Cookies

Ta strona używa cookies. Dowiedz się więcej o celu ich używania. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Cookies możesz wyłączyć w ustawieniach swojej przeglądarki. Więcej informacji

AKCEPTUJĘ
AKCEPTUJĘ
linkedin googlep phone mail hours where twit fb download alert login idea3 idea4 sgbikonkaglowna2 sgbglownaikona1 menu_toggler compass arrow-triangle-top arrow-triangle-bottom arrow-light-bottom arrow-light-right close search

Bezpieczeństwo w Internecie - Braniewsko-Pasłęcki Bank Spółdzielczy z siedzibą w Pasłęku

Bezpieczeństwo w Internecie

Poznaj najważniejsze zasady bezpieczeństwa w internecie.

 

7.02.2023 Dzień Bezpiecznego Internetu

Przypominamy o kilku ważnych zasadach:

Pamiętajcie – jeśli coś budzi Waszą wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktujcie się z naszym bankiem.

Więcej o bezpiecznym bankowaniu przeczytacie na stronie: www.sgb.pl/bezpieczenstwo-w-sieci

#DbajmyOBezpieczeństwo i nie dajmy się oszustom!

 

24.01.2023

Uwaga na oszustów podszywających się pod pracowników UKNF i innych podmiotów lub
instytucji (maklerów,doradców inwestycyjnych czy pracowników instytucji finansowych).
Oszuści idą o krok dalej i wykorzystują do tego celu imiona i nazwiska osób lub nazwy podmiotów, które można znaleźć na stronie internetowej KNF. Oszuści już nie tylko podają się za pracowników Urzędu KNF, ale także za maklerów, doradców inwestycyjnych czy pracowników instytucji finansowych. Dane te są publicznie dostępne na listach lub w rejestrach prowadzonych przez KNF np. lista maklerów papierów wartościowych lub doradców
inwestycyjnych. Czytaj dalej

Komunikat bezpieczeństwa TUTAJ

 

18.01.2023

Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów o rzekomo zagrożonych Twoich oszczędnościach w banku – Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 11 stycznia 2023 r.

Komunikat – wersja pdf

29.06.2022

Uważaj na oszustów, podających się za pracownika Twojego banku lub znanej Ci firmy

Mnożą się sposoby wyłudzania i nieuprawnionego wykorzystania skradzionych danych. Metod, jakimi posługują się złodzieje danych jest bardzo wiele. Do jednych z bardziej niebezpiecznych sposobów oszustów należą chwyty socjotechniczne. To, co je łączy, to element zaskoczenia oraz bazowanie na ludzkiej naiwności lub nieuwadze.

Zwykle przestępcy internetowi działają w bardzo podobny sposób. Każde z przestępstw bazuje na nawiązaniu relacji z potencjalną ofiarą. Zazwyczaj będzie to wiadomość SMS albo mail, ale także poprzez różnego rodzaju media społecznościowe i komunikatory. Powszechne są również oszukańcze połączenia i rozmowy telefoniczne.

Przestępca nawiązuje bliski i przekonujący kontakt z ofiarą, namawiając do podania danych, np. do wykonania przelewu lub dokonania transakcji kartowej. Wszystkie szczegóły są zmyślone: przestępcy podają fikcyjne uzasadnienie, fikcyjne kwoty zobowiązań, nieistniejące dane odbiorcy.

Eksperci BIK zaobserwowali zwiększoną aktywność telefoniczną oszustów podszywających się pod rozmaite instytucje zaufania publicznego w celu zebrania danych personalnych.

Rozmowy mogą trwać długo, przestępcy przełączają rozmowę do innych „konsultantów”, żeby stworzyć pozory prawdziwego kontaktu np. z bankiem. Rozmówca jest zmanipulowany, zaczyna wierzyć, że jego pieniądze są w niebezpieczeństwie. Często zdarza się, że jest nakłaniany do zainstalowania na swoim komputerze lub smartfonie aplikacji, która zwiększy bezpieczeństwo pieniędzy. W rzeczywistości ten program czy aplikacja umożliwi oszustom przejęcie kontroli nad telefonem lub komputerem ofiary.

