Z uwagi na zbliżający się okres wakacyjny a tym samym czas wzmożonych wyjazdów przekazujemy Państwu wskazówki, które pomogą unikać problemów płatnościami kartą zwłaszcza podczas podróży zagranicznych.

Alternatywny środek płatniczy:
Wybierając się w podróż Klient jeżeli ma taką możliwość powinien zabrać ze sobą co najmniej dwie karty płatnicze najlepiej jedną z logo VISA, a drugą MasterCard. Dodatkowo warto zaopatrzyć się w gotówkę w lokalnej walucie ponieważ, nie w każdym miejscu można dokonać płatności kartą i nie wszystkie karty płatnicze mogą być w danym kraju akceptowane.

Aktualizacja danych kontaktowych:
Dane kontaktowe zwłaszcza numer telefonu są szczególnie ważne w przypadku kiedy transakcja zostanie wytypowana jako potencjalnie fraudowa. Niezbędna jest wówczas możliwość jak najszybszego kontaktu Klienta z Bankiem aby niepotrzebnie nie blokować karty, a tym samym nie uniemożliwiać dokonania kolejnych transakcji. Prosimy zatem aby dane kontaktowe były na bieżąco aktualizowane.

Transakcje przy użyciu cyfrowych portfeli:
Obecnie najwięcej transakcji oszukańczych jest dokonywanych za pomocą stokenizowanych (zwirtualizowanych) kart. Z uwagi na wysokie ryzyko fraudów oraz dbałość o bezpieczeństwo,
transakcje cyfrowymi portfelami w szczególności w krajach spoza EOG podlegają stałemu monitorowaniu i w przypadku zakwalifikowania płatności do grupy podejrzanych może dojść
do odrzucania transakcji i blokowania tokena.
Dodatkowo w niektórych rejonach świata mogą występować problemy z akceptacją tego rodzaju płatności, a w przypadku awarii systemu lub utraty połączenia internetowego, dostęp
do środków jest niemożliwy.
Rekomendujemy zatem aby płatności poza granicami Polski w terminalach pos i bankomatach Klienci wykonywali przy użyciu plastiku karty. Jednocześnie informujemy, iż w przypadku kiedy transakcja przy użyciu funkcji zbliżeniowej zostanie odrzucona należy ją ponowić wkładając kartę do terminala/ bankomatu i zatwierdzić kodem PIN.

Poinformowanie Banku o planowanej podroży:
Zachęcamy aby Klienci przekazywali do Banku informację o planowanej zagranicznej podróży (w jakim terminie oraz w jakich krajach Klient planuje przebywać) zwłaszcza jeśli wybierają się do kraju poza EOG. Informacja ta może uchronić przed oznaczeniem wszystkich płatności jako potencjalnego oszustwa a tym samym ich odrzuceniem.

Przypominamy, iż przypadku jakichkolwiek problemów z dokonaniem płatności kartą mają Państwo możliwość uzyskania pomocy na Infolinii, czynnej 24 godziny na dobę 7 dni w tygodniu.

Oferta > Klienci indywidualni > Karty płatnicze > Kartosfera

W związku ze zwiększającą się ilością przypadków podszywania się za pracownika banku przez oszustów, przypominamy, że nasi klienci mają możliwość weryfikacji tożsamości z osobą z którą rozmawiają.

Podczas rozmowy telefonicznej pracownika z klientem, klient może poprosić o potwierdzenie tożsamości pracownika przez Aplikacje Mobilną. Wówczas pracownik banku wysyła wiadomość weryfikacyjną (tzw. Mobilne potwierdzenie tożsamości pracownika banku) z informacją z kim Państwo rozmawiają.

Wiadomość można odczytać w aplikacji mobilnej banku.

Klucze U2F to wygodny i skuteczny sposób na ochronę Twojego konta bankowego. Użyj klucza U2F do logowania i ciesz się spokojem w każdym momencie!

Korzystanie z kluczy U2F to proste rozwiązanie, które pozwala zwiększyć bezpieczeństwo Twojego konta bankowego. Zabezpiecz swoje oszczędności i użyj klucza U2F do logowania do bankowości elektronicznej!

