Uwaga na próby wyłudzenia poufnych danych przez telefon – przestępcy podszywają się pod pracowników banków!
Bank Spółdzielczy w Wartkowicach ostrzega przed przestępcami, którzy podają się za pracowników banków. Obecnie z reguły są to osoby o wschodnio brzmiącym akcencie. Podają się za pracowników Banków pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania umożliwiającego zdalny dostęp do komputera użytkownika.
Bank nie oferuje usługi zdalnej pomocy i nigdy nie będzie prosił o instalację oprogramowania umożliwiającego pracownikowi Banku połączenie z komputerem lub telefonem Klienta!
Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Państwa telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania czy narzędzia autoryzacyjnego lub innych, równie cennych danych.
Przypominamy, że pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi o:
- podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji
- instalację jakiegokolwiek oprogramowania na Państwa komputerze lub telefonie.
W przypadku, gdy:
- odbierzesz podejrzany telefon od osoby podającej się za pracownika banku,
- masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
- podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie
Skontaktuj się z bankiem pod numerem tel. 609-545-128, 514-848-875, 43-678-51-28
Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji.
Dbaj o bezpieczeństwo!
BEZPIECZNA BANKOWOŚĆ INTERNETOWA
POZNAJ NAJWAŻNIEJSZE ZASADY
Dobre rady dla klientów korzystających z bankowości internetowej:
- Nigdy nie loguj się do bankowości internetowej z linku, który przyszedł do Ciebie mailem lub SMS-em, ani poprzez link z wyszukiwarki. Wpisuj adres strony logowania ręcznie lub korzystaj z przycisku logowania na oficjalnej stronie banku.
- Nigdy nie podawaj swoich danych osobowych oraz swojego loginu i hasła bankowego na niezaufanych stronach internetowych.
- Sprawdzaj adresy stron www, na których się logujesz, oraz ważność ich certyfikatów.
- Zadbaj o bezpieczne hasła – skomplikowane, unikatowe i trudne do odgadnięcia przez postronne osoby.
- Nie używaj tego samego hasła do różnych kont.
- Nie zapisuj haseł na kartkach ani w plikach na komputerze.
- Cyklicznie zmieniaj hasła logowania do bankowości internetowej
- Login i hasło do bankowości oraz numery kart to dane, które powinny być znane tylko Tobie. Nigdy nie podawaj ich innym.
- Nie loguj się przez publiczną, niezabezpieczoną sieć wi-fi lub hotspot do bankowości internetowej czy aplikacji mobilnej.
- Nie loguj się do bankowości na urządzeniach publicznie dostępnych, np. w kafejkach czy w hotelach.
- Pamiętaj, aby po każdej sesji wylogować się z bankowości internetowej.
- Ustaw bezpieczne limity operacji dla przelewów, płatności kartami i wypłat gotówki.
Pamiętaj!
Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:
- 800 888 888 (bezpłatne połączenie),
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
BEZPIECZNY KOMPUTER I TELEFON
POZNAJ NAJWAŻNIEJSZE ZASADY
Dobre rady dla klientów korzystających z komputera i telefonu:- Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
- Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym/antymalware.
- Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.
- Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.
- Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.
- Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.
- W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację przez infolinię banku.
Pamiętaj!
Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:
- 800 888 888 (bezpłatne połączenie),
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)
BEZPIECZNE KONTAKTY PRZEZ INTERNET I TELEFON
DOWIEDZ SIĘ WIĘCEJ
Dobre rady dla klientów bankujących przez Internet i telefon:
- Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Zanim zrobisz to, do czego Cię namawia, skontaktuj się z biurem obsługi klienta firmy, która ją wysłała.
- Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.
- Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
- Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.
- Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię.
- Nie przekazuj kodu BLIK nikomu, nawet znajomemu.
- Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu.
- Chroń dane swojej karty: jej numer, kod CVV, datę ważności. Nie udostępniaj ich nikomu!
- Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN-u.
- Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej SGB Mobile lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku. Dowiedz się więcej o 3D Secure.
- Jeśli sprzedajesz coś przez platformę zakupową (np. OLX, Vinted, Allegro Lokalnie), a zainteresowana osoba kontaktuje się z Tobą np. przez komunikator Whatsapp i przesyła link do strony, na której masz podać dane karty płatniczej lub kod BLIK – nie rób tego. Najlepiej w ogóle nie wchodź w link.
Pamiętaj!
Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:
- 800 888 888 (bezpłatne połączenie),
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
Komunikat o rzekomo zagrożonych Twoich oszczędnościach w banku!
Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów
o rzekomo zagrożonych Twoich oszczędnościach w banku
–
Komunikat
FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP,
Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 11 stycznia 2023 r.
Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji, o tego typu oszustwach ostrzegaliśmy wspólnie FinCERT.pl – BCC ZBP z Centralnym Biurem Zwalczania Cyberprzestępczości oraz Komendą Główną Policji komunikatem z dnia 7 grudnia 2022 r. pt. „Oszuści dzwonią z numerów podszywających się pod banki lub inne instytucje zaufania publicznego” link:
Zwracamy uwagę, że w ostatnim czasie oszuści nie tylko w rozmowie telefonicznej nakłaniają klienta do przekazania środków, ale coraz częściej przesyłają również do poszkodowanego wiadomość mailową z rzekomą umową przekazania zagrożonych środków na konto techniczne banku lub wysyłają na numer telefonu ofiary sms z numerem rachunku, na który należy przekazać środki. Wszystko po to, aby uwiarygodnić zagrożenie.
Po nawiązaniu połączenia telefonicznego i przekazaniu informacji o rzekomym zagrożeniu dla naszych pieniędzy scenariusz może wyglądać tak:
To tylko przykładowy scenariusz. Pamiętaj bądź ostrożny, nie ulegaj panice, kontaktuj się ze SWOIM BANKIEM korzystając z zasady: „rozłącz się, odczekaj minimum 30 sekund”. Następnie, połącz się z bankiem lub instytucją, której przedstawiciel dzwonił do Ciebie. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.
Nie daj się oszukać, przygotowana przez oszustów umowa:
- to tylko pretekst, aby przekonać Ciebie do podjęcia decyzji o przelaniu swoich oszczędności na „techniczny” rachunek bankowy wskazany przez oszustów;
- nie uwzględnia wszystkich elementów wymaganych przez ustawę – Prawo Bankowe tj. między innymi: czasu trwania umowy; przesłanki i trybu rozwiązania umowy czy zasad rozliczeń;
- nie zawiera miejsca na Twój podpis;
- zawiera skan podpisu dostępnego w Internecie – np. podpisu niektórych postaci historycznych (przykładowo gen. Tadeusza Kościuszki);
- często może zawierać błędy gramatyczne lub ortograficzne;
- może być sporządzona z użyciem języka potocznego np. zamiast terminu „rachunek bankowy”, używane jest słowo „konto”.
Oszustwo lub jego usiłowanie zgłoś w Twoim banku i złóż zawiadomienie na Policji!
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - Centrum Wymiany i Analiz Informacji Sektora Finansowego
Centralne Biuro Zwalczania Cyberprzestępczości
Komenda Główna Policji
_____________________
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP – jednostka operacyjna funkcjonująca w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich, która gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje dotyczące możliwych zagrożeń oraz o incydentach o charakterze przestępczym, godzących w bezpieczeństwo banków lub ich klientów.
Bezpieczne zakupy w sieci - dobre praktyki
W związku z coraz częstszymi przypadkami prób oszukiwania klientów korzystających z zakupów w Internecie Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich przygotowało kilka wskazówek, które zwiększą Twoje bezpieczeństwo.
1. Przed dokonaniem zakupów warto sprawdzić:
a) komentarze innych klientów na temat danego sprzedawcy internetowego - Komentarze dotychczasowych klientów to cenne źródło informacji nt. wiarygodności sprzedawcy. W większości przypadków w sieci bez trudu można znaleźć wiele cennych informacji dotyczących poszczególnych sprzedających. Pamiętaj , że komentarzy możesz też szukać też na różnego rodzaju forach internetowych.
b) czy strona sprzedawcy internetowego jest właściwie zabezpieczona - Sprawdź czy strona jest właściwie zabezpieczona (czy jest nawiązana komunikacja z użyciem szyfrowania – początek adresu winien zaczynać się od skrótu: „https”). Równie istotne jest sprawdzenie ważności certyfikatu oraz dla kogo został wydany, klikając na symbol kłódki.
c) czy sprzedawca internetowy wykorzystuje do przeprowadzenia płatności znanego operatora
płatności internetowych - Profesjonalnych sprzedawców internetowych obsługują bezpieczni i uznani operatorzy płatności internetowych. Ważne jest aby klienci w trakcie dokonywania zakupów mogli zalogować się do internetowych systemów transakcyjnych banków. Firmy świadczące usługi płatnicze w Internecie także weryfikują swoich klientów. Zachowaj szczególną ostrożność, w sytuacji kiedy sprzedawca nie korzysta z usług operatora płatności internetowych, a rachunek bankowy do płatności prześle Ci za pośrednictwem e-mail’a.
d) datę uruchomienia sklepu internetowego tj. daty zarejestrowania domeny sklepu - Często zdarza się, że przestępcy dla potrzeb przygotowywanego przestępstwa otwierają fałszywe sklepy internetowe, jednak czasami zdarza się, że jednorazowo otwierają wiele sklepów, które w późniejszym okresie są wykorzystywane do przestępstw w sytuacjach, gdy kolejne są zamykane przez organy ścigania. Datę rejestracji domeny oraz inne informacje nt. danej domeny można pozyskać np. na stronie internetowej: https://centralops.net/co/domaindossier.aspx
Warto sprawdzić te informacje decydując się na zakupy bezpośrednio w sklepach internetowych. Jeśli chcesz dokonać zakupu w nowotworzonym sklepie, to wcale nie jest jednoznaczne, że te sklep jest otwarty w celu popełniania przestępstw. W takich sytuacjach szczególnie należy wziąć pod uwagę informacje zawarte w pozostałych punktach Dobrych praktyk
2. Kupuj za pośrednictwem uznanych internetowych serwisów zakupowych tzn. takich, które działają od dłuższego czasu i cieszą się dobrą opinią kupujących.
