Poznaj najważniejsze zasady bezpieczeństwa w internecie.

 

28.07.2023 Cyberbezpieczne wakacje z B-PBS zs. w Pasłęku. Nie bądź “mułem” finansowym, oszuści nie odpuszczają!.

W okresie wakacyjnym coraz częściej pojawiają się ogłoszenia w mediach społecznościowych, oferując niewymagającą doświadczenia pracę. Ostrzegamy przed pojawiającymi się w internecie “ofertami pracy”, zachęcających do przyjmowania środków pieniężnych, które w rzeczywistości pochodzą z przestępstwa.

Komunikat bezpieczeństwa ZBP https://zbp.pl/Aktualnosci/Wydarzenia/Komunikat-Nie-zostan-mulem-finansowym

Muł finansowy to osoba, która przekazuje pieniądze innej osobie (cyfrowo lub w gotówce), otrzymane od osoby trzeciej, za co uzyskuje prowizję.

ZNAKI OSTRZEGAWCZE

1. Nieznajoma osoba obiecuje łatwy zarobek.

2. Ogłoszenia o pracę firm zagranicznych poszukujących “lokalnych/krajowych agentów” do działania w ich imieniu.

3. Przesyłane wiadomości posiadają złą pisownie oraz błędy ortograficzne.

4. Adres e-mail nadawcy został stworzony prawdopodobnie z wykorzystaniem bezpłatnej usługi internetowej (Gmail, Yahoo!, Hotmail itp.) gdzie nazwa domeny i login nie pasują do nazwy firmy.

5. W ofercie pracy brak jest wymienionych wymagań dotyczących wykształcenia lub doświadczenia zawodowego.

6. Wszystkie interakcje i transakcje dotyczące pracy będą wykonywane on-line

7. Specyfika pracy zakłada wykorzystywanie konta bankowego do transferu pieniędzy.

ŚRODKI ZAPOBIEGAWCZE

1. Bądź dociekliwy, sprawdzaj każdą firmę lub osobę która oferuje Ci pracę.

2. Nie podawaj nikomu numeru swojego konta bankowego, chyba że znasz tę osobę i jej ufasz.

3. Odrzuć wszelkie oferty dotyczące łatwego zarobku. Jeśli oferta brzmi zbyt dobrze aby mogła być prawdziwa, prawdopodobnie jest nieprawdziwa.

#DbajmyOBezpieczeństwo i nie dajmy się oszustom!

20.07.2023 Cyberbezpieczne wakacje z B-PBS zs. w Pasłęku.

W ostatnich miesiącach zauważamy wzmożoną aktywność przestępców, którzy wykorzystują trudny czas pandemiczny oraz teraz trwający czas wakacji wymyślając nowe sposoby nie tylko oszukiwania klientów, ale i próby destabilizowania różnych dziedzin naszego życia, m.in. sektora finansowego.

Cyberprzestępcy nie śpią nawet w wakacje. Ich potencjalne ofiary stają się mniej uważne, mocniej aktywne w internecie, ale także bardziej otwarte na podejmowanie nie kiedy ryzykownych działań. Wakacje, tanie last minute i oferty na wczasy wręcz szerzą się w internecie i zachęcają do skorzystania z oferty. Dlatego w okresie wakacyjnym stajemy się szczególnie narażeni na wiele rodzajów ataku, a zwłaszcza wyłudzeń i kradzieży – pieniędzy, wrażliwych danych i naszej cyfrowej tożsamości. Aby temu przeciwdziałać wiele organizacji takich jak Państwowy Instytut Badawczy NASK nadzorowany przez Ministerstwo Cyfryzacji przygotował specjalny darmowy poradnik poświęcony przeciwdziałaniu wakacyjnym cyberzagrożeniom. Bądźmy bezpieczni i z rozwagą podchodźmy do wszystkich naszych aktywności, również tych w sieci i zanim podejmiemy działania zweryfikujmy, czy na pewno są one dla nas bezpieczne. Więcej przeczytacie na stronie NASK.

#DbajmyOBezpieczeństwo i nie dajmy się oszustom!

