pilnie potrzebują gotówki.
  • Jaki powód podają? Najczęściej stoją właśnie w kolejce w sklepie czy nie działa im ich własna karta.
  • Jaka jest prawda? Oszust czeka pod bankomatem na podanie kodu BLIK.
  • Po podaniu kodu dokonuje za jego pomocą wypłaty z bankomatu.
Jak się uchronić?

  • Weryfikuj tożsamość znajomego – jeśli masz wątpliwości po prostu do niego zadzwoń
  • Stosuj silne hasła i dwuskładnikowe uwierzytelnianie kont społecznościowych – uchroni Cię to przed włamaniem.
  • Chroń dane logowania do aplikacji mobilnej – nigdy nie podawaj osobom trzecim danych dostępowych.  
  • Pamiętaj o wylogowaniu się z aplikacji mobilnej!
Jeżeli podobna sytuacja ma miejsce, natychmiast przerwij rozmowę i skontaktuj się z infolinią (tel. 52 34 99 499 ) Banku.

UWAGA! Okres przedświąteczny to czas wzmożonej aktywności przestępców. Dane pokazują, że na ataki cybernetyczne w Polsce narażona może być nawet co 5 osoba. W związku z faktem, że 98% z nas czuje się bezpiecznie robiąc zakupy w Internecie – tym bardziej zagrożenie płynące ze strony oszustów może stać się realne dla każdego z nas. UWAGA!

Najważniejsze zasady bezpieczeństwa:

  • Nigdy nie podawaj osobom trzecim danych logowania do bankowości internetowej
  • Zwróć uwagę na adres strony www i ważność jej certyfikatu
  • Chroń swój kod PIN i inne dane karty płatniczej
  • Bank nigdy nie wymaga podania pełnego numeru karty czy danych logowania do bankowości internetowej
  • Nie podawaj osobom trzecim kodów autoryzacji SMS
  • Unikaj niesprawdzonych sklepów internetowych, koniecznie sprawdź opinie
  • Nie otwieraj podejrzanych linków
  • Nigdy nie instaluj na urządzeniach mobilnych nieznanych aplikacji, w tym służących do podłączania pulpitu zdalnego
  • Zwróć uwagę na „atrakcyjne” ceny kupowanych przedmiotów
  • Pamiętaj o aktualizacji danych teleadresowych, w szczególności numeru telefonu

Uwaga! Ostrzegamy przed nową metodą wyłudzania danych skierowaną do użytkowników platform sprzedażowych typu OLX.
 
Dotychczas na wyłudzenie danych kart i danych do logowania narażone były szczególnie osoby kupujące towary w Internecie. Przestępcy podszywając się pod platformę sprzedażową wysyłali fałszywy link z prośbą o dopłatę np. do przesyłki kurierskiej.

W ostatnim czasie Bank otrzymał liczne sygnały o nowym sposobie wyłudzenia danych karty i danych do logowania, skierowanym tym razem do osób sprzedających towary na platformach sprzedażowych, w tym w szczególności na platformie OLX.

Jaki jest schemat działania oszustów?

  • sprzedający wystawia ogłoszenie na platformie typu OLX.
  • „potencjalny kupujący” nawiązuje ze sprzedawcą kontakt przy użyciu popularnych komunikatorów i namawia do kontaktu wyłącznie poza oficjalnym portalem sprzedażowym.
  • oszust poprzez zewnętrzny komunikator zapewnia, że wyśle na kartę płatniczą, wymaganą w ogłoszeniu kwotę za towar – warunek jest jeden, należy wejść w link podany przez oszusta.
  • link kieruje do fałszywej strony, która wymaga podania pełnych danych karty płatniczej (numer, datę ważności oraz kod CVV). Co więcej, oszust prosi o podanie kodu do „autoryzacji” przelewu środków, który został wysłany na numer telefonu sprzedającego. Często w momencie podawania kodu SMS pojawia się „problem techniczny” i oszust próbuje wyłudzić podanie kolejnych kodów – jest to szczególnie niebezpieczne, ponieważ dochodzi do autoryzacji kolejnych transakcji oszukańczych.
Zwróć szczególną uwagę na:

  • próby kontaktu poza oficjalną platformą sprzedażową – przestępcy zawsze kontaktują się z ofiarą poprzez popularne aplikacje służące do komunikacji.
  • podejrzane linki wysyłane poprzez komunikatory – fałszywy link często w nazwie sugeruje, że pochodzi z zaufanego źródła. Nie otwieraj nieznanych linków
  • błędy sugerujące nieznajomość języka polskiego – większość oszustów to osoby korzystające z popularnych stron tłumaczących tekst na język polski.
Jeśli wystąpiła którakolwiek z powyższych przesłanek należy jak najszybciej przerwać rozmowę. Jeżeli podobna sytuacja ma miejsce, natychmiast przerwij rozmowę i skontaktuj się z infolinią (tel. 52 34 99 499 ) Banku.

