Kapitał Polski

Komunikaty o bezpieczeństwie

27.01.2021 r.

26.03.2021 r. 

Uwaga na próby wyłudzenia poufnych danych przez telefon – podszywanie się pod pracowników Banku nadal groźne!

Ponownie ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.

W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji.

W przypadku, gdy:

  • odbierzesz podejrzany telefon od osoby podającej się za pracownika banku,
  • masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
  • podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie,

skontaktuj się z bankiem!

Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).

 

W ostatnim czasie identyfikujemy zwiększoną liczbę sytuacji, w której Klient ujawnił, że padł ofiarą socjotechniki zastosowanej wobec niego przez oszustów. Manipulacja ma na celu kradzież pieniędzy z rachunku bankowego. Przestępcy wyłudzają od swoich ofiar dane kartowe, identyfikatory do kanałów zdalnych, hasła, kody SMS, PIN itp.

Poniżej prezentujemy Państwu informacje na ten temat:

FAŁSZYWE SKLEPY INTERNETOWE.

Celem takich działań, pod pretekstem sprzedaży produktów (często po bardzo atrakcyjnych cenach), jest np. wyłudzenie danych kart płatniczych.

     Szczególną uwagę warto zwrócić na:

  • niedostępność danej metody płatności,

  • brak szyfrowanego połączenia (SSL),

  • błąd certyfikatu SSL,

  • podejrzaną nazwę domeny,

  • niepoprawną polszczyznę.

Oszuści podszywają się również (phishing) pod istniejące, znane sklepy, przyciągając Klientów mocno zaniżonymi cenami oferowanych produktów. Dlatego zawsze należy zwracać uwagę na domenę widoczną w pasku adresu – przestępcy tworzą nazwy, które łudząco przypominają oryginał.

Warto zwrócić uwagę także na komunikaty wyświetlane na stronie sklepu. Chcąc sprawdzić wybrane dane o sklepie, np. kontakt, regulamin, formy płatności itd. prezentowany jest komunikat: „trwają prace serwisowe, spróbuj ponownie później”.

Co więcej, w fałszywym sklepie zazwyczaj mamy tylko jedną opcję płatności – kartą płatniczą przez internet. Sklep internetowy za zakupiony towar powinien oferować kilka metod płatności np. za pośrednictwem systemów szybkich płatności m.in. PayU, Dotpay, Przelewy24 oraz opcję płatności przy odbiorze zamówienia.

Jeśli sklep, w którym zdecydowałeś się zrobić zakupy oferuje tylko jedną metodę płatności, lepiej zrezygnuj z zakupów.

Jeśli wybierzesz metodę płatności kartą – zweryfikuj na jakiej stronie wpisujesz jej dane. Zawsze warto również porównywać ceny w kilku sklepach lub korzystać np. z internetowych porównywarek cen.

W przypadku jakichkolwiek podejrzeń dotyczących autentyczności sklepu lub oferty należy zrezygnować z zakupów.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

  • 800 88 88 88 (bezpłatne połączenie)

  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

    NAJPIERW POMYŚL, POTEM… NIE RÓB!

Chcesz sprzedać swój towar za pomocą popularnego serwisu internetowego np. OLX? Wystawiasz ogłoszenie o sprzedaży przedmiotu. Kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu. Dostajesz od niego gotową instrukcję:

https://www.sgb.pl/wp-content/uploads/2020/11/instrukcja2-630x645.jpg

 

Uważaj! To oszustwo, link prowadzi do fałszywej strony, na której masz ujawnić dane swojej karty płatniczej.

  • Nie klikaj!  

    Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

  • Zadbaj o to, na co masz wpływ

    Bądź uważny i ostrożny w tym, gdzie kupujesz. Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej. Przed transakcją sprawdź opinie o sklepie i o sprzedającym. Sprawdź także, gdzie ewentualnie będziesz mógł złożyć reklamację oraz w jaki sposób będziesz mógł skontaktować się ze sprzedającym w razie napotkanych problemów.

