Bezpieczeństwo Państwa danych oraz środków finansowych jest dla nas kwestią priorytetową, dlatego logując się do naszej bankowości internetowej lub mobilnej wskazujemy wybrane aspekty w zakresie bezpiecznego logowania się. Poniżej publikujemy aktualne komunikaty, które dodatkowo pozwolą Państwu zachować podwyższoną czujność oraz o bezwzględne przestrzeganie zasad bezpieczeństwa. Zapoznaj się również z materiałami multimedialnymi.
Fałszywe ogłoszenia gwarantujące rzekome bardzo wysokie i pewne zyski pojawiają się przede wszystkim na portalach Facebook, YouTube oraz licznych stronach internetowych i mailingach. Fałszywe ogłoszenia zachęcają najczęściej do inwestowania w akcje PKN ORLEN oraz projekty inwestycyjne prowadzone przez Koncern. Ogłoszenia te wykorzystują bezprawnie nazwę, znaki firmowe i wizerunki przedstawicieli firmy oraz instytucji państwowych.
Prosimy o zachowanie szczególnej ostrożności.
Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku lub innych zaufanych instytucji (np. policjantów). Oszuści podają się za pracowników SGB-Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji. Proszą o instalację oprogramowania, dzięki któremu mogą przejąć kontrolę nad pulpitem, np. Any Desk, TeamViewer.
Próbują podszywać się również pod pracowników zaufanych instytucji (np. policjantów). Informują o zagrożeniu finansów na koncie. Proszą o przekazanie pieniędzy na „konto techniczne”, na którym będą bezpieczne. Nie rób tego!
Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości chcą m.in. zdobyć dane do logowania, narzędzia autoryzacyjnego lub Twoje inne, równie cenne dane.
Przypominamy też, że pracownicy banku podczas rozmowy telefonicznej nigdy nie poproszą Cię o:
W przypadku, gdy:
rozłącz się i skontaktuj się z bankiem.
Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji. Nie oddzwaniaj na połączenie, z którego wcześniej rozmawiałeś z podejrzanym rozmówcą! Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).
Nasze numery kontaktowe znajdziesz na www.bsnaklo.pl/kontakt/
Dotarł do Ciebie SMS o poniższej lub podobnej treści?
Oszuści wysyłają SMS-y z informacją o przelewie 450 złotych przesłanych za pomocą BLIKA na Twój telefon. Do wiadomości dołączony jest link, który kieruje na fałszywą stronę, gdzie rzekomo masz odebrać pieniądze. Celem oszustów jest pozyskanie Twoich danych do logowania do bankowości. Gdy otworzysz link pojawi się okienko z wyborem Twojego banku. Ta strona, jak i strona wybranego banku jest fałszywa. Jeśli podasz tam swoje dane – trafią one bezpośrednio do oszusta.
Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z nami.
Sprzedajesz coś przez OLX, Vinted czy Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego link na WhatsAppie do rzekomego odbioru pieniędzy:
albo instrukcję wraz z linkiem na Twój adres e-mail:
Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.
Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!
Możesz dostać wiadomość z kodem SMS, który dotyczy aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.
Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.
Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z nami.
Uważaj na przestępców, którzy podają się za pracowników banku! Z reguły są to osoby o wschodnio brzmiącym akcencie. Dzwonią pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania Any Desk.
Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości chcą m.in. zdobyć dane do logowania, narzędzia autoryzacyjnego lub Twoje inne, równie cenne dane. Zachowaj ostrożność!
Ostrzegamy o masowo rozsyłanych SMS-ach, które informują o skierowaniu na kwarantannę albo zgubionych dokumentach. Wiadomości w nazwie mają nadpis Kwarantanna, a w treści znajduje się link do strony nakłaniającej do pobrania fałszywej aplikacji Flash Player.
Jeśli zainstalujesz aplikację z linku, zainfekujesz swój smartfon z systemem Android złośliwym oprogramowaniem. W efekcie oszuści uzyskają dostęp do wrażliwych danych z Twojego telefonu, m.in. danych uwierzytelniających do bankowości mobilnej.
Pamiętaj, że samo kliknięcie w link z wiadomości SMS – bez pobrania i zainstalowania aplikacji, nie stanowi zagrożenia dla Twojego telefonu. Jeśli jednak aplikacja została przez Ciebie zainstalowana, to jak najszybciej wyłącz smartfon. Następnie z innego telefonu skontaktuj się z bankiem.