7.02.2023 Dzień Bezpiecznego Internetu

Przypominamy o kilku ważnych zasadach:

• Nigdy nie logujcie się do bankowości internetowej z linku, który otrzymaliście mailem lub SMS-em, ani przez link z wyszukiwarki. Wpisujcie adres strony logowania ręcznie lub korzystajcie z przycisku logowania na stronie naszego banku.
• Sprawdzajcie adresy stron www, na których się logujecie, oraz ważność ich certyfikatów.
• Nigdy nie podawajcie swoich danych osobowych oraz loginu i hasła bankowego na niezaufanych stronach internetowych.
• Zadbajcie o bezpieczne hasła – skomplikowane, unikatowe i trudne do odgadnięcia przez postronne osoby.

Pamiętajcie – jeśli coś budzi Waszą wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktujcie się z naszym bankiem.

Więcej o bezpiecznym bankowaniu przeczytacie na stronie: www.sgb.pl/bezpieczenstwo-w-sieci

#DbajmyOBezpieczeństwo i nie dajmy się oszustom!

 

24.01.2023

Uwaga na oszustów podszywających się pod pracowników UKNF i innych podmiotów lub
instytucji (maklerów,doradców inwestycyjnych czy pracowników instytucji finansowych).
Oszuści idą o krok dalej i wykorzystują do tego celu imiona i nazwiska osób lub nazwy podmiotów, które można znaleźć na stronie internetowej KNF. Oszuści już nie tylko podają się za pracowników Urzędu KNF, ale także za maklerów, doradców inwestycyjnych czy pracowników instytucji finansowych. Dane te są publicznie dostępne na listach lub w rejestrach prowadzonych przez KNF np. lista maklerów papierów wartościowych lub doradców
inwestycyjnych. Czytaj dalej

Komunikat bezpieczeństwa TUTAJ

 

18.01.2023

Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów o rzekomo zagrożonych Twoich oszczędnościach w banku – Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 11 stycznia 2023 r.

Komunikat – wersja pdf

29.06.2022

Uważaj na oszustów, podających się za pracownika Twojego banku lub znanej Ci firmy

Mnożą się sposoby wyłudzania i nieuprawnionego wykorzystania skradzionych danych. Metod, jakimi posługują się złodzieje danych jest bardzo wiele. Do jednych z bardziej niebezpiecznych sposobów oszustów należą chwyty socjotechniczne. To, co je łączy, to element zaskoczenia oraz bazowanie na ludzkiej naiwności lub nieuwadze.

Zwykle przestępcy internetowi działają w bardzo podobny sposób. Każde z przestępstw bazuje na nawiązaniu relacji z potencjalną ofiarą. Zazwyczaj będzie to wiadomość SMS albo mail, ale także poprzez różnego rodzaju media społecznościowe i komunikatory. Powszechne są również oszukańcze połączenia i rozmowy telefoniczne.

Przestępca nawiązuje bliski i przekonujący kontakt z ofiarą, namawiając do podania danych, np. do wykonania przelewu lub dokonania transakcji kartowej. Wszystkie szczegóły są zmyślone: przestępcy podają fikcyjne uzasadnienie, fikcyjne kwoty zobowiązań, nieistniejące dane odbiorcy.

Eksperci BIK zaobserwowali zwiększoną aktywność telefoniczną oszustów podszywających się pod rozmaite instytucje zaufania publicznego w celu zebrania danych personalnych.

Rozmowy mogą trwać długo, przestępcy przełączają rozmowę do innych „konsultantów”, żeby stworzyć pozory prawdziwego kontaktu np. z bankiem. Rozmówca jest zmanipulowany, zaczyna wierzyć, że jego pieniądze są w niebezpieczeństwie. Często zdarza się, że jest nakłaniany do zainstalowania na swoim komputerze lub smartfonie aplikacji, która zwiększy bezpieczeństwo pieniędzy. W rzeczywistości ten program czy aplikacja umożliwi oszustom przejęcie kontroli nad telefonem lub komputerem ofiary.

