Bezpieczeństwo

Zastanawiasz się jak ochronić swoje pieniądze przed atakami przestępców? Jak zapobiec próbom pozbawienia Cię wszystkich oszczędności? Przeczytaj nasze porady, a dowiesz się jak ustrzec się przed oszustwami!

Bezpieczeństwo bankowości internetowej

Poznaj najważniejsze zasady bezpieczeństwa w internecie.
eventfully Pamiętaj! Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z naszym bankiem.

 

  • Nigdy nie loguj się do bankowości internetowej z linku, który przyszedł do Ciebie mailem lub SMS-em, ani poprzez link z wyszukiwarki.
  • Wpisuj adres strony logowania ręcznie lub korzystaj z przycisku logowania na oficjalnej stronie banku.
  • Sprawdzaj adresy stron www, na których się logujesz, oraz ważność ich certyfikatów. Adres strony logowania powinien zaczynać się od https (oznacza to bezpieczne połączenie internetowe).
  • Zadbaj o skomplikowane hasła, unikatowe i trudne do odgadnięcia przez postronne osoby.
  • Nie używaj tego samego hasła do różnych kont.
  • Nie zapisuj haseł na kartkach ani w plikach na komputerze.
  • Login i hasło do bankowości oraz numery kart to dane, które powinny być znane tylko Tobie. Nigdy nie podawaj ich innym.
  • Nie loguj się przez publiczną, niezabezpieczoną sieć wi-fi lub hotspot do bankowości internetowej czy aplikacji mobilnej.
  • Nie loguj się do bankowości na urządzeniach publicznie dostępnych, np. w kafejkach czy w hotelach.
  • Pamiętaj aby po każdej sesji wylogować się z bankowości internetowej.
  • Ustaw bezpieczne limity operacji dla przelewów, płatności kartami i wypłat gotówki.
  • Nigdy nie podawaj swoich danych osobowych oraz swojego loginu i hasła bankowego na niezaufanych stronach internetowych.
  • Cyklicznie zmieniaj hasła logowania do bankowości internetowej.

ZASADY BEZPIECZEŃSTWA W INTERNECIE

quaveringly Dobre rady dla klientów korzystających z komputera i telefonu: 

  • Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
  • Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym/antymalware.
  • Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.
  • Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.
  • Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.
  • Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.
  • W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację kontaktując się z bankiem.

  donde puedo conocer mujeres en internet Pamiętaj!

Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z naszym bankiem.

donde estan mujeres solteras remix Dobre rady dla klientów bankujących przez internet i telefon: 

 Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Zanim zrobisz to, do czego Cię namawia, skontaktuj się z biurem obsługi klienta firmy, która ją wysłała.

  • Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.
  • Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
  • Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.
  • Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię.
  • Nie przekazuj kodu BLIK nikomu, nawet znajomemu.
  • Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu.
  • Chroń dane swojej karty: jej numer, kod CVV, datę ważności. Nie udostępniaj ich nikomu!
  • Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN-u.
  • Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej BS Jasionka EBO Mobile PRO lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku. 
  • Jeśli sprzedajesz coś przez platformę zakupową (np. OLX, Vinted, Allegro Lokalnie), a zainteresowana osoba kontaktuje się z Tobą np. przez komunikator Whatsapp i przesyła link do strony, na której masz podać dane karty płatniczej lub kod BLIK – nie rób tego. Najlepiej w ogóle nie wchodź w link.

  Pamiętaj!

Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się naszym bankiem.

To metoda oszustwa, która polega na podszywaniu się pod maklerów i brokerów giełdowych. Proponują nowe możliwości zainwestowania środków klienta, które np. wcześniej nie były dostępne na rynku dla każdego. Doskonale przedstawiona oferta staje się przekonująca, przez co ciężko rozpoznać kłamstwo. Co więcej, oszuści bardzo często wykorzystują wizerunki znanych osób czy firm. Dzięki temu oferta i możliwość szybkiego oraz wysokiego zarobku wydają się jeszcze bardziej wiarygodne.

Jak przebiega takie oszustwo?