W związku ze zidentyfikowaniem podatności systemów operacyjnych iOS do wersji 14.2 na zagrożenia związane z możliwością infekcji np. za pośrednictwem stron www,  Bank Pocztowy zwraca uwagę na bezpieczne korzystanie z urządzeń wyposażonych w system operacyjny iOS w szczególności podczas przeglądania stron www.

Pamiętaj, żeby zwracać uwagę na podejrzane strony internetowe, w tym w szczególności  pośredników płatności.

Zainfekowanie urządzenia może skutkować przejęciem nad nim kontroli  i wyciekiem  informacji np. kradzież sms-ów dla bankowości.

Zachęcamy do aktualizacji urządzeń aktualnym oprogramowaniem od producenta, co pozwoli uchronić przed wspomnianym zagrożeniem.

Bank Pocztowy SA ostrzega przez telefonami od nieznanych osób podszywających się pod pracowników banku. Przestępcy powołując się na względy bezpieczeństwa informują o rzekomo wstrzymanej transakcji i nakłaniają do zainstalowania oprogramowania, umożliwiającego zdalny dostęp do urządzenia ofiary

Pamiętaj, że pracownicy Banku nigdy nie proszą o:

  • podanie danych do bankowości elektronicznej
  • zainstalowanie dodatkowego oprogramowania w tym takiego, które umożliwiłoby zdalny dostęp do urządzenia klienta np. QuickSupport, TeamViewer
  • pełnego numer karty i kodu CVV
Jeżeli podobna sytuacja ma miejsce, natychmiast przerwij rozmowę i skontaktuj się z infolinią (tel. 52 34 99 499 ) Banku.

Komunikat Prokuratury Krajowej, Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP o zagrożeniu związanym z ofertami inwestycji na rynku Forex i Bitcoin z dnia 10 lipca 2020 r.
 
Działaj rozsądnie. Nie ulegaj złudnym wizjom dużego i szybkiego zysku oferowanym przez przestępców!!! W trosce o bezpieczeństwo Państwa środków oraz danych ostrzegamy przed próbami oszustw związanych z inwestowaniem na rynkach kryptowalut i Forex za pośrednictwem fałszywych serwisów internetowych.

Należy zaznaczyć, że inwestycje w kryptowaluty lub na rynkach Forex, co do zasady są legalne. Jednakże zanim zaczniemy inwestować warto zapoznać się ze wszystkim zasadami jakie dotyczą tego typu działalności. Podstawową zasadą jest, że można dużo zyskać, ale też można wszystko stracić! Nie ma zysków bez ryzyka, a w tym przypadku ryzyko jest bardzo wysokie! Rzekome ułatwienia w inwestowaniu na tych rynkach wykorzystują przestępcy, którzy oferuję pośrednictwo w takich inwestycjach.

Wyłudzeń dokonują osoby podające się za tzw. „brokerów” inwestycyjnych – pracowników firm zajmujących się pośrednictwem i doradztwem inwestycyjnym. Firmy te ogłaszają swoje usługi za pomocą reklam w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Dla przyciągnięcia uwagi i uwiarygodnienia treści w reklamach wykorzystywane są wizerunki „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”, lub wizerunek powszechnie znanych i rozpoznawalnych osób, (sportowców, polityków, aktorów, dziennikarzy, celebrytów) bez ich wiedzy i zgody, a przekaz jest zmanipulowany. Informacje te są kierowane do potencjalnych ofiar wskazując na możliwość osiągnięcia bardzo wysokich zysków. Obietnica inwestowania jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

Dlatego, jeśli natrafisz na artykuł lub skontaktuje się z Tobą osoba informująca Cię o:

  • możliwości uzyskania szybkich i wysokich zysków dzięki inwestycji w kryptowaluty lub na rynku Forex;
  • konieczności instalacji aplikacji (na komputerze lub telefonie), dającej możliwość automatyzacji operacji związanej z kupnem i sprzedażą kryptowaluty lub operacji na rynku Forex;
  • tym, że wsparcie w inwestycjach i obsłudze aplikacji zapewniają „analitycy”, którzy kontaktują się telefonicznie i pomagają w obsłudze aplikacji.
Zastanów się chwilę. Zachowaj zdrowy rozsądek i dużo ostrożności. Nie ulegaj presji, nie daj skusić się pozornie atrakcyjnymi ofertami, nie działaj pod wpływem chwili. To może być oszustwo!