Szczegóły => TUTAJ

Dołączyliśmy do inicjatywy Starostwa Powiatowego w Puławach, społecznej akcji przeciwko oszustom finansowym, w którym udział biorą puławska Policja, włodarze miasta i gmin, sołtysi, a także przedstawiciele banków, oraz spółdzielni mieszkaniowych.

Wspólnie ustalono działania prewencyjno-edukacyjne skierowane przeciwko działalności oszustów wyłudzających poprzez telefon lub komunikatory elektroniczne pieniądze od ludzi. Dzięki temu, do mieszkańców powiatu puławskiego trafią plakaty oraz listy z informacją jak postępować w przypadku ataku oszustów. Prosimy o zapoznanie się z ulotką informacyjną i przekazanie jej dalej, aby ostrzeżenie trafiło do jak największej grupy ludzi, a zwłaszcza seniorów.

Kierując się troską o bezpieczeństwo klientów i mieszkańców powiatu, zwracamy się ze wspólnym apelem - przeczytajcie poniższe ostrzeżenie, zapamiętajcie i nie dajcie się oszukać!

Staropolskim obyczajem, przekażcie ten list dalej, do sąsiada, aby ostrzec jak najwięcej osób i skutecznie obronić się przed atakami oszustów.

List informacyjny - Poczta sąsiedzka, czyli dobra rada od sąsiada.

OSZUŚCI:

podszywają się pod członków rodziny, policjantów, prokuratorów, przedstawicieli banków, poczty lub urzędników, a nawet znanych aktorów lub amerykańskich żołnierzy, dzwonią i informują, że ktoś z Państwa rodziny miał wypadek lub, że Państwa pieniądze są zagrożone, a oni prowadzą akcję wymierzoną w przestępców, wywierają nacisk na rozmówcę, wzbudzają poczucie zagrożenia i ponaglają, nie dopuszczając do kontaktu z rodziną lub Policją, żądają PIENIĘDZY, w gotówce, przelewem lub BLIKiem i obiecują ich zwrot.

Dlatego, gdy dostaniecie Państwo tego typu telefon, ROZŁĄCZCIE SIĘ nie przekazujcie pieniędzy osobom, których nie znacie, nie zostawiajcie pieniędzy w wyznaczonym miejscu, nie wykonujcie przelewów, nie podawajcie kodów BLIK, nie zaciągajcie kredytów, by przekazać pieniądze obcym osobom, nie podawajcie swoich danych, haseł, PIN-ów ani żadnych szczegółów dotyczących posiadanych oszczędności lub kosztowności. NIE DAJCIE SZANSY OSZUSTOM - ROZŁĄCZCIE SIĘ! Mając podejrzenie, że dzwonią oszuści — zadzwońcie do bliskiej osoby, na infolinię waszego banku lub Policję!

Mając na względzie dobro naszych klientów i konieczność prowadzenia cyklicznej i szeroko zakrojonej edukacji pod kątem ochrony przed cyberatakami przekazujemy informację odnoszącą się do prób wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS oraz reklam i postów.

Fałszywe SMSy
Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości do uzupełnienia danych karty na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.

Umieszczony w wiadomości link, przenosi potencjalną ofiarę na fałszywą stronę, łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem np. dopłaty za ponowną dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują następnie do kradzieży pieniędzy z konta ofiary.

 Dodatkowe informacje w załączniku

Fałszywe reklamy / posty
Posty maja na celu wzbudzić zainteresowanie, wpłynąć na emocje klienta lub zachęcić go świetną okazją inwestycyjną. Reklamy/posty wyłudzające dane do logowania do portali na przykład społecznościowych, maja na celu pozyskanie zapisanych na tych portalach danych dotyczących kart płatniczych, wykorzystanie profili do oszustw z wykorzystaniem kodów BLIK oraz pozyskanie danych do logowania do bankowości elektronicznej.

 Dodatkowe informacje w załączniku

W jaki sposób chronić się przed tego typu cyberatakami?

W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać z danych podanych w SMS-ie. Jeśli Klient podał dane kart płatniczych lub bankowości internetowej na portalu lub fałszywej stronie, powinien natychmiast skontaktować się ze swoim Bankiem!