Nie daj się nabrać, zwróć uwagę kto naprawdę do Ciebie dzwoni

Motywy działania złodziei są te same – mają one na celu uzyskanie korzyści finansowych. Lepiej więc nie wdawać się w dyskusję z nieznajomymi. Taka łatwowierność może wiele kosztować. Oto wybrane porady, jak nie dać się oszukać

• Nigdy nie kontynuuj podejrzanych rozmów – jeśli masz wątpliwości co do wiarygodności osoby, która dzwoni – natychmiast rozłącz się, a następnie zadzwoń na oficjalną infolinię firmy, aby potwierdzić czy faktycznie jej pracownik kontaktował się z Tobą. Nie oddzwaniaj odruchowo na nieznany numer – to niebezpieczeństwo przekierowania do krajów egzotycznych – za takie połączenie nasz operator komórkowy pobierze podwyższoną opłatę. Nie odpisuj anonimowym nadawcom, nie klikaj w linki podsuwane zarówno w mailach, jak i w wiadomościach sms – w pośpiechu można przenieść się na fałszywą stronę, a to już krok od utraty danych lub wprost pieniędzy;
• Nigdy nie instaluj żadnych aplikacji, jeśli namawia Cię do tego osoba, która sama do Ciebie zadzwoniła;
• Pamiętaj, pracownik BIK, Związku Banków Polskich, Twojego banku NIGDY nie pyta się o login i hasło do logowania na Twoje konto w banku, nie prosi o pełny numer Twojej karty, jej daty ważności oraz kod CVV2/CVC2, ani nie namawia do zainstalowania aplikacji na Twoim komputerze lub smartfonie;
• Nigdy nie wiadomo, kiedy i skąd nasze dane zostaną skradzione, dlatego miej włączone Alerty BIK – ostrzeżenia sms, które otrzymasz, gdy ktoś na Twoje dane zaciąga kredyt, pożyczkę, umowę z operatorem telekomunikacyjnym, dokonuje zakupów na raty.

21.06.2022

Zabezpiecz się na przyszłość z BIK

BIK udostępnia usługi klientom online poprzez portal bik.pl, co pozwala skupić w jednym miejscu kompleksowe informacje ułatwiające kontrolę i bezpieczeństwo naszych finansów. Zakładając swoje indywidualne konto na bik.pl, każdy zyskuje pełny dostęp do produktów i usług BIK. Wystarczy 15 minut i zyskujemy zaufanego doradcę i wsparcie na finansowej ścieżce życia.

Z usług w portalu www.bik.pl obecnie korzysta już ponad 1,5 mln Klientów indywidualnych. Są to głównie osoby, które lubią zarządzać swoimi finansami, i lubią mieć bieżący wgląd w swoją historię kredytową.

Grono klientów BIK stale rośnie również o te osoby, które cenią bezpieczeństwo swoich danych. W obawie przed wyciekiem i kradzieżą swoich danych, zwracają się w kierunku rozwiązań, które chronią przed wyłudzeniami.

Ochrona przed wyłudzeniem i śpisz spokojnie

Dziś każdy chce mieć poczucie komfortu i bezpieczeństwa, zwłaszcza gdy chodzi o finanse. Takim zabezpieczeniem są Alerty BIK –  usługa, która zapewnia szeroką ochronę przed wyłudzeniem 24 godziny na dobę.

Zabezpieczyć się na przyszłość to korzystać z ostrzeżenia przed wyłudzeniami

Alerty BIK to sms-y ostrzegające o próbie wykorzystania naszych danych. Ostrzeżenia przychodzą w momencie, gdy oszust próbuje zaciągnąć kredyt na nasze dane. W Alercie podana jest data oraz nazwa instytucji, w której  składany jest wniosek. Alert zawiera także numer infolinii BIK – na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy.

Każdy może aktywować te usługę albo rejestrując się w komputerze na stronie www.bik.pl albo we własnym smartfonie za pomocą Aplikacji Mój BIK. Od momentu aktywowania usługi BIK, od razu jesteśmy chronieni.

Na czym polega skuteczność Alertów BIK

Powiadomienia otrzymujemy w postaci SMS lub e-mail w momencie, gdy w BIK pojawi się zapytanie o naszą historię kredytową ze współpracujących instytucji, co jest standardowym elementem procesu kredytowego i pożyczkowego.

Jeśli klient sam nie składał żadnych wniosków o kredyt, nie kupował nic na raty ani nie poręczał kredytu, to pojawienie się Alertu może oznaczać, że ktoś próbuje wziąć kredyt lub pożyczkę na jego dane. Klient dowie się z Alertu także o próbie podpisania umowy, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem dzięki zapytaniom o dane z Rejestru Dłużników BIG InfoMonitor.

