Uwaga na fałszywe wiadomości e-mail nt. „Krajowej Kontroli Skarbowej"

Ostrzegamy przed fałszywymi e-mailami, w których autor wiadomości podszywa się pod pracownika Krajowej Administracji Skarbowej i prosi o wypełnienie załączonego formularza. Korespondencja ta nie jest wysyłana z serwerów Krajowej Administracji Skarbowej.


Otwieranie załączonego pliku lub wysyłanie odpowiedzi do nadawcy jest niebezpieczne, ponieważ może spowodować zainfekowanie komputera szkodliwym oprogramowaniem lub przekazanie Państwa danych nieuprawnionym osobom.

Ministerstwo Finansów przekazało informację o fałszywych mailach do Agencji Bezpieczeństwa Wewnętrznego.
Przestrzegamy i apelujemy o ostrożność!

Poniżej przykład treści fałszywego e-maila (pisownia oryginalna):

 

Ostrzegamy przed fałszywymi mailami

Źródło: gov.pl

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności.

Komunikat Prokuratury Krajowej Komendy Głównej Policji Urzędu Ochrony Konkurencji
i Konsumentów Europejskiego Centrum Konsumenckiego FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 15 maja 2019 r.

 

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet. Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

 

Przykłady fałszywych stron internetowych przygotowanych przez przestępców. Źródło: zaufanatrzeciastrona.pl

 

Ostrzegamy przed fałszywymi stronami

 

Bezpieczeństwo

 

Ostrzegamy przed fałszywymi stronami Bank Pocztowy

 

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:


•    Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).

Przykład wiadomości SMS rozsyłanych przez przestępców. Źródło: zaufanatrzeciastrona.pl

Ostrzegamy przed fałszywymi stronami Bank Pocztowy

•    Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
•    Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

Prokuratura Krajowa Komenda Główna Policji Urząd Ochrony Konkurencji i Konsumentów Europejskie Centrum Konsumenckie FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

Nowa metoda ataku - phishing poprzez wiadomości SMS i maile!

Coraz częściej obserwujemy wykorzystanie SMSów i wiadomości e-mail przez przestępców do wykradania danych wykorzystywanych do logowania w serwisie bankowości internetowej. Wiadomość może zawierać ponaglenie zapłaty za abonament telekomunikacyjny, dopłaty za kuriera bądź informację o zablokowaniu Twojego konta w serwisach ogłoszeniowych takich jak Allegro, OLX czy OtoDom.

 

Tu podaj tekst alternatywny

przykładowy SMS

 

fałszywa strona logowania do Bankowości Internetowej

 

Jeżeli wpiszesz swoje dane do logowania, przestępcy przejmują dane uwierzytelniające – login i hasło, a następnie wykorzystają je do zalogowania się już w autentycznym serwisie bankowości internetowej.

W czasie, kiedy wyświetlony zostaje komunikat o błędzie czy też okno ładowania, przestępcy mogą zlecić przelew, który w celu uśpienia naszej czujności może wynosić wielokrotność kwoty podanej w wiadomości, lub dodać odbiorcę zaufanego, dlatego uważnie czytaj treści wszystkich wiadomości, które otrzymujesz od Banku. Wpisanie wysłanego kodu autoryzacyjnego na fałszywej stronie, pozwala przestępcy na kradzież Twoich pieniędzy.

Jeżeli stwierdzisz, że podałeś swoje dane do logowania, zmień jak najszybciej swoje hasło dostępowe. Jeżeli jednak podałeś dodatkowo kod autoryzujący, zweryfikuj, czy z Twojego rachunku nie zlecono przelewu lub dodania zaufanego odbiorcy. Jednocześnie skontaktuj się z naszą Infolinią pod numerem 52 34 99 499 dla telefonów komórkowych, oraz stacjonarnych krajowych i zagranicznych lub 801 100 500 dla telefonów stacjonarnych.

Podsumowując:

  • Zachowaj ostrożność w stosunku do wiadomości od nieznanych nadawców! Nie klikaj w linki, które otrzymujesz w wiadomościach SMS oraz email, nie odpowiadaj na takie wiadomości oraz nie ujawniaj swoich danych.
  • Jeżeli logujesz się do Bankowości Internetowej, zawsze wpisuj adres ręcznie oraz sprawdzaj poprawność adresu widniejącego w przeglądarce internetowej.
  • Czytaj uważniej wszystkie wiadomości, które otrzymujesz od Banku. Jeśli nie wykonałeś żadnej czynności w Bankowości Internetowej lub dane w SMS nie pokrywają się z tymi z przelewu, nie podawaj nigdy kodu.