    Koniecznie zapoznaj się z ostrzeżeniami Związku Banków Polskich:  www.zbp.pl/dla-klientow/bezpieczne-bankowanie/bezpieczne-zakupy-przez-internet

    OSTRZEGAMY PRZED OSZUSTWEM "NA NETFLIXA"

    Ostrzegamy przed kolejną odsłoną manipulacji przestępców stosowanej wobec Klientów Banków.

    Pod pretekstem zawieszenia konta u powszechnie znanego dystrybutora filmów Netflix, oszuści nakłaniają potencjalną ofiarę do przekazania danych umożliwiających dokonanie oszukańczych transakcji kartowych.

    Oto jeden z przykładów tego typu fałszywej wiadomości:

    https://www.sgb.pl/wp-content/uploads/2020/10/netflix.png

    Co prowadzi do utraty pieniędzy?

    3 x „P”

  • < >ostępowanie wg zaleceń oszustów (na to liczą)< >ośpiech (w końcu czas to pieniądz)< >rzepisywanie zawartości kodów SMS z wiadomości z Banku (przestępcy liczą na to, że nie doczytasz treści wiadomości z Banku, nie zastanowisz się nad tym na co wyrażasz zgodę i, że podasz wszystko o co Cię poproszą na fałszywej stronie).

    to Ty masz wpływ na to co zrobisz z fałszywą wiadomością (e-mail czy SMS);

  • od Ciebie zależy gdzie i komu ujawnisz informacje o sobie czy o swoich produktach

  • to Ty masz „klucze” do swoich pieniędzy w Banku!

    W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB: 

  • 800 88 88 88 (bezpłatne połączenie)

  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

    UWAGA NA FAŁSZYWE STRONY PODSZYWAJĄCE SIĘ POD BANKOWOŚĆ INTERNETOWĄ (PHISHING)

    Nadal ostrzegamy przed kampanią phishingu, podczas której przestępcy podszywają się pod strony Bankowości Internetowej.

    Celem ataku jest wyłudzenie środków dostępu do Bankowości  Internetowej za pomocą fałszywych stron, które mogą przypominać m.in. strony Bankowości Internetowej SGB24 oraz innych banków.

    Przestępcy mogą wykorzystać wyszukiwarki internetowe oraz wiadomości e-mail czy SMS (jako wynik wyszukiwania/w otrzymanej korespondencji mogą pojawić się fałszywe strony).

    Pamiętaj:

  • Wpisuj adres strony logowania do Bankowości Internetowej lub korzystaj z oficjalnej strony Banku – nie korzystaj ze stron pojawiających się w wynikach wyszukiwania w przeglądarce.

  • Zawsze sprawdzaj adres strony www, na której się logujesz oraz jej certyfikat (symbol zamkniętej kłódki. Adres rozpoczyna się od https:// w adresie strony widnieje wyłącznie domena e-bank.expressbank.pl. Po kliknięciu w kłódkę pojawi się certyfikat wystawiony dla expressbank.pl przez firmę DigiCert).

  • Nigdy nie loguj się do Bankowości Elektronicznej za pośrednictwem linku otrzymanego w wiadomości e-mail lub sms.

    W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB: 

  • 800 88 88 88 (bezpłatne połączenie)

  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

     

OSZUSTWO NA DOPŁATĘ DO PRZESYŁKI KURIERSKIEJ

Otrzymałeś wiadomość e-mail? Spójrz, kto jest nadawcą? Pamiętaj, że adres, który widzisz, może nie być prawdziwy – pod wyświetloną nazwą może kryć się adres e-mail oszusta.

Masz kliknąć w link w treści wiadomości by dopłacić za usługę?  Czekasz na paczkę i przez to ufasz, że komunikat jest wiarygodny? Zatem najedź kursorem na link i – bez klikania! – zobacz do jakiej strony prowadzi! Dokładnie przeczytaj adres strony, może się różnić od prawdziwej strony operatora płatności tylko jednym znakiem. Nie klikaj gdy nie rozpoznajesz adresu.