Alert BIK jako narzędzie ostrzegające przed wyłudzeniem jest już doceniane przez wielu użytkowników, hołdujących zasadzie, że lepiej być „mądrym przed szkodą”. Według aż 82% ankietowanych, Alerty BIK budują poczucie bezpieczeństwa. Z usługi tej skorzysta każdy, kto ma konto na bik.pl, może wówczas również korzystać z bezpłatnego natychmiastowego zastrzegania dowodu osobistego online.

Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik

Wsparcie BIK dla Poszkodowanych w wyniku wyłudzeń

Są zdarzenia, na które nie mamy wpływu, np. wycieki danych z instytucji oraz takie, w których stracimy czujność i po prostu ulegniemy socjotechnikom hakerów, stając się ofiarą przestępstwa.

Mało kto od razu wie, co należy zrobić w sytuacji, gdy stał się ofiarą wyłudzenia kredytu lub pożyczki na swoje dane. To, co gubi nas najczęściej, to brak natychmiastowej reakcji, a zaraz po nim panika.

Każdy, kto padł ofiarą wyłudzenia kredytów lub pożyczek, powinien jak najszybciej wyjaśnić ciążące na swoim koncie nie swoje zobowiązania.

Trzeba niezwłocznie zgłosić sprawę wyłudzenia na Policji i skontaktować się z BIK.

Na Policji składamy zawiadomienie o możliwości popełnienia przestępstwa. W kolejności, trzeba zastrzec swój dowód osobisty, aby oszust nie mógł z niego korzystać przy kolejnych wyłudzeniach.

BIK oferuje kompleksowe wsparcie poszkodowanym i zapewnia darmową pomoc każdej osobie, która padła ofiarą wyłudzenia kredytu i zgłosi się do BIK z zaświadczeniem z Policji o zawiadomieniu o popełnieniu przestępstwa.

Osoba ta otrzyma tzw. Pakiet BIK za 0 zł, dzięki któremu:

• sprawdzi swój Raport BIK, by ustalić w jakich instytucjach doszło do wyłudzeń,
• aktywuje Alerty BIK, dzięki którym uniknie kolejnych prób wyłudzeń,
• w kolejnym kroku poszkodowana osoba może zastrzec swój dowód osobisty, a potem zaktualizować o nowy dokument.

Więcej o usłudze na: https://www.bik.pl/wsparcie

 

13.06.2022

Im mniej danych podajesz w sieci, tym lepiej

Dane osobowe i kontaktowe w rękach złodziei oznaczają wysokie niebezpieczeństwo. Mogą one zostać wykorzystane przez przestępców do oszustw, wspomaganych poprzez przebiegłe chwyty socjotechniczne, które bazują na ludzkiej naiwności lub nieuwadze, przenoszą ofiarę na fałszywą, ale łudząco podobną stronę naszej siłowni, ulubionej restauracji, firmy kurierskiej, a nawet swojego banku. Wpływ na bezpieczeństwo nas samych oraz naszych pieniędzy mają zachowanie, utrwalone nawyki, rozsądek.

Sposoby wyłudzenia poufnych informacji takich, jak numer dowodu osobistego, czy dane do logowania do konta bankowego to m.in. spoofing – metoda telefoniczna lub mailowa, polegająca na podszywaniu się pod prawdziwe organizacje (w tym banki), phishing – z wykorzystaniem sms lub połączenia telefonicznego, ataki spamowe – rozsyłane linki reklamowe, w które pochopnie klikamy i inne. Łączy je najczęściej efekt zaskoczenia, bazowanie na ludzkiej naiwności czy nieuwadze, często również na automatyzmie, którego sprzymierzeńcem jest pośpiech.

Top 3 socjotechniki cyberprzestępców

Trzy najczęściej wymieniane techniki hackerskie, z jakimi mieli styczność Polacy to:

• phishing – na który wskazało 34 proc. osób, z których styczność miało 21 proc. pośrednio, a 13 proc. bezpośrednio,
• grupa ataków przestępczych, skoncentrowanych wokół wyłudzeń pieniędzy poprzez maile z informacjami o szybkim zysku i wygranych, a także o krótkoterminowych ofertach specjalnych na zakupy online. Wskazała na nie niemal co trzecia osoba (29 proc.),
• socjotechnika na fałszywe inwestycje. Co piąta osoba (20 proc.) spotkała się z oszukańczymi działaniami w postaci ogłoszeń kuszących łatwym zarobkiem i szybkim zyskiem.

