1. Strona główna
  2. Bezpieczeństwo bankowości - komunikaty

Komunikaty bezpieczeństwa

Tu znajdziesz najnowsze informacje dotyczące zagrożeń w Internecie.
Przeczytaj je koniecznie, by lepiej chronić swoje pieniądze przed atakami cyberprzestępców.

Bądź na bieżąco

Poniżej możesz zapoznać się z najnowszymi komunikatami dotyczącymi bezpiecznego bankowania. 

Uwaga!

Ostrzegamy przed oszustwem „na doradcę inwestycyjnego”!

W ostatnim czasie w sieci oraz na portalach społecznościowych zauważyć można wzmożoną działalność oszustów oferujących pozornie korzystne i atrakcyjne inwestycje gwarantujące wysoki zysk w krótkim czasie

Propozycje dotyczą najczęściej ulokowania środków w kryptowaluty, Baltic Pipe, obligacje Skarbu Państwa, akcje Orlen, giełdę Forex.

Zanim zainwestujesz zweryfikuj swojego brokera w rejestrze podmiotów prowadzonym przez Komisję Nadzoru Finansowego lub sprawdź, czy nie znajduje się on na liście ostrzeżeń publicznych.

Zachowaj szczególną ostrożność jeżeli oferta wydaje się wyjątkowo atrakcyjna oraz gdy zyski są nieproporcjonalnie wysokie w stosunku do innych ofert inwestycyjnych.

Jak nie dać się oszukać?

·        zachowaj ostrożność, nie daj się ponieść emocjom i atrakcyjnie brzmiącym ofertom

  • nie udostępniaj nikomu swoich danych osobowych takich jak numer PESEL, numer dowodu oraz danych do logowania (login, hasło) i kodów autoryzacyjnych
  • nie podawaj nikomu danych karty (numer, CVC2, data ważności) i kodu BLIK
  • nie instaluj na swoich urządzeniach nieznanych aplikacji w tym służących do podłączenia pulpitu zdalnego.

·        jeśli w ramach „inwestycji” otrzymasz pieniądze od nieznanego nadawcy, nie przekazuj środków dalej - mogą one również pochodzić od oszukanej osoby

·        jeśli masz podejrzenie, że rozmawiasz z oszustem, skontaktuj się z infolinią Banku pod numer 52 34 99 499

·        Jeśli zostałeś oszukany zgłoś niezwłocznie sprawę na Policję. 

Komunikaty bezpieczeństwa

Uważaj na oszustów wyłudzających dane kart płatniczych – możesz stracić swoje oszczędności!

Sprzedajesz przedmioty na popularnych portalach sprzedażowych typu: OLX, Vinted, Facebook czy Allegro? Szybko znajduje się kupujący oferujący natychmiastową zapłatę za towar? Dodatkowo, wysyła Ci link do płatności i jedyne, co musisz zrobić to podać dane swojej karty? STOP! TO OSZUSTWO!

Pamiętaj o podstawowych zasadach bezpieczeństwa:

  • Nigdy nie podawaj osobom trzecim numeru karty płatniczej (debetowej ani kredytowej), daty jej ważności oraz kodu CVC2 lub CVV2(trzy cyfry na odwrocie karty).
  • Uważanie czytaj SMS’y otrzymywane z Banku – nikomu nie podawaj przesyłanych kodów.

Pamiętaj, oszuści mogą dążyć do wyłudzenia kodów SMS potrzebnych do aktywacji nowej aplikacji mobilnej przez co możesz utracić kontrolę nad narzędziem autoryzacyjnym (oszust może sam zatwierdzić transakcję w nowej aplikacji mobilnej). 

Powyższa sytuacja brzmi znajomo?

  • Natychmiast przerwij rozmowę,
  • zachowaj ostrożność,
  • szybko poinformuj nas o tym (tel. 52 34 99 499).

Dzwoni osoba podająca się za pracownika działu bezpieczeństwa Banku, informująca o rzekomym wstrzymaniu transakcji lub pożyczce wziętej na Twoje dane?

Namawia do zainstalowania na telefonie, tablecie lub komputerze aplikacji do zdalnego pulpitu np. AnyDesk, TeamViewer QuickSupport, Zoom?

Nie podawaj żadnych danych i rozłącz się – jest to próba oszustwa.

W rzeczywistości oszuści chcą uzyskać od Ciebie dane do logowania do bankowości elektronicznej, dane karty. 

Pamiętaj, że pracownicy Banku Pocztowego nigdy nie poproszą Cię o:

  • Zainstalowanie dodatkowego oprogramowania w tym takiego, które umożliwiłoby zdalny dostęp do Twojego urządzenia
  • Podanie danych do bankowości elektronicznej
  • Podanie pełnego numeru karty i kodu CVC2

Pamiętaj oszuści mogą ukryć prawdziwy numer telefonu, z którego dzwonią, a na ekranie Twojego telefonu wyświetli się podstawiony numer infolinii lub nazwa banku, co ma uwierzytelnić osobę dzwoniącą – oszustów. 

Jeśli odebrali Państwo tego typu telefon od osób podszywających się pod pracownika Banku Pocztowego, zachowaj ostrożność i poinformuj nas o tym (tel. 52 34 99 499)

Bank Pocztowy SA ostrzega przez telefonami od nieznanych osób podszywających się pod pracowników banku. Przestępcy powołując się na względy bezpieczeństwa informują o rzekomej próbie zaciągnięcia kredytu na Twoje dane bądź wstrzymanej transakcji i nakłaniają do zainstalowania oprogramowania, umożliwiającego zdalny dostęp do Twojego urządzenia.

Pamiętaj, że pracownicy Banku nigdy nie proszą o:

podanie danych do bankowości elektronicznej,

zainstalowanie dodatkowego oprogramowania w tym takiego, które umożliwiłoby zdalny dostęp do urządzenia klienta np. QuickSupport, TeamViewer,

pełnego numer karty i kodu CVV.

Numer Infolinii w połączeniu przychodzącym nie musi świadczyć o tym, iż dzwoni do Ciebie Twój Bank. Kontaktując się z Bankiem możesz zweryfikować tę sytuację. 

Jeżeli podobna sytuacja ma miejsce, natychmiast przerwij rozmowę i skontaktuj się z infolinią (tel. 52 34 99 499) Banku.

W ostatnich latach zauważalnym problemem są oszustwa dokonywane na szkodę osób starszych. Wśród oszustw popełnianych na szkodę seniorów dominują oszustwa dokonywane metodą na legendę. W tej kategorii przestępstw powszechne stały się oszustwa na tzw.: „wnuczka”, „policjanta-funkcjonariusza CBŚP”, „pracownika banku” i „wypadek”. UWAGA! Pojawiły się oszustwa na tzw.: „listonosza”, „pracownika poczty” połączone z metodą na „policjanta”.