Zachowaj czujność i uważaj na fałszywe SMS-y. Warto ostrzec również rodzinę i znajomych.
Ostrzegamy przed kampanią, w której przestępcy rozsyłają fałszywe SMS-y informujące o zatrzymaniu przesyłki przez służby celne. Linki znajdujące się w SMS-ach kierują do strony, która udaje firmę kurierską i „zachęca” do pobrania aplikacji śledzącej przesyłkę. W rzeczywistości aplikacja to szkodliwe oprogramowanie. Dzięki niemu atakujący mogą m.in. przejąć funkcję wysyłania i odbierania wiadomości SMS, aby wykraść środki z konta bankowego.
Zachowaj ostrożność i w razie jakichkolwiek wątpliwości skontaktuj się z bankiem.
Ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.
W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!
Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.
W przypadku, gdy:
Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).
Zbliżający się okres Świąt to czas, w którym pojawiają się różnego rodzaju fałszywe sklepy internetowe. Celem takich działań, pod pretekstem sprzedaży produktów (często po bardzo atrakcyjnych cenach), jest np. wyłudzenie danych kart płatniczych.
Oszuści podszywają się również (phishing) pod istniejące, znane sklepy, przyciągając Klientów mocno zaniżonymi cenami oferowanych produktów. Dlatego zawsze należy zwracać uwagę na domenę widoczną w pasku adresu – przestępcy tworzą nazwy, które łudząco przypominają oryginał.
Warto zwrócić uwagę także na komunikaty wyświetlane na stronie sklepu. Chcąc sprawdzić wybrane dane o sklepie, np. kontakt, regulamin, formy płatności itd. prezentowany jest komunikat: „trwają prace serwisowe, spróbuj ponownie później”.
Co więcej, w fałszywym sklepie zazwyczaj mamy tylko jedną opcję płatności – kartą płatniczą przez internet. Sklep internetowy za zakupiony towar powinien oferować kilka metod płatności np. za pośrednictwem systemów szybkich płatności m.in. PayU, Dotpay, Przelewy24 oraz opcję płatności przy odbiorze zamówienia.
Jeśli sklep, w którym zdecydowałeś się zrobić zakupy oferuje tylko jedną metodę płatności, lepiej zrezygnuj z zakupów.
Jeśli wybierzesz metodę płatności kartą – zweryfikuj na jakiej stronie wpisujesz jej dane. Zawsze warto również porównywać ceny w kilku sklepach lub korzystać np. z internetowych porównywarek cen.
W przypadku jakichkolwiek podejrzeń dot. autentyczności sklepu lub oferty należy zrezygnować z zakupów.
Chcesz sprzedać swój towar za pomocą popularnego serwisu internetowego np. OLX? Wystawiasz ogłoszenie o sprzedaży przedmiotu. Kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu. Dostajesz od niego gotową instrukcję:
Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!
Wielkimi krokami zbliżają się Święta, a więc czas wzmożonych zakupów. Bądź uważny i ostrożny w tym, gdzie kupujesz. Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej. Przed transakcją sprawdź opinie o sklepie i o sprzedającym. Sprawdź także, gdzie ewentualnie będziesz mógł złożyć reklamację oraz w jaki sposób będziesz mógł skontaktować się ze sprzedającym w razie napotkanych problemów.
Koniecznie zapoznaj się z ostrzeżeniami Związku Banków Polskich: www.zbp.pl/dla-klientow/bezpieczne-bankowanie/bezpieczne-zakupy-przez-internet
Ostrzegamy przed kolejną odsłoną manipulacji przestępców stosowanej wobec Klientów Banków.
Pod pretekstem zawieszenia konta u powszechnie znanego dystrybutora filmów Netflix, oszuści nakłaniają potencjalną ofiarę do przekazania danych umożliwiających dokonanie oszukańczych transakcji kartowych.
Oto jeden z przykładów tego typu fałszywej wiadomości:
Otrzymałeś wiadomość e-mail? Spójrz, kto jest nadawcą? Pamiętaj, że adres, który widzisz, może nie być prawdziwy – pod wyświetloną nazwą może kryć się adres e-mail oszusta.
Masz kliknąć w link w treści wiadomości by dopłacić za usługę? Czekasz na paczkę i przez to ufasz, że komunikat jest wiarygodny? Zatem najedź kursorem na link i – bez klikania! – zobacz do jakiej strony prowadzi! Dokładnie przeczytaj adres strony, może się różnić od prawdziwej strony operatora płatności tylko jednym znakiem. Nie klikaj gdy nie rozpoznajesz adresu.