Uwaga na nowy sposób oszustwa - kody QR na bankomatach

Ostrzegamy przed skanowaniem kodów QR z naklejek udostępnianych w miejscach publicznych m.in. na bankomatach. Kody QR mogą zostać wykorzystane do wyłudzenia loginów/haseł do serwisów pocztowych, portali społecznościowych, bankowości elektronicznej, usług publicznych oraz do zainfekowania smartfonów szkodliwym oprogramowaniem.

 

Nowy sposób oszustwa może prowadzić do przekazywania nieprawdziwych informacji za pośrednictwem kodów QR umieszczonych na bankomatach. Osoby zachęcone potencjalną nagrodą skanują kod z naklejki, który może przekierować do uruchomienia usługi SMS PREMIUM, co wiąże się z naliczeniem wysokich opłat.

 

Klienci Banku Pocztowego, którzy padną ofiarą przestępstwa, powinni niezwłocznie zgłosić ten fakt do Banku i/lub zawiadomić przedsiębiorcę telekomunikacyjnego oraz złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa w najbliższej jednostce policji.

Więcej informacji >

Nowe metody oszustów internetowych

Cyberprzestępcy zaczęli stosować nowe metody! Uważaj podczas zakupów w internecie, np. gdy kupujesz coś w sklepie na aukcji, czy przez reklamę na portalu społecznościowym. Uważaj na linki z komunikatora, czy też fałszywe wiadomości sms. Oszuści mogą wysłać Ci maila, sms lub komunikat z linkiem do płatności za towar czy dostawę, a link będzie prowadził do strony, na której przestępcy podszywają się pod bank, lub będzie aktywował instalację złośliwego oprogramowania. Zwróć uwagę na adres strony, na której masz zamiar wykonać transakcję.

Ostrzegamy również przed instalowaniem aplikacji z nieznanego źródła na urządzeniach wykorzystywanych do realizacji transakcji, czy też służących do odbierania sms autoryzujących transakcje bankowe.

W ten sposób przestępcy mogą przechwycić Twoje dane do logowania w serwisie lub poznać kody autoryzacyjne.

Bank Pocztowy rekomenduje, nie dokonywać transakcji finansowych na tym samym urządzeniu, na które przychodzą kody autoryzacyjne sms. Nigdy nie loguj się do banku lub stron integratora płatności z linków wysyłanych w wiadomościach e-mail, lub komunikatorach społecznościowych (zawsze wpisuj adres strony bankowej ręcznie). Przed zakupami sprawdź, czy to sprawdzony sprzedawca, już istniejący od jakiegoś czasu na rynku.

Dodatkowe zabezpieczenie operacji dzięki systemowi SAFE

W celu zwiększenia bezpieczeństwa operacji z kanałów elektronicznych uruchomiliśmy nowy system SAFE. Wykonywane przez Ciebie transakcje są analizowane w celu zapobiegania wyłudzeniom i oszustwom.

Jeśli Twoja dyspozycja wzbudzi podejrzenie i zostanie zatrzymana, otrzymasz SMS informujący o tej sytuacji (jeżeli numer telefonu został zarejestrowany w bazie naszych Klientów). Zatrzymany przelew do czasu zakończenia weryfikacji w bankowości internetowej będzie widoczny w zaplanowanych. Zatrzymane operacje mogą być weryfikowane przez kontakt telefoniczny ze strony pracownika Infolinii.

Monitoringiem objęte zostały przelewy i zlecenia.
Zakres badanych operacji będzie się zwiększać wraz z wdrożeniem kolejnych etapów mechanizmów monitoringu.

Oszustwa internetowe!  
Uważaj na fałszywe prośby o wykonanie płatności.

Ostrzegamy, że oszuści wykorzystują popularne portale społecznościowe (np. Facebook) oraz serwisy ogłoszeniowe do wyłudzania środków pieniężnych.

Jak to działa?

