Повідомлення про безпеку

Важлива інформація про банківську безпеку

•    Отриману інформацію, яка спонукає до негайних дій - перевірте інформацію в кількох джерелах, щоб переконатися, що вона правдива
•    Посилання, що надходять в електронних листах, SMS-повідомленнях, миттєвих повідомленнях, у яких говориться, наприклад, про необхідність зміни пароля або переказу коштів на допомогу Україні.
•    Якщо ви хочете здійснити переказ, пов’язаний з наданням допомоги Україні, переконайтеся, що Фонд, відповідальний за збір, є надійним (перевірте його Національний судовий реєстр та статут).
 
Пам'ятайте:
•    Ніколи не повідомляйте третім особам свій PIN-код, дані платіжної картки, SMS-коди авторизації, BLIK-коди
•    Банк ніколи не вимагає від вас вводити дані для входу в онлайн-банкінг і не вимагає від вас встановлювати програми.
 
Рекомендуємо слідкувати за інформацією про нові кіберзагрози в ЗМІ. Якщо вам потрібна допомога, звертайтеся на інфолінію Банку за номером 52 3499 499.

Повідомлення FinCERT.pl Центру кібербезпеки банку Польської банківської асоціації
від 28 лютого 2022 року
про поширення дезінформації щодо ситуації в банківському секторі Польщі

 

Сьогодні, в період зростання занепокоєння у зв’язку з ситуацією в Україні, слід бути особливо уважним до аналізу та інтерпретації «повідомлень у пресі», особливо новин із соціальних мереж, які передаються між користувачами без перевірки, викликаючи занепокоєння.
 
Кілька днів тому ми спостерігали черги на автозаправних станціях чи збільшення зняття коштів у банкоматах та відділеннях банків. За цих обставин реакція громадськості була подібною до реакції населення на спалах пандемії COVID-19. Польська банківська асоціація тісно співпрацює з Національним банком Польщі, який повідомляє, що готовий допомогти банкам у зв'язку з обробкою збільшеного зняття готівки, якої не буде бракувати. Дії банків спрямовані на поступове поповнення дефіциту. Що дуже важливо, гроші в банках знаходяться в безпеці і клієнти банків можуть виконувати свої поточні фінансові зобов’язання, використовуючи дистанційні канали доступу до своїх грошей.
 
Час паніки – чудова можливість для шахраїв. Персоналізовані текстові повідомлення або електронні повідомлення можуть бути спробою шахрайства. У фейковому повідомленні шахраї можуть попросити у вас фінансову підтримку атакованої країни або повідомити про мобілізацію та призов в армію. Перехід за розміщеними там посиланнями може викликати дії, в результаті яких клієнт може навіть втратити свої гроші.
 
Пані та панове,
 
Давайте діяти як і раніше і бути обережними з інформацією, яку ми отримуємо, навіть якщо відправниками є члени нашої сім’ї, друзі чи знайомі. Це завадить нам реалізувати плани шахраїв.
 
Ми можемо захистити себе:
 
1. Не панікуйте, прочитайте зміст спокійно і з розумінням, перевірте його в кількох незалежних джерелах;
2. Не пересилайте сумнівний контент, це може викликати ефект сніжної кулі, який важко зупинити та обмежити його дію;
3. Не намагайтесь бути експертами у всіх сферах, мало хто з нас знає військову стратегію або вміє точно проаналізувати ринок;
4. Захистіть нашу молодь та дітей від неперевіреної/непідтвердженої інформації;
5. Уважно прочитайте всі персоналізовані текстові повідомлення та електронні листи. Не переходьте за розміщеними там посиланнями;
6. Не піддавайтеся на телефонні дзвінки нібито військових, які «змушують» вас перераховувати кошти;
7. Вони можуть бути спробами шахрайських дій, і перехід за посиланнями може призвести до втрати всіх грошей на ваших рахунках. Час паніки – чудова можливість для шахраїв. Персоналізовані текстові повідомлення або електронним повідомлення можуть бути спробою вчинення шахрайських дій.
 