  • Oszust kontaktuje się z klientem telefonicznie, e-mailowo lub przez media społecznościowe. Oferuje szansę zainwestowania w produkt, który przynosi bardzo wysokie zyski w krótkim czasie. Co ważne, fałszywe oferty są też publikowane na specjalnie przygotowanych serwisach lub w serwisach społecznościowych, np. na Facebooku.
  • Oferta wydaje się bardzo atrakcyjna, a oszust gwarantuje brak ryzyka inwestycyjnego, co jeszcze bardziej usypia czujność.
  • Oszust chce uwiarygodnić swoją historię, więc nielegalnie wykorzystuje wizerunki znanych i powszechnie szanowanych osób. Udowadnia, że nawet oni zainwestowali swoje środki w ten produkt.
  • Najważniejszy etap dla oszusta to instalacja oprogramowania zdalnego pulpitu na urządzeniu klienta (np. popularny Any Desk).
  • Oszust przez telefon instruuje, jak „zainwestować”, a jednocześnie wyprowadza środki z konta klienta. Wmawia mu, że to „inwestycja”, a w rzeczywistości przelewa pieniądze na inny rachunek, aby go ukraść.

Ważne: innym etapem tego oszustwa jest to, że klient może przyjąć przelew na swój rachunek. Warto pamiętać, żeby w żadnym wypadku nie przelewać tak przyjętych pieniędzy dalej! Klient weźmie wówczas udział w oszustwie – pomoże przestępcom „przeprać” pieniądze pochodzące z kradzieży od innej osoby. W ten sposób oszuści tworzą złudzenie zysku, który natychmiast trzeba „zainwestować dalej”.

Jak się chronić?

  • Nigdy nie podawać loginu i hasła do bankowości internetowej czy danych karty płatniczej (numer karty, CVV, data ważności) – te informacje są poufne, powinny być znane tylko klientowi.
  • Nie instalować dodatkowego oprogramowania (np. Any Desk) na urządzeniach, z których klient loguje się do aplikacji bankowej.
  • Jeśli klient otrzyma przelew z obcego rachunku, który wygląda jak „zwykły” od innej osoby, nie może przekazywać go dalej. Jeśli to zrobi, weźmie udział w przestępstwie.
  • Jeśli klient podejrzewa, że to oszustwo, powinien zadzwonić na policję.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj z naszym bankiem.

To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić klienta do kliknięcia w link albo otwarcia załącznika. Następnie klient ma przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.

Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić czujność klienta, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron znanych firm.

Czego najczęściej dotyczą fałszywe wiadomości?

  • niewielkiej kwoty, którą trzeba dopłacić do przesyłki
  • bonów, kuponów oraz innych darmowych „nagród”, które można zdobyć
  • podejrzanych logowań na koncie
  • problemów z kontem lub płatnością
  • niekompletnych danych, które należy potwierdzić
  • niezapłaconej faktury, którą trzeba opłacić.

 Jak przebiega takie oszustwo?

  • Klient dostaje e-maila lub SMS-a. Wiadomość wygląda jak ze znanej mu firmy.
  • Klient ma pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
  • Link przekierowuje go na fałszywą stronę, która przypomina stronę jego banku.
  • Klient loguje się – podaje swoje dane oraz kod z SMS-a.
  • Potem ma wpisać kolejne kody SMS, aby zaktualizować swoje dane.
  • Widzi komunikat o błędzie, więc wpisuje je kilka razy.
    Warto pamiętać: zawsze trzeba dokładnie czytać kody SMS – czy treść powiadomienia z kodem odpowiada temu co klient akurat chce zrobić na stronie? 
  • Oszust dostał dostęp do konta klienta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.

 Jak się chronić?

  • Warto pamiętać o zasadzie ograniczonego zaufania. Zanim klient kliknie w link lub pobierze jakiś plik, powinien się upewnić się, że pochodzą one z zaufanych źródeł.
  • Powinno się filtrować spam i zainwestować w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane witryny i sprawdza czy nie są to fałszywe strony.
  • Należy czytać powiadomienia push z aplikacji bankowych i na bieżąco kontrolować przelewy na koncie.

 

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z naszym bankiem.

Vishing to metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć poufne dane klienta (np. login i hasło do bankowości internetowej) lub nakłonić o do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).

Spoofing to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Co więcej, mogą też wybrać i zmienić płeć osoby dzwoniącej, jej kraj pochodzenia, a nawet akcent. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła czujność klienta.