W dzisiejszych czasach może być ciężko odróżnić wyrafinowane oszustwo od prawdziwej okazji inwestycyjnej. Być może zdarzyło Ci się widzieć w wyszukiwarkach i mediach społecznościowych reklamy obiecujące wysokie zwroty z inwestycji. Zwykle zawierają one komunikaty takie jak „Podwój swój majątek” bądź „Wzbogać się szybko!”. Oferty te często zachęcają do inwestowania w złoto, nieruchomości, kryptowaluty, a nawet wino, z obietnicą szybkich, wysokich zysków, które odmienią Twoje życie. W reklamach zwykle powołuje się na doświadczenia innych inwestorów i kwoty, które rzekomo zarobili. Rozpoznanie fałszywych stron internetowych, reklam, recenzji, e-maili i wiadomości może być trudne - często wyglądają one i brzmią jak prawdziwe oferty inwestycyjne.

Aby ułatwić Ci zadanie, przygotowaliśmy krótki przewodnik ze wskazówkami, jak rozpoznać oszustwo.

Oznaki potencjalnego oszustwa inwestycyjnego:

• Reklamy w mediach społecznościowych kuszące podejrzanie szybkimi i wysokimi zwrotami z inwestycji, nieobciążonymi dużym ryzykiem nawet jeśli ofertę promuje znana osoba, influencer lub organ rządowy.
• Nieoczekiwany kontakt przez telefon, e-mail lub media społecznościowe w sprawie potencjalnej okazji inwestycyjnej.
• Ofercie towarzyszy presja szybkiego podjęcia decyzji o dokonaniu inwestycji, bez czasu na rozważenie dostępnych opcji.
• Ktoś nakłania Cię do pobrania narzędzi do współdzielenia ekranu lub udzielenia zdalnego dostępu, rzekomo aby „wesprzeć Cię” w procesie dokonania inwestycji. Legalnie działająca instytucja finansowa nigdy by Cię o to nie poprosiła.

Jak nie dać się nabrać?

• Sprawdź, czy dana firma inwestycyjna rzeczywiście istnieje. W tym celu przejrzyj listę instytucji finansowych i funduszy inwestycyjnych Europejskiego Banku Centralnego.
• Wyszukaj nazwę firmy online i zadzwoń pod niezależnie znaleziony numer telefonu. Sprawdź, czy inni konsumenci nie dodali negatywnych opinii lub komentarzy na temat oszustw.
• Odrzucaj połączenia telefoniczne z ofertami inwestycyjnymi. Jeśli otrzymasz telefon lub wiadomość na temat okazji inwestycyjnej, najbezpieczniej jest rozłączyć się oraz zignorować wszelkie automatyczne wiadomości głosowe.
• Zachowaj szczególną ostrożność. Warto porozmawiać z zaufanym członkiem rodziny lub przyjacielem i wspólnie zastanowić się nad zasadnością danej oferty inwestycyjnej. Jeśli nie masz pewności, czy dana inwestycja jest dla Ciebie odpowiednia, biorąc pod uwagę Twoją indywidualną sytuację, przed dokonaniem inwestycji zasięgnij profesjonalnej porady autoryzowanego niezależnego doradcy finansowego.
• Jeśli uważasz, że mogło dojść do oszustwa, natychmiast zablokuj swoje karty i skontaktuj się z nami za pośrednictwem telefonu kontaktowego dostępnego na stronie Banku.

Mamy nadzieję, że powyższe wskazówki pomogą Ci w zidentyfikowaniu ogłoszeń i ofert, które nie bez powodu brzmią zbyt pięknie, aby mogły być prawdziwe.

Zachowaj ostrożność!

Polski oddział CERT opublikował krótki poradnik na temat "Jak bezpiecznie kupować w Internecie?". Opracowanie szczególnie przydatne, zwłaszcza w okresie zakupów przed zbliżającymi się Świętami Bożego Narodzenia. Polecamy zapoznać się z poradnikiem i podzielić nim z bliskim.

Jak bezpiecznie kupować w Internecie?

UWAGA! Oszuści podszywają się pod pracowników banku.