Seniorze,

to nie Twoja wnuczka ani córka, to nie Twój wnuk ani syn, to także nie Twój krewny, nie jest to również policjant, pracownik banku ani poczty, listonosz, prokurator, adwokat, funkcjonariusz CBŚP! To oszust! I chce Cię okraść.

Drogi Seniorze!

Oszustwa dokonywane metodami „na wnuczka”, „na policjanta” lub na inną legendę charakteryzują się wyjątkowo wyrafinowanym i cynicznym sposobem działania sprawcy, dlatego nie należy lekceważyć tej metody. Przestępcy dokładnie opracowują scenariusz oszustwa, niejednokrotnie wprowadzając realistyczne elementy (płacz i krzyki rzekomych uczestników wypadku, pojawienie się nazwy banku na wyświetlaczu telefonu ofiary, weryfikacja danych „policjanta” po wybraniu przez ofiarę numeru 112 na klawiaturze telefonu). Oszuści są wyjątkowo czujni, bardzo szybko reagują i wyciągają wnioski z informacji przekazywanych przez media i Policję. Stosowane rodzaje i mechanizmy działania sprawców świadczą o tym, że przestępcy analizują wiadomości o teraźniejszych metodach, jak i informacje, które mogą wykorzystać do opracowywania kolejnych legend.

W ostatnim czasie oprócz znanych metod „na wnuczka”, „na policjanta”, „na pracownika banku”, „na prokuratora”, „na funkcjonariusza CBŚP”, pojawiła się nowa metoda „na pracownika poczty” i „listonosza”.

Każde z powyższych oszustw jest szczególnie dotkliwe, ponieważ bardzo często seniorzy w wyniku działania przestępców tracą oszczędności całego życia. Zdarza się, że ta sama osoba została oszukana kilkukrotnie.

Poniżej znajduje się przykładowy opis działania sprawców oszustwa metodą „na pracownika poczty”, „na listonosza”. Pamiętaj, że również ta metoda oszusta podlega ciągłej modyfikacji.

Jak działa oszust?

Dzwoni telefon. Odbierasz.

Rozmówca przedstawia się jako: dyrektor poczty, pracownik poczty, listonosz. Informuje Cię, że listonosz od dłuższego czasu nie może doręczyć zaadresowanej do Ciebie korespondencji z ZUS-u, banku. Po pewnym czasie dzwoni do Ciebie kolejna osoba i przedstawia się jako policjant z KSP (Komendy Stołecznej Policji), KGP (Komendy Głównej Policji, CBŚP (Centralnego Biura Śledczego Policji). Chcąc uprawdopodobnić sytuację, przedstawia się wymyślonym imieniem i nazwiskiem oraz podaje fałszywy numer służbowy. Zadaje pytania czy kontaktowała się z Tobą osoba, podająca się za pracownika poczty lub listonosza. Wypytuje o sumę pieniędzy i kosztowności jakie posiadasz w domu. Dodaje, że możesz paść lub już stałeś się ofiarą oszustwa i musisz pomóc w złapaniu/zatrzymaniu sprawców wykonując jego polecenia i przekazując swoje oszczędności i kosztowności. Może się zdążyć, że będzie namawiał Cię do wzięcia kredytu obiecując, że po zakończeniu akcji i zatrzymaniu przestępców wszystkie pieniądze i kosztowności zostaną Ci zwrócone.

To oszuści!

Nie przekazuj żadnych pieniędzy i kosztowności. Nie zaciągaj kredytu. ROZŁĄCZ SIĘ I POWIADOM POLICJĘ dzwoniąc na numer alarmowy 112. O całym zdarzeniu poinformuj także osoby najbliższe i znajomych, przestrzegając ich przed tego typu oszustwami.

Zapamiętaj!

Funkcjonariusze Policji, CBŚP, Straży Pożarnej, Pogotowia, Straży Miejskiej

  • Nigdy nie proszę o przekazanie pieniędzy.
  • Nigdy nie informują o prowadzonych działaniach.

Dlatego:

  • nigdy nie oddawaj swoich oszczędności i kosztowności w obce ręce,
  • nigdy nie bierz kredytu w banku lub parabanku,
  • nie wypłacaj pieniędzy, nie zamykaj lokat w banku,
  • nie przekazuj danych osobowych ani bankowych.

Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 27 lutego 2023 r.

Policja i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich odnotowują przypadki oszustw z wykorzystaniem zaawansowanej manipulacji polegającej na podszywaniu się pod osoby bliskie np. pod wnuczka lub pod inne osoby będące przedstawicielami instytucji zaufania publicznego, w tym policjantów czy pracowników banków, wywołując silny stan niepokoju w celu wyłudzenia pieniędzy.

Cechą charakterystyczną opisanych działań przestępczych jest z wykorzystaniem zaawansowanej socjotechniki podszycie się pod członka rodziny lub przyjaciela, który się znalazł w trudnej sytuacji i potrzebuje natychmiastowej pomocy finansowej. Przestępcy podszywają się również pod przedstawicieli instytucji zaufania publicznego takich jak Policja lub banki informując o zagrożeniu pieniędzy ulokowanych przez klienta i potrzebie podjęcia natychmiastowych działań w celu ich zabezpieczenia przed kradzieżą. Przedstawione powyżej schematy działań przestępców należy traktować jako przykładowe, gdyż przestępcy rozwijając swój proceder tworzą nowe scenariusze działania oparte na fikcyjnych historiach. Cechami wspólnymi tego typu przestępstw są:

  • kontakt telefoniczny;
  • stosowanie manipulacji;
  • podszycie się pod osobę bliską lub wzbudzającą zaufanie;
  • wprowadzenie w stan silnych emocji wywołujących ograniczone postrzeganie rzeczywistości i błędną ocenę sytuacji;
  • nakłanianie do wypłaty pieniędzy ze swojego rachunku bankowego.

Poniżej przedstawiamy przykładowe warianty działania przestępców.

Wariant I – „na wnuczka” – osobę bliską

Przestępcy nawiązując kontakt telefoniczny z potencjalną ofiarą, który może trwać nawet kilka godzin, swoje działania dzielą na kilka etapów:

    w pierwszym etapie oszust podszywając się pod osobę bliską lub jej znajomego buduje poczucie zagrożenia dla bliskiej osoby i wskazują na konieczność udzielenia bardzo pilnej pomocy finansowej;
    w drugim etapie oszust włącza do gry inną osobę, która odbierze pieniądze, aby rzekomo przekazać je zagrożonej osobie bliskiej;
    w trzecim etapie ofiara wypłaca pieniądze z kasy w banku i przekazuje je zgodnie z instrukcją podaną przez oszusta;
    alternatywnie dla powyższych etapów: drugiego i trzeciego przestępcy mogą wskazywać potrzebę przelania pieniędzy na podany przez nich rachunek bankowy.