Oszuści stosują wyćwiczone techniki manipulacji. Podszywają się pod prawdziwe numery telefonów! Kiedy dzwonią, na telefonie klienta może wyświetlić się inny, znany numer lub nazwa banku.

Choć nie ma jednego schematu działania, przykładowa rozmowa może przebiegać tak:

  • Klient odbiera telefon od oszusta.
  • Oszust przekazuje klientowi informację o rzekomej płatności na jego koncie i prosi o potwierdzenie jej wykonania. Często oszuści przekazują też informację o logowaniu spoza granic Polski.
  • Klient odpowiada na wszystkie pytania, których oficjalnym celem jest jego weryfikacja.
  • Oszust informuje klienta, że musi zablokować rzekomą fałszywą transakcję lub przeprowadzić „zdalne skanowanie antywirusowe”. W tym celu klient ma zainstalować specjalną aplikację, np. AnyDesk lub TeamViewer.
  • Klient instaluje aplikację, a jego dane trafią do oszusta – ma dostęp do konta klienta i pieniędzy na nim.

Jak się chronić?

  • Nigdy nie wolno podawać loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, data ważności). To informacje poufne, powinny być znane tylko klientowi.
  • Zawsze warto czytać treść SMS-ów i komunikatów z aplikacji mobilnej. Należy zwrócić na nie szczególną uwagę podczas połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptuje się transakcję, którą przygotowali przestępcy.
  • Jeżeli jakakolwiek rozmowa wzbudza wątpliwości lub niepokój klienta, niech się rozłączy. Warto odczekać minimum 30 sekund, a następnie samodzielnie połączyć się z instytucją, z której dzwonił rzekomy przedstawiciel. Koniecznie należy wpisać numer samodzielnie – nie oddzwaniać na wcześniejsze połączenie.
  • Nie powinno się instalować dodatkowego oprogramowania na urządzeniach, za pomocą których klient loguje się do aplikacji bankowej.
  • Nie wolno zgadzać się na alternatywny kontakt mailowy czy SMSowy. Oszust może chcieć wysłać link lub załącznik, który może zainfekować urządzenie klienta.

 

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z naszym bankiem.

BIK udostępnia usługi klientom online poprzez portal bik.pl, co pozwala skupić w jednym miejscu kompleksowe informacje ułatwiające kontrolę i bezpieczeństwo naszych finansów. Zakładając swoje indywidualne konto na bik.pl, każdy zyskuje pełny dostęp do produktów i usług BIK. Wystarczy 15 minut i zyskujemy zaufanego doradcę i wsparcie na finansowej ścieżce życia.

Z usług w portalu www.bik.pl obecnie korzysta już ponad 1,5 mln Klientów indywidualnych. Są to głównie osoby, które lubią zarządzać swoimi finansami, i lubią mieć bieżący wgląd w swoją historię kredytową.

Grono klientów BIK stale rośnie również o te osoby, które cenią bezpieczeństwo swoich danych. W obawie przed wyciekiem i kradzieżą swoich danych, zwracają się w kierunku rozwiązań, które chronią przed wyłudzeniami.

Ochrona przed wyłudzeniem i śpisz spokojnie

Dziś każdy chce mieć poczucie komfortu i bezpieczeństwa, zwłaszcza gdy chodzi o finanse. Takim zabezpieczeniem są Alerty BIK – usługa, która zapewnia szeroką ochronę przed wyłudzeniem 24 godziny na dobę.

Zabezpieczyć się na przyszłość to korzystać z ostrzeżenia przed wyłudzeniami

Alerty BIK to sms-y ostrzegające o próbie wykorzystania naszych danych. Ostrzeżenia przychodzą w momencie, gdy oszust próbuje zaciągnąć kredyt na nasze dane. W Alercie podana jest data oraz nazwa instytucji, w której składany jest wniosek. Alert zawiera także numer infolinii BIK – na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy.

Każdy może aktywować te usługę albo rejestrując się w komputerze na stronie www.bik.pl albo we własnym smartfonie za pomocą Aplikacji Mój BIKOd momentu aktywowania usługi BIK, od razu jesteśmy chronieni.