У разі підозри у вчиненні замаху на злочин або вчинення злочину необхідно негайно повідомити про цей факт свій банк та подати відповідне повідомлення до поліції чи прокуратури. Швидкість подання такого повідомлення може збільшити шанси зберегти втрачені кошти, які, можливо, не були зняті шахраями фізично, але перш за все зберігайте спокій і уважно аналізуйте контент, який отримуєте.
 
FinCERT.pl - Центр банківської кібербезпеки Польської банківської асоціації

Остерігайтеся фальшивих дзвінків від людей, які видають себе за співробітників Банку «Pocztowy»! Наші консультанти, які телефонують клієнтам, ніколи не запитують пароль для входу до банкінгу і не надсилають жодних посилань для завантаження програми «безпека». Така фіктивна програма (наприклад, AnyDesk або TeamViewer Quick Support) дозволить злочинцям взяти під контроль пристрій, з якого ви входите до банкінгу (комп’ютер, планшет, смартфон).

 

Пам’ятайте, розмовляючи з особою, яка стверджує, що є співробітником Банку:
•    ніколи не встановлюйте підозрілі програми, щоб забезпечити безпеку електронного банкінгу,
•    не переходьте за посиланнями, надісланими в підозрілих повідомленнях «від банку»,
•    не підтверджуйте операції, які ви не проводили (уважно прочитайте текст SMS-повідомлення та не передавайте SMS-код нікому для їх авторизації),
•    ніколи не передавайте дані для входу до онлайн- банкінгу,
•    не розголошуйте дані вашої картки третім особам, особливо термін її дії та код CVV2 / CVC2 - банк ніколи не запитує цього.
 
Ми застерігаємо вас від фальшивого веб-сайту, який видає себе за АТ «Банк «Pocztowy»! Шахраї підготували підроблені сторінки для входу, також змінили на них номери інфолінії банку.
 
Якщо ви отримали підозрілий телефонний дзвінок від особи, яка стверджує, що є співробітником Банку, якщо ви помітили підозрілі операції на своєму рахунку, робота онлайн- або мобільного банкінгу викликала у вас сумніви, ви розкрили дані для входу, ви не знаєте, як увійти, не пам'ятаєте свій пароль, PIN-код, ви втратили телефон, з якого входите до банкінгу - зв’яжіться з нами якомога швидше, зателефонувавши на інфолінію: (52) 34 99 499 або 801 100 500.
 
Будь ласка, дотримуйтесь наступних правил безпеки:
•    Остерігайтеся фальшивих адрес і посилань,
•    Введіть адресу веб-сайту банку www.pocztowy.pl та банківські адреси у вікні браузера вручну,
•    Перш ніж вводити пароль для входу до банкінгу, переконайтеся, що адреса веб-сайту правильна, а перед адресою стоїть закритий замок,
•    Перевірте постачальника сертифіката та термін його дії,
•    Перевірте правильність номеру Інфолонії банку, вказаного на сайті,
•    Не встановлюйте мобільний додаток Банку з іншого джерела, крім офіційного Google Play або App Store.


1.    Як убезпечити комп'ютер, з якого ви входите до банкінгу
•    Використовуйте сервіс Pocztowy24 лише з комп’ютера, на якому:
     - використовується легальне програмне забезпечення, у тому числі антивірусне програмне забезпечення та firewall;
     - операційна система, веб-браузери, антивірусне програмне забезпечення постійно оновлюються;
     - рівень безпеки веб-браузера принаймні середній
     - важливим фактором для безпеки є також налаштування облікового запису «Адміністратор», який буде використовуватися лише для встановлення програмного забезпечення, та облікового запису «Користувач» без прав на встановлення. Для щоденної роботи слід використовувати тільки обліковий запис «Користувач»;
    - намагайтеся не використовувати Pocztowy24 на «чужих» комп’ютерах, програмне забезпечення яких вам невідоме.