Wariant II – „na policjanta” – przedstawiciela instytucji zaufania publicznego

Podobnie jak to ma miejsce w wariancie nr I przestępcy nawiązują kontakt z potencjalną ofiarą z wykorzystaniem telefonu:

  • w pierwszym etapie oszust podszywając się pod policjanta lub inną osobę reprezentującą instytucję zaufania publicznego kontaktuje się budując poczucie zagrożenia i informując o wysokim ryzyku utracenia pieniędzy;
  • w drugim etapie oszust wskazuje bezpieczną metodę ochrony pieniędzy przed złodziejami – może to być tzw. „bezpieczne konto”;
  • w trzecim etapie zmanipulowana ofiara przelewa pieniądze na wskazany przez oszusta „bezpieczny rachunek” lub może dokonać wypłaty pieniędzy w oddziale banku i wpłaceniu ich w bankomacie z wykorzystaniem kodu BLIK lub porzuceniu ich we wskazanym przez przestępców miejscu.

Kiedy ktoś dzwoni i próbuje wywierać na Tobie presję, wymuszając wypłatę pieniędzy, stosuj się do poniższych zasad:

  1.  Zachowaj spokój;
  2.  Nie wykonuj ślepo poleceń;
  3.  Rozłącz się i weź kilka głębokich wdechów;
  4.  Zweryfikuj opisaną sytuację:
  5.  W przypadku scenariusza „na wnuczka” - powiadom najbliższych o zdarzeniu – zweryfikuj przedstawioną Ci historię;
  6.  W przypadku scenariusza „na policjanta” – skontaktuj się z najbliższą jednostką policji lub instytucją, pod którą podszył się oszust;
  7.  Powiadom Policję o usiłowaniu popełnienia przestępstwa lub o jego popełnieniu.
  8.  Powiadom swój bank, dzwoniąc do niego na numer infolinii znajdującej się na stronie internetowej banku – nigdy nie korzystaj z numeru podanego przez oszustów podczas rozmowy.


Zachęcamy do zapoznania się z filmem edukacyjnym traktującym o oszustwach typu „na wnuczka” zrealizowanym przez Komendę Powiatową Policji w Żorach – oto link do filmu oraz informacjami dostępnymi na stronie Policji.

FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - Centrum Wymiany i Analiz Informacji Sektora Finansowego
Centralne Biuro Zwalczania Cyberprzestępczości
Komenda Główna Policji

W internecie pojawiają się fałszywe strony podszywające się pod bankowość internetową Banku Pocztowego, celem tych stron jest wyłudzenie danych do logowania oraz działanie na szkodę klientów naszego Banku. Poniżej przedstawiamy kilka sposobów na to jak się chronić:

  • Unikaj korzystania z wyszukiwarki – adres strony wpisuj zawsze w pasek adresu w przeglądarce.
  • Zwróć uwagę na domenę – logowanie do bankowości dla klientów naszego banku odbywa się w przypadku klientów indywidualnych pod adresem https://online.pocztowy.pl. W przypadku klientów instytucjonalnych i wspólnot mieszkaniowych pod adresem https://biznes.pocztowy.pl/ Wszelkie domeny kończące się .com, .net, info itp.  nie należą do Banku Pocztowego.
  • Zwróć uwagę czy w pasku adresu nie pojawiają się znaki nieznane z alfabetu polskiego – kropki lub kreski nad znakami w adresie będą świadczyły o tym, że trafiłeś na stronę, która podszywa się pod Bank Pocztowy.
  • Zwracaj uwagę na detale – nie loguj się, jeśli wygląd lub zachowanie strony do logowania wzbudza Twoje wątpliwości.
  • Nie loguj się, jeśli w procedurze logowania pojawiają się wcześniej nieznane komunikaty lub jeśli panel wymaga podania innych informacji niż zwykle.
Jeśli cokolwiek w procesie logowania wzbudza Twoje wątpliwości, zachęcamy do kontaktu z infolinią Banku pod numerem: (52) 3499 499.

Bank Pocztowy ostrzega przed telefonami od osób podszywających się pod Pracowników Banku, którzy pod pretekstem pomocy w uzyskaniu zwrotu prowizji bankowej, próbują wejść w posiadanie danych wrażliwych Klienta, takich jak numer i seria dowodu. Nie podawaj żadnych danych i rozłącz się – jest to próba oszustwa.

Pamiętaj - jeśli cokolwiek w trakcie rozmowy z osobą przedstawiającą się jako pracownik Banku, wzbudza Twoje wątpliwości - skontaktuj się z infolinią Banku pod numerem: (52) 3499 499.

FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 11 stycznia 2023 r.

Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji, o tego typu oszustwach ostrzegaliśmy wspólnie FinCERT.pl – BCC ZBP z Centralnym Biurem Zwalczania Cyberprzestępczości oraz Komendą Główną Policji komunikatem z dnia 7 grudnia 2022 r. pt. „Oszuści dzwonią z numerów podszywających się pod banki lub inne instytucje zaufania publicznego” - link.

Zwracamy uwagę, że w ostatnim czasie oszuści nie tylko w rozmowie telefonicznej nakłaniają klienta do przekazania środków, ale coraz częściej przesyłają również do poszkodowanego wiadomość mailową z rzekomą umową przekazania zagrożonych środków na konto techniczne banku lub wysyłają na numer telefonu ofiary sms z numerem rachunku, na który należy przekazać środki. Wszystko po to, aby uwiarygodnić zagrożenie.

Po nawiązaniu połączenia telefonicznego i przekazaniu informacji o rzekomym zagrożeniu dla naszych pieniędzy scenariusz może wyglądać tak:


To tylko przykładowy scenariusz. Pamiętaj bądź ostrożny, nie ulegaj panice, kontaktuj się ze SWOIM BANKIEM korzystając z zasady: „rozłącz się, odczekaj minimum 30 sekund”. Następnie, połącz się z bankiem lub instytucją, której przedstawiciel dzwonił do Ciebie. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.  

Nie daj się oszukać, przygotowana przez oszustów umowa:
•    to tylko pretekst, aby przekonać Ciebie do podjęcia decyzji o przelaniu swoich oszczędności na „techniczny” rachunek bankowy wskazany przez oszustów;
•    nie uwzględnia wszystkich elementów wymaganych przez ustawę – Prawo Bankowe tj. między innymi: czasu trwania umowy; przesłanki i trybu rozwiązania umowy czy zasad rozliczeń;
•    nie zawiera miejsca na Twój podpis;
•    zawiera skan podpisu dostępnego w Internecie – np. podpisu niektórych postaci historycznych (przykładowo gen. Tadeusza Kościuszki);
•    często może zawierać błędy gramatyczne lub ortograficzne;
•    może być sporządzona z użyciem języka potocznego np. zamiast terminu „rachunek bankowy”, używane jest słowo „konto”.