Wszystkie te formy kontaktu mogą wykorzystywać dane pochodzące również z wycieku.

Wyciek danych budzi uzasadnione obawy

Wycieku swoich danych z różnych instytucji obawia się aż 84 proc. Polaków. Tak wynika z ostatniego badania „Cyberbezpieczeństwo Polaków”, przeprowadzonego na zlecenie BIK.

Doświadczenie potwierdza, że nikt nie jest w stanie przewidzieć, kiedy i z jakiej instytucji nasze dane mogą się wyciec. Nie ma też sposobów ani narzędzi, które za nas chronią personalia. O to musimy zadbać samodzielnie. Najlepiej zacząć od zmiany dotychczasowych nawyków:

• Uważajmy, gdzie pozostawiamy swoje dane, rozważnie dokonujmy transakcji płatniczych w sieci, dokładnie sprawdzając adresy portali internetowych. Upewnijmy się, czy oddzwaniamy na znany nam numer, nie odpisujmy anonimowym nadawcom;
• Korzystajmy z możliwości doboru grona osób, z którymi się komunikujemy, np. zamiast do wszystkich ograniczmy wiadomość do grup, znajomych albo zachowajmy jako prywatną. Nie udostępniajmy wszystkich informacji jako publicznych;
• Nie dawajmy się zwieść atrakcyjnym ofertom inwestycyjnym pod pozorem szybkiego zarobku (Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP stale ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex);
• Nigdy nie wiadomo, kiedy i skąd nasze dane zostaną skradzione, dlatego miej włączone Alerty BIK – ostrzeżenia sms, które otrzymasz, gdy ktoś na Twoje dane zaciąga kredyt, pożyczkę, umowę z operatorem telekomunikacyjnym, dokonuje zakupów na raty.

 

06.06.2022

Bezpieczeństwo danych osobowych to współodpowiedzialność nas wszystkich

Codziennie aż 95% Polaków łączy się z siecią, korzystając z komputera, tabletu lub smartfona. Dzięki temu skrócił się dystans geograficzny z najbliższymi, zniesione zostały bariery między adresem zamieszkania a miejscem pracy, ukształtowały się nowe społeczne formy kontaktu, codziennością stały się zdalne zakupy i metody płatności.

Jednocześnie każdego roku rejestruje się coraz większą liczbę naruszeń cyberbezpieczeństwa w sieci.

Tylko w I kwartale 2022 r. oszuści podjęli 1915 prób kradzieży na kwotę 575 tys. zł, z wykorzystaniem skradzionych danych osobowych. Oznacza to, że każdy z nas potencjalnie mógł być 21 razy dziennie narażony na wyłudzenie [InfoDok, raport ZBP, I kw.2022).

Bezwzględnie trzeba dbać o swoją tożsamość cyfrową, nie ignorować informacji o wyciekach, interesować się oraz czytać dokładnie informacje tzw. drobnym drukiem, zwłaszcza komunikaty, na które często reagujemy odruchowo, pochopnie w nie klikając.

Warto przestrzegać zasady „im mniej danych podamy, tym lepiej”, czyli zachowywać ostrożność w udostępnianiu swoich danych osobistych.

Inna zasada – ograniczonego zaufania, oznacza zachowanie zwiększonej czujności wobec osób kontaktujących się z nami.

Zdarzają się jednak sytuacje, na które nie mamy wpływu, nawet przy największym zachowaniu ostrożności.  Wszyscy jesteśmy narażeni na wyciek naszych danych lub na włamania hackerów do baz firm, np. sieci medycznych, siłowni, sklepów itp. Może to w konsekwencji prowadzić do kłopotów, np. wyłudzenia kredytu.

Dlatego w trosce o bezpieczeństwo swoich finansów, warto działać zapobiegliwie. Sposobem na to są Alerty BIK, czyli smsy ostrzegające o próbie wykorzystania naszych danych np.: do złożenia wniosku o kredyt. Taki jeden sms może uratować przed stratami finansowymi, uchroni przed nerwami, a przede wszystkim pozwoli na szybkie działanie w przypadku podejrzenia wyłudzenia.