Nie daj się nabrać, zwróć uwagę kto naprawdę do Ciebie dzwoni

Motywy działania złodziei są te same – mają one na celu uzyskanie korzyści finansowych. Lepiej więc nie wdawać się w dyskusję z nieznajomymi. Taka łatwowierność może wiele kosztować. Oto wybrane porady, jak nie dać się oszukać

21.06.2022

Zabezpiecz się na przyszłość z BIK

BIK udostępnia usługi klientom online poprzez portal bik.pl, co pozwala skupić w jednym miejscu kompleksowe informacje ułatwiające kontrolę i bezpieczeństwo naszych finansów. Zakładając swoje indywidualne konto na bik.pl, każdy zyskuje pełny dostęp do produktów i usług BIK. Wystarczy 15 minut i zyskujemy zaufanego doradcę i wsparcie na finansowej ścieżce życia.

Z usług w portalu www.bik.pl obecnie korzysta już ponad 1,5 mln Klientów indywidualnych. Są to głównie osoby, które lubią zarządzać swoimi finansami, i lubią mieć bieżący wgląd w swoją historię kredytową.

Grono klientów BIK stale rośnie również o te osoby, które cenią bezpieczeństwo swoich danych. W obawie przed wyciekiem i kradzieżą swoich danych, zwracają się w kierunku rozwiązań, które chronią przed wyłudzeniami.

Ochrona przed wyłudzeniem i śpisz spokojnie

Dziś każdy chce mieć poczucie komfortu i bezpieczeństwa, zwłaszcza gdy chodzi o finanse. Takim zabezpieczeniem są Alerty BIK –  usługa, która zapewnia szeroką ochronę przed wyłudzeniem 24 godziny na dobę.

Zabezpieczyć się na przyszłość to korzystać z ostrzeżenia przed wyłudzeniami

Alerty BIK to sms-y ostrzegające o próbie wykorzystania naszych danych. Ostrzeżenia przychodzą w momencie, gdy oszust próbuje zaciągnąć kredyt na nasze dane. W Alercie podana jest data oraz nazwa instytucji, w której  składany jest wniosek. Alert zawiera także numer infolinii BIK – na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy.

Każdy może aktywować te usługę albo rejestrując się w komputerze na stronie www.bik.pl albo we własnym smartfonie za pomocą Aplikacji Mój BIK. Od momentu aktywowania usługi BIK, od razu jesteśmy chronieni.

Na czym polega skuteczność Alertów BIK

Powiadomienia otrzymujemy w postaci SMS lub e-mail w momencie, gdy w BIK pojawi się zapytanie o naszą historię kredytową ze współpracujących instytucji, co jest standardowym elementem procesu kredytowego i pożyczkowego.

Jeśli klient sam nie składał żadnych wniosków o kredyt, nie kupował nic na raty ani nie poręczał kredytu, to pojawienie się Alertu może oznaczać, że ktoś próbuje wziąć kredyt lub pożyczkę na jego dane. Klient dowie się z Alertu także o próbie podpisania umowy, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem dzięki zapytaniom o dane z Rejestru Dłużników BIG InfoMonitor.

Alert BIK jako narzędzie ostrzegające przed wyłudzeniem jest już doceniane przez wielu użytkowników, hołdujących zasadzie, że lepiej być „mądrym przed szkodą”. Według aż 82% ankietowanych, Alerty BIK budują poczucie bezpieczeństwa. Z usługi tej skorzysta każdy, kto ma konto na bik.pl, może wówczas również korzystać z bezpłatnego natychmiastowego zastrzegania dowodu osobistego online.

Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik

Wsparcie BIK dla Poszkodowanych w wyniku wyłudzeń

Są zdarzenia, na które nie mamy wpływu, np. wycieki danych z instytucji oraz takie, w których stracimy czujność i po prostu ulegniemy socjotechnikom hakerów, stając się ofiarą przestępstwa.

Mało kto od razu wie, co należy zrobić w sytuacji, gdy stał się ofiarą wyłudzenia kredytu lub pożyczki na swoje dane. To, co gubi nas najczęściej, to brak natychmiastowej reakcji, a zaraz po nim panika.

Każdy, kto padł ofiarą wyłudzenia kredytów lub pożyczek, powinien jak najszybciej wyjaśnić ciążące na swoim koncie nie swoje zobowiązania.

Trzeba niezwłocznie zgłosić sprawę wyłudzenia na Policji i skontaktować się z BIK.

Na Policji składamy zawiadomienie o możliwości popełnienia przestępstwa. W kolejności, trzeba zastrzec swój dowód osobisty, aby oszust nie mógł z niego korzystać przy kolejnych wyłudzeniach.

BIK oferuje kompleksowe wsparcie poszkodowanym i zapewnia darmową pomoc każdej osobie, która padła ofiarą wyłudzenia kredytu i zgłosi się do BIK z zaświadczeniem z Policji o zawiadomieniu o popełnieniu przestępstwa.

Osoba ta otrzyma tzw. Pakiet BIK za 0 zł, dzięki któremu:

Więcej o usłudze na: https://www.bik.pl/wsparcie

 

13.06.2022

Im mniej danych podajesz w sieci, tym lepiej

Dane osobowe i kontaktowe w rękach złodziei oznaczają wysokie niebezpieczeństwo. Mogą one zostać wykorzystane przez przestępców do oszustw, wspomaganych poprzez przebiegłe chwyty socjotechniczne, które bazują na ludzkiej naiwności lub nieuwadze, przenoszą ofiarę na fałszywą, ale łudząco podobną stronę naszej siłowni, ulubionej restauracji, firmy kurierskiej, a nawet swojego banku. Wpływ na bezpieczeństwo nas samych oraz naszych pieniędzy mają zachowanie, utrwalone nawyki, rozsądek.

Sposoby wyłudzenia poufnych informacji takich, jak numer dowodu osobistego, czy dane do logowania do konta bankowego to m.in. spoofing – metoda telefoniczna lub mailowa, polegająca na podszywaniu się pod prawdziwe organizacje (w tym banki), phishing – z wykorzystaniem sms lub połączenia telefonicznego, ataki spamowe – rozsyłane linki reklamowe, w które pochopnie klikamy i inne. Łączy je najczęściej efekt zaskoczenia, bazowanie na ludzkiej naiwności czy nieuwadze, często również na automatyzmie, którego sprzymierzeńcem jest pośpiech.

Top 3 socjotechniki cyberprzestępców

Trzy najczęściej wymieniane techniki hackerskie, z jakimi mieli styczność Polacy to:

Wszystkie te formy kontaktu mogą wykorzystywać dane pochodzące również z wycieku.

Wyciek danych budzi uzasadnione obawy

Wycieku swoich danych z różnych instytucji obawia się aż 84 proc. Polaków. Tak wynika z ostatniego badania „Cyberbezpieczeństwo Polaków”, przeprowadzonego na zlecenie BIK.

Doświadczenie potwierdza, że nikt nie jest w stanie przewidzieć, kiedy i z jakiej instytucji nasze dane mogą się wyciec. Nie ma też sposobów ani narzędzi, które za nas chronią personalia. O to musimy zadbać samodzielnie. Najlepiej zacząć od zmiany dotychczasowych nawyków:

 

06.06.2022

Bezpieczeństwo danych osobowych to współodpowiedzialność nas wszystkich

Codziennie aż 95% Polaków łączy się z siecią, korzystając z komputera, tabletu lub smartfona. Dzięki temu skrócił się dystans geograficzny z najbliższymi, zniesione zostały bariery między adresem zamieszkania a miejscem pracy, ukształtowały się nowe społeczne formy kontaktu, codziennością stały się zdalne zakupy i metody płatności.