Oszustwo lub jego usiłowanie zgłoś w Twoim banku i złóż zawiadomienie na Policji!


FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - Centrum Wymiany i Analiz Informacji Sektora Finansowego
Centralne Biuro Zwalczania Cyberprzestępczości
Komenda Główna Policji


Drogi Kliencie, przed zalogowaniem się do bankowości, pamiętaj o dokładnym sprawdzeniu adresu/linku bankowości. Uważaj na fałszywe reklamy w wyszukiwarkach. Przede wszystkim sprawdź czy adres nie zawiera literówek, czy końcówek innych niż ".pl".

Przypominamy, że prawidłowe adresy naszych bankowości to online.pocztowy.pl, oraz biznes.pocztowy.pl. Więcej informacji o bezpiecznym korzystaniu z bankowości, znajdziesz na naszym blogu https://pocztowy.pl/blog/phishing-uwazaj-w-co-klikasz/

Okres okołoświąteczny to czas wzmożonej aktywności przestępców 

Bądź czujny, jest duże ryzyko, że możesz trafić na stronę fikcyjnego sklepu internetowego lub fałszywą ofertę sprzedaży na portalach ogłoszeniowych/aukcyjnych. Twoja czujność i ostrożność skutecznie uchronią Cię przed utratą zgromadzonych środków na rachunku.

Podczas zakupów zwróć szczególną uwagę na:

  • Opinie na temat sklepu i sprzedawcy - stosuj zasadę ograniczonego zaufania, nie wszystkie recenzje muszą być prawdziwe,
  • Cenę produktu, promocje i wyjątkowe okazje – nikt nie sprzedaje po zaniżonej cenie,
  • Brak opcji bezpiecznych płatności – jedyną formą zapłaty za towar jest zlecenie przelewu,
  • Fałszywe bramki płatności - nie zgadzaj się na wykonanie przelewu czy płatność kartą przez link otrzymany poza portalem sprzedażowym.


Pamiętaj!
Poczta Polska oraz inni dostawcy przesyłek nigdy nie wysyła informacji z żądaniem uregulowania rzekomej niedopłaty do paczki.

Najważniejsze zasady bezpieczeństwa:
1.    Nie otwieraj podejrzanych linków, przez które możesz się zalogować do bankowości internetowej.
2.    Nigdy nie podawaj osobom trzecim danych logowania do bankowości internetowej.
3.    Zwróć szczególną uwagę na treść SMSów otrzymanych z Banku.
4.    Nie podawaj osobom trzecim kodów autoryzacji SMS.
5.    Chroń swój kod PIN i inne dane karty płatniczej.
6.    Pracownik Banku nigdy nie prosi o podanie pełnych numerów karty, kodu PIN, danych logowania czy instalacji oprogramowania.
7.    Zwróć uwagę na adres strony www i ważność jej certyfikatu.
8.    Unikaj niesprawdzonych sklepów internetowych, koniecznie sprawdź opinie.
9.    Nigdy nie instaluj na urządzeniach nieznanych aplikacji, w tym służących do podłączenia pulpitu zdalnego.

W związku z rozpoczynającym się sezonem grzewczym, pojawiła się nowa metoda oszustwa „na węgiel”.

Oszuści tworzą bardzo podobne do oryginalnych strony internetowe i sprzedają na nich materiały opałowe lub oferują ich sprzedaż jako osoby fizyczne (na portalach sprzedażowych).

Bank Pocztowy zaleca zachowanie ostrożności przy tego typu transakcjach.

Przed wykonaniem płatności:.

  • Sprawdź opinie na temat sprzedawcy, które zostały pozostawione przez poprzednich kupujących
  • Zweryfikuj firmę od której zakupujesz towar
  • Zachowaj czujność w przypadku atrakcyjnej ceny towaru

Zachęcamy do śledzenie w mediach informacji o nowych cyber zagrożeniach. Jeżeli będziesz potrzebować pomocy skontaktuj się z infolinią Banku pod numerem 52 3499 499.

W związku ze zidentyfikowaniem podatności systemów operacyjnych iOS do wersji 14.2 na zagrożenia związane z możliwością infekcji np. za pośrednictwem stron www,  Bank Pocztowy zwraca uwagę na bezpieczne korzystanie z urządzeń wyposażonych w system operacyjny iOS w szczególności podczas przeglądania stron www.

Pamiętaj, żeby zwracać uwagę na podejrzane strony internetowe, w tym w szczególności  pośredników płatności.

Zainfekowanie urządzenia może skutkować przejęciem nad nim kontroli  i wyciekiem  informacji np. kradzież sms-ów dla bankowości.

Zachęcamy do aktualizacji urządzeń aktualnym oprogramowaniem od producenta, co pozwoli uchronić przed wspomnianym zagrożeniem.

Coraz częściej obserwujemy wykorzystanie SMSów i wiadomości e-mail przez przestępców do wykradania danych wykorzystywanych do logowania w serwisie bankowości internetowej. Wiadomość może zawierać ponaglenie zapłaty za abonament telekomunikacyjny, dopłaty za kuriera bądź informację o zablokowaniu Twojego konta w serwisach ogłoszeniowych takich jak Allegro, OLX czy OtoDom.

przykładowy SMS

fałszywa strona logowania do Bankowości Internetowej

Jeżeli wpiszesz swoje dane do logowania, przestępcy przejmują dane uwierzytelniające – login i hasło, a następnie wykorzystają je do zalogowania się już w autentycznym serwisie bankowości internetowej.

W czasie, kiedy wyświetlony zostaje komunikat o błędzie czy też okno ładowania, przestępcy mogą zlecić przelew, który w celu uśpienia naszej czujności może wynosić wielokrotność kwoty podanej w wiadomości, lub dodać odbiorcę zaufanego, dlatego uważnie czytaj treści wszystkich wiadomości, które otrzymujesz od Banku. Wpisanie wysłanego kodu autoryzacyjnego na fałszywej stronie, pozwala przestępcy na kradzież Twoich pieniędzy.

Jeżeli stwierdzisz, że podałeś swoje dane do logowania, zmień jak najszybciej swoje hasło dostępowe. Jeżeli jednak podałeś dodatkowo kod autoryzujący, zweryfikuj, czy z Twojego rachunku nie zlecono przelewu lub dodania zaufanego odbiorcy. Jednocześnie skontaktuj się z naszą Infolinią pod numerem 52 34 99 499 dla telefonów komórkowych, oraz stacjonarnych krajowych i zagranicznych lub 801 100 500 dla telefonów stacjonarnych.