Cyberprzestępcy pod pozorem troski o bezpieczeństwo Twoich środków i operacji finansowych mogą kontaktować się z Tobą telefonicznie i nakłaniać Cię do:

• przekazania identyfikatora i hasła do bankowości elektronicznej,
• podania danych kart płatniczych (numer i kod CVV/CVV2) lub innych ważnych danych (np. PESEL, skany dokumentu tożsamości),
• zainstalowania dodatkowego oprogramowania na komputer lub aplikacji na smartfonie (AnyDesk/TeamViewer),
• wyręczenia w wykonaniu lub dokończeniu transakcji w bankowości internetowej lub aplikacji mobilnej.

NIGDY NIE podawaj powyższych danych, NIE instaluj dodatkowych aplikacji i NIE potwierdzaj żadnych operacji, które nie były zlecone przez Ciebie.

PAMIĘTAJ, od Twojej czujności zależy, czy oszuści zdołają przejąć Twoje konto i wyczyścić je ze wszystkich pieniędzy!

Jeśli masz jakiekolwiek wątpliwości, zakończ połączenie i niezwłocznie poinformuj Bank! Wszystkie potrzebne numery telefonów znajdziesz w zakładce  KONTAKT.

Korzystając z bankowości internetowej lub aplikacji mobilnej zawsze przestrzegaj podstawowych zasad bezpieczeństwa.

 Jak dbać o bezpieczeństwo swoich pieniędzy

Twórz kulturę bezpiecznej sieci

• Twoje zachowanie w sieci ma znaczenie: Stosowanie dobrych praktyk buduje kulturę bezpiecznej sieci. To, co robisz, ma znaczenie (w domu, w pracy, gdziekolwiek jesteś).

Zabezpiecz dostęp do posiadanych danych

• Stwórz mocne hasło: Dobre hasło składa się przynajmniej z 12 znaków. Skup się na pozytywnych zdaniach lub zwrotach, o których lubisz myśleć i które łatwo zapamiętasz (np. „Kocham miasto muzyki”).
• Jedno hasło, jedno konto: Jeżeli chcesz utrudnić działania przestępcom, dla każdego konta przypisz oddzielne hasło. Niezbędne minimum, to rozdzielenie kont używanych do pracy i celów prywatnych. Zadbaj o silne hasło do najistotniejszych serwisów (bankowość, poczta elektroniczna, portale społecznościowe)
• Przechowuj bezpiecznie: Każdy może zapomnieć swojego hasła. W celu ułatwienia nam życia stworzono aplikacje zwane menadżerami haseł. Służą do bezpiecznego przechowywania danych dostępowych. Możesz z nich korzystać. Jeżeli zapisałeś hasło na kartce (lepiej tego nie rób), postaraj się umieścić ją w bezpiecznym miejscu, z dala od komputera.

Korzystaj rozważnie

• Zatrzymaj się, jeśli masz wątpliwości: Linki i załączniki w wiadomościach e-mail oraz reklamy – to częste metody używane przez przestępców w celu kradzieży danych. Jeżeli wydają Ci się podejrzane, po prostu je zignoruj. Nawet, jeżeli źródło wygląda na zaufane.
• Uważaj na hotspoty Wi-Fi: Ogranicz aktywność w publicznie dostępnych sieciach Wi-Fi. Używając poza domem kluczowych serwisów (poczta e-mail, bankowość internetowa) bezpieczniej będzie użyć własnego modemu LTE lub połączenia VPN. Pamiętaj o wyłączaniu transmisji Wi-Fi i Bluetooth, kiedy z niej nie korzystasz.

Bądź świadomym użytkownikiem

• Pomyśl, zanim zadziałasz: Bądź ostrożny wobec korespondencji zachęcającej do natychmiastowych działań. Szczególnie, jeśli ktoś oferuje Ci łatwy zysk lub próbuje nakłonić do podania prywatnych danych, kliknięcia w link czy pobrania załącznika. 