1. Oszust wysyła do swojej ofiary link kierujący do fałszywej strony serwisu płatności natychmiastowych (np. BlueCash, Dotpay) poprzez:

  • portal społecznościowy - oszust przejmuje istniejące konto na portalu społecznościowym. Opierając się na historii korespondencji wysyła do rozmówców wiadomości, w których prosi o szybką i niewielką pomoc finansową, np. wykonanie przelewu na niewielką kwotę.
    W treści wiadomości podaje link do fałszywego serwisu płatności elektronicznych.
  • portal randkowy/towarzyski - oszust tworzy sztuczną tożsamość i wizerunek, nawiązuje znajomości i po ich zacieśnieniu przez portal lub elektroniczną korespondencję prosi o wsparcie finansowe (np. celem spłaty długu, kupna biletów na podróż z innego kraju itp.).
    Oszust prosi o przekazanie środków za pomocą przekazu pieniężnego MoneyGram.
  • portal ogłoszeniowy - oszust tworzy fałszywe ogłoszenia i wysyła do zainteresowanych kupnem potwierdzenie chęci sprzedaży wraz z linkiem do fałszywego serwisu płatności.
  • SMS - oszust zdobywa numery telefonów (np. z serwisów ogłoszeniowych) i wysyła wiadomości SMS symulujące powiadomienie od operatora z informacją np. o konieczności uregulowania niedopłaty.
    W wiadomości podany jest link do fałszywego serwisu płatności elektronicznych.

2. Skutkiem wyżej wymienionych sposobów (wykluczając MoneyGram) jest przekierowanie ofiary na fałszywą stronę pośrednika płatności elektronicznych.

3. Gdy ofiara oszustwa dokona wyboru swojego Banku zostaje przekierowana na sfałszowaną stronę bankowości internetowej. Wprowadzając dane logowania nieświadomie przekazuje je oszustom.

4. Po zalogowaniu na (fałszywej) stronie bankowości internetowej wyświetlony zostaje komunikat z prośbą o wprowadzeniu kodu SMS do realizacji operacji, o którą prosił zależnie od metody oszustwa np. "znajomy" czy "operator". W rzeczywistości podany przez oszukanego kod SMS służy przestępcom do np. wyprowadzenia dostępnych na rachunku środków przelewem lub utworzenia szablonu płatności z numerem rachunku oszusta.

 

Niezależnie od metody kontaktu i sposobu działania oszustów pieniądze zostają ukradzione!

 

Jak się bronić przed takimi oszustwami?

Zadzwoń do znajomego, gdy ten przez portal społecznościowy prosi o pożyczkę i potwierdź, czy na pewno prosił o pomoc.

Zastanów się, czy dostatecznie znasz i ufasz osobie, której chcesz przekazać swoje pieniądze.
Pamiętaj, że utworzenie tożsamości ze zdjęciem w internecie jest bardzo łatwe.

Sprawdź, czy faktycznie zalegasz z płatnościami u operatora zanim wykonasz przelew z linku podanego w SMSie.

 

Pamiętaj, że:

Bank nigdy nie prosi o podawanie kodów SMS w trakcie logowania lub bezpośrednio po zalogowaniu do bankowości internetowej.

Logując się do bankowości internetowej Pocztowy24 zawsze wprowadzaj adres ręcznie - nie korzystaj z otrzymanych linków.

Zawsze weryfikuj dane operacji (numer rachunku, kwotę), dla której przyszedł SMS z kodem autoryzacyjnym.

 

Jeżeli udostępniłeś dane logowania, hasło SMS po zalogowaniu lub zauważyłeś na rachunku transakcje których nie realizowałeś niezwłocznie skontaktuj się z Infolinią Banku 801 100 500 lub 52 34 99 499.
Infolinia jest dostępna 24 godziny/dobę. 

Pocztowy24, Pocztowy24 Biznes

Czy mogę korzystać z kart płatniczych i innych instrumentów płatniczych do transakcji związanych z uczestnictwem w grach hazardowych?Wciśnij Enter, żeby rozwinąć 
  • Bank Pocztowy S.A. informuje, że zgodnie z art. 29a ust. 2 ustawy z dnia 19 listopada 2009 r. o grach hazardowych (t.j. Dz. U. z 2018 r., poz. 165) zakazane jest uczestniczenie w grach hazardowych urządzanych przez sieć Internet przez podmioty, które nie posiadają wymaganego ustawą zezwolenia. W związku z powyższym wykorzystywanie kart płatniczych wydawanych przez Bank oraz innych instrumentów bądź usług płatniczych udostępnianych przez Bank do dokonywania transakcji związanych z uczestnictwem w takich grach hazardowych urządzanych w Internecie jest niezgodne z wyżej wymienioną ustawą. Bank nie realizuje płatności na rzecz podmiotów organizujących gry hazardowe w Internecie bez stosownego zezwolenia. Zakaz nie dotyczy urządzania zakładów wzajemnych przez Internet organizowanych na podstawie zezwolenia udzielonego zgodnie z wyżej wymienioną ustawą Lista podmiotów posiadających zezwolenie na przyjmowanie zakładów wzajemnych przez sieć Internet znajduje się na stronie Ministerstwa Finansów.

