Pobierz formularz zgłoszenia dotyczący zdarzeń świadczących o wystąpieniu lub podejrzeniu naruszenia bezpieczeństwa danych w systemie teleinformatycznym Banku.
Pobierz PDF
Szanowni Państwo
Mając na względzie bezpieczeństwo środków zgromadzonych przez naszych klientów na rachunkach bankowych w BS Sławno wraz z Oddziałami zachęcamy Państwa do zapoznania się z poniższym linkiem zawierającym opis najczęstszych wyłudzeń środków pieniężnych oraz z poniższymi filmami na temat najczęstszych oszustw internetowych.
https://zuisztumserwer.home.pl/bsslawno/wp-content/uploads/2022/08/jpg2pdf-1-1.pdf
1. PHISING
2. VISHING I SPOOFING
3. FAŁSZYWE INWESTYCJE
KOMUNIKAT UKNF
OSTRZEŻENIE DLA KLIENTÓW BANKÓW
Na stronach ZBP oraz Komendy Głównej Policji pojawiło się ostrzeżenie dla klientów banków w związku z pojawiającymi się oszustwami w internetowych serwisach ogłoszeniowych. Poniżej zamieszczamy Komunikat Komendy Głównej Policji oraz FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 26 maja 2021 r.
Szanowni Państwo,
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP coraz częściej odnotowuje aktywność przestępców nakierowaną na wyłudzanie danych i środków od osób fizycznych i podmiotów sprzedających na internetowych serwisach ogłoszeniowych.
Przestępcy wyłudzają dane pod pretekstem przekazania zapłaty za towar lub usługę
Masowo dochodzi do wyłudzeń informacji o numerach kart płatniczych lub danych dostępowych do usług bankowości elektronicznej od osób sprzedających (wystawiających ogłoszenia) na przykład na portalu OLX.
Przestępcy wyłudzają dane pod pretekstem przekazania zapłaty za towar lub usługę. Robią to poprzez wysłanie linku do fałszywej strony WWW, na której pokrzywdzony podaje swoje dane.
Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają klientów banków przed niebezpieczeństwem związanym z tego typu atakami.
Jak przebiega atak?
- Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX.
- Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez komunikator WhatsApp.
- W trakcie prowadzonej rozmowy, potencjalnie zainteresowany kupujący – przestępca proponuje sprzedającemu płatność poprzez nową usługę.
- Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany:
- bezpośrednio w rozmowie przez komunikator,
- w wiadomości e-mail lub SMS podszywającej się np. pod portal ogłoszeniowy lub usługę kurierską.
- Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Na tej stronie znajduje się ponadto miejsce do wpisania:
- karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS) lub
- danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
- Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.
Co zatem robić by chronić swoją tożsamość i pieniądze?
Prosimy, aby zawsze pamiętać:
dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione – nie należy ich udostępniać osobom nieuprawnionym! Ujawniając je narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki;
jeśli ktoś wywiera na Państwa presję i wymusza podjęcie natychmiastowej decyzji lub działań – proszę zastanowić się dwa razy, to może być próba ataku;
że warto upewnić się w innym kanale komunikacji (np. oficjalny numer telefonu podany w Internecie), że nadawca rzeczywiście wysłał do Państwa wiadomość – zarówno w przypadku wiadomości e-mail, jak i wiadomości SMS lub wysyłanych w komunikatorach, nazwę nadawcy można dowolnie zmodyfikować i w ten sposób podszyć się pod prawdziwą firmę;
że warto zweryfikować wiadomość pod kątem poprawności językowej (np. czy jest napisana poprawną polszczyzną, nie zawiera literówek lub innych błędów).
Jeśli zostaliście Państwo pokrzywdzeni w wyniku przeprowadzenia takiego ataku, to prosimy o niezwłoczne złożenie zawiadomienia o popełnieniu przestępstwa na Policji oraz skontaktowanie się z Państwa bankiem.
Jeśli posiadacie Państwo relacje biznesowe w kilku bankach, warto poinformować wszystkie o zdarzeniu.
Komenda Główna Policji
OSZUSTWO NA PRACOWNIKA TECHNICZNEGO BANKU
Uwaga na oszustów podszywających się pod pracowników technicznych Banku
Odebrałeś telefon od nieznajomego, który podaje się za pracownika „działu technicznego” Banku?
Wypytuje Cię o poufne dane Twojej karty płatniczej czy prosi o podanie loginu i hasła do bankowości internetowej?
Nakłania do instalacji programu do zdalnej obsługi Twojego urządzenia, z którego logujesz się do bankowości elektronicznej? A na brak zgody na taką instalację informuje, że poniesiesz tego skutki, że będziesz odpowiadał za utratę pieniędzy?
Podczas rozmowy przekonuje, że Twoje pieniądze nie są bezpieczne, bez interwencji „pracownika działu technicznego”?
Wypytuje przy tej okazji o Twoje dokumenty, zwyczaje zakupowe?
Możesz być pewny, że to oszustwo! Przestępcy potrzebują tych informacji, by dostać się do Twoich pieniędzy z rachunku, a nawet ukraść Twoją tożsamość, by móc potem zawierać umowy kredytowe w Twoim imieniu.
Pamiętaj, że oszuści, aby wzbudzić swoją wiarygodność, mogą nawet podszyć się pod prawdziwy numer telefonu z Banku.
Jak możesz zatroszczyć się o siebie, gdy otrzymałeś telefon od oszusta?
- Rozłącz się.
- Upewnij się, że istotnie połączenie zostało przerwane.
- Zadzwoń do Banku na nr telefonu dostępny na stronie internetowej Banku i przedstaw sprawę.
- Zgłoś sprawę organom ścigania, gdy ujawniłeś poufne informacje o sobie lub zainstalowałeś aplikację wskazaną przez oszusta.
- Przed ponownym korzystaniem z bankowości internetowej – przy użyciu nowych środków dostępu – upewnij się, że urządzenie, z którego korzystasz jest wolne od wszelkich podejrzanych instalacji oraz zabezpieczone aktualnym oprogramowaniem antywirusowym.
Klienci zwykle czują, że rozmowa z rzekomym pracownikiem nie odpowiadała standardom instytucji, którą jakoby reprezentuje oszust, była nietypowa a zadawane pytania powodowały dyskomfort.
To intuicja – zaufaj jej. Nie ujawniaj swoich poufnych danych, zadbaj o siebie i nie daj się oszukać!
OSZUSTWO – INWESTOWANIE W KRYPTOWALUTY
Uwaga na fałszywe serwisy internetowe, które oferują kryptowaluty i inwestycje na rynku Forex
Ostrzegamy przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex i zachęcamy do zapoznania się z komunikatem Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP:
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)
KOMUNIKAT O BEZPIECZEŃSTWIE
Uwaga na próby wyłudzenia poufnych danych przez telefon – podszywanie się pod pracowników Banku nadal groźne!
Ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.
W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!
Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.
W przypadku, gdy:
- odbierzesz podejrzany telefon od osoby podającej się za pracownika banku,
- masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
- podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie,
skontaktuj się z bankiem!
Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).
Klienci zwykle czują, że rozmowa z rzekomym pracownikiem nie odpowiadała standardom instytucji, którą jakoby reprezentuje oszust, była nietypowa a zadawane pytania powodowały dyskomfort.
To intuicja – zaufaj jej. Nie ujawniaj swoich poufnych danych, zadbaj o siebie i nie daj się oszukać!