2.    На що звернути увагу до та під час входу
     - Рекомендуємо увійти до Pocztowy24 через веб-сайт Банку «Pocztowy» www.pocztowy.pl – натиснувши кнопку «Увійти», розташовану праворуч від верхньої червоної смуги на головній сторінці.
     - Перед входом в систему – ввівши НІК (ідентифікаційний номер клієнта) та пароль , переконайтеся, що адреса сторінки входу починається з «https», а у вікні є закритий замок, що означає зашифроване з’єднання. Розташування символу замка залежить від типу браузера та його версії.


ТУТ СКРІНИ
•    Натисніть на замок, щоб перевірити сертифікат веб-сайту. Існують атаки на комп’ютери, пов’язані з підключенням до фальшивого веб-сайту, навіть якщо в адресі вказано правильну адресу банку. Перевірка сертифіката допоможе вам визначити, чи є веб-сайт шахрайським. Правильним, надійним сертифікатом є сертифікат, виданий АТ «Банк «Pocztowy». Не забувайте реагувати на попередження, які відображаються веб-браузерами. Не забувайте після завершення роботи в системі завжди використовувати функцію ВИЙТИ, що забезпечить безпечне припинення роботи в системі.
•    Сервіс Pocztowy24 вимагає надання SMS-коду/підпису із сертифікатом лише тоді, коли клієнт замовляє операцію. Сайт ніколи не запитує SMS-код/підпис із сертифікатом до або відразу після входу, під час перевірки стану рахунку або перегляду історії операцій. Він також не вимагає додаткової інформації, такої як: номер платіжної картки, PIN-код картки або інші персональні дані.
•    Використовуйте меню Pocztowy24 для навігації між різними функціями. Не використовуйте функції НАЗАД або ДАЛІ у вікні браузера.
•    Не забувайте завжди використовувати функцію ВИЙТИ, яка забезпечує безпечне припинення роботи в системі.
•    Не повідомляйте нікому свій НІК, пароль, SMS-коди чи сертифікати, які використовуються для авторизації операцій. НІК може знадобитися лише для ідентифікації при зверненні на інфолінію Банку, Консультант може запитати його, але ніколи не запитуватиме пароль до Pocztowy24, пароль для сертифіката чи SMS авторизації.
•    Мобільний телефон та SIM-карта, які використовуються для користування послугами Pocztowy24 та PocztowySMS , повинні бути захищені Власником за допомогою PIN-коду.
•    Банк ніколи не запитує інформацію про телефон, який використовується для авторизації транзакції (тобто номер, марка та модель).
•    Банк ніколи не надсилає на мобільний телефон сертифікати безпеки чи інші програми, які можна встановити.
•    Перед підтвердженням операції уважно перевірте, чи точно отримане SMS-повідомлення з кодом авторизації відноситься до замовленої вами операції.
•    Ми застерігаємо вас від відкриття підозрілих електронних повідомлень та SMS-повідомлень, використання наданих у них посилань або вкладень, а також від встановлення програмного забезпечення невідомого походження та відвідування підозрілих веб-сайтів.
•    Банк «Pocztowy» ніколи не запитує інформацію про випущені платіжні картки, таку як: номер картки, термін дії, PIN-код та CVV / CVV2.

3.    Який захист надає Банк?


