Obecnie trwający okres wyprzedażowy oraz zbliżający się okres przedświąteczny powoduje wzrost liczby transakcji płatniczych w sklepach internetowych i tym samym zachęca cyberprzestępców do kradzieży środków pieniężnych. Dlatego po raz kolejny zwracamy się do Państwa z prośbą o:

• wzmożenie czujności podczas wykonywania czynności bankowych i handlowych, a w szczególności nie podawanie kodów z SMS, tokena lub listy haseł podczas logowania,
• uważne czytanie otrzymywanych z banku komunikatów SMS,
• nie otwieranie załączników otrzymywanych pocztą e-mail od niezaufanych i nieznanych nadawców.

Jeśli w trakcie obsługi rachunku bankowego przez Internet zauważą Państwo nietypowe prośby o podanie kodu do operacji należy natychmiast wylogować się i skontaktować się z Bankiem. W takiej sytuacji Państwa komputer mógł zostać zainfekowany przez złośliwe oprogramowanie i dalsze działanie może doprowadzić do utraty środków pieniędzy.

Zachęcamy również do zapoznania się z artykułem https://zaufanatrzeciastrona.pl/post/uwaga-na-duza-fale-atakow-udajacych-posrednikow-szybkich-platnosci/, w którym znajduje się opis jednego z obecnie trwających ataków w Polsce.

Szanowni Klienci!

Informujemy, że na terenie kraju zostały zaobserwowane ataki hackerskie z wykorzystaniem duplikatu karty SIM. Prosimy o zapoznanie się z tą informacją.

Schemat działania przestępców:

W celu dokonania ww. ataku przestępcy początkowo zbierają informacje o osobie, którą zamierzają okraść (np. z serwisów społecznościowych). Następnie za pomocą złośliwego oprogramowania wykradają login i hasło do bankowości internetowej ofiary. Po zalogowaniu uzyskują dostęp do innych wrażliwych danych, m.in. do numeru telefonu.

Dzięki sfałszowanemu dowodowi osobistemu z danymi ofiary, wyrabiają u operatora duplikat karty SIM (np. kłamiąc, że zgubili telefon), a stara karta zostaje zablokowana.

W ten sposób przestępcy uzyskują dostęp do numeru telefonu ofiary i kodów służących do potwierdzenia przelewów, jakie na ten numer SMS-em wysyła bank.

Następnie środki na rachunku zostają przelane na inne rachunki wypłacone w gotówce lub przetransferowane na giełdę kryptowalut.

Działania zaradcze:

Mając na uwadze należytą ochronę środków zgromadzonych na rachunkach, zalecamy aby stosować się do podstawowych zasad bezpieczeństwa podczas korzystania z Internetu:

• nie należy pobierać programów z nieznanych źródeł
• nie należy klikać w każdy link z wiadomości e-mail
• nie należy podawać zbyt wielu danych o sobie na serwisach społecznościowych
• należy posiadać aktualne oprogramowanie antywirusowe oraz systemowe.

Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili, w których znajduje się prośba o otwarcie załącznika (najczęściej jest to faktura) lub skorzystanie z umieszczonego w nich linku. Ostrzegamy, że zawsze są to fałszywe e-maile, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.

Prosimy nie odpowiadać na tego typu e-maile, nie otwieranie załączników i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, numeru telefonu komórkowego, danych dotyczących karty płatniczej. Te dane są do wyłącznej wiadomości klientów.

W przypadku zaobserwowania wszelkich niestandardowych zachowań podczas logowania do bankowości internetowej należy o takim fakcie powiadomić Bank.