Podsumowując:

  • Zachowaj ostrożność w stosunku do wiadomości od nieznanych nadawców! Nie klikaj w linki, które otrzymujesz w wiadomościach SMS oraz email, nie odpowiadaj na takie wiadomości oraz nie ujawniaj swoich danych.
  • Jeżeli logujesz się do Bankowości Internetowej, zawsze wpisuj adres ręcznie oraz sprawdzaj poprawność adresu widniejącego w przeglądarce internetowej.
  • Czytaj uważniej wszystkie wiadomości, które otrzymujesz od Banku. Jeśli nie wykonałeś żadnej czynności w Bankowości Internetowej lub dane w SMS nie pokrywają się z tymi z przelewu, nie podawaj nigdy kodu.


Komunikat Prokuratury Krajowej Komendy Głównej Policji Urzędu Ochrony Konkurencji i Konsumentów Europejskiego Centrum Konsumenckiego FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 15 maja 2019 r.
 
Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet. Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Przykłady fałszywych stron internetowych przygotowanych przez przestępców. Źródło: zaufanatrzeciastrona.pl





Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
Przykład wiadomości SMS rozsyłanych przez przestępców. Źródło: zaufanatrzeciastrona.pl


  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.
Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

Prokuratura Krajowa Komenda Główna Policji Urząd Ochrony Konkurencji i Konsumentów Europejskie Centrum Konsumenckie FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP


Ostrzegamy przed fałszywymi e-mailami, w których autor wiadomości podszywa się pod pracownika Krajowej Administracji Skarbowej i prosi o wypełnienie załączonego formularza. Korespondencja ta nie jest wysyłana z serwerów Krajowej Administracji Skarbowej.

Otwieranie załączonego pliku lub wysyłanie odpowiedzi do nadawcy jest niebezpieczne, ponieważ może spowodować zainfekowanie komputera szkodliwym oprogramowaniem lub przekazanie Państwa danych nieuprawnionym osobom.

Ministerstwo Finansów przekazało informację o fałszywych mailach do Agencji Bezpieczeństwa Wewnętrznego.
Przestrzegamy i apelujemy o ostrożność!

Poniżej przykład treści fałszywego e-maila (pisownia oryginalna):


Źródło: gov.pl

Ze względu na obecną sytuację w kraju i na świecie związaną z zagrożeniem koronawirusem COVID-19, poza zachowaniem szczególnej ostrożności w przestrzeni publicznej, zwracamy również uwagę na powiązane zagrożenia w cyberprzestrzeni.

Obecna sytuacja jest wykorzystywana przez oszustów do ataków socjotechnicznych, które mogą doprowadzić do zainfekowania waszych urządzeń, wycieku danych, lub przejęcia poświadczeń do bankowości i w konsekwencji utraty Waszych pieniędzy.

Poniżej przedstawiamy przykładowe metody, którymi posługują się oszuści:
  1. SMS informujący o rzekomym przekazaniu 1000 PLN z Waszego rachunku do rezerw NBP. W celu zatrzymania środków użytkownik zachęcany jest do wejścia w link, który prowadzi do fałszywej strony szybkich płatności, za pośrednictwem której, oszuści przejmują poświadczenia do bankowości.
  2. SMS informujący o szczepieniach obywateli RP przeciwko koronawirusowi. Podany jest koszt szczepienia i zachęta do niezwłocznego opłacenia poprzez zawarty link. Dalej tam sama sytuacja jak pkt. 1: fałszywa strona szybkich płatności i wyłudzenie poświadczeń do bankowości.
  3. SMS rzekomo od Ministerstwa Zdrowia z informacją o przysługującej racji żywnościowej dla każdego obywatela. Użytkownik jest zachęcany do zapisu poprzez załączonego linka. Ofiara jest proszona o potwierdzenie swoich danych osobowych profilem zaufanym za pomocą jednego z banków. Próba „logowania” na fałszywej witrynie prowadzi do przekazania poświadczeń do swojej bankowości.
Jeśli spotkacie się z taką sytuacją, należy zgłosić to na infolinię lub w placówkach Banku. Pamiętajcie żeby nie logować się do bankowości internetowej za pośrednictwem otrzymanych linków.

Komunikat Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 15 marca 2020 r.
 
Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed oszukańczymi ogłoszeniami związanymi np. potrzebą zapłaty za szczepionkę przeciwko koronawirusowi COVID-19, czy przejęciem przez NBP środków klientów zdeponowanych w bankach jako tzw. „rezerw krajowych NBP”.

Ostrzegamy przed fałszywymi informacjami dotyczącymi epidemii koronawirusa (COVID-19) nakłaniającymi klientów banków do dokonywania transakcji finansowych. Niniejsze ostrzeżenie jest adresowane do klientów wszystkich polskich banków.

Przestępcy używają jako tło swojej działalności komunikaty i fałszywe informacje związane z epidemią koronawirusa (COVID-19). Podszywają się pod instytucje zaufania publicznego takie jak banki, urzędy państwowe, centralne oraz lokalne.

W przesyłanych wiadomościach zawarte są linki prowadzące do stron przestępców, których jedynym zadaniem jest wyłudzanie loginów i haseł do bankowości internetowej a także kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców. W niektórych przypadkach linki mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia klienta, na którym otrzymał wiadomość.

Przykład fałszywej wiadomości sms:


Przykład fałszywej strony internetowej:


Źródło: zaufanatrzeciastrona.pl

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Ponadto, nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Rekomendacje:

  • przypominamy, że jedynymi i prawdziwymi źródłami informacji są komunikaty przekazywane przez służby lub/i zamieszczane na oficjalnych stronach internetowych. W związku z koniecznością ograniczenia rozprzestrzeniania się choroby zakaźnej COVID-19, wywoływanej przez koronawirusa, na bieżąco komunikaty przekazują również przedstawiciele najwyższych władz Państwa w mediach masowych;
  • sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank;
  • zawsze czytaj bardzo uważnie treść każdego SMSa z kodem autoryzacyjnym lub treść komunikatu autoryzacyjnego przesłanego za pośrednictwem bankowej aplikacji mobilnej. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.
 Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, najbliższej jednostce Policji a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/). Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych kroków/działań.

Pamiętaj!!!
W tym szczególnym okresie najskuteczniejszą metodą kontaktu z bankiem może okazać się przesłanie wiadomości e-mail. Ze względu na obostrzenia epidiomologiczne, które dotyczą także banków i ich pracowników czas połączenia telefonicznego z konsultantem może się wydłużyć. Staraj się zrozumieć tą sytuację. Twoje zgłoszenie mailowe będzie przeanalizowane i będą podjęte stosowne działania.