Jeśli jednak kliknąłeś i jesteś na stronie, na której masz podać wszystkie dane, rzekomo potrzebne do zrealizowania zamówienia – zatrzymaj się na chwilę i pomyśl, czy na pewno podanie wszystkich informacji o sobie jest konieczne? W realnym świecie rzadko tak robimy…
W wirtualnym świecie również zastanów się, gdy ktoś prosi Cię o dane Twojej karty, hasła dostępowe do bankowości internetowej czy zażąda zawartości wiadomości SMS z Banku!
Jeśli jesteś uważny i roztropny przestępcom będzie trudno Cię zmanipulować i ukraść Twoje pieniądze.
Pamiętaj! Zawsze czytaj wiadomości SMS z Banku, zanim przepiszesz kod zastanów się co akceptujesz.
Jeśli potrzebujesz zasięgnąć wiedzy i zdobyć więcej informacji zachęcamy do przeczytania poniższych komunikatów. Możesz także zapoznać się z ostrzeżeniami o zagrożeniach na stronach Związku Banków Polskich.
Pamiętaj, że to Ty masz „klucze” do swoich pieniędzy w Banku!
Przykład autentycznych wiadomości oszustów – ku przestrodze – kliknij TUTAJ
Obecnie obserwujemy kampanię phishingu, podczas której przestępcy podszywają się pod strony Bankowości Internetowej.Celem ataku jest wyłudzenie środków dostępu do Bankowości Internetowej za pomocą fałszywych stron, które mogą przypominać m.in. strony Bankowości Internetowej SGB oraz innych banków.
Przestępcy mogą wykorzystać wiadomości e-mail, SMS oraz wyszukiwarki internetowe (w otrzymanej korespondencji/jako wynik wyszukiwania mogą pojawić się fałszywe strony).
Pamiętaj:
W trosce o bezpieczeństwo Państwa środków oraz danych ostrzegamy przed próbami oszustw związanych z inwestowaniem na rynkach kryptowalut i Forex za pośrednictwem fałszywych serwisów internetowych.
Należy zaznaczyć, że inwestycje w kryptowaluty lub na rynkach Forex, co do zasady są legalne. Jednakże zanim zaczniemy inwestować warto zapoznać się ze wszystkim zasadami jakie dotyczą tego typu działalności. Podstawową zasadą jest, że można dużo zyskać, ale też można wszystko stracić! Nie ma zysków bez ryzyka, a w tym przypadku ryzyko jest bardzo wysokie! Rzekome ułatwienia w inwestowaniu na tych rynkach wykorzystują przestępcy, którzy oferuję pośrednictwo w takich inwestycjach.
Wyłudzeń dokonują osoby podające się za tzw. „brokerów” inwestycyjnych – pracowników firm zajmujących się pośrednictwem i doradztwem inwestycyjnym. Firmy te ogłaszają swoje usługi za pomocą reklam w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Dla przyciągnięcia uwagi i uwiarygodnienia treści w reklamach wykorzystywane są wizerunki „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”, lub wizerunek powszechnie znanych i rozpoznawalnych osób, (sportowców, polityków, aktorów, dziennikarzy, celebrytów) bez ich wiedzy i zgody, a przekaz jest zmanipulowany. Informacje te są kierowane do potencjalnych ofiar wskazując na możliwość osiągnięcia bardzo wysokich zysków. Obietnica inwestowania jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.
Dlatego, jeśli natrafisz na artykuł lub skontaktuje się z Tobą osoba informująca Cię o:
Zastanów się chwilę. Zachowaj zdrowy rozsądek i dużo ostrożności. Nie ulegaj presji, nie daj skusić się pozornie atrakcyjnymi ofertami, nie działaj pod wpływem chwili. To może być oszustwo!
Szanowni Klienci, obserwujemy obecnie kampanię e-mail związaną z rozsyłaniem przez przestępców fałszywych wiadomości z żądaniem okupu (zapłaty).
Atakujący mogą wykorzystywać w polu nadawcy (ang. FROM) imiona i nazwiska pracowników SGB-Banku oraz Banków Spółdzielczych naszego Zrzeszenia. Przestępcy żądają okupu w zamian za nie ujawnianie kompromitujących treści, które pochodzą z Państwa komputerów. Jest to blef, atakujący nie są w posiadaniu takich danych.