1.    НІК - унікальний номер, який отримує кожен клієнт за допомогою сервісу Pocztowy24. Він складається з восьми цифр і разом з паролем використовується для ідентифікації в процесі входу. Ідентифікатор ніколи не повинен передаватись іншим людям.
2.    Пароль - використовується для ідентифікації в процесі входу. Пароль доступу, який ви отримуєте в SMS-повідомленні або в спеціально захищеному конверті, слід змінити на ваш власний пароль під час першого входу. Якщо Ви не отримаєте пароль у SMS-повідомленні протягом кількох хвилин, а пароль у конверті протягом 14 днів після оформлення замовлення, Банк має бути негайно повідомлений. Також слід повідомити про пошкодження конверта з паролем доступу. При третій спробі входу в систему з неправильним паролем доступ до сайту буде заблоковано. Ніколи не повідомляйте свій пароль іншим людям. Жоден співробітник банку ніколи не запитає ваш пароль. З міркувань безпеки рекомендуємо періодично змінювати пароль.
3.    SMS-код - шестизначний код, який надсилається Банком на номер мобільного телефону, вказаний Користувачем, для авторизації операцій або інших інструкцій, поданих через сервіс Pocztowy24.
4.    Сертифікат – дозволяє перевірити справжність електронного підпису, розміщеного на сервісі транзакцій Pocztowy24. Сертифікат захищений паролем. Сертифікати повинні зберігатися таким чином, щоб запобігти доступу сторонніх осіб. Дізнайтеся більше про надійність веб-документів.
5.    Зашифроване з'єднання - з'єднання з банківськими послугами Банк «Pocztowy» шифрується за алгоритмом TLS з довжиною ключа не менше 128 біт з використанням аутентифікованого сертифіката. Під час його використання адреса, що відображається веб-браузером, має починатися з: https: // Перевірка сертифіката полягає в натисканні символу замка, видимому на екрані, а потім - перевірці відповідної інформації, наприклад:

- сертифіката, виданого для АТ «Банк «Pocztowy»,
- поточної дати закінчення терміну дії сертифіката.
 
6.    Не забувайте завжди перевіряти сертифікат перед входом на веб-сайт. Якщо дані в будь-якому з пунктів неправильні, зупиніть процес входу та зверніться до Банку.
7.    Служба транзакцій Pocztowy24 має всі необхідні функції безпеки, включаючи дійсний сертифікат SSL. Тим не менш, користувачі, які використовують браузер Google Chrome версії 39 і новішої , можуть відображати на сайті online.pocztowy.pl повідомлення з попередженням про застарілі функції безпеки веб-сайту (графічний символ замка з жовтим попереджувальним знаком). Це не має прямого відношення до безпеки веб-сайту. Це пов’язано з тим, що Google Chrome наразі рекламує один обраний метод шифрування повідомлень SHA-2. Ця ситуація не зустрічається в інших веб-браузерах.
8.    Інтернет-сесія – коли система виявить відсутність активності протягом 10 хвилин, ви автоматично вийдете з сервісу транзакції. Щоб продовжити роботу на веб-сайті, ви повинні увійти знову.
9.    Інформація про вхід - після входу на сайт Користувач у вкладці «Налаштування» може перевірити інформацію про дату і час останнього правильного входу та про невдалу спробу входу в систему:
10.    Не забудьте перевірити інформацію про останній успішний і невдалий вхід. Якщо ви помітили неточності, зверніться до банку.
Про всі помічені порушення та можливу втрату або розголошення ідентифікатора, пароля, мобільного телефону чи SIM-карти, що використовуються для користування послугами, якомога швидше повідомляйте в Банк за номером 801 100 500 *, 52 34 99 499 **


4. Завжди перевіряйте номер банківського рахунку одержувача перед підтвердженням транзакції в Pocztowy24
•    Польська банківська асоціація застерігає від небезпечного програмного забезпечення під назвою Banapter ( VBKlip ), яке замінює номер банківського рахунку, вставлений з «буфера обміну».


Зараження комп’ютера небезпечним програмним забезпеченням Banapter дозволяє зловмисникам змінити номер банківського рахунку, введений користувачем за принципом «копіювати-вставити», наприклад, на такі форми: зовнішній переказ, переказ до іншого податкового органу, одержувач національної системи інтернет-банкінгу, що призводить до здійснення переказу на інший рахунок, ніж призначений користувачем.


Більше інформації про шкідливе програмне забезпечення Banapter можна знайти на веб - сайті Польської банківської асоціації.

Наступним кроком в еволюції небезпечного програмного забезпечення є версія під назвою Banatrix. Троян Banatrix працює шляхом зміни встановленого номера банківського рахунку. Цифри введеного номера рахунку змінюються «на очах у користувача».