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
Komenda Główna Policji

Komunikat Prokuratury Krajowej, Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP o zagrożeniu związanym z ofertami inwestycji na rynku Forex i Bitcoin z dnia 10 lipca 2020 r.
 
Działaj rozsądnie. Nie ulegaj złudnym wizjom dużego i szybkiego zysku oferowanym przez przestępców!!! W trosce o bezpieczeństwo Państwa środków oraz danych ostrzegamy przed próbami oszustw związanych z inwestowaniem na rynkach kryptowalut i Forex za pośrednictwem fałszywych serwisów internetowych.

Należy zaznaczyć, że inwestycje w kryptowaluty lub na rynkach Forex, co do zasady są legalne. Jednakże zanim zaczniemy inwestować warto zapoznać się ze wszystkim zasadami jakie dotyczą tego typu działalności. Podstawową zasadą jest, że można dużo zyskać, ale też można wszystko stracić! Nie ma zysków bez ryzyka, a w tym przypadku ryzyko jest bardzo wysokie! Rzekome ułatwienia w inwestowaniu na tych rynkach wykorzystują przestępcy, którzy oferuję pośrednictwo w takich inwestycjach.

Wyłudzeń dokonują osoby podające się za tzw. „brokerów” inwestycyjnych – pracowników firm zajmujących się pośrednictwem i doradztwem inwestycyjnym. Firmy te ogłaszają swoje usługi za pomocą reklam w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Dla przyciągnięcia uwagi i uwiarygodnienia treści w reklamach wykorzystywane są wizerunki „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”, lub wizerunek powszechnie znanych i rozpoznawalnych osób, (sportowców, polityków, aktorów, dziennikarzy, celebrytów) bez ich wiedzy i zgody, a przekaz jest zmanipulowany. Informacje te są kierowane do potencjalnych ofiar wskazując na możliwość osiągnięcia bardzo wysokich zysków. Obietnica inwestowania jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

Dlatego, jeśli natrafisz na artykuł lub skontaktuje się z Tobą osoba informująca Cię o:

  • możliwości uzyskania szybkich i wysokich zysków dzięki inwestycji w kryptowaluty lub na rynku Forex;
  • konieczności instalacji aplikacji (na komputerze lub telefonie), dającej możliwość automatyzacji operacji związanej z kupnem i sprzedażą kryptowaluty lub operacji na rynku Forex;
  • tym, że wsparcie w inwestycjach i obsłudze aplikacji zapewniają „analitycy”, którzy kontaktują się telefonicznie i pomagają w obsłudze aplikacji.
Zastanów się chwilę. Zachowaj zdrowy rozsądek i dużo ostrożności. Nie ulegaj presji, nie daj skusić się pozornie atrakcyjnymi ofertami, nie działaj pod wpływem chwili. To może być oszustwo!

 W takich sytuacjach Prokuratura Krajowa, Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

  • Zapoznanie się z informacjami KNF i NBP dotyczącym inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
  • Sprawdzaj wiarygodność takiego podmiotu. Zweryfikuj opinie o instytucji w Internecie, np. w połączeniu ze terminami „oszustwo” lub „scam”. Nie poprzestawaj po znalezieniu jednej strony z opiniami.
  • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
  • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
  • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
  • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których następuje logowanie do bankowości internetowej;
  • W przypadku otrzymania przelewu od nieznajomego nadawcy, pod żadnym pozorem nie przekazuj środków dalej nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie;
Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa zawsze masz prawo skontaktować się ze swoim bankiem, oraz złożyć stosowne zawiadomienie na Policji.

Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz w poniżej załączonym pliku.

Prokuratura Krajowa Komenda Główna Policji FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

Bank Pocztowy SA ostrzega przez telefonami od nieznanych osób podszywających się pod pracowników banku. Przestępcy powołując się na względy bezpieczeństwa informują o rzekomo wstrzymanej transakcji i nakłaniają do zainstalowania oprogramowania, umożliwiającego zdalny dostęp do urządzenia ofiary

Pamiętaj, że pracownicy Banku nigdy nie proszą o:

  • podanie danych do bankowości elektronicznej
  • zainstalowanie dodatkowego oprogramowania w tym takiego, które umożliwiłoby zdalny dostęp do urządzenia klienta np. QuickSupport, TeamViewer
  • pełnego numer karty i kodu CVV
Jeżeli podobna sytuacja ma miejsce, natychmiast przerwij rozmowę i skontaktuj się z infolinią (tel. 52 34 99 499 ) Banku.

  • Otrzymywane informacje zachęcające do natychmiastowego podjęcia jakiegoś działania – weryfikuj informacje w kilku źródłach upewniając się, że jest ona prawdziwa
  • Linki otrzymywane w wiadomościach mailowych, SMS, komunikatorach internetowych sugerujące na przykład konieczność zmiany hasła lub przekazanie środków na pomoc Ukrainie.
  • Chcąc wykonać przelew związany z pomocą dla Ukrainy upewnij się, że Fundacja odpowiedzialna za zbiórkę jest wiarygodna (sprawdź jej KRS i statut).

Pamiętaj:

  • Nigdy nie podawaj osobą trzecim numeru PIN, danych karty płatniczej, kodów autoryzacji SMS, kodów BLIK
  • Bank nigdy nie wymaga podanie danych logowania do bankowości internetowej oraz nie prosi o instalowanie aplikacji.

Zachęcamy do śledzenie w mediach informacji o nowych cyber zagrożeniach. Jeżeli będziesz potrzebować pomocy skontaktuj się z infolinią Banku pod numerem 52 3499 499.

Uwaga! Ostrzegamy przed nową metodą wyłudzania danych skierowaną do użytkowników platform sprzedażowych typu OLX.
 
Dotychczas na wyłudzenie danych kart i danych do logowania narażone były szczególnie osoby kupujące towary w Internecie. Przestępcy podszywając się pod platformę sprzedażową wysyłali fałszywy link z prośbą o dopłatę np. do przesyłki kurierskiej.

W ostatnim czasie Bank otrzymał liczne sygnały o nowym sposobie wyłudzenia danych karty i danych do logowania, skierowanym tym razem do osób sprzedających towary na platformach sprzedażowych, w tym w szczególności na platformie OLX.

Jaki jest schemat działania oszustów?