Gdy pracujesz zdalnie

• Korzystaj tylko z zaufanego połączenia z siecią: Jeśli wraz z laptopem zapewniono Ci także dodatkowe urządzenie umożliwiające połączenie z Internetem lub wyposażono Twój komputer w kartę SIM, to do pracy korzystaj wyłącznie z takiego dostępu do sieci. Szczególnie w sytuacji, gdy Twoja sieć domowa jest współdzielona z innymi użytkownikami (np. z bloku lub osiedla). Nie łącz się z innymi otwartymi sieciami bezprzewodowymi, choćby ich zasięg w Twoim mieszkaniu był wyśmienity.
• Podczas pracy nie wychodź z tunelu VPN: tunel VPN nie tylko szyfruje Twoje połączenie z siecią bankową, ale może zapewniać Ci także dodatkową ochronę przed zagrożeniami pochodzącymi z sieci, np. przed stronami internetowymi zaatakowanymi przez malware. Dlatego w czasie pracy zdalnej nie wyłączaj tunelu VPN, nawet jeśli zechcesz sprawdzić coś niezwiązanego z Twoimi obowiązkami.
• Dbaj o bezpieczeństwo danych podczas ich przesyłania: Pamiętaj o tym, aby nigdy nie wysyłać wrażliwych danych bez szyfrowania. Jeśli przekazujesz komuś cenne dane jako załącznik do wiadomości email, to dodatkowo zabezpiecz taki plik hasłem. Jeśli program, którego używasz nie ma takiej funkcjonalności, to zawsze możesz spakować plik np. programem ZIP z użyciem hasła i dopiero w takiej postaci dołączyć go do wiadomości. Hasło do pliku przekaż odbiorcy najlepiej w inny sposób, np. za pomocą SMS. I – co najważniejsze – przed wysłaniem pliku upewnij się, czy adres odbiorcy jest poprawnie wpisany. Nie wysyłaj plików „na skróty”, czyli z Twojego prywatnego konta czy też z pominięciem poczty bankowej.

Poniżej znajduje się ogólna lista zasad, o których warto pamiętać wynikająca z dobrych praktyk:

• Sprawdzaj adres strony Banku – szyfrowane połączenie https
• Sprawdzaj certyfikat strony przed każdą próbą logowania do systemu (autentyczność serwera)
• Uważaj na e-maile z prośbą o podanie lub weryfikację poufnych danych, np. haseł do bankowości elektronicznej
• Weryfikuj dyspozycje przed zatwierdzeniem
• Dbaj o bezpieczeństwo swojego urządzenia i swoich haseł
• Sprawdzaj dane logowania
• Za każdym razem wyloguj się z serwisu, gdy już z niego nie korzystasz

Dla naszych klientów powstała edycja filmów edukacyjnych w ramach realizacji wspólnej akcji edukacyjnej z zakresu:

• cyberbezpieczeństwa,
• bezpiecznego korzystania z bankowości elektronicznej i sklepów internetowych,
• popularyzacji płatności bezgotówkowych

Celem akcji jest edukowanie Klientów w zakresie umiejętnego i bezpiecznego korzystania z nowoczesnych narzędzi cyfrowych, w tym bankowości elektronicznej. Jest ona ukierunkowana na podnoszenie poziomu wiedzy na temat cyberzagrożeń i kształtowanie właściwych postaw w dziedzinie cyberbezpieczeństwa. Bądź cyberbezpieczny!

Kampania filmowa składa się z czterech odsłon:

1. w serii składającej się z 4 klipów filmowych poruszono kwestie nieustająco popularnych metod na wyłudzanie pieniędzy przez cyberprzestępców. Przedstawiono różne scenariusze oszustw: „na wnuczka”, „na pracownika banku”, fałszywych linków do płatności, a także oszukańczych serwisów oferujących inwestycje w kryptowaluty i na rynku Forex. Obejrzyj filmy na YouTube: https://youtube.com/playlist?list=PLvWZa2ao-01DnBdA9tYSl_SFFfGRP-4Nm

1. w cyklu filmów pod hasłem „BĄDŹ CYBERBEZPIECZNY!” popularny aktor Michał Piela ostrzega przed ułudą łatwych zarobków, fałszywymi linkami do płatności, oszustwami „na pracownika banku”. Uświadamia, że numer karty płatniczej to dane poufne, kopie zapasowe są niezbędne, autoryzacja transakcji wymaga przeczytania treści komunikatu i że hejtera dopingować nie warto. Obejrzyj filmy na YouTube: https://youtu.be/hoxUq_4Qw0w