Zakupy w takich serwisach nie tylko pozwalają na wybór najkorzystniejszej oferty u wielu sprzedających, ale przede wszystkim dokonując tam zakupów, masz także gwarancję bezpieczeństwa.
Takie serwisy prowadzą stałą weryfikację swoich sprzedawców, rejestrują każdą zawartą za ich pośrednictwem transakcję oraz posiadają dedykowany dział wsparcia klienta. Również płatności podlegają tam specjalnej ochronie. Najlepsze z nich oferują zwrot pieniędzy w przypadku nieotrzymania przedmiotu lub kiedy otrzymany towar istotnie różni się od tego oferowanego na stronie.
3. Unikaj płacenia za towar lub usługę kartą płatniczą bezpośrednio na stronie internetowej sklepu.
Zdarza się, że przestępcy chcąc wyłudzić od Ciebie dane dotyczące kart płatniczych proszą o podanie informacji o numerze karty, dacie jej ważności, imieniu i nazwisku posiadacza, kodach CVV2 lub CVC2 oraz 3d Secure. Decydując się na zapłatę kartą w sieci zawsze upewnij się, że podajesz te informacje bezpośrednio na stronie agenta rozliczeniowego.
4. Uważaj na fałszywe strony podszywające się pod agentów rozliczeniowych.
Adres prawdziwej strony internetowej agenta rozliczeniowego zawsze winien kończyć się nazwą domeny tego agenta np. dotpay.pl. Przestępcy coraz częściej aby uwiarygodnić podszycie się pod oficjalnie i legalnie działającego agenta wykupują certyfikat do domeny, której nazwa może łudząco być zbieżna z nazwą jego domeny (może się różnić chociażby jednym niepozornym znakiem np. zdublowaniem jakieś litery lub rozszerzenia).
Dlatego tak ważne jest nie tylko sprawdzanie czy jest wystawiony certyfikat ale również dla kogo został wystawiony. Przestępcy nie będą mogli wykupić certyfikatu np. dla dotpay.pl, gdyż on już jest wykupiony przez tę firmę.
5. Jeśli padłeś ofiarą oszustwa:
a) złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania (Policji lub Prokuraturze)
Udaj się do najbliższej Twojemu miejscu zamieszkania jednostki Policji lub Prokuratury. Zgłaszając sprawę organom ścigania, szczegółowo opisz i udokumentuj całą sytuację. Przekaż komplet posiadanych informacji i dokumentów: adres witryny, na której dokonałeś zakupu, dane sprzedającego (również teleadresowe), numer rachunku bankowego, na który została dokonana wpłata i dokument potwierdzający dokonanie zapłaty za towar. Możesz dołączyć również wydruki treści korespondencji prowadzonej ze sprzedającym oraz wydruk strony przedmiotu czy otrzymanego od nas e-maila potwierdzającego zawarcie transakcji, gdzie widoczne będą dane sprzedającego.
b) zawiadom swój bank i poinformuj go o złożeniu zawiadomienia o popełnieniu przestępstwa
Jeśli płatność została dokonana przy użyciu kart płatniczych klienci mogą złożyć reklamacje i w ramach charge back odzyskać pieniądze. Poinformuj bank o złożeniu zawiadomienia o popełnieniu przestępstwa do organów ścigania i przekaż wszystkie niezbędne informacje.
c) ostrzeż innych potencjalnych nabywców o przestępczym charakterze działalności prowadzonej przez danego sprzedawcę internetowego. Ostrożnie formułuj opinie i komentarze nt. danego sprzedawcy internetowego. Pamiętaj, że wszelkie nieprawdziwe i szkalujące sprzedawcę opinie i komentarze mogą być powodem wytoczenia powództwa cywilnego z tytułu zniesławienia. Dlatego skup się na faktach związanych z zakupem, w wyniku którego poniosłeś straty finansowe.
Bankowe Centrum Cyberbezpieczeństwa, Związek Banków Polskich
Ostrzegamy przed fałszywą stroną: "Odbierz 300 zł za szczepienie od Prezydenta Andrzeja Dudy"
Ostrzegamy przed fałszywą stroną, na której oszuści oferują zwrot 300 zł za szczepienie. Jeżeli Klient wprowadzi tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków.
Wygląd strony jest łudząco podobny do rządowych witryn. Użyto na niej polskiego godła i napisu "gov.pl", używanego przez państwowe instytucje. Na stronie możemy przeczytać: "Odbierz 300 zł za szczepienie od Prezydenta Andrzeja Dudy". Pieniądze mają pochodzić z nieistniejącego programu "Wsparcie", uruchomionego rzekomo 12 stycznia 2022 roku. Oszukańcza strona informuje, że otrzymają je "wszyscy Polacy, którzy przeszli pełen cykl szczepienia".
Data dodania: 2022-01-18