  • sprzedający wystawia ogłoszenie na platformie typu OLX.
  • „potencjalny kupujący” nawiązuje ze sprzedawcą kontakt przy użyciu popularnych komunikatorów i namawia do kontaktu wyłącznie poza oficjalnym portalem sprzedażowym.
  • oszust poprzez zewnętrzny komunikator zapewnia, że wyśle na kartę płatniczą, wymaganą w ogłoszeniu kwotę za towar – warunek jest jeden, należy wejść w link podany przez oszusta.
  • link kieruje do fałszywej strony, która wymaga podania pełnych danych karty płatniczej (numer, datę ważności oraz kod CVV). Co więcej, oszust prosi o podanie kodu do „autoryzacji” przelewu środków, który został wysłany na numer telefonu sprzedającego. Często w momencie podawania kodu SMS pojawia się „problem techniczny” i oszust próbuje wyłudzić podanie kolejnych kodów – jest to szczególnie niebezpieczne, ponieważ dochodzi do autoryzacji kolejnych transakcji oszukańczych.
Zwróć szczególną uwagę na:

  • próby kontaktu poza oficjalną platformą sprzedażową – przestępcy zawsze kontaktują się z ofiarą poprzez popularne aplikacje służące do komunikacji.
  • podejrzane linki wysyłane poprzez komunikatory – fałszywy link często w nazwie sugeruje, że pochodzi z zaufanego źródła. Nie otwieraj nieznanych linków
  • błędy sugerujące nieznajomość języka polskiego – większość oszustów to osoby korzystające z popularnych stron tłumaczących tekst na język polski.
Jeśli wystąpiła którakolwiek z powyższych przesłanek należy jak najszybciej przerwać rozmowę. Jeżeli podobna sytuacja ma miejsce, natychmiast przerwij rozmowę i skontaktuj się z infolinią (tel. 52 34 99 499 ) Banku.

UWAGA! Okres przedświąteczny to czas wzmożonej aktywności przestępców. Dane pokazują, że na ataki cybernetyczne w Polsce narażona może być nawet co 5 osoba. W związku z faktem, że 98% z nas czuje się bezpiecznie robiąc zakupy w Internecie – tym bardziej zagrożenie płynące ze strony oszustów może stać się realne dla każdego z nas. UWAGA!

Najważniejsze zasady bezpieczeństwa:

  • Nigdy nie podawaj osobom trzecim danych logowania do bankowości internetowej
  • Zwróć uwagę na adres strony www i ważność jej certyfikatu
  • Chroń swój kod PIN i inne dane karty płatniczej
  • Bank nigdy nie wymaga podania pełnego numeru karty czy danych logowania do bankowości internetowej
  • Nie podawaj osobom trzecim kodów autoryzacji SMS
  • Unikaj niesprawdzonych sklepów internetowych, koniecznie sprawdź opinie
  • Nie otwieraj podejrzanych linków
  • Nigdy nie instaluj na urządzeniach mobilnych nieznanych aplikacji, w tym służących do podłączania pulpitu zdalnego
  • Zwróć uwagę na „atrakcyjne” ceny kupowanych przedmiotów
  • Pamiętaj o aktualizacji danych teleadresowych, w szczególności numeru telefonu

W ostatnich latach znacząco wzrasta zainteresowanie Klientów nowymi metodami płatności, które są szybkie i co najważniejsze bezpieczne. Usługa płatności za pomocą kodów BLIK spełnia oba te kryteria. Płatność w sklepie czy na poczcie wyłącznie za pomocą kodu BLIK?

Nic prostszego! Niestety, oszuści wykorzystując elementy socjotechniki próbują wyłudzić kody do płatności. Poniżej przedstawiamy ważne informacje dotyczące bezpieczeństwa przy korzystaniu z usługi BLIK.

Jak działają oszuści?

  • Przestępcy włamują się na konto w serwisie społecznościowym, a następnie przeglądają historię rozmów - chcą znaleźć osoby z którymi najczęściej rozmawiasz.
  • Po przeprowadzonej „analizie” kontaktują się z Twoimi znajomymi i informują, że pilnie potrzebują gotówki.
  • Jaki powód podają? Najczęściej stoją właśnie w kolejce w sklepie czy nie działa im ich własna karta.
  • Jaka jest prawda? Oszust czeka pod bankomatem na podanie kodu BLIK.
  • Po podaniu kodu dokonuje za jego pomocą wypłaty z bankomatu.
Jak się uchronić?

  • Weryfikuj tożsamość znajomego – jeśli masz wątpliwości po prostu do niego zadzwoń
  • Stosuj silne hasła i dwuskładnikowe uwierzytelnianie kont społecznościowych – uchroni Cię to przed włamaniem.
  • Chroń dane logowania do aplikacji mobilnej – nigdy nie podawaj osobom trzecim danych dostępowych.  
  • Pamiętaj o wylogowaniu się z aplikacji mobilnej!
Jeżeli podobna sytuacja ma miejsce, natychmiast przerwij rozmowę i skontaktuj się z infolinią (tel. 52 34 99 499 ) Banku.

Komunikat z dnia 24.03.2021. Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.

Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych.

Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:

  • „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
  • powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.
 Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy. Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!

Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:

  • szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
  • instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
  • wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,
  • zastanów się, zachowaj zdrowy rozsądek i ostrożność.
Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

  • Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
  • Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
  • Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
  • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
  • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
  • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
  • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
  • Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.
 Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

 Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz tutaj.

 Komenda Główna Policji FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP.

Komunikat nr 30 w sprawie ostrzeżenia Generalnego Inspektora Informacji Finansowej dotyczącego podejmowania decyzji inwestycyjnych polegających na nabywaniu i obrocie walutami wirtualnymi (w tym kryptowalutami) za pośrednictwem podmiotów posiadających siedzibę poza terytorium Polski i innych państw członkowskich Unii Europejskiej.

 Generalny Inspektor Informacji Finansowej pragnie zwrócić szczególną uwagę na ryzyko związane z nabywaniem i obrotem walutami wirtualnymi (w tym kryptowalutami) za pośrednictwem podmiotów posiadających siedzibę poza terytorium Polski i innych państw członkowskich UE oferujących ww. usługę.

 Obrót walutami wirtualnymi (w tym kryptowalutami), a także innymi kryptoaktywami poprzez podmioty oferujące takie usługi, posiadające siedzibę poza terytorium Polski i innych państw członkowskich UE, nie jest regulowany ani nadzorowany w Polsce ani w innym kraju UE. Ww. podmioty nie są instytucjami obowiązanymi w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2020 r. poz. 971 z późn. zm.) i nie podlegają pod przepisy tej ustawy. Mogą one też być zarejestrowane w krajach, które nie mają zaimplementowanych równorzędnych do przepisów UE zasad przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, co zwiększa ryzyko ich wykorzystywania w procederze prania pieniędzy lub finansowania terroryzmu. Korzystanie z usług tego typu podmiotów może stanowić dla klientów dużo większe ryzyko stania się ofiarą oszustwa bądź wyłudzenia środków pieniężnych. Inwestycja w obrót kryptowalutami wiąże się również z ryzykiem związanym m.in. z relatywnie dużymi wahaniami ich kursów.