У зв’язку з вищевикладеним ми хотіли б вказати на необхідність бути обережними під час використання онлайн-банкінгу та щоразу перевіряти, чи номер банківського рахунку, на який ви хочете зробити переказ, який відображається на екрані, перш ніж підтвердити транзакцію, є тим самим рахунком, який ви скопіювали в «буфер обміну» або ввели вручну.

5. Попередження про віруси
•    Пам’ятайте, що:
Банк «Pocztowy» не вимагає тестового переказу в рамках активації /перевірки роботи Pocztowy24 не вимагає повернення коштів від неправильного/підозрілого переказу. Банк «Pocztowy» не просить встановлювати будь-яке програмне забезпечення на свій мобільний телефон.
У мережі з'явився вірус (троян), який заражає комп'ютери з операційною системою MS Windows. Він орієнтований на людей, які використовують онлайн-банкінг. Вірус бере під свій контроль комп’ютер і веб-браузер, завдяки чому може вільно змінювати вміст веб-сайту, що відображається. Вірус, встановлений на комп’ютері, може змінити вміст веб-сайту банку, видимий після входу в систему транзакцій. Замість списку продуктів у банку користувач бачить фейкову інформацію з проханням повернути кошти, які нібито надіслав на його рахунок незнайомець. Зовнішній вигляд і зміст повідомлення підготовлені таким чином, щоб переконати користувача здійснити переказ на номер рахунку, зазначений у повідомленні. Версія трояна , що атакує комп’ютери користувачів , ідентифікована антивірусним програмним забезпеченням як варіант Zeus (ZBOT).

6. Остерігайтеся електронних листів про нібито «недоставлені відправлення» від Poczta Polska, які можуть зашифрувати жорсткий диск вашого комп’ютера
•    Наразі польський Інтернет заполонила хвиля електронних листів, які нібито надсилає Poczta Polska з інформацією про «недоставлені відправлення». Їх прикріплення заражається т. зв ransomware, тобто програмним забезпеченням, яке шифрує файли на вашому жорсткому диску та вимагає оплати за їх розшифрування. Його найвідоміший випадок — CryptoLocker. З міркувань безпеки не відкривайте подібні електронні листи.
Ось приклад змісту такого повідомлення:
ТУТ СКРІН

7. Що таке блокування доступу до інтернет-банкінгу Pocztowy24 з мережі Tor?
•    3 квітня 2017 року було заблоковано доступ до інтернет-банкінгу Pocztowy24 з мережі Tor (The Onion Router), що надає користувачам практично анонімний доступ до Інтернет-ресурсів, що сприяє злочинній діяльності в Інтернеті. Включення блокування доступу до Pocztowy24 з мережі TOR випливає з пункту 45 розділу 7 «Умов надання електронних банківських послуг АТ «Банк «Pocztowy».


8. Чи можу я використовувати платіжні картки та інші платіжні інструменти для операцій, пов’язаних з участю в азартних іграх?
•    АТ «Банк «Pocztowy» повідомляє, що відповідно до ст. 29а абзац 2 Закону Республіки Польща про азартні ігри від 19 листопада 2009 року (єдиний текст Вісник законів 2018 року, ст. 165), заборонено брати участь в азартних іграх, організованих через Інтернет суб’єктами, які не мають дозволу, передбаченого Законом. Таким чином, використання випущених Банком платіжних карток та інших платіжних інструментів чи послуг, що надаються Банком, для здійснення операцій, пов’язаних з участю в таких азартних онлайн-іграх, не відповідає вищезазначеному Закону. Банк не здійснює платежі суб’єктам, які займаються організацією азартних ігор в мережі Інтернет без відповідного дозволу. Заборона не поширюється на організацію ставок через Інтернет, організовану на підставі дозволу, наданого відповідно до вищезазначеного Закону. Перелік осіб, уповноважених здійснювати ставки через Інтернет, розміщено на сайті Міністерства фінансів.
Реєстр доменів, що використовуються для пропонування азартних ігор, що суперечать закону.

