Ponownie ostrzegamy przed przestępcami, którzy w różny sposób próbują uzyskać od Państwa dane osobowe, loginy, hasła, kody BLIK.
Jeżeli sprzedają Państwo coś na platformach np. Vintet, OLX, następnie otrzymują wiadomość na WhatsApp z gotową instrukcją związaną z otrzymaniem zapłaty za zakupiony towar – to oszustwo!
Odbierasz telefon od „pracownika Banku” w celu potwierdzenia, zweryfikowania transakcji z prośbą o podanie loginu i hasła – nigdy tego nie rób to oszustwo!
Z aplikacji mobilnej otrzymujesz powiadomienie z prośbą o akceptacje transakcji. Zastanów się czy taką robiłeś, przeczytaj dokładnie, sprawdź. Jeżeli nie jesteś pewien skontaktuj się z Bankiem, może być to oszustwo!
Otrzymujesz wiadomość z możliwością zainwestowania w na giełdzie lub w krypto waluty i masz na to tylko kilka godzin. Sprawdź wszystko dokładnie, nie klikaj bezmyślnie w przesłane linki jest duże prawdopodobieństwo, że to oszustwo!
Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS, BLIK lub innych danych pozwalających na dokonanie transakcji. Pracownik Banku nigdy nie wysyła wiadomości email z linkami, z próbą o uzupełnienie i zweryfikowanie swoich danych. Pracownik również nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.
W przypadku, gdy:
- odbierzesz podejrzany telefon od osoby podającej się za pracownika Banku,
- masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych jak login i hasło,
- podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie,
skontaktuj się z bankiem!
Pamiętaj! – nigdy nie podawaj przez telefon lub w wiadomościach nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji, nie udostępniaj kodów autoryzacyjnych, loginów, haseł, nie zatwierdzaj wszystkich informacji wyświetlanych z aplikacji, przeczytaj i zweryfikuj otrzymaną informację. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).
Uwaga na próby wyłudzenia poufnych danych przez telefon – podszywanie się pod pracowników Banku nadal groźne!
Ponownie ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.
W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!
Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.
W przypadku, gdy:
- odbierzesz podejrzany telefon od osoby podającej się za pracownika banku,
- masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
- podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie,
skontaktuj się z bankiem!
Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).
Ostrzegamy o oszustwach na portalach OLX/Vinted/Allegro
Sprzedajesz coś przez OLX, Vinted czy Allegro? Zachowaj ostrożność! Oszuści nie śpią i rozsyłają fałszywe wiadomości. Znajdziesz w nich link, który prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego banku. Jeśli ujawnisz na niej swoje dane, trafią one do oszusta!
albo instrukcję wraz z linkiem na Twój adres e-mail:
Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.
Nie klikaj!
Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!
Nie podawaj żadnych kodów z wiadomości SMS od banku!
Możesz dostać wiadomość z kodem SMS, który dotyczy aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.
Zadbaj o to, na co masz wpływ
Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.
Pamiętaj:
- czytaj SMS-y od Banku. Zwracaj uwagę na to, co autoryzujesz. Jeśli w treści SMS-a informujemy, że aktywujesz aplikację SGB Mobile – a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust.
- nie otwieraj linków, które rzekomo mają pozwolić na odbiór pieniędzy za wystawiony przez Ciebie przedmiot.
- rozliczaj się bezpośrednio przez dany portal. Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. WhatsApp, e-mail.
Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z nami:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
OSZUSTWO “Zwrot 300 zł za szczepienie”
Ostrzegamy przed fałszywą stroną, na której oszuści oferują zwrot 300 zł za szczepienie. Jeżeli wprowadzisz tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków.
Wygląd strony jest łudząco podobny do rządowych witryn. Użyto na niej polskiego godła i napisu “gov.pl”, używanego przez państwowe instytucje. Na stronie możemy przeczytać: “Odbierz 300 zł za szczepienie od Prezydenta Andrzeja Dudy”. Pieniądze mają pochodzić z nieistniejącego programu “Wsparcie”, uruchomionego rzekomo 12 stycznia 2022 roku. Oszukańcza strona informuje, że otrzymają je “wszyscy Polacy, którzy przeszli pełen cykl szczepienia”.