Alerty BIK – sms, który ostrzeże o próbie wyłudzenia na Twoje skradzione dane

Wystarczy wziąć inicjatywę w swoje ręce i korzystać z najszerszej ochrony w zakresie ograniczenia ryzyka wyłudzenia kredytu na cudze dane. To bardzo proste. Wystarczy zarejestrować konto na www.bik.pl i uruchomić automatyczny monitoring – Alerty BIK.

To jedyna usługa w kraju, obejmująca tak szeroką ochroną zakres wyłudzeń. Ma największe pokrycie rynku ze względu na to, że BIK współpracuje ze wszystkimi bankami komercyjnymi, bankami spółdzielczymi, SKOK-ami oraz prawie wszystkimi firmami pożyczkowymi w Polsce. Ponadto zakres informacji wykorzystywanych w Alertach BIK zawiera również informacje pochodzące z Rejestru Dłużników BIG InfoMonitor (spółki zależnej od BIK), a więc dane z firm telekomunikacyjnych, spółek energetycznych, jednostek samorządu terytorialnego, firm leasingowych i faktoringowych.

Usługa jest bardzo prosta, Alerty BIK przesyłane są za pomocą maila i SMS-a, za każdym razem, gdy w BIK pojawi się zapytanie o historię kredytową, będące częścią procesu kredytowego. Powiadomienia także przyjdą każdorazowo, gdy ktoś próbuje np. podpisać umowę leasingową czy zawrzeć umowę z dostawcą energii albo gazu. Co ważne, w wiadomości podana jest data zdarzenia, nazwa instytucji, w której złożono wniosek na dane klienta oraz numer infolinii BIK – na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy. W przypadku stwierdzenia próby wyłudzenia, BIK natychmiast przekazuje do instytucji finansowej informację o zablokowaniu zapytania i zobowiązania. Nasi konsultanci pomagają także w kontaktach klienta z policją czy prokuraturą.

Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik

13.04.2022

Будьмо безпечні в інтернеті! Bądźmy bezpieczni w sieci!

Urząd Komisji Nadzoru Finansowego przygotował ulotkę również w języku ukraińskim,  przypominając o najważniejszych zasadach jak bezpiecznie korzystać z sieci.

 

 

16.03.2022 r. ( aktualizacja informacji 13.05.2022 r.) Dbaj o bezpieczeństwo ! Dowiedz się więcej o  metodach, z których najczęściej korzystają przestępcy.

Phishing

To najpopularniejsza metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłaniać Cię do kliknięcia w link albo otwarcia załącznika. Następnie system wymusza przekazanie Twoich poufnych danych, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej. Oszuści mogą podszywać się pod pewne osoby lub firmy.

Czego najczęściej dotyczą fałszywe wiadomości?

• niewielkiej kwoty, którą masz dopłacić do przesyłki,
• bonów, kuponów oraz innych darmowych „nagród”, które możesz zdobyć,
• podejrzanych logowań na Twoim koncie,
• problemów z Twoim kontem lub płatnością,
• niekompletnych danych, które musisz potwierdzić,
• niezapłaconej faktury, którą masz opłacić.

Jak przebiega takie oszustwo?

• Klient dostaje e-maila lub SMS-a. Wiadomość wygląda jak ze znanej mu firmy.
• Klient ma pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
• Link przekierowuje go na fałszywą stronę, która przypomina stronę jego banku.
• Klient loguje się – podaje swoje dane oraz kod z SMS-a.
• Potem ma wpisać kolejne kody SMS, aby zaktualizować swoje dane.
• Widzi komunikat o błędzie, więc wpisuje je kilka razy.
• Oszust dostał dostęp do konta klienta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.

Warto pamiętać: zawsze trzeba dokładnie czytać kody SMS – czy treść powiadomienia z kodem odpowiada temu co klient akurat chce zrobić na stronie?

Jak się chronić?

• Pamiętaj o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz jakiś plik, upewnij się, że pochodzą one z zaufanych źródeł.
• Filtruj spam i zainwestuj w oprogramowanie antywirusowe, najlepiej z modułem
  anty-phishingowym. Taki moduł analizuje odwiedzane przez Ciebie witryny i sprawdza czy nie są to fałszywe strony.
• Czytaj powiadomienia push z aplikacji bankowych i na bieżąco kontroluj przelewy na swoim koncie.

Vishing i spoofing

Vishing

To metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć Twoje poufne dane (np. login i hasło do bankowości internetowej) lub nakłonić Cię do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia)

Spoofing

Jest to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła Twoją czujność.