1. zrealizowano również trzy filmy, w których wystąpił Artur Andrus, który postanowił udowodnić, że „siwy także potrafi” działać w świecie cyber i robić to bezpiecznie. Wyjaśnia więc jak założyć konto na selfie, jak płacić bezgotówkowo i jak korzystać z bankowego kantoru. Obejrzyj filmy na YouTube: https://youtu.be/UZrD6w1MO0A

1. dodatkowo, przygotowano materiał interaktywny - nowatorską formę filmową, w której widz uczy się przez działanie. Śledzi losy bohaterów i je kreuje, dokonując wyborów. To od widza zależy co wydarzy się dalej. Finałem filmu jest podsumowanie, w którym następuje analiza dokonanych wyborów i wskazanie rozwiązań. Zachęcamy do zapoznania się z interaktywnym materiałem: https://bde.wib.org.pl/film_interaktywny/

Poniżej przesyłamy komunikat opublikowany przez Związek Banków Polskich  - ostrzeżenie dot. spoofingu/vishingu.

W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).

Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary).

Najpopularniejsze przykłady rozmowy:

Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku).

Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:

• doradców bankowych,
• dział techniczny lub bezpieczeństwa,
• pośrednika,
• przedstawiciela jednostek państwowych,
• znajomego itp.

Następnie przestępca wybiera numer telefonu z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru telefonu lub nazwy kontaktu niż w rzeczywistości np. na telefonie Klienta wyświetli się numer infolinii jego banku. Pozwala na to technika określana jako spoofing numeru telefonu.

Czym jest spoofing?

Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:

• wybór płci osoby dzwoniącej,
• wybór pochodzenia,
• wybór akcentu,
• dodawanie efektów dźwiękowych
• zastosowanie menu głosowego.

Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy.

1. Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.
2. Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
3. Osoba dzwoniąca przedstawia się jako doradca kredytowy, informuje, że zgodnie z rzekomo złożonym w nocy wnioskiem o pożyczkę pieniądze zostały przyznane, należy jednak dokończyć formalności. Ofiara oczywiście żadnego wniosku o kredyt nie składała. Dalej scenariusz jest już mocno zbliżony do poprzednich. Zdenerwowana osoba zaczyna odpowiadać na serię pytań, wierząc, że dzwoniący chce jej pomóc, a w rzeczywistości oszust wchodzi w posiadanie interesujących go danych i kończy rozmowę. 
4. Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.
5. Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. O możliwości wyłudzeń poprzez połączenia głosowe informował również zbp.pl oraz policja.pl, przy okazji składania przez przedsiębiorców wniosków o subwencje z programu Tarczy Finansowej PFR.

Więcej przeczytać można na stronach Związku Banków Polskich i polskiej Policji w artykułach:

• Uwaga! przestępcy atakują przedsiębiorców korzystających z Programu Tarcza Finansowa PFR ►

• Uwaga przestępcy atakują przedsiębiorców korzystających z Programu Tarcza Finansowa PFR ►

Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często adres e-mail podaje sama, a później po prostu o tym nie pamięta.

Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary.

Co dzieje się dalej? Zależy od tego, jakie informacje pozyskał przestępca. Cel jest jeden – zyski finansowe, m.in. poprzez pobieranie pożyczki na ofiary (dzięki pozyskaniu danych osobowych), wyprowadzanie pieniędzy bezpośrednio z rachunku klienta czy wykonywanie operacji kartowych.

Jak się chronić?

Należy stosować się do kilku ważnych zasad:

• nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta;
• nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon;
• zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptujesz transakcję, którą przygotowali przestępcy;
• jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie;
• zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą powyżej;
• należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.

Każdy klient banku powinien pamiętać, że każdorazowo ma prawo zgłosić nietypową sytuację do banku, a w sytuacji podejrzenia, że doszło lub mogło dojść do popełnienia przestępstwa, również zawiadomić Policję.

Komenda Główna Policji

FinCERT.pl – BCC ZBP

Polska Izba Informatyki i Telekomunikacji

Trwa okres przedświątecznych przygotowań i związana z nimi gorączka zakupów. To także idealny czas dla cyberoszustów, którzy wykorzystując pośpiech, obniżoną czujność i nieuwagę klientów banków intensyfikują swoje działania socjotechniczne zmierzające do kradzieży środków finansowych.