Przestępczy e-mail ma na celu wyłudzenie okupu. Prosimy nie odpowiadać na taką wiadomość oraz nie podejmować prób związanych z opłaceniem okupu. Podejrzaną wiadomość rekomendujemy usunąć ze swojej skrzynki odbiorczej.
Ostrzegamy przed telefonicznymi próbami podszywania się pod pracowników Banku, pracowników instytucji publicznych – Zakładu Ubezpieczeń Społecznych, Urzędu Skarbowego, Policji, Prokuratury oraz za przedstawicieli firm, które proponują pomoc w złożeniu wniosku i uzyskaniu subwencji finansowych w ramach Programu Tarczy Finansowej PFR.
Celem przestępców jest wyłudzenie Państwa danych, dotyczących m.in.: danych identyfikacyjnych, haseł, kodów PIN/SMS, danych osobowych (w tym nr PESEL) czy danych związanych z saldem konta lub ostatnimi operacjami wykonywanymi na rachunku. Próba wyłudzenia danych może być realizowana także za pomocą komunikacji SMS lub e-mail.
W takich przypadkach prosimy o szczególne zachowanie ostrożności i nie podawanie jakichkolwiek danych przez telefon czy e-mail. W przypadku otrzymania podejrzanej wiadomości SMS lub e-mail prosimy na taką korespondencję nie odpowiadać.
Przypominamy!
Przestępcy wykorzystują każdą okazję – w obecnej sytuacji do wyłudzenia pieniędzy oraz danych osobowych stosują socjotechniki związane z koronawirusem.
Przykładami takich ataków mogą być m.in..
(Oszuści podszywają się w fałszywych wiadomościach SMS, e-mail bądź telefonach pod firmy, lub strony agend rządowych np. Ministerstwo Zdrowia przekazując rzekome informacje na temat epidemii lub informują np. o wsparciu żywnościowym, darmowych maseczkach itp. Jednocześnie, wyłudzają od swoich ofiar dane osobowe, poufne dane do Bankowości Elektronicznej. Wysyłane są także wiadomości e-mail z treściami m.in. poradnikowymi na temat wykrywania i leczenia koronawirusa. Dołączane do tego typu wiadomości pliki i/lub linki zawierają złośliwe oprogramowanie. Do pozyskania poufnych danych wykorzystywane są również fałszywe strony (w oszustwie wykorzystującym Ministerstwo Zdrowia Profil Zaufany), gdzie wymagane jest zalogowanie za pośrednictwem Bankowości Elektronicznej – Próba „logowania” prowadzi do oddania swoich danych, a następnie środków, złodziejom),
(Na tego typu stronach oferowane mogą być np. aplikacje informujące na bieżąco o rozprzestrzeniającym się wirusie. Pobierając taką aplikację ściągamy tak naprawdę złośliwe oprogramowanie, które może pozyskiwać poufne dane np. poświadczenia do Bankowości Elektronicznej),
(Przestępcy podszywając się pod portale informacyjne lub strony agend rządowych udostępniają np. film, którego obejrzenie wymaga zalogowania się danymi z Facebooka. Wpisując login i hasło, nieświadomi przekazujemy dane atakującym, którzy za pośrednictwem naszego konta na Facebooku są w stanie przesyłać dalej zainfekowaną stronę. Mogą także przesyłać naszym znajomym prośbę pilnego przelewu pieniędzy za pośrednictwem kodu BLIK),
(Powstają dedykowane sklepy internetowe „specjalizujące się” np. w sprzedaży leków, a nawet szczepionek chroniących przed koronawirusem z fałszywymi stronami pośredników płatności np. PayPal, które mogą pozyskiwać poufne dane tj. poświadczenia do Bankowości Elektronicznej),
Informacje na temat koronawirusa warto czerpać z oficjalnych źródeł. Szczególnie w mediach społecznościowych weryfikujmy autentyczność interesujących nas wiadomości oraz postów związanych z zagadnieniem wirusa zanim podzielimy się nimi dalej w sieci.
Celem ochrony przed działalnością oszustów internetowych, którzy chcą wyłudzić nasze poufne dane bądź pieniądze, pamiętajmy o maksymalnej ostrożności przy dokonywaniu transakcji w sklepach internetowych bądź na portalach aukcyjnych. Zawsze sprawdzajmy wiarygodność sklepu. Pamiętajmy też, aby nie otwierać podejrzanych linków lub załączników i nigdy nie podawać – wprowadzać poufnych danych do Bankowości Elektronicznej na stronach wskazanych w linkach będącymi załącznikami do wiadomości SMS lub e-mail.