    Rejestr Domen Służących do Oferowania Gier Hazardowych Niezgodnie z Ustaw.

Czym jest blokada dostępu do bankowości internetowej Pocztowy24 z sieci TorWciśnij Enter, żeby rozwinąć 
  • W dniu 3 kwietnia 2017 roku został zablokowany dostęp do bankowości internetowej Pocztowy24 z sieci Tor (ang. The Onion Router) zapewniającej użytkownikom prawie anonimowy dostęp do zasobów Internetu, a tym samym sprzyjającej działaniom przestępczym w Internecie. Włączenie blokowania dostępu do Pocztowy24 z sieci TOR wynika z par 45 ust 7 "Warunki świadczenia przez Bank Pocztowy S.A. usług bankowości elektronicznej". 

Jak zabezpieczyć komputer, z którego się logujesz do bankowościWciśnij Enter, żeby rozwinąć 
  • Korzystaj z serwisu Pocztowy24 i Pocztowy24 Biznes tylko z użyciem komputera, w którym:

    • używane jest legalne oprogramowanie, w tym oprogramowanie antywirusowe i firewall;
    • stale aktualizowane są: system operacyjny, przeglądarki internetowe, oprogramowanie antywirusowe;
    • ustawienie poziomu zabezpieczeń przeglądarki internetowej jest na poziomie min. średnim;
    • instotnym zabezpieczeniem jest również skonfigurowanie konta "Administratora", które przeznaczone będzie wyłącznie do instalacji oprogramowania oraz konta "Użytkownika" bez praw instalacyjnych. Wyłącznie konto "Użytkownika" powinno być wykorzystywane do codziennej pracy;
    • staraj się nie korzystać z Pocztowy24 na "obcych" komputerach, których oprogramowanie nie jest Ci znane.
Na co zwrócić uwagę przed i podczas logowaniaWciśnij Enter, żeby rozwinąć 
    • Zalecamy logowanie się do Pocztowy24 lub Pocztowy24 Biznes przez stronę Banku Pocztowego www.pocztowy.pl - przez wybór przycisku Zaloguj się, zlokalizowanego po prawej stronie górnej, czerwonej belki na głównej stronie.
    • Przed zalogowaniem się – wpisaniem NIK (numeru identyfikacyjnego Klienta) i hasła, sprawdź czy adres strony logowania zaczyna się od "https" i czy w obrębie okna znajduje się kłódka oznaczająca połączenie szyfrowane. Umiejscowienie symbolu kłódki uzależnione jest od rodzaju przeglądarki i jej wersji.
    • Kliknij na kłódkę, aby sprawdzić certyfikat strony. Zdarzają się ataki na komputery, polegające na połączeniu z fałszywą stroną pomimo, że w adresie widnieje prawidłowy adres Banku. Sprawdzenie certyfikatu pomoże w ustaleniu czy strona nie jest fałszywa. Prawidłowy, zaufany certyfikat to wystawiony dla strony www.pocztowy24.pl, której właścicielem jest Bank Pocztowy S.A. Pamiętaj, żeby reagować na ostrzeżenia wyświetlane przez przeglądarki internetowe. Pamiętaj, aby po zakończeniu pracy w systemie zawsze używać funkcji WYLOGUJ, która zapewni bezpieczne zakończenie pracy w systemie.
    • Serwis Pocztowy24 wymaga podania kodu SMS/podpisu certyfikatem jedynie wtedy, gdy Klient zleca operacje. Serwis nigdy nie prosi o podanie kodu SMS/podpisu certyfikatem przed lub bezpośrednio po zalogowaniu, podczas sprawdzania stanu konta ani przeglądania historii operacji. Nie wymaga także dodatkowych informacji takich jak: numer karty płatniczej, numer PIN do karty lub inne dane osobiste.