Dlatego zwracamy się z prośbą i uczulamy, aby Państwo:

• unikali rozmów z osobami, które podszywają się pod funkcjonariuszy Policji, pracowników banków, Zrzeszeń i firm informatycznych, szczególnie gdy stwarzają pozory wiarygodności i troski o bezpieczeństwo zgromadzonych środków oraz gdy wywierają presję na natychmiastowe podejmowanie działań;
• nie instalowali żadnych dodatkowych aplikacji na swoich smartfonach;
• nie klikali w podejrzane linki w wiadomościach SMS i e-mail, które mogą przekierowywać do fałszywej strony płatności za zakupy lub dopłaty rachunków za media lub usługi kurierskie;
• przed przekazywaniem jakichkolwiek pieniędzy upewnili się, czy że rzeczywiście ich bliscy potrzebują pomocy;
• unikali wyjątkowych okazji zakupowych i zachowali szczególną ostrożność przy sprzedaży na różnego rodzaju portalach ogłoszeniowych;
• pod żadnym pozorem nie przekazywali nikomu danych logowania do bankowości internetowej, danych kart płatniczych, kodów płatności BLIK, czy skanów dokumentów tożsamości;
• w razie jakiejkolwiek wątpliwości skontaktowali się ze swoim bankiem osobiście lub na numer telefonu podany na stronie internetowej, ale nigdy nie oddzwaniali bezpośrednio na numer, który do nich dzwonił, ponieważ przestępcy mają możliwość podszycia się pod dowolny numer telefonu.

Mamy nadzieję, że powyższe działania przyczynią się do wzrostu świadomości i zablokowaniu niejednej próby kradzieży środków pieniężnych z rachunków klientów. Ze swej strony staramy się na bieżąco reagować na pojawiające się zagrożenia i scenariusze ataków wprowadzając coraz to nowsze zabezpieczenia.

Uważaj na oszukańcze serwisy internetowe, które oferują kryptowaluty i inwestycje na rynku Forex. Działaj ostrożnie i rozsądnie.

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.

Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych.

Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:

•  „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
•  powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.

Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!

Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:

• szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
• instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
• wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,

zastanów się, zachowaj zdrowy rozsądek i ostrożność.

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

• Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
• Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
• Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
• Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
• Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
• Nie przesyłaj nikomu skanów swojego dowodu osobistego;
• Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
• Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz w załączonym pliku.

Komunikat bezpieczeństwa - rynek Forex - pełna wersja w PDF

Komenda Główna Policji

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

Oszuści rozsyłają fałszywe SMSy o treści:
"Zostałes skierowany do odbycia 10-dniowej kwarantanny".

Link zawarty w wiadomości prowadzi do strony zawierającej złośliwe oprogramowanie, które potrafi wykradać hasła do bankowości elektronicznej.

Poniżej zrzuty ekranu jak wygląda wiadomość i strona ze złośliwym oprogramowaniem:

Związek Banków Polskich ostrzega przed próbami oszustw związanych z inwestowaniem na rynkach kryptowalut i Forex za pośrednictwem fałszywych serwisów internetowych. Należy zaznaczyć, że inwestycje w kryptowaluty lub na rynkach Forex, co do zasady są legalne jednak obarczone bardzo wysokim ryzykiem. Wyłudzeń dokonują osoby podające się za tzw. „brokerów” inwestycyjnych – pracowników firm zajmujących się pośrednictwem i doradztwem inwestycyjnym. Firmy te ogłaszają swoje usługi za pomocą reklam w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Dla przyciągnięcia uwagi i uwiarygodnienia treści w reklamach wykorzystywane są wizerunki „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”, lub wizerunek powszechnie znanych i rozpoznawalnych osób, (sportowców, polityków, aktorów, dziennikarzy, celebrytów) bez ich wiedzy i zgody, a przekaz jest zmanipulowany. Przed inwestowaniem należy zastanowić się chwilę, zachować zdrowy rozsądek i mieć dużo ostrożności. Nie ulegać presji, nie dać skusić się pozornie atrakcyjnymi ofertami, nie działać pod wpływem chwili ponieważ może to być oszustwo.