Niebezpieczna strona:
gov.pl-covid[.]pl
Uwaga na oszustwa w internecie!
Chcesz sprzedać swój towar za pomocą popularnego serwisu internetowego np. OLX? Wystawiasz ogłoszenie o sprzedaży przedmiotu. Kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu. Dostajesz od niego gotową instrukcję:
Uważaj! To oszustwo, link prowadzi do fałszywej strony, na której masz ujawnić dane swojej karty płatniczej.
Nie klikaj!
Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!
Zadbaj o to, na co masz wpływ
Wielkimi krokami zbliżają się Święta, a więc czas wzmożonych zakupów. Bądź uważny i ostrożny w tym, gdzie kupujesz. Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej. Przed transakcją sprawdź opinie o sklepie i o sprzedającym. Sprawdź także, gdzie ewentualnie będziesz mógł złożyć reklamację oraz w jaki sposób będziesz mógł skontaktować się ze sprzedającym w razie napotkanych problemów.
Koniecznie zapoznaj się z ostrzeżeniami Związku Banków Polskich: www.zbp.pl/dla-klientow/bezpieczne-bankowanie/bezpieczne-zakupy-przez-internet
Obecnie pojawiają się różnego rodzaju fałszywe sklepy internetowe. Celem takich działań, pod pretekstem sprzedaży produktów (często po bardzo atrakcyjnych cenach), jest np. wyłudzenie danych kart płatniczych.
Szczególną uwagę warto zwrócić na:
- niedostępność danej metody płatności,
- brak szyfrowanego połączenia (SSL),
- błąd certyfikatu SSL,
- podejrzaną nazwę domeny,
- niepoprawną polszczyznę.
Oszuści podszywają się również (phishing) pod istniejące, znane sklepy, przyciągając Klientów mocno zaniżonymi cenami oferowanych produktów. Dlatego zawsze należy zwracać uwagę na domenę widoczną w pasku adresu – przestępcy tworzą nazwy, które łudząco przypominają oryginał.
Warto zwrócić uwagę także na komunikaty wyświetlane na stronie sklepu. Chcąc sprawdzić wybrane dane o sklepie, np. kontakt, regulamin, formy płatności itd. prezentowany jest komunikat: „trwają prace serwisowe, spróbuj ponownie później”.
Co więcej, w fałszywym sklepie zazwyczaj mamy tylko jedną opcję płatności – kartą płatniczą przez internet. Sklep internetowy za zakupiony towar powinien oferować kilka metod płatności np. za pośrednictwem systemów szybkich płatności m.in. PayU, Dotpay, Przelewy24 oraz opcję płatności przy odbiorze zamówienia.
Jeśli sklep, w którym zdecydowałeś się zrobić zakupy oferuje tylko jedną metodę płatności, lepiej zrezygnuj z zakupów.
Jeśli wybierzesz metodę płatności kartą – zweryfikuj na jakiej stronie wpisujesz jej dane. Zawsze warto również porównywać ceny w kilku sklepach lub korzystać np. z internetowych porównywarek cen.
W przypadku jakichkolwiek podejrzeń dot. autentyczności sklepu lub oferty należy zrezygnować z zakupów.
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)
Ostrzegamy przed oszustwami “na koronawirus”
Przestępcy wykorzystują każdą okazję – w obecnej sytuacji do wyłudzenia pieniędzy oraz danych osobowych stosują socjotechniki związane z koronawirusem.
Przykłady takich ataków zamieszczono poniżej:
- Możesz otrzymać fałszywe smsy lub maile z informacją o rzekomym przekazywaniu środków do rezerw NBP i poleceniem zalogowania się na swoje konto, aby do tego nie dopuścić. Link kieruje do strony podstawionej przez przestępców, która wygląda jak strona Twojego banku. Taka spreparowana strona zapisuje dane do logowania na Twoje konto.