9. Активація послуги читання SMS-контенту на сайті Play
•    Оператор Play дозволяє запустити послугу читання SMS-повідомлень через свій веб-сайт. Після заволодіння логіном і паролем користувача, злочинець після входу на портал оператора:
1. Вмикає послугу читання SMS-повідомлень через Інтернет ,
2. Має доступ до паролів, що підтверджують виконання операцій в сервісі транзакцій.
3. У разі отримання логіна та пароля для інтернет-банкінгу він може виконувати будь-яку операцію. Доступ до SMS-повідомлень через веб-сайт оператора позбавляє зловмисників необхідності брати під контроль телефон клієнта банку та здійснювати несанкціоновані фінансові операції на рахунку клієнта.

10    Ми рекомендуємо вимкнути інтерфейс Bluetooth
•    У зв’язку з виявленою вразливістю в протоколі Bluetooth під назвою BlueBorne , яка стосується комп’ютерів з операційними системами Windows та Linux, смартфонів (Android, iOS), а також пристроїв IoT (телевізори, автомобілі, смарт-годинники тощо), рекомендуємо вимкнути інтерфейс Bluetooth на своїх пристроях і використовувати його лише в разі потреби та оновлювати програмне забезпечення. Зазначена вище вразливість дозволяє захоплювати контроль над пристроєм і виконувати на ньому шкідливий код, а також здійснювати атаки Man in the Middle, тобто перехоплення зв’язку Bluetooth між пристроями.

Як безпечно користуватися телефонним банкінгом

1.    Який захист надає Банк?
•    Пароль до телефонного банкінгу - надається Клієнту при відкритті рахунку в SMS-повідомленні або в спеціально захищеному конверті. Пароль використовується для ідентифікації Клієнта працівником Банку при зверненні Клієнта на Інформаційну Банку. Пароль ніколи не повинен бути доступним іншим особам, у тому числі працівникам Банку. Співробітник банку ніколи не запитує пароль чи будь-які його окремі цифри.

Реєстрація телефонних дзвінків - всі дзвінки на Інфолінію Банку реєструються. Записи можуть бути використані як доказ замовлення даного розпорядження.


2. Як захистити мобільний телефон
•    Ми рекомендуємо захистити свій мобільний телефон і SIM-карту за допомогою PIN-коду.
Якщо ви помітили якісь порушення або втратили мобільний телефон чи SIM-карту, які використовувались для входу до PocztowySMS та Pocztowy24, якомога швидше повідомте про це Банк за номером 0 801 100 500 *, +48 52 34 99 499 ** .

За останні роки значно зріс інтерес клієнтів до нових способів оплати, які є швидкими, а головне, безпечними. Обом цим критеріям відповідає платіжний сервіс BLIK. Оплата в магазині чи на пошті тільки за кодом BLIK?
Немає нічого легшого! На жаль, шахраї намагаються отримати платіжні коди за допомогою елементів соціальної інженерії. Нижче ми наводимо важливу інформацію щодо безпеки під час користування сервісом BLIK.

Як працюють шахраї?
• Злочинці зламують обліковий запис у соціальній мережі, а потім переглядають історію розмов – вони хочуть знайти людей, з якими ви найбільше спілкуєтеся. • Після «аналізу» вони зв'язуються з вашими друзями і повідомляють їм, що їм терміново потрібні готівка
• Яку причину вони називають? Найчастіше вони стоять у черзі в магазині або власна картка у них не працює
• Якою є правда? Шахрай чекає біля банкомату на введення коду BLIK
• Після введення коду він використовує його для зняття з банкомату.

Як захистити себе?
Перевірте особу свого друга - якщо сумніваєтеся, просто зателефонуйте йому
Використовуйте надійні паролі та двоетапну аутентифікацію облікових записів у соціальних мережах - це захистить вас від злому.
Захистіть дані для входу в мобільний додаток – ніколи не надавайте дані доступу третім особам.
Не забудьте вийти з мобільного додатка!

Якщо виникне подібна ситуація, негайно припиніть розмову та зверніться на інфолінію Банку (тел. 52 34 99 499).

chat z konsultantem