 W takich sytuacjach Prokuratura Krajowa, Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

  • Zapoznanie się z informacjami KNF i NBP dotyczącym inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
  • Sprawdzaj wiarygodność takiego podmiotu. Zweryfikuj opinie o instytucji w Internecie, np. w połączeniu ze terminami „oszustwo” lub „scam”. Nie poprzestawaj po znalezieniu jednej strony z opiniami.
  • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
  • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
  • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
  • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których następuje logowanie do bankowości internetowej;
  • W przypadku otrzymania przelewu od nieznajomego nadawcy, pod żadnym pozorem nie przekazuj środków dalej nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie;
Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa zawsze masz prawo skontaktować się ze swoim bankiem, oraz złożyć stosowne zawiadomienie na Policji.

Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz w poniżej załączonym pliku.

Prokuratura Krajowa Komenda Główna Policji FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

Komunikat Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 15 marca 2020 r.
 
Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed oszukańczymi ogłoszeniami związanymi np. potrzebą zapłaty za szczepionkę przeciwko koronawirusowi COVID-19, czy przejęciem przez NBP środków klientów zdeponowanych w bankach jako tzw. „rezerw krajowych NBP”.

Ostrzegamy przed fałszywymi informacjami dotyczącymi epidemii koronawirusa (COVID-19) nakłaniającymi klientów banków do dokonywania transakcji finansowych. Niniejsze ostrzeżenie jest adresowane do klientów wszystkich polskich banków.

Przestępcy używają jako tło swojej działalności komunikaty i fałszywe informacje związane z epidemią koronawirusa (COVID-19). Podszywają się pod instytucje zaufania publicznego takie jak banki, urzędy państwowe, centralne oraz lokalne.

W przesyłanych wiadomościach zawarte są linki prowadzące do stron przestępców, których jedynym zadaniem jest wyłudzanie loginów i haseł do bankowości internetowej a także kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców. W niektórych przypadkach linki mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia klienta, na którym otrzymał wiadomość.

Przykład fałszywej wiadomości sms:


Przykład fałszywej strony internetowej:


Źródło: zaufanatrzeciastrona.pl

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Ponadto, nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Rekomendacje:

  • przypominamy, że jedynymi i prawdziwymi źródłami informacji są komunikaty przekazywane przez służby lub/i zamieszczane na oficjalnych stronach internetowych. W związku z koniecznością ograniczenia rozprzestrzeniania się choroby zakaźnej COVID-19, wywoływanej przez koronawirusa, na bieżąco komunikaty przekazują również przedstawiciele najwyższych władz Państwa w mediach masowych;
  • sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank;
  • zawsze czytaj bardzo uważnie treść każdego SMSa z kodem autoryzacyjnym lub treść komunikatu autoryzacyjnego przesłanego za pośrednictwem bankowej aplikacji mobilnej. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.
 Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, najbliższej jednostce Policji a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/). Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych kroków/działań.

Pamiętaj!!!
W tym szczególnym okresie najskuteczniejszą metodą kontaktu z bankiem może okazać się przesłanie wiadomości e-mail. Ze względu na obostrzenia epidiomologiczne, które dotyczą także banków i ich pracowników czas połączenia telefonicznego z konsultantem może się wydłużyć. Staraj się zrozumieć tą sytuację. Twoje zgłoszenie mailowe będzie przeanalizowane i będą podjęte stosowne działania.

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
Komenda Główna Policji

Ze względu na obecną sytuację w kraju i na świecie związaną z zagrożeniem koronawirusem COVID-19, poza zachowaniem szczególnej ostrożności w przestrzeni publicznej, zwracamy również uwagę na powiązane zagrożenia w cyberprzestrzeni.

Obecna sytuacja jest wykorzystywana przez oszustów do ataków socjotechnicznych, które mogą doprowadzić do zainfekowania waszych urządzeń, wycieku danych, lub przejęcia poświadczeń do bankowości i w konsekwencji utraty Waszych pieniędzy.

Poniżej przedstawiamy przykładowe metody, którymi posługują się oszuści:
  1. SMS informujący o rzekomym przekazaniu 1000 PLN z Waszego rachunku do rezerw NBP. W celu zatrzymania środków użytkownik zachęcany jest do wejścia w link, który prowadzi do fałszywej strony szybkich płatności, za pośrednictwem której, oszuści przejmują poświadczenia do bankowości.
  2. SMS informujący o szczepieniach obywateli RP przeciwko koronawirusowi. Podany jest koszt szczepienia i zachęta do niezwłocznego opłacenia poprzez zawarty link. Dalej tam sama sytuacja jak pkt. 1: fałszywa strona szybkich płatności i wyłudzenie poświadczeń do bankowości.
  3. SMS rzekomo od Ministerstwa Zdrowia z informacją o przysługującej racji żywnościowej dla każdego obywatela. Użytkownik jest zachęcany do zapisu poprzez załączonego linka. Ofiara jest proszona o potwierdzenie swoich danych osobowych profilem zaufanym za pomocą jednego z banków. Próba „logowania” na fałszywej witrynie prowadzi do przekazania poświadczeń do swojej bankowości.
Jeśli spotkacie się z taką sytuacją, należy zgłosić to na infolinię lub w placówkach Banku. Pamiętajcie żeby nie logować się do bankowości internetowej za pośrednictwem otrzymanych linków.