W takich sytuacjach Prokuratura Krajowa, Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

• Zapoznanie się z informacjami KNF i NBP dotyczącym inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
• Sprawdzaj wiarygodność takiego podmiotu. Zweryfikuj  opinie o instytucji w Internecie, np. w połączeniu ze terminami „oszustwo” lub „scam”. Nie poprzestawaj po znalezieniu jednej strony z opiniami. 
• Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
• Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
• Nie przesyłaj nikomu skanów swojego dowodu osobistego;
• Nie instaluj dodatkowego oprogramowania, na urządzeniach z których następuje logowanie do bankowości internetowej;
• W przypadku otrzymania przelewu od nieznajomego nadawcy, pod żadnym pozorem nie przekazuj środków dalej nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie;
• Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: http://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne

Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa zawsze masz prawo skontaktować się ze swoim bankiem, oraz złożyć stosowne zawiadomienie na Policji.

W związku ze zwiększoną aktywnością cyberprzestępców, a tym samym zwiększoną liczbą występujących w ostatnim czasie transakcji fraudowych realizowanych w szczególności przy wykorzystaniu systemu płatności mobilnych i cyfrowego portfela Apple Pay poniżej przedstawiamy rekomendacje związane z najczęściej występującym schematem oszustw.

Klient otrzymuje fałszywy e-mail albo sms, który do złudzenia przypomina wiadomość od firmy pod którą podszywa się przestępca (firmy kurierskie, dostawcy usług). W przygotowanej przez oszusta wiadomości Klient proszony jest o dokonanie wpłaty na kwotę kilku złotych z tytułu niedopłaty w płatności za przesyłkę lub fakturę. Link do płatności, który umieszczony jest w wiadomości kieruje Klienta na fałszywą stronę, na której Klient podaje wszystkie dane nadrukowane na plastiku karty oraz kody akceptacji różnych dyspozycji również te otrzymane SMS-em na numer telefonu Klienta. Podanie danych umożliwia przestępcy włamanie do urządzenia Klienta lub zarejestrowanie karty Klienta w cyfrowym portfelu Apple Pay na urządzeniu przestępcy. Cyfrowy portfel Apple Pay jest najczęściej wykorzystywany przez przestępców do „fałszywej” tokenizacji kart klientów z uwagi na łatwość przeprowadzenia tego procesu. Apple pozwala na tokenizację karty w aplikacji Wallet niezależnie od użytkownika, któremu karta została wydana, należy ją potwierdzić SMSem wysłanym do użytkownika karty, który jest później przekazywany przestępcy na fałszywej stronie. Uzyskując te dane przestępca dokonuje następnie szeregu wysokokwotowych transakcji do wyczerpania środków na rachunku Klienta. Transakcje te wykonywane są najczęściej w ramach płatności mobilnych Apple Pay i jest to związane ze sposobem w jaki uwierzytelniane są transakcje kartą stokenizowaną. Po zarejestrowaniu karty i stokenizowaniu jej na urządzeniu przestępcy przy użyciu danych podanych przez Klienta na fałszywej stronie, uwierzytelnienie transakcji następuje poprzez wpisanie kodu lub znaku graficznego którym zabezpieczony jest telefon i nie są wymagane żądne inne dodatkowe zabezpieczenia co daje przestępcy nieograniczone możliwości w dostępie do środków na rachunku Klienta.

W przypadku zgłoszenia reklamacji dotyczącej takich transakcji odzyskanie środków w procesie reklamacyjnym jest w większości przypadków niestety niemożliwe, gdyż transakcje dokonywane są z silnym uwierzytelnieniem w skutek podania przez Klienta na fałszywej stronie danych oraz kodów akceptujących.

Urząd KNF przestrzega przed próbami wyłudzenia poufnych informacji w związku z wejściem w życie rozporządzenia wykonawczego do dyrektywy PSD2

Pełna treść dokumentu (PDF)

Komunikat 
Prokuratury Krajowej
Komendy Głównej Policji
Urzędu Ochrony Konkurencji i Konsumentów
Europejskiego Centrum Konsumenckiego
FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP
z dnia 15 maja 2019 r.

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych kroków/działań. Masz też prawo złożyć reklamację do swojego banku.

Szczegółowe informacje