Nie klikaj w link i skasuj wiadomość! Instytucje finansowe nigdy nie rozsyłają do swoich klientów wiadomości wraz z linkami do logowania. - Przestępcy podszywają się pod serwisy informacyjne lub strony rządowe i przesyłają informację lub film, których obejrzenie wymaga zalogowania się przez Facebooka. Nie rób tego – logując się tak naprawdę przekazujesz swoje dane i umożliwiasz oszustom wejście na swoje konto. Przez to Twoi znajomi mogą otrzymać, z Twojego profilu, prośbę o przesłanie pieniędzy za pomocą BLIKA oraz linki do wyłudzeń ich danych. Takie prośby od „znajomych” możesz także otrzymywać Ty.
Nie daj się oszukać, nie podawaj kodu BLIK w wiadomościach! Najlepiej w takiej sytuacji skontaktować się telefonicznie z osobą proszącą o pomoc. - Fake news, czyli fałszywe, często sensacyjne informacje na temat epidemii, potrzebnego wsparcia żywnościowego, czy prośby o przekazanie brakujących środków ochrony itp. Wiadomości te zawierają złośliwe oprogramowanie oraz linki lub załączniki, które mają na celu wyłudzenie danych osobowych, a najczęściej też danych do logowania na Twoje konto w bankowości internetowej.
Nie klikaj w takie linki! - Dostałeś propozycję zainstalowania aplikacji związanych z epidemią, np. mapy przedstawiające na bieżąco jej zasięg? Nie rób tego! Pobierając taką aplikację ściągasz złośliwe oprogramowanie, które może pozyskiwać poufne dane, np. dane logowania do bankowości internetowej.
Wszystkie wiadomości możesz na bieżąco śledzić w oficjalnych serwisach informacyjnych, nie musisz niczego instalować na telefonie czy komputerze. - Uważaj na leki i testy na koronawirusa oferowane w internecie. Te „specjalistyczne” sklepy prowadzą do fałszywych stron pośredników płatności np. PayPal, pozyskujących poufne dane, czyli poświadczenia do bankowości internetowej.
NIE DAJ SIĘ KORONA-OSZUSTOM!
Uwaga na maile z szantażem udostępnienia prywatnych danych!
Uwaga na wiadomości e-mail rozsyłane przez przestępców do Klientów naszego Zrzeszenia, z szantażem udostępnienia prywatnych danych!
Obserwujemy obecnie kampanię e-mail związaną z rozsyłaniem do Klientów przez przestępców fałszywych wiadomości z żądaniem okupu (zapłaty). Co bardzo istotne, atakujący mogą wykorzystywać w polu nadawcy (ang. FROM/OD) imiona i nazwiska pracowników SGB-Banku oraz Banków Spółdzielczych naszego Zrzeszenia. Przypominamy, że pole from FROM jest polem w pełni edytowalnym po stronie osoby tworzącej wiadomość.
Przestępcy żądają okupu w zamian za nie ujawnianie kompromitujących treści, które pochodzą z komputera / telefonu Klienta. Jest to blef. Przestępcy w tym przypadku nie są w posiadaniu takich danych.
Tego typu wiadomości należy usunąć ze swojej skrzynki pocztowej, nie należy na nie odpowiadać, ani podejmować działań zmierzających do zapłacenia okupu!
Policja i banki ostrzegają
- Policja nigdy nie prosi obywateli o przekazywanie pieniędzy ani kosztowności nieznanym osobom.
- Policja nigdy nie prosi telefonicznie o udział w działaniach operacyjnych.
Jeśli ktoś telefonicznie prosi nas o pieniądze, udział w akcji policyjnej, bądź mamy jakiekolwiek wątpliwości z kim rozmawiamy należy skontaktować się z najbliższymi. Jeżeli nie ma takiej możliwości, a podejrzewamy, że ktoś próbuje nas oszukać natychmiast trzeba skontaktować się z Policją dzwoniąc na 997 lub 112 – najlepiej z telefonu komórkowego, ewentualnie stacjonarnego po uprzednim upewnieniu się, że ostatnia rozmowa została rozłączona. To bardzo ważne!