Ostrzegamy przed fałszywymi e-mailami, w których autor wiadomości podszywa się pod pracownika Krajowej Administracji Skarbowej i prosi o wypełnienie załączonego formularza. Korespondencja ta nie jest wysyłana z serwerów Krajowej Administracji Skarbowej.

Otwieranie załączonego pliku lub wysyłanie odpowiedzi do nadawcy jest niebezpieczne, ponieważ może spowodować zainfekowanie komputera szkodliwym oprogramowaniem lub przekazanie Państwa danych nieuprawnionym osobom.

Ministerstwo Finansów przekazało informację o fałszywych mailach do Agencji Bezpieczeństwa Wewnętrznego.
Przestrzegamy i apelujemy o ostrożność!

Poniżej przykład treści fałszywego e-maila (pisownia oryginalna):


Źródło: gov.pl

Komunikat Prokuratury Krajowej Komendy Głównej Policji Urzędu Ochrony Konkurencji i Konsumentów Europejskiego Centrum Konsumenckiego FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 15 maja 2019 r.
 
Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet. Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Przykłady fałszywych stron internetowych przygotowanych przez przestępców. Źródło: zaufanatrzeciastrona.pl





Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
Przykład wiadomości SMS rozsyłanych przez przestępców. Źródło: zaufanatrzeciastrona.pl


  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.
Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

Prokuratura Krajowa Komenda Główna Policji Urząd Ochrony Konkurencji i Konsumentów Europejskie Centrum Konsumenckie FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP


Coraz częściej obserwujemy wykorzystanie SMSów i wiadomości e-mail przez przestępców do wykradania danych wykorzystywanych do logowania w serwisie bankowości internetowej. Wiadomość może zawierać ponaglenie zapłaty za abonament telekomunikacyjny, dopłaty za kuriera bądź informację o zablokowaniu Twojego konta w serwisach ogłoszeniowych takich jak Allegro, OLX czy OtoDom.

przykładowy SMS

fałszywa strona logowania do Bankowości Internetowej

Jeżeli wpiszesz swoje dane do logowania, przestępcy przejmują dane uwierzytelniające – login i hasło, a następnie wykorzystają je do zalogowania się już w autentycznym serwisie bankowości internetowej.

W czasie, kiedy wyświetlony zostaje komunikat o błędzie czy też okno ładowania, przestępcy mogą zlecić przelew, który w celu uśpienia naszej czujności może wynosić wielokrotność kwoty podanej w wiadomości, lub dodać odbiorcę zaufanego, dlatego uważnie czytaj treści wszystkich wiadomości, które otrzymujesz od Banku. Wpisanie wysłanego kodu autoryzacyjnego na fałszywej stronie, pozwala przestępcy na kradzież Twoich pieniędzy.

Jeżeli stwierdzisz, że podałeś swoje dane do logowania, zmień jak najszybciej swoje hasło dostępowe. Jeżeli jednak podałeś dodatkowo kod autoryzujący, zweryfikuj, czy z Twojego rachunku nie zlecono przelewu lub dodania zaufanego odbiorcy. Jednocześnie skontaktuj się z naszą Infolinią pod numerem 52 34 99 499 dla telefonów komórkowych, oraz stacjonarnych krajowych i zagranicznych lub 801 100 500 dla telefonów stacjonarnych.

Podsumowując:

  • Zachowaj ostrożność w stosunku do wiadomości od nieznanych nadawców! Nie klikaj w linki, które otrzymujesz w wiadomościach SMS oraz email, nie odpowiadaj na takie wiadomości oraz nie ujawniaj swoich danych.
  • Jeżeli logujesz się do Bankowości Internetowej, zawsze wpisuj adres ręcznie oraz sprawdzaj poprawność adresu widniejącego w przeglądarce internetowej.
  • Czytaj uważniej wszystkie wiadomości, które otrzymujesz od Banku. Jeśli nie wykonałeś żadnej czynności w Bankowości Internetowej lub dane w SMS nie pokrywają się z tymi z przelewu, nie podawaj nigdy kodu.


Poznaj podstawowe zasady bezpiecznej bankowości

Dowiedz się więcej

chat z konsultantem