Menu

zastrzezenia kart

 

 

Ważny komunikat bezpieczeństwa

Komunikat

Prokuratury Krajowej

Komendy Głównej Policji

Urzędu Ochrony Konkurencji i Konsumentów

Europejskiego Centrum Konsumenckiego

FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP

z dnia 15 maja 2019 r.

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Przykłady fałszywych stron internetowych przygotowanych przez przestępców:
Źródło: zaufanatrzeciastrona.pl

komunikat 1

komunikat 2

komunikat 3

 

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).

Przykład wiadomości SMS rozsyłanych przez przestępców:
Źródło: zaufanatrzeciastrona.pl

 komunikat 4 komunikat 5 

 

  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

 

Prokuratura Krajowa

Komenda Główna Policji

Urząd Ochrony Konkurencji i Konsumentów

Europejskie Centrum Konsumenckie

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

Prosimy o ostrożność przy wykonywaniu operacji

Obecnie trwający okres wyprzedażowy oraz zbliżający się okres przedświąteczny powoduje wzrost liczby transakcji płatniczych w sklepach internetowych i tym samym zachęca cyberprzestępców do kradzieży środków pieniężnych. Dlatego po raz kolejny zwracamy się do Państwa z prośbą o:

  • wzmożenie czujności podczas wykonywania czynności bankowych i handlowych, a w szczególności nie podawanie kodów z SMS, tokena lub listy haseł podczas logowania,
  • uważne czytanie otrzymywanych z banku komunikatów SMS,
  • nie otwieranie załączników otrzymywanych pocztą e-mail od niezaufanych i nieznanych nadawców.

Jeśli w trakcie obsługi rachunku bankowego przez Internet zauważą Państwo nietypowe prośby o podanie kodu do operacji należy natychmiast wylogować się i skontaktować się z Bankiem. W takiej sytuacji Państwa komputer mógł zostać zainfekowany przez złośliwe oprogramowanie i dalsze działanie może doprowadzić do utraty środków pieniędzy.

Zachęcamy również do zapoznania się z artykułem https://zaufanatrzeciastrona.pl/post/uwaga-na-duza-fale-atakow-udajacych-posrednikow-szybkich-platnosci/, w którym znajduje się opis jednego z obecnie trwających ataków w Polsce.

Nowe zagrożenie - kradzież środków z rachunku „na kartę SIM”

Szanowni Klienci!

Informujemy, że na terenie kraju zostały zaobserwowane ataki hackerskie z wykorzystaniem duplikatu karty SIM. Prosimy o zapoznanie się z tą informacją.

 

Schemat działania przestępców:

W celu dokonania ww. ataku przestępcy początkowo zbierają informacje o osobie, którą zamierzają okraść (np. z serwisów społecznościowych). Następnie za pomocą złośliwego oprogramowania wykradają login i hasło do bankowości internetowej ofiary. Po zalogowaniu uzyskują dostęp do innych wrażliwych danych, m.in. do numeru telefonu.

Dzięki sfałszowanemu dowodowi osobistemu z danymi ofiary, wyrabiają u operatora duplikat karty SIM (np. kłamiąc, że zgubili telefon), a stara karta zostaje zablokowana.

W ten sposób przestępcy uzyskują dostęp do numeru telefonu ofiary i kodów służących do potwierdzenia przelewów, jakie na ten numer SMS-em wysyła bank.

Następnie środki na rachunku zostają przelane na inne rachunki wypłacone w gotówce lub przetransferowane na giełdę kryptowalut.

 

Działania zaradcze:

Mając na uwadze należytą ochronę środków zgromadzonych na rachunkach, zalecamy aby stosować się do podstawowych zasad bezpieczeństwa podczas korzystania z Internetu:

  • nie należy pobierać programów z nieznanych źródeł
  • nie należy klikać w każdy link z wiadomości e-mail
  • nie należy podawać zbyt wielu danych o sobie na serwisach społecznościowych
  • należy posiadać aktualne oprogramowanie antywirusowe oraz systemowe.

Fałszywe wiadomości e-mail – nie otwieraj załączników!

Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili, w których znajduje się prośba o otwarcie załącznika (najczęściej jest to faktura) lub skorzystanie z umieszczonego w nich linku. Ostrzegamy, że zawsze są to fałszywe e-maile, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.

Prosimy nie odpowiadać na tego typu e-maile, nie otwieranie załączników i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, numeru telefonu komórkowego, danych dotyczących karty płatniczej. Te dane są do wyłącznej wiadomości klientów.

W przypadku zaobserwowania wszelkich niestandardowych zachowań podczas logowania do bankowości internetowej należy o takim fakcie powiadomić Bank.

Bezpieczeństwo bankowości elektronicznej

Bezpieczeństwo - zalecenia
  • nie wchodź na stronę logowania do Systemu korzystajac z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do Banku
  • nie odpowiadaj na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikator, hasło) lub innych ważnych informacji - Bank nigdy nie prosi o podanie danych poufnych pocztą elektroniczną
  • zawsze przed logowaniem sprawdź, czy adres strony rozpoczyna się od https://
  • zawsze przed logowaniem zweryfikuj Certyfikat Bezpieczeństwa Banku (dla kogo został wystawiony oraz odcisk certyfikatu), którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki
  • nie zezwalaj przeglądarce na zapisywanie haseł i nazw użytkownika w formularzach
  • nie przechowuj nazwy użytkownika i haseł w tym samym miejscu oraz nie udostępniaj ich innym osobom
  • unikaj logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych)
  • dbaj o bezpieczeństwo Twojego komputera, instaluj tylko legalne oprogramowanie oraz wszystkie zalecane poprawki
  • zawsze używaj zaktualizowanego oprogramowania antywirusowego oraz zapory (firewall)
  • dbaj o to, aby Twoja przeglądarka internetowa była zawsze aktualna
  • zawsze weryfikuj numer NRB odbiorcy przed zatwierdzeniem wykonania przelewu
  • zawsze kończąc pracę korzystaj z polecenia - Wyloguj -

 

 

Zachęcamy do zapoznania się z materiałami wydanymi przez KNF:

X

Right Click

No right click