    • Używaj menu Pocztowy24 do przechodzenia pomiędzy poszczególnymi funkcjami. Nie używaj funkcji WSTECZ ani DALEJ w oknie przeglądarki.
    • Pamiętaj aby zawsze używać funkcji WYLOGUJ, która zapewnia bezpieczne zakończenie pracy w systemie.
    • Nie udostępniaj nikomu swojego NIK, hasła ani kodów SMS, bądź certyfikatów służących do autoryzacji operacji. NIK może być jedynie potrzebny do identyfikacji podczas kontaktu z Infolinią Banku, może o niego poprosić Konsultant, ale nigdy nie poprosi o podanie hasła do Pocztowy24 ani hasła do certyfikatu bądź autoryzacyjnego SMS.
    • Telefon komórkowy oraz karta SIM, używane do korzystania z usługi Pocztowy24 i PocztowySMS powinny być zabezpieczone przez Posiadacza kodem PIN.
    • Bank nigdy nie prosi o podanie informacji dotyczących telefonu używanego do autoryzacji operacji (tj. numer, marka i model).
    • Bank nigdy nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania.
    • Przed potwierdzeniem operacji dokładnie sprawdź, czy otrzymany SMS z kodem autoryzacyjnym dotyczy na pewno zleconej przez Ciebie operacji.
    • Ostrzegamy przed otwieraniem podejrzanych wiadomości e-mail i SMS, korzystaniem z podawanych w nich linków, czy załączników oraz instalowaniem oprogramowania nieznanego pochodzenia oraz odwiedzaniem podejrzanych stron WWW.
    • Bank Pocztowy nigdy nie prosi o podanie informacji dotyczących wydanych kart płatniczych, takich jak: numer karty, data ważności, kod PIN i CVV/CVV2.
Ostrzeżenie o wirusachWciśnij Enter, żeby rozwinąć 
  • Pamiętaj, że:
    Bank Pocztowy nie prosi o wykonanie testowego przelewu w ramach aktywizacji /sprawdzenia funkcjonalności Pocztowy24 i Pocztowy24Biznes nie prosi o zwrot środków pochodzących z błędnego / podejrzanego przelewu Bank Pocztowy nie prosi o zainstalowanie żadnego oprogramowania na telefonie komórkowym.
    W internecie pojawił się wirus (trojan) infekujący komputery z systemem operacyjnym MS Windows. Ukierunkowany na osoby korzystające z bankowości internetowej. Wirus przejmuje kontrolę nad komputerem oraz przeglądarką internetową, dzięki czemu może dowolnie zmienić treść wyświetlanej strony www. Zainstalowany na komputerze wirus potrafi zmienić zawartość strony serwisu banku widoczną po zalogowaniu do systemu transakcyjnego. Zamiast listy produktów posiadanych w banku, użytkownik widzi fałszywą informację z żądaniem zwrotu środków, które rzekomo zostały przesłane przez obcą osobę na jego konto. Wygląd i treść komunikatu zostały przygotowane w taki sposób, aby nakłonić użytkownika do wykonania przelewu na zaprezentowany w wiadomości numer rachunku. Atakująca komputery użytkowników wersja trojana identyfikowana jest przez oprogramowanie antywirusowe jako odmiana Zeusa (ZBOT).