Jeśli jednak kliknąłeś i jesteś na stronie, na której masz podać wszystkie dane, rzekomo potrzebne do zrealizowania zamówienia – zatrzymaj się na chwilę i pomyśl, czy na pewno podanie wszystkich informacji o sobie jest konieczne? W realnym świecie rzadko tak robimy…

W wirtualnym świecie również zastanów się, gdy ktoś prosi Cię o dane Twojej karty, hasła dostępowe do bankowości internetowej czy zażąda zawartości wiadomości SMS z Banku!

Jeśli jesteś uważny i roztropny przestępcom będzie trudno Cię zmanipulować i ukraść Twoje pieniądze.

Pamiętaj! Zawsze czytaj wiadomości SMS z Banku, zanim przepiszesz kod zastanów się co akceptujesz.

Jeśli potrzebujesz zasięgnąć wiedzy i zdobyć więcej informacji zachęcamy do przeczytania poniższych komunikatów na stronie Express Banku. Możesz także zapoznać się z ostrzeżeniami o zagrożeniach na stronach Związku Banków Polskich

Pamiętaj, że to Ty masz „klucze” do swoich pieniędzy w Banku!

 

UWAGA NA WIADOMOŚCI E-MAIL Z SZANTAŻEM UDOSTĘPNIENIA PRYWATNYCH DANYCH

Obserwujemy kampanię e-mail związaną z rozsyłaniem przez przestępców fałszywych wiadomości z żądaniem okupu (zapłaty).

Atakujący mogą wykorzystywać w polu nadawcy (ang. FROM) imiona i nazwiska pracowników Banków. Przestępcy żądają okupu w zamian za nie ujawnianie kompromitujących treści, które pochodzą z Państwa komputerów. Jest to blef, atakujący nie są w posiadaniu takich danych.

Przestępczy e-mail ma na celu wyłudzenie okupu. Prosimy nie odpowiadać na taką wiadomość oraz nie podejmować prób związanych z opłaceniem okupu. Podejrzaną wiadomość rekomendujemy usunąć ze swojej skrzynki odbiorczej.

Wszelkie zaobserwowane nieprawidłowości prosimy zgłaszać za pośrednictwem naszego Call Center:

  • 800 88 88 88 (bezpłatne połączenie)

  • +48 61 647 28 46 (z telefonów komórkowych i z za granicy; opłata zgodna z taryfą operatora)

     

OSTRZEGAMY PRZED OSZUSTWAMI „NA KORONAWIRUSA”

Przestępcy wykorzystują każdą okazję – w obecnej sytuacji do wyłudzenia pieniędzy oraz danych osobowych stosują socjotechniki związane z koronawirusem.

Przykładami takich ataków mogą być m.in.

  • Fake newsy

    (Oszuści podszywają się w fałszywych wiadomościach SMS, e-mail bądź telefonach pod firmy, lub strony agend rządowych np. Ministerstwo Zdrowia przekazując rzekome informacje na temat epidemii lub informują np. o wsparciu żywnościowym, darmowych maseczkach itp. Jednocześnie, wyłudzają od swoich ofiar dane osobowe, poufne dane do Bankowości Elektronicznej. Wysyłane są także wiadomości e-mail z treściami m.in. poradnikowymi na temat wykrywania i leczenia koronawirusa. Dołączane do tego typu wiadomości pliki i/lub linki zawierają złośliwe oprogramowanie. Do pozyskania poufnych danych wykorzystywane są również fałszywe strony (w oszustwie wykorzystującym Ministerstwo Zdrowia Profil Zaufany), gdzie wymagane jest zalogowanie za pośrednictwem Bankowości Elektronicznej – Próba „logowania” prowadzi do oddania swoich danych, a następnie środków, złodziejom),

  •  Mapy przedstawiające zasięg oddziaływania koronawirusa

    (Na tego typu stronach oferowane mogą być np. aplikacje informujące na bieżąco o rozprzestrzeniającym się wirusie. Pobierając taką aplikację ściągamy tak naprawdę złośliwe oprogramowanie, które może pozyskiwać poufne dane np. poświadczenia do Bankowości Elektronicznej),