 Poniżej linki do komunikatów wydanych przez UKNF zawierających ostrzeżenia przed oszustami powołującymi się na nadzór KNF w zakresie transakcji wymiany kryptowalut oraz o ryzykach związanych z nabywaniem oraz z obrotem kryptoaktywami (w tym kryptowalutami):


UWAGA!

Uwaga na fałszywe telefony od osób podających się za pracowników Banku Pocztowego! Konsultanci naszej Infolinii, którzy dzwonią do Klientów, nigdy nie pytają o hasło do logowania do bankowości, ani nie przesyłają linków do pobrania aplikacji „bezpieczeństwa”. Taka fałszywa aplikacja (np. AnyDesk lub TeamViewer Quick Support) po instalacji umożliwi przestępcom przejęcie kontroli nad urządzeniem, z którego logujesz się do bankowości (komputer, tablet, smartfon).

 Pamiętaj, w trakcie rozmowy z osobą podająca się za pracownika Banku:

  • nigdy nie instaluj podejrzanych aplikacji mających zapewnić bezpieczeństwo bankowości elektronicznej,
  • nie klikaj w linki nadesłane w podejrzanych wiadomościach „od Banku”,
  • nie potwierdzaj operacji, których sam nie zlecałeś (czytaj uważnie treść wiadomości SMS i nie podawaj nikomu kodu SMS do ich autoryzacji),
  • nigdy nie podawaj danych logowania do bankowości internetoweji,
  • nie podawaj osobom trzecim danych swojej karty, a zwłaszcza jej daty ważności oraz kodu CVV2/CVC2 - Bank nigdy o to nie prosi.
 Ostrzegamy przed fałszywą witryną podszywającą się pod Bank Pocztowy S.A.! Oszuści przygotowali fałszywe strony do logowania, podmienili także na nich numery Infolinii Banku.

 Jeśli odebrałeś podejrzany telefon od osoby podającej się za pracownika Banku, jeśli zauważyłeś podejrzane transakcje na rachunku, działanie bankowości internetowej lub mobilnej wzbudziło Twoje wątpliwości, ujawniłeś swoje dane do logowania, nie wiesz jak się zalogować, nie pamiętasz hasła, kodu PIN, utraciłeś telefon na którym korzystasz z bankowości – jak najszybciej skontaktuj się z nami dzwoniąc na Infolinię: (52) 34 99 499 lub 801 100 500.

Prosimy o przestrzeganie następujących zasad bezpieczeństwa:

  • Uważaj na fałszywe adresy i linki,
  • Adres strony banku www.pocztowy.pl oraz bankowości wpisuj w oknie przeglądarki ręcznie,
  • Przed wpisaniem hasła do logowania do bankowości, sprawdź czy adres strony jest właściwy i czy przed adresem znajduje się zamknięta kłódka,
  • Zweryfikuj dostawcę certyfikatu oraz jego datę ważności,
  • Sprawdź poprawność numeru Infolinii Banku podany na witrynie,
  • Nie instaluj aplikacji mobilnej Banku z innego źródła niż oficjalny sklep Google Play lub App Store.

Dziś w okresie rosnących niepokojów w związku z sytuacją w Ukrainie należy zachować szczególną rozwagę przy analizie i interpretacji „komunikatów prasowych” a szczególnie newsów z portali społecznościowych, które bez weryfikacji przekazywane są między użytkownikami wywołując niepokój.

Klika dni temu obserwowaliśmy kolejki na stacjach benzynowych czy wzmożona wypłatę środków z bankomatów i w placówkach bankowych. Reakcja społeczeństwa w tych okolicznościach była podobna do obserwowanych reakcji ludności z początków pandemii COVID-19. Związek Banków Polskich ściśle współpracuje z Narodowym Bankiem Polskim, który informuje, że jest przygotowany do zasilania banków w związku z obsługą zwiększonych wypłat gotówki, której nie zabraknie. Podejmowane działania przez banki mają za zadanie sukcesywne uzupełnianie niedoborów. Co jest bardzo istotne, pieniądze w bankach są bezpieczne i klienci banków mogą realizować swoje bieżące zobowiązania finansowe z użyciem zdalnych kanałów dostępu do swoich pieniędzy.

Czas paniki to doskonała okazja dla oszustów. Personalizowane sms-y czy wiadomości e-mail mogą być próbą oszustwa. W treści fałszywej wiadomości oszuści mogą Państwa prosić o wsparcie finansowe dla zaatakowanego kraju lub informować o mobilizacji i powołaniu do wojska. Klikniecie w zamieszczone tam linki może wywołać działania, w wyniku których klient może nawet utracić swoje pieniądze.

Szanowni Państwo,

Działajmy jak dotychczas i z rezerwą podchodźmy do otrzymywanych informacji, nawet jeśli ich nadawcami są członkowie naszych rodzin, przyjaciele lub znajomi. To uchroni nas przed realizacją planu nakreślonego przez osoby manipulujące sytuacją.

Możemy się chronić:

  1. Nie ulegajmy panice, na spokojnie i ze zrozumieniem czytajmy treść, weryfikujmy ja w kilku niezależnych źródłach;
  2. Nie przekazujmy dalej treści wątpliwych, to może wywołać efekt kuli śniegowej, którą ciężko jest zatrzymać i ograniczyć skutki jej działania;
  3. Nie starajmy się być ekspertami we wszystkich dziedzinach, mało kto z nas zna strategie wojskowe czy potrafi celnie dokonać analizy rynku;
  4. Chrońmy naszą młodzież i dzieci przed informacjami niesprawdzonymi/ niepotwierdzonymi;
  5. Czytajmy z uwagą wszystkie personalizowane do nas wiadomości sms i mailowe. Nie klikajmy w zamieszczone tam linki;
  6. Nie dajmy się nabrać na telefony od rzekomych służb mundurowych, które będą „wymuszały” na nas przekazanie środków;
  7. Mogą być próbą oszustwa, a klikniecie w linki może spowodować utratę wszystkich zgromadzonych na rachunkach pieniędzy. Czas paniki to doskonała okazja dla oszustów. Personalizowane sms’y, czy wiadomości e-mail mogą być próbą oszustwa.
W przypadku podejrzenia próby popełnienia przestępstwa lub gdy przestępstwo to zostało popełnione należy niezwłocznie poinformować o tym fakcie swój bank oraz złożyć stosowne zawiadomienie na Policję lub do Prokuratury. Szybkość złożenia takiego zawiadomienia może zwiększyć szansę uratowania utraconych środków, które fizycznie mogły jeszcze nie zostać wypłacone przez oszustów przede wszystkim jednak należy zachować spokój i wnikliwie analizować docierające do nas treści.

FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP

Poznaj podstawowe zasady bezpiecznej bankowości

Dowiedz się więcej

chat z konsultantem