Jakie zabezpieczenia zapewnia Ci BankWciśnij Enter, żeby rozwinąć 
    • NIK – unikalny numer, który otrzymuje każdy Klient korzystający z usługi Pocztowy24. Składa się on z ośmiu cyfr i razem z hasłem służy do identyfikacji w procesie logowania. Identyfikatora nie należy nigdy udostępniać innym osobom.
    • Hasło – służy do identyfikacji w procesie logowania. Hasło dostępu, które otrzymujesz w wiadomości SMS lub w specjalnie zabezpieczonej kopercie należy zmienić na własne hasło podczas pierwszego logowania. W przypadku nie otrzymania hasła w wiadomości SMS w ciągu kilku minut, a hasła w kopercie w terminie 14 dni od zamówienia należy natychmiast zawiadomić Bank. Zgłosić należy również naruszenie koperty zawierającej hasło dostępu. Przy czwartej próbie logowania niewłaściwym hasłem, zostanie zablokowany dostęp do serwisu. Hasła nie należy nigdy udostępniać innym osobom. Żaden pracownik Banku nie poprosi nigdy o Twoje hasło. Ze względów bezpieczeństwa zalecamy dokonywanie okresowych zmian hasła.
    • Kod SMS – sześciocyfrowy kod wysyłany przez Bank na wskazany przez Użytkownika numer telefonu komórkowego w celu autoryzacji operacji lub innych dyspozycji składanych za pośrednictwem usługi Pocztowy24.
    • Certyfikat – umożliwia weryfikację autentyczności podpisu elektronicznego złożonego w serwisie transakcyjnym Pocztowy24. Certyfikat jest zabezpieczony hasłem. Certyfikaty należy przechowywać w taki sposób, aby uniemożliwić dostęp do niego osobom nieupoważnionym. Dowiedz się więcej o wiarygodności dokumentów internetowych.
    • Szyfrowane połączenie – połączenie z serwisem Pocztowy24 jest szyfrowanie algorytmem SSL o długości klucza 256 bitów z zastosowaniem certyfikatu uwierzytelnionego przez firmę Symantec Corporation. W czasie jego używania adres wyświetlany przez przeglądarkę internetową, powinien zaczynać się od: https://www.pocztowy24.pl/. Weryfikacja certyfikatu polega na kliknięciu w symbol kłódki widoczny w obrębie ekranu, a następnie odczytanie odpowiednich informacji takich jak:
      • certyfikat wystawiony dla www.pocztowy24.pl,
      • kto jest wydawcą certyfikatu - powinno być: "Symantec Corporation",
      • data ważności certyfikatu.
    • Pamiętaj, aby zawsze przed zalogowaniem do serwisu sprawdzać certyfikat. Jeżeli dane w którymkolwiek z punktów nie są poprawne, przerwij proces logowania i skontaktuj się z Bankiem.
    • Serwis transakcyjny Pocztowy24 posiada wszystkie niezbędne zabezpieczenia, w tym ważny certyfikat SSL. Mimo to, Użytkownikom korzystającym z przeglądarki Google Chrome w wersji 39 i nowszych, na stronie www.pocztowy24.pl może wyświetlić się komunikat z ostrzeżeniem o nieaktualnych zabezpieczeniach witryny (symbol graficzny kłódki z żółtym znakiem ostrzeżenia). Nie jest to związane bezpośrednio z bezpieczeństwem serwisu. Jest to spowodowane faktem, że Google Chrome promuje obecnie jedną wybraną metodę szyfrowania komunikatów SHA-2. W innych przeglądarkach internetowych sytuacja ta nie występuje.
    • Sesja internetowa – gdy system stwierdzi brak aktywności przez 10 minut, nastąpi automatyczne wylogowanie z serwisu transakcyjnego. W celu kontynuowania pracy w serwisie należy ponownie się zalogować.
    • Informacja o logowaniu – po zalogowaniu do serwisu Użytkownik, w zakładce "Ustawienia" może sprawdzić informacje o dacie i godzinie ostatniego poprawnego logowania oraz o nieudanej próbie logowania do systemu:
    • Pamiętaj, żeby weryfikować informacje o ostatnim udanym i nieudanym logowaniu. W przypadku zauważania jakichkolwiek nieścisłości, skontaktuj się z Bankiem.

    Wszystkie zauważone nieprawidłowości oraz fakt ewentualnej utraty lub ujawnienia identyfikatora, hasła, telefonu komórkowego lub karty SIM, używanych do korzystania z usług, jak najszybciej zgłoś do Banku pod numer 801 100 500*, 52 34 99 499**

Zawsze sprawdzaj numer rachunku bankowego odbiorcy przed zatwierdzeniem transakcji w Pocztowy24 i Pocztowy24Biznes Wciśnij Enter, żeby rozwinąć 
  • Związek Banków Polskich ostrzega przed złośliwym oprogramowaniem o nazwie Banapter (VBKlip), który podmienia numer rachunku bankowego, wklejanego ze „schowka”.

    Zainfekowanie komputera złośliwym oprogramowaniem Banapter umożliwia przestępcom podmianę numeru rachunku bankowego wprowadzanego przez użytkownika na zasadzie "kopiuj-wklej" np. do formatek: Przelew zewnętrzny, Przelew do innego organu podatkowego, Odbiorca krajowy systemu bankowości internetowej, co skutkuje wykonaniem przelewu na inny rachunek, niż zamierzony przez użytkownika.
    Więcej informacji na temat złośliwego oprogramowania Banapter znajdziesz na stronie Związku Banków Polskich.