Jak się chronić?

• Nie podawaj loginu i hasła do bankowości internetowej oraz danych karty płatniczej (numer karty, CVV, data ważności).
• Dokładnie czytaj treść SMS-ów i komunikatów z aplikacji mobilnej, które dostajesz.
• Jeżeli jakakolwiek rozmowa wzbudza Twoje wątpliwości lub niepokój, rozłącz się.

Chwilę później samodzielnie połącz się z instytucją, z której dzwonił rzekomy przedstawiciel. Koniecznie wpisz numer samodzielnie – nie oddzwaniaj na wcześniejsze połączenie.

• Nie instaluj dodatkowego oprogramowania na urządzeniach, za pomocą, których logujesz się do aplikacji bankowej.
• Nie zgadzaj się na alternatywny kontakt mailowy czy SMS-owy.

Nie czekaj, reaguj!

Skontaktuj się osobiście z placówką  banku lub zadzwoń do nas na znany Tobie numer telefonu www.bspaslek.pl/kontakt lub zadzwoń pod Infolinię SGB, czynną 24/7:

800 888 888 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgodna z taryfą operatora).

 

17.01.2022r. Ostrzegamy przed fałszywą stroną ” Zwrot 300 zł za szczepienie “

Ostrzegamy przed fałszywą stroną, na której oszuści oferują zwrot 300 zł za szczepienie. Jeżeli Klient wprowadzi tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków.

Wygląd strony jest łudząco podobny do rządowych witryn. Użyto na niej polskiego godła i napisu “gov.pl”, używanego przez państwowe instytucje. Na stronie możemy przeczytać: “Odbierz 300 zł za szczepienie od Prezydenta Andrzeja Dudy”. Pieniądze mają pochodzić z nieistniejącego programu “Wsparcie”, uruchomionego rzekomo 12 stycznia 2022 roku. Oszukańcza strona informuje, że otrzymają je “wszyscy Polacy, którzy przeszli pełen cykl szczepienia”.

Niebezpieczna strona: gov.pl-covid[.]pl

 

Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką  banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia). Nasze numery kontaktowe znajdziesz na www.bspaslek.pl/kontakt. Zawsze też ręcznie wpisuj pełen adres strony banku w pasku adresu przeglądarki (znajduje się u góry okna z otwartą przeglądarką internetową).

12.01.2022 r. Ostrzegamy o oszustwach na portalach OLX/Vinted/Allegro

Sprzedajesz swój towar za pomocą popularnych serwisów internetowych np. OLX/Vinted/Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu? Później dostajesz od niego link na WhatsAppie w celu rzekomego odbioru pieniędzy albo instrukcję wraz z linkiem na Twój adres e-mail.

Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania.
Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.

• Nie klikaj!  

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

• Nie podawaj żadnych kodów z wiadomości SMS od banku!

Możesz dostać wiadomość z kodem SMS dotyczącym aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.

• Zadbaj o to, na co masz wpływ

Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.

• Czytaj SMS-y od Banku. Zwracaj uwagę na to, co autoryzujesz. Jeśli w treści SMS-a informujemy, że aktywujesz aplikację SGB mobile – a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust.
• Nie otwieraj linków, które rzekomo mają pozwolić na odbiór pieniędzy za wystawiony przez Ciebie przedmiot.
• Rozliczaj się bezpośrednio przez dany portal. Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. WhatsApp, e-mail.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z nami. Nasze numery kontaktowe znajdziesz na www.bspaslek.pl/kontakt.

Uważaj na próby wyłudzenia poufnych danych przez telefon – przestępcy podszywają się pod pracowników banków lub różnych zaufanych instytucji (np. policjantów)!

Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku lub innych zaufanych instytucji (np. policjantów). Oszuści podają się za pracowników SGB-Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji. Proszą o instalację oprogramowania, które pozwala na przejęcie kontroli nad pulpitem, np. Any Desk, TeamViewer.

Próbują podszywać się również pod pracowników zaufanych instytucji (np. policjantów). Informują o zagrożeniu finansów na koncie. Proszą o przekazanie pieniędzy na „konto techniczne”, na którym będą bezpieczne. Nie rób tego!

Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości ich celem jest m.in. zdobycie danych do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych.