  •  Oszustwa z wykorzystaniem BLIKA

    (Przestępcy podszywając się pod portale informacyjne lub strony agend rządowych udostępniają np. film, którego obejrzenie wymaga zalogowania się danymi z Facebooka. Wpisując login i hasło, nieświadomi przekazujemy dane atakującym, którzy za pośrednictwem naszego konta na Facebooku są w stanie przesyłać dalej zainfekowaną stronę. Mogą także przesyłać naszym znajomym prośbę pilnego przelewu pieniędzy za pośrednictwem kodu BLIK),

  •  Oferowanie leków, testów na koronawirusa

    (Powstają dedykowane sklepy internetowe „specjalizujące się” np. w sprzedaży leków, a nawet szczepionek chroniących przed koronawirusem z fałszywymi stronami pośredników płatności np. PayPal, które mogą pozyskiwać poufne dane tj. poświadczenia do Bankowości Elektronicznej),

  •  Jak chronić się przed działalnością oszustów?

    Informacje na temat koronawirusa warto czerpać z oficjalnych źródeł. Szczególnie w mediach społecznościowych weryfikujmy autentyczność interesujących nas wiadomości oraz postów związanych z zagadnieniem wirusa zanim podzielimy się nimi dalej w sieci.

    Celem ochrony przed działalnością oszustów internetowych, którzy chcą wyłudzić nasze poufne dane bądź pieniądze, pamiętajmy o maksymalnej ostrożności przy dokonywaniu transakcji w sklepach internetowych bądź na portalach aukcyjnych. Zawsze sprawdzajmy wiarygodność sklepu. Pamiętajmy też, aby nie otwierać podejrzanych linków lub załączników i nigdy nie podawać – wprowadzać poufnych danych do Bankowości Elektronicznej na stronach wskazanych w linkach będącymi załącznikami do wiadomości SMS lub e-mail.

     

OSTRZEGAMY PRZED ATAKAMI NA BANKOWOŚĆ ELEKTRONICZNĄ WYKORZYSTUJĄCYMI SUBSKRYPCJE DLA NUMERU TELEFONU

Ostrzegamy przed próbą wyłudzenia poufnych danych do Bankowości Elektronicznej.

Atakujący próbują pozyskać poufne informacje wysyłając SMS o treści:

Twoja zamówiona subskrypcja została  aktywowana dla numeru: [tu numer] Opłata zostanie naliczona automatycznie na numer telefonu dnia: 13.03.2020. Formularz zgłoszenia telefonu do naprawy, rezygnacja z abonamentu dostępne na: subskrypcjax.xx.xx

Po wejściu na stronę (link wskazany) w treści SMS Klient informowany jest o możliwości rezygnacji z usługi SmartCare. Kolejne kroki wymagają podania numeru telefonu, wybrania Banku, a następnie wprowadzenia poświadczeń do Bankowości Elektronicznej!

Zapamiętaj!

Login i hasło wpisuj wyłącznie na stronie swojego Banku. Adres strony do logowania rozpoczyna się od https:// (w adresie widnieje domena e-bank.expressbank.pl. oraz symbol zamkniętej kłódki)

Bank nie wysyła drogą SMS oraz e-mailową linków do stron Banku oraz do serwisu transakcyjnego oraz wszelkich stron, gdzie rzekomo ma nastąpić weryfikacja czy aktualizacja danych.

 

UWAGA NA PRÓBY WYŁUDZENIA POUFNYCH DANYCH PRZEZ TELEFON

Ostrzegamy, przed przestępcami podającymi się za pracowników banku. Osoby te  przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS informując rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości.

W rzeczywistości celem oszustów jest zdobycie danych do logowania/narzędzia autoryzacyjnego.

Przypominamy!

Pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie mu haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji.

W przypadku gdy odbierzesz podejrzany telefon od osoby podającej się za pracownika banku i masz jakiekolwiek wątpliwości czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych, jak również w każdym innym przypadku, w którym podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie, skontaktuj się z bankiem.

 

Więcej informacji o aktualnych zagrożeniach znajdziecie Państwo na stronach WWW:
Związku Banków Polskich

Związku Banków Polskich – Bezpieczny Bank

Urzędu Komisji Nadzoru Finansowego

CERT Orange