Zagrożenie – wyłudzanie danych o kliencie w kanale telefonicznym
Szanowni Państwo,
z informacji posiadanych przez Bankowe Centrum Cyberbezpieczeństwa wynika, iż w ostatnim okresie zauważono próby wyłudzania informacji o klientach za pośrednictwem kanału telefonicznego. Często oszuści podszywając się pod rzekomego pracownika banku, kancelarii prawnej lub firmy współpracującej z bankiem, a także pracownika Policji lub CBŚ. W celu uwiarygodnienia nawiązania relacji z klientem przestępcy mogą wskazać potrzebą podniesienia bezpieczeństwa klientów w relacjach z bankiem. Celem ich jest pozyskanie informacji o stanie środków na kontach bankowych, a także loginie i haśle do bankowości internetowej.
Jak się bronić przed tego typu zagrożeniem:
- Bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości.
- Nigdy nie ujawniaj informacji o kartach płatniczych, o dostępie do bankowości internetowej lub mobilnej, o które jesteś proszona/proszony w wiadomościach przez telefon.
- Jeżeli dojdzie do podejrzanego kontaktu w kanale telefonicznym należy bezzwłocznie poinformować o tym zdarzeniu bank.
- Do nawiązania kontaktu z bankiem wykorzystuj tylko te numery telefonu lub adresy e‐mail, które bank wskazał przy zawieraniu umowy rachunku bankowego lub kontakt osobisty.
- W każdej nietypowej sytuacji, budzącej wątpliwości możecie Państwo skontaktować się ze swoim bankiem.
———————————————————————————————————————————————————————————————————————————————————————————————————–
Uwaga na fałszywe kody QR na bankomatach
W związku z informacjami opublikowanymi między innymi na stronach Zrzeszenia Banków Polskich, Polskiej Izby Informatyki i Telekomunikacji oraz Policji chcieliśmy poinformować o wzroście ilości wyłudzeń dokonywanych przy pomocy kodów QR umieszczanych na urządzeniach procesujących gotówkę.
Naklejki z kodem zawierają fałszywa informację o promocji lub konkursie mając na celu skłonienie osoby do jej zeskanowania. Powoduje to aktywowanie usługi SMS Premium, która spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie. Ponadto podkreślenia wymaga fakt, że kody QR mogą nie tylko inicjować wskazane wyłudzenie, mogą również zostać wykorzystane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.
Poniżej linki do poszczególnych informacji opisujących proceder:
- https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
- http://www.policja.pl/pol/aktualnosci/167879,Ostrzezenie-przed-QR-kodami-umieszczanymi-na-bankomatach.html
- https://www.piit.org.pl/o-nas/aktualnosci/komunikat-zbp,-kgp-i-piit-w-sprawie-naklejek-z-kodami-qr-na-bankomatach
————————————————————————————————————————————————————————————————————————————————————————————————————
Komunikat w sprawie gier organizowanych w sieci Internet
Szanowni Państwo,
informujemy, że zgodnie z art. 29a ustawy z dnia 19 listopada 2009 r. o grach hazardowych (Dz. U. z 2016 r., poz. 471 t.j.) zakazane jest uczestniczenie w grach hazardowych urządzanych przez sieć Internet przez podmioty, które nie posiadają wymaganego ustawą zezwolenia. Niedozwolone jest wykorzystywanie kart płatniczych oraz innych instrumentów bądź usług płatniczych oferowanych przez Bank do dokonywania transakcji związanych z uczestnictwem w grach hazardowych niezgodnie z wyżej wymienioną ustawą.
Zakaz określony w art. 29a ust. 2 nie dotyczy uczestnictwa w zakładach wzajemnych organizowanych przez podmioty działające na podstawie zezwolenia udzielonego przez Ministra właściwego do spraw finansów publicznych. Lista podmiotów posiadających odpowiednie uprawnienia do urządzania gier hazardowych znajduje się na stronie http://www.finanse.mf.gov.pl/inne-podatki/podatek-od-gier/gry-hazardowe-przez-internet.