    Kolejnym krokiem ewolucji złośliwego oprogramowania jest wersja zwana Banatrix. Działanie Trojana Banatrix polega na zmianie przepisanego numeru rachunku bankowego. Cyfry wpisanego numeru rachunku zmieniają się “na oczach użytkownika”.

    W związku z powyższym, zwracamy uwagę na konieczność zachowania ostrożności podczas korzystania z bankowości internetowej i każdorazowej weryfikacji, czy widoczny na ekranie przed zatwierdzeniem transakcji numer rachunku bankowego, na który chcesz wykonać przelew, jest tym samym rachunkiem, który skopiowałeś do "schowka" lub wpisałeś.

Uważaj na maile o rzekomo “Niedostarczonych przesyłkach” od Poczty Polskiej, które mogą zaszyfrować dysk Twojego komputera Wciśnij Enter, żeby rozwinąć 
  • Aktualnie przez polski internet przelewa się fala e-maili rzekomo nadawanych przez Pocztę Polską i informujących o “niedostarczonych przesyłkach”. Ich załącznik jest zainfekowany tzw. ransomware, czyli oprogramowaniem, które szyfruje pliki na dysku twardym i domaga się wpłaty za ich odszyfrowanie. Jego najbardziej znanym przypadkiem jest CryptoLocker. Dla bezpieczeństwa, prosimy nie otwierać podobnych maili.

    Oto przykład treści takiej wiadomości:

     

Aktywowanie usługi możliwości odczytu treści sms na serwisie internetowym Play Wciśnij Enter, żeby rozwinąć 
  • Operator Play umożliwia uruchomienie usługi odczytu wiadomości SMS przez swój serwis internetowy. Po przejęciu loginu i hasła użytkownika, przestępca po zalogowaniu się do portalu operatora:
    1. Włącza usługę odczytywania wiadomości SMS przez internet,
    2. Ma dostęp do haseł potwierdzających wykonanie operacji w serwisie transakcyjnym.
    3. W przypadku przejęcia loginu i hasła do bankowości internetowej może wykonać dowolną operację.
    Dostęp do wiadomości SMS przez stronę internetową operatora eliminuje konieczność przejęcia przez przestępców kontroli nad telefonem klienta banku oraz nieautoryzowanym wykonywaniu operacji finansowych na rachunku klienta.

Zalecamy wyłączenie interfejsu BluetoothWciśnij Enter, żeby rozwinąć 
  • W związku z wykrytą podatnością w protokole Bluetooth o nazwie BlueBorne, która dotyczy komputerów działających na systemach Windows i Linux, smartfonów (Android, iOS), a także urządzeń IoT (telewizory, samochody, smartwatche, itd.), zalecamy wyłączenie interfejsu Bluetooth na swoich urządzeniach i używania go wyłącznie, gdy jest to potrzebne oraz aktualizowanie oprogramowania. Powyższa luka pozwala na przejęcie kontroli nad urządzeniem i wykonanie na nim złośliwego kodu a także na ataki Man in the Middle, czyli przechwytywanie komunikacji Bluetooth pomiędzy urządzeniami.

pokaż więcej
zwiń
 

PocztowySMS, Telekonto

Jakie zabezpieczenia zapewnia Ci BankWciśnij Enter, żeby rozwinąć 
  • Hasło do usługi Telekonto - hasło jest przekazywane Klientowi w momencie otwarcia rachunku w wiadomości SMS lub w specjalnie zabezpieczonej kopercie. Hasło jest wykorzystywane do identyfikacji Klienta, przez pracownika Banku, podczas kontaktu Klienta z Infolinią Banku. Pracownik poprosi o podanie 3 wybranych (z 6) cyfr hasła. Hasła nie należy nigdy udostępniać innym osobom.
    Rejestracja rozmów telefonicznych – wszystkie połączenia z Infolinią Banku są rejestrowane. Zapisy mogą być wykorzystane jako dowód zlecenia danej dyspozycji.

Jak zabezpieczyć telefon komórkowyWciśnij Enter, żeby rozwinąć 
  • Zalecamy, zabezpiecz swój telefon komórkowy oraz kartę SIM kodem PIN.
    Jeśli zauważysz jakieś nieprawidłowości lub utracisz telefon komórkowy lub kartę SIM, używane do korzystania z PocztowySMS i Pocztowy24, jak najszybciej zgłoś ten fakt do Banku pod numer 0 801 100 500* , +48 52 34 99 499**.

pokaż więcej
zwiń