BEZPIECZEŃSTWO IT

Pobierz formularz zgłoszenia dotyczący zdarzeń świadczących o wystąpieniu lub podejrzeniu naruszenia bezpieczeństwa danych w systemie teleinformatycznym Banku.
Pobierz PDF

 

 

OSTRZEŻENIE DLA KLIENTÓW BANKÓW

Na stronach ZBP oraz Komendy Głównej Policji pojawiło się ostrzeżenie dla klientów banków w związku z pojawiającymi się oszustwami w internetowych serwisach ogłoszeniowych. Poniżej zamieszczamy Komunikat Komendy Głównej Policji oraz FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 26 maja 2021 r.

Szanowni Państwo,

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP coraz częściej odnotowuje aktywność przestępców nakierowaną na wyłudzanie danych i środków od osób fizycznych i podmiotów sprzedających na internetowych serwisach ogłoszeniowych.

Przestępcy wyłudzają dane pod pretekstem przekazania zapłaty za towar lub usługę

Masowo dochodzi do wyłudzeń informacji o numerach kart płatniczych lub danych dostępowych do usług bankowości elektronicznej od osób sprzedających (wystawiających ogłoszenia) na przykład na portalu OLX.

Przestępcy wyłudzają dane pod pretekstem przekazania zapłaty za towar lub usługę. Robią to poprzez wysłanie linku do fałszywej strony WWW, na której pokrzywdzony podaje swoje dane.

Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają klientów banków przed niebezpieczeństwem związanym z tego typu atakami.

Jak przebiega atak?

  1. Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX.
  2. Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez komunikator WhatsApp.
  3. W trakcie prowadzonej rozmowy, potencjalnie zainteresowany kupujący – przestępca proponuje sprzedającemu płatność poprzez nową usługę.
  4. Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany:
  1. Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Na tej stronie znajduje się ponadto miejsce do wpisania:
  1. Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.

Co zatem robić by chronić swoją tożsamość i pieniądze?

Prosimy, aby zawsze pamiętać:

dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione – nie należy ich udostępniać osobom nieuprawnionym! Ujawniając je narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki;

jeśli ktoś wywiera na Państwa presję i wymusza podjęcie natychmiastowej decyzji lub działań – proszę zastanowić się dwa razy, to może być próba ataku;

że warto upewnić się w innym kanale komunikacji (np. oficjalny numer telefonu podany w Internecie), że nadawca rzeczywiście wysłał do Państwa wiadomość – zarówno w przypadku wiadomości e-mail, jak i wiadomości SMS lub wysyłanych w komunikatorach, nazwę nadawcy można dowolnie zmodyfikować i w ten sposób podszyć się pod prawdziwą firmę;

że warto zweryfikować wiadomość pod kątem poprawności językowej (np. czy jest napisana poprawną polszczyzną, nie zawiera literówek lub innych błędów).

Jeśli zostaliście Państwo pokrzywdzeni w wyniku przeprowadzenia takiego ataku, to prosimy o niezwłoczne złożenie zawiadomienia o popełnieniu przestępstwa na Policji oraz skontaktowanie się z Państwa bankiem.

Jeśli posiadacie Państwo relacje biznesowe w kilku bankach, warto poinformować wszystkie o zdarzeniu.

Komenda Główna Policji

OSZUSTWO NA PRACOWNIKA TECHNICZNEGO BANKU

Uwaga na oszustów podszywających się pod pracowników technicznych Banku

Odebrałeś telefon od nieznajomego, który podaje się za pracownika „działu technicznego” Banku?

Wypytuje Cię o poufne dane Twojej karty płatniczej czy prosi o podanie loginu i hasła do bankowości internetowej?

Nakłania do instalacji programu do zdalnej obsługi Twojego urządzenia, z którego logujesz się do bankowości elektronicznej? A na brak zgody na taką instalację informuje, że poniesiesz tego skutki, że będziesz odpowiadał za utratę pieniędzy?

Podczas rozmowy przekonuje, że Twoje pieniądze nie są bezpieczne, bez interwencji „pracownika działu technicznego”?

Wypytuje przy tej okazji o Twoje dokumenty, zwyczaje zakupowe?

Możesz być pewny, że to oszustwo! Przestępcy potrzebują tych informacji, by dostać się do Twoich pieniędzy z rachunku, a nawet ukraść Twoją tożsamość, by móc potem zawierać umowy kredytowe w Twoim imieniu.

Pamiętaj, że oszuści, aby wzbudzić swoją wiarygodność, mogą nawet podszyć się pod prawdziwy numer telefonu z Banku. 

Jak możesz zatroszczyć się o siebie, gdy otrzymałeś telefon od oszusta?

Klienci zwykle czują, że rozmowa z rzekomym pracownikiem nie odpowiadała standardom instytucji, którą jakoby reprezentuje oszust, była nietypowa a zadawane pytania powodowały dyskomfort.
To intuicja – zaufaj jej. Nie ujawniaj swoich poufnych danych, zadbaj o siebie i nie daj się oszukać!

OSZUSTWO – INWESTOWANIE W KRYPTOWALUTY

Uwaga na fałszywe serwisy internetowe, które oferują kryptowaluty i inwestycje na rynku Forex

Ostrzegamy przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex i zachęcamy do zapoznania się z komunikatem Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP:

https://zbp.pl/Aktualnosci/Wydarzenia/Uwazaj-na-oszukancze-serwisy-internetowe,-ktore-oferuja-kryptowaluty-i-inwestycje-na-rynku-Forex.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

KOMUNIKAT O BEZPIECZEŃSTWIE

Uwaga na próby wyłudzenia poufnych danych przez telefon – podszywanie się pod pracowników Banku nadal groźne!

Ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.

W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

skontaktuj się z bankiem!

Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).

Klienci zwykle czują, że rozmowa z rzekomym pracownikiem nie odpowiadała standardom instytucji, którą jakoby reprezentuje oszust, była nietypowa a zadawane pytania powodowały dyskomfort.
To intuicja – zaufaj jej. Nie ujawniaj swoich poufnych danych, zadbaj o siebie i nie daj się oszukać!