Jednocześnie każdego roku rejestruje się coraz większą liczbę naruszeń cyberbezpieczeństwa w sieci.

Tylko w I kwartale 2022 r. oszuści podjęli 1915 prób kradzieży na kwotę 575 tys. zł, z wykorzystaniem skradzionych danych osobowych. Oznacza to, że każdy z nas potencjalnie mógł być 21 razy dziennie narażony na wyłudzenie [InfoDok, raport ZBP, I kw.2022).

Bezwzględnie trzeba dbać o swoją tożsamość cyfrową, nie ignorować informacji o wyciekach, interesować się oraz czytać dokładnie informacje tzw. drobnym drukiem, zwłaszcza komunikaty, na które często reagujemy odruchowo, pochopnie w nie klikając.

Warto przestrzegać zasady „im mniej danych podamy, tym lepiej”, czyli zachowywać ostrożność w udostępnianiu swoich danych osobistych.

Inna zasada – ograniczonego zaufania, oznacza zachowanie zwiększonej czujności wobec osób kontaktujących się z nami.

Zdarzają się jednak sytuacje, na które nie mamy wpływu, nawet przy największym zachowaniu ostrożności.  Wszyscy jesteśmy narażeni na wyciek naszych danych lub na włamania hackerów do baz firm, np. sieci medycznych, siłowni, sklepów itp. Może to w konsekwencji prowadzić do kłopotów, np. wyłudzenia kredytu.

Dlatego w trosce o bezpieczeństwo swoich finansów, warto działać zapobiegliwie. Sposobem na to są Alerty BIK, czyli smsy ostrzegające o próbie wykorzystania naszych danych np.: do złożenia wniosku o kredyt. Taki jeden sms może uratować przed stratami finansowymi, uchroni przed nerwami, a przede wszystkim pozwoli na szybkie działanie w przypadku podejrzenia wyłudzenia.

Alerty BIK – sms, który ostrzeże o próbie wyłudzenia na Twoje skradzione dane

Wystarczy wziąć inicjatywę w swoje ręce i korzystać z najszerszej ochrony w zakresie ograniczenia ryzyka wyłudzenia kredytu na cudze dane. To bardzo proste. Wystarczy zarejestrować konto na www.bik.pl i uruchomić automatyczny monitoring – Alerty BIK.

To jedyna usługa w kraju, obejmująca tak szeroką ochroną zakres wyłudzeń. Ma największe pokrycie rynku ze względu na to, że BIK współpracuje ze wszystkimi bankami komercyjnymi, bankami spółdzielczymi, SKOK-ami oraz prawie wszystkimi firmami pożyczkowymi w Polsce. Ponadto zakres informacji wykorzystywanych w Alertach BIK zawiera również informacje pochodzące z Rejestru Dłużników BIG InfoMonitor (spółki zależnej od BIK), a więc dane z firm telekomunikacyjnych, spółek energetycznych, jednostek samorządu terytorialnego, firm leasingowych i faktoringowych.

Usługa jest bardzo prosta, Alerty BIK przesyłane są za pomocą maila i SMS-a, za każdym razem, gdy w BIK pojawi się zapytanie o historię kredytową, będące częścią procesu kredytowego. Powiadomienia także przyjdą każdorazowo, gdy ktoś próbuje np. podpisać umowę leasingową czy zawrzeć umowę z dostawcą energii albo gazu. Co ważne, w wiadomości podana jest data zdarzenia, nazwa instytucji, w której złożono wniosek na dane klienta oraz numer infolinii BIK – na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy. W przypadku stwierdzenia próby wyłudzenia, BIK natychmiast przekazuje do instytucji finansowej informację o zablokowaniu zapytania i zobowiązania. Nasi konsultanci pomagają także w kontaktach klienta z policją czy prokuraturą.

Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik

13.04.2022

Будьмо безпечні в інтернеті! Bądźmy bezpieczni w sieci!

Urząd Komisji Nadzoru Finansowego przygotował ulotkę również w języku ukraińskim,  przypominając o najważniejszych zasadach jak bezpiecznie korzystać z sieci.

 

ulotka zasady bezpieczeństwa

 

16.03.2022 r. ( aktualizacja informacji 13.05.2022 r.) Dbaj o bezpieczeństwo ! Dowiedz się więcej o  metodach, z których najczęściej korzystają przestępcy.

Phishing

To najpopularniejsza metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłaniać Cię do kliknięcia w link albo otwarcia załącznika. Następnie system wymusza przekazanie Twoich poufnych danych, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej. Oszuści mogą podszywać się pod pewne osoby lub firmy.

Czego najczęściej dotyczą fałszywe wiadomości?

Jak przebiega takie oszustwo?

Warto pamiętać: zawsze trzeba dokładnie czytać kody SMS – czy treść powiadomienia z kodem odpowiada temu co klient akurat chce zrobić na stronie?

Jak się chronić?

Vishing i spoofing

Vishing

To metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć Twoje poufne dane (np. login i hasło do bankowości internetowej) lub nakłonić Cię do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia)

Spoofing

Jest to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła Twoją czujność.

Jak się chronić?

Chwilę później samodzielnie połącz się z instytucją, z której dzwonił rzekomy przedstawiciel. Koniecznie wpisz numer samodzielnie – nie oddzwaniaj na wcześniejsze połączenie.

Nie czekaj, reaguj!

Skontaktuj się osobiście z placówką  banku lub zadzwoń do nas na znany Tobie numer telefonu www.bspaslek.pl/kontakt lub zadzwoń pod Infolinię SGB, czynną 24/7:

800 888 888 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgodna z taryfą operatora).

 

17.01.2022r. Ostrzegamy przed fałszywą stroną ” Zwrot 300 zł za szczepienie “

Ostrzegamy przed fałszywą stroną, na której oszuści oferują zwrot 300 zł za szczepienie. Jeżeli Klient wprowadzi tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków.

Wygląd strony jest łudząco podobny do rządowych witryn. Użyto na niej polskiego godła i napisu “gov.pl”, używanego przez państwowe instytucje. Na stronie możemy przeczytać: “Odbierz 300 zł za szczepienie od Prezydenta Andrzeja Dudy”. Pieniądze mają pochodzić z nieistniejącego programu “Wsparcie”, uruchomionego rzekomo 12 stycznia 2022 roku. Oszukańcza strona informuje, że otrzymają je “wszyscy Polacy, którzy przeszli pełen cykl szczepienia”.

Niebezpieczna strona: gov.pl-covid[.]pl

 

Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką  banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia). Nasze numery kontaktowe znajdziesz na www.bspaslek.pl/kontakt. Zawsze też ręcznie wpisuj pełen adres strony banku w pasku adresu przeglądarki (znajduje się u góry okna z otwartą przeglądarką internetową).

12.01.2022 r. Ostrzegamy o oszustwach na portalach OLX/Vinted/Allegro

Sprzedajesz swój towar za pomocą popularnych serwisów internetowych np. OLX/Vinted/Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu? Później dostajesz od niego link na WhatsAppie w celu rzekomego odbioru pieniędzy albo instrukcję wraz z linkiem na Twój adres e-mail.

Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania.
Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

Możesz dostać wiadomość z kodem SMS dotyczącym aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.

Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z nami. Nasze numery kontaktowe znajdziesz na www.bspaslek.pl/kontakt.

Uważaj na próby wyłudzenia poufnych danych przez telefon – przestępcy podszywają się pod pracowników banków lub różnych zaufanych instytucji (np. policjantów)!

Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku lub innych zaufanych instytucji (np. policjantów). Oszuści podają się za pracowników SGB-Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji. Proszą o instalację oprogramowania, które pozwala na przejęcie kontroli nad pulpitem, np. Any Desk, TeamViewer.

Próbują podszywać się również pod pracowników zaufanych instytucji (np. policjantów). Informują o zagrożeniu finansów na koncie. Proszą o przekazanie pieniędzy na „konto techniczne”, na którym będą bezpieczne. Nie rób tego!

Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości ich celem jest m.in. zdobycie danych do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych.

Przypominamy, że pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o:

W przypadku, gdy:

rozłącz się i skontaktuj się z bankiem.

! Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji. Nie oddzwaniaj na połączenie, z którego wcześniej rozmawiałeś z podejrzanym rozmówcą!

Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką  banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia). Nasze numery kontaktowe znajdziesz na www.bspaslek.pl/kontakt. Zawsze też ręcznie wpisuj pełen adres strony banku w pasku adresu przeglądarki (znajduje się u góry okna z otwartą przeglądarką internetową).

Ostrzegamy przed kampanią phishingową – Przestępcy podszywają się pod strony Bankowości internetowej !

Ostrzegamy przed kampanią phishingową mającą na celu przekierowanie do fałszywych stron internetowych banków.

Phishing jest to działanie wykorzystywane przez przestępców do kradzieży danych osobowych,( haseł do kont bankowych, numerów kart debetowych i kredytowych, listy kontaktów). Oszuści korzystają z fałszywych stron internetowych, wiadomości e-mail SMS a także pozycjonowania reklam nakłaniające do ujawnienia informacji.

Pamiętaj:

Wszelkie podejrzane przypadki prosimy zgłaszać do Banku.

 

Uwaga na próby wyłudzenia poufnych danych przez telefon – podszywanie się pod pracowników Banku nadal groźne!

Ponownie ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.

W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

skontaktuj się z bankiem !

Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).

 

Ogólne Zasady bezpieczeństwa w Internecie.

Pamiętaj! Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z infolinią banku.

Bankowość internetowa

• Nigdy nie loguj się do bankowości internetowej z linku, który przyszedł do Ciebie mailem lub SMS-em, ani poprzez link z wyszukiwarki. Wpisuj adres strony logowania ręcznie lub korzystaj z przycisku logowania na oficjalnej stronie banku.
• Sprawdzaj adresy stron www, na których się logujesz, oraz ważność ich certyfikatów.
Adres strony logowania powinien zaczynać się od https (oznacza to bezpieczne połączenie internetowe).
• Zadbaj o skomplikowane hasła, unikatowe i trudne do odgadnięcia przez postronne osoby.
• Nie używaj tego samego hasła do różnych kont.
• Nie zapisuj haseł na kartkach ani w plikach na komputerze.
• Login i hasło do bankowości oraz numery kart to dane, które powinny być znane tylko Tobie. Nigdy nie podawaj ich innym.
• Nie loguj się przez publiczną, niezabezpieczoną sieć wi-fi lub hotspot do bankowości internetowej czy aplikacji mobilnej.
• Nie loguj się do bankowości na urządzeniach publicznie dostępnych, np. w kafejkach czy w hotelach.
• Pamiętaj aby po każdej sesji wylogować się z bankowości internetowej.
• Ustaw bezpieczne limity operacji dla przelewów, płatności kartami i wypłat gotówki.

Komputer i telefon

• Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
• Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym.
• Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.
• Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.
• Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.
• Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.
• W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację przez infolinię banku.

Podejrzany kontakt

• Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Przed podjęciem czynności w niej wskazanej skontaktuj się z biurem obsługi klienta firmy, która wysłała tę wiadomość.
• Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.
• Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
• Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.
• Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię.
• Nie przekazuj kodu BLIK nikomu, nawet znajomemu.
• Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu.
• Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN.
• Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej SGB Mobile lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku. Dowiedz się więcej o 3D Secure.

Aktualne Komunikaty bezpieczeństwa