Na czym polega skuteczność Alertów BIK

Powiadomienia otrzymujemy w postaci SMS lub e-mail w momencie, gdy w BIK pojawi się zapytanie o naszą historię kredytową ze współpracujących instytucji, co jest standardowym elementem procesu kredytowego i pożyczkowego.

Jeśli klient sam nie składał żadnych wniosków o kredyt, nie kupował nic na raty ani nie poręczał kredytu, to pojawienie się Alertu może oznaczać, że ktoś próbuje wziąć kredyt lub pożyczkę na jego dane. Klient dowie się z Alertu także o próbie podpisania umowy, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem dzięki zapytaniom o dane z Rejestru Dłużników BIG InfoMonitor.

Alert BIK jako narzędzie ostrzegające przed wyłudzeniem jest już doceniane przez wielu użytkowników, hołdujących zasadzie, że lepiej być „mądrym przed szkodą”. Według aż 82% ankietowanych, Alerty BIK budują poczucie bezpieczeństwa. Z usługi tej skorzysta każdy, kto ma konto na bik.pl, może wówczas również korzystać z bezpłatnego natychmiastowego zastrzegania dowodu osobistego online.

Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik

Wsparcie BIK dla Poszkodowanych w wyniku wyłudzeń

Są zdarzenia, na które nie mamy wpływu, np. wycieki danych z instytucji oraz takie, w których stracimy czujność i po prostu ulegniemy socjotechnikom hakerów, stając się ofiarą przestępstwa.

Mało kto od razu wie, co należy zrobić w sytuacji, gdy stał się ofiarą wyłudzenia kredytu lub pożyczki na swoje dane. To, co gubi nas najczęściej, to brak natychmiastowej reakcji, a zaraz po nim panika.

Każdy, kto padł ofiarą wyłudzenia kredytów lub pożyczek, powinien jak najszybciej wyjaśnić ciążące na swoim koncie nie swoje zobowiązania.

Trzeba niezwłocznie zgłosić sprawę wyłudzenia na Policji i skontaktować się z BIK.

Na Policji składamy zawiadomienie o możliwości popełnienia przestępstwa. W kolejności, trzeba zastrzec swój dowód osobisty, aby oszust nie mógł z niego korzystać przy kolejnych wyłudzeniach.

BIK oferuje kompleksowe wsparcie poszkodowanym i zapewnia darmową pomoc każdej osobie, która padła ofiarą wyłudzenia kredytu i zgłosi się do BIK z zaświadczeniem z Policji o zawiadomieniu o popełnieniu przestępstwa.



Osoba ta otrzyma tzw. Pakiet BIK za 0 zł, dzięki któremu:

  • sprawdzi swój Raport BIK, by ustalić w jakich instytucjach doszło do wyłudzeń,
  • aktywuje Alerty BIK, dzięki którym uniknie kolejnych prób wyłudzeń,
  • w kolejnym kroku poszkodowana osoba może zastrzec swój dowód osobisty, a potem zaktualizować o nowy dokument.


Więcej o usłudze na: https://www.bik.pl/wsparcie

Sprzedajesz coś przez OLX, Vinted czy Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego link na WhatsAppie do rzekomego odbioru pieniędzy:

albo instrukcję wraz z linkiem na Twój adres e-mail:

Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.

Nie klikaj!  

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

Nie podawaj żadnych kodów z wiadomości SMS od banku!

Możesz dostać wiadomość z kodem SMS, który dotyczy aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.

Zadbaj o to, na co masz wpływ

Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.

Pamiętaj:

  • czytaj SMS-y od Banku. Zwracaj uwagę na to, co autoryzujesz. Jeśli w treści SMS-a informujemy, że aktywujesz aplikację SGB mobile lub EBO Mobile PRO– a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust.
  • nie otwieraj linków, które rzekomo mają pozwolić na odbiór pieniędzy za wystawiony przez Ciebie przedmiot.
  • rozliczaj się bezpośrednio przez dany portal. Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. WhatsApp, e-mail.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z naszym bankiem.

W systemach bankowości internetowej  i mobilnej naszego Banku udostępniamy narzędzia, które pozwalają zwiększyć bezpieczeństwo Twoich finansów.    