Przypominamy, że pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o:

• podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji,
• instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

• odbierzesz podejrzany telefon lub wiadomość tekstową od osoby podającej się za pracownika banku lub instytucji zaufanej,
• masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
• podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie

rozłącz się i skontaktuj się z bankiem.

! Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji. Nie oddzwaniaj na połączenie, z którego wcześniej rozmawiałeś z podejrzanym rozmówcą!

Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką  banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia). Nasze numery kontaktowe znajdziesz na www.bspaslek.pl/kontakt. Zawsze też ręcznie wpisuj pełen adres strony banku w pasku adresu przeglądarki (znajduje się u góry okna z otwartą przeglądarką internetową).

Ostrzegamy przed kampanią phishingową – Przestępcy podszywają się pod strony Bankowości internetowej !

Ostrzegamy przed kampanią phishingową mającą na celu przekierowanie do fałszywych stron internetowych banków.

Phishing jest to działanie wykorzystywane przez przestępców do kradzieży danych osobowych,( haseł do kont bankowych, numerów kart debetowych i kredytowych, listy kontaktów). Oszuści korzystają z fałszywych stron internetowych, wiadomości e-mail,  SMS a także pozycjonowania reklam nakłaniające do ujawnienia informacji.

Pamiętaj:

• Nie korzystaj z wyszukiwarek (np. Google) do odnalezienia strony Bankowości Internetowej oraz strony Banku
• Zawsze sprawdzaj adres strony www, na której się logujesz oraz jej certyfikat (symbol zamkniętej kłódki). Adres strony internetowej rozpoczyna się od https://bspaslek.pl lub do bankowości internetowej https://konto24.bspaslek.pl.
• Nie klikaj żadnych linków do Bankowości Elektronicznej lub strony Banku, zawartych w wiadomościach e-mail, sms lub korespondencji na czacie.

Wszelkie podejrzane przypadki prosimy zgłaszać do Banku.

 

Uwaga na próby wyłudzenia poufnych danych przez telefon – podszywanie się pod pracowników Banku nadal groźne!

Ponownie ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.

W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

• odbierzesz podejrzany telefon od osoby podającej się za pracownika banku,
• masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
• podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie,

skontaktuj się z bankiem !

Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).

 

Ogólne Zasady bezpieczeństwa w Internecie.

Pamiętaj! Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z infolinią banku.

Bankowość internetowa

• Nigdy nie loguj się do bankowości internetowej z linku, który przyszedł do Ciebie mailem lub SMS-em, ani poprzez link z wyszukiwarki. Wpisuj adres strony logowania ręcznie lub korzystaj z przycisku logowania na oficjalnej stronie banku.
• Sprawdzaj adresy stron www, na których się logujesz, oraz ważność ich certyfikatów.
Adres strony logowania powinien zaczynać się od https (oznacza to bezpieczne połączenie internetowe).
• Zadbaj o skomplikowane hasła, unikatowe i trudne do odgadnięcia przez postronne osoby.
• Nie używaj tego samego hasła do różnych kont.
• Nie zapisuj haseł na kartkach ani w plikach na komputerze.
• Login i hasło do bankowości oraz numery kart to dane, które powinny być znane tylko Tobie. Nigdy nie podawaj ich innym.
• Nie loguj się przez publiczną, niezabezpieczoną sieć wi-fi lub hotspot do bankowości internetowej czy aplikacji mobilnej.
• Nie loguj się do bankowości na urządzeniach publicznie dostępnych, np. w kafejkach czy w hotelach.
• Pamiętaj aby po każdej sesji wylogować się z bankowości internetowej.
• Ustaw bezpieczne limity operacji dla przelewów, płatności kartami i wypłat gotówki.

Komputer i telefon

• Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
• Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym.
• Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.
• Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.
• Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.
• Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.
• W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację przez infolinię banku.

Podejrzany kontakt

• Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Przed podjęciem czynności w niej wskazanej skontaktuj się z biurem obsługi klienta firmy, która wysłała tę wiadomość.
• Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.
• Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
• Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.
• Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię.
• Nie przekazuj kodu BLIK nikomu, nawet znajomemu.
• Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu.
• Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN.
• Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej SGB Mobile lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku. Dowiedz się więcej o 3D Secure.

Aktualne Komunikaty bezpieczeństwa