Jednym z takich narzędzi są limity transakcyjne, czyli maksymalna kwota, jaką możesz zlecić w danej operacji lub łącznie danym dniu. Limity łatwo dopasujesz do swoich potrzeb w ustawieniach w bankowości internetowej lub aplikacji mobilnej.

Rekomendujemy ich ustawienie dla wszystkich rodzajów transakcji, np. internetowych, mobilnych, płatności kartami, wypłat gotówki z bankomatów czy limitów dla BLIKA . Jeśli nie korzystasz z danego rodzaju operacji możesz ustawić limit w wysokości 0 zł. W razie potrzeby można na krótki czas podnieść limit, a następnie znowu go obniżyć. Dzięki takiej praktyce potencjalny przestępca, który uzyska dostęp do Twojego konta lub karty będzie posiadał ograniczone możliwości wyprowadzenia Twoich środków.    

Pamiętaj! W razie podejrzenia przejęcia Twojego konta przez osobę nieuprawnioną, pilnie skontaktuj się z najbliższym oddziałem naszego banku.

10 scenariuszy ataków na klientów bankowości

Wciąż jedną z najgroźniejszych technik cyberprzestępców jest phishing. Metoda ta polega na podstawieniu ofierze fałszywej strony logowania do banku lub innego serwisu. Zazwyczaj oszuści rozsyłają na losowo wybrane adresy e-mail lub numery telefonów wiadomości z prośbą o pilne zalogowanie się do konta bankowego lub podjęcie innej czynności, np. zainstalowanie podrobionej aplikacji mobilnej. Dostarczana korespondencja do złudzenia przypomina oryginał z banku.

Za każdym razem celem oszustów jest próba wydobycia wrażliwych informacji, takich jak login czy hasło do banku. Coraz częściej zdarzają się też próby zainfekowania urządzenia mobilnego wirusem, który sam wyciągnie takie dane. Ataków SMS-owych jest coraz więcej. Przykładowa fałszywa wiadomość „z banku” może brzmieć następująco (zachowano pisownię oryginalną): „Ograliczylismy dostep do Twojego konta ze wzgledu na podejrzana aktywnosc, aby uweirzytelnic odzwiedz strone [link]”.

Po wejściu na stronę użytkownik proszony jest o wpisanie danych do logowania do bankowości elektronicznej. Jeśli je poda, oszuści wyczyszczą mu konto z pieniędzy. Metoda ataków z wykorzystaniem SMS-ów nazywa się smishingiem (od ang. SMS phishing).

Cyberprzestępcy są coraz bardziej bezczelni. Chętnie wykorzystują też połączenia telefoniczne, podając się za pracowników sektora bankowego. W trakcie rozmowy przekonują o konieczności zainstalowania dodatkowego oprogramowania na komputerze (np. programu AnyDesk, który służy do zdalnej obsługi komputera). Jeśli uda im się skutecznie namówić ofiarę, zdobywają narzędzia, które umożliwiają im przejęcie kontroli nad urządzeniem.

Dzwoniący wykorzystują też inne techniki – czasami wprost proszą o podanie loginów i haseł, wrażliwych danych z kart lub kodów Blik. Podają się za pracowników banków, ale także za policję czy inne służby. Przypominam, że takich danych nie należy nikomu udostępniać.

Metoda ataków z wykorzystaniem połączeń telefonicznych nazywa się vishingiem (od Voice phishing).

Oszuści podszywają się nie tylko pod banki. Kolejnym często stosowanym atakiem są wszelkiego rodzaju techniki opierające się o tzw. dopłatę do paczki. Złodzieje podszywając się pod firmę kurierską, informują w SMS-ie, że dostawa paczki została wstrzymana ze względu na brak pełnej opłaty za usługę. Z reguły chodzi o drobną kwotę, np. 2 zł. Jednak nie o kradzież dwuzłotówki im chodzi.

Ofierze podstawiany jest link kierujący do fałszywej bramki płatniczej z prośbą o uregulowanie zaległości. W rzeczywistości osoba, która wprowadzi w takiej bramce swoje wrażliwe dane, przekaże je oszustom. A to w linii prostej prowadzi do utraty pieniędzy na rachunku bankowym.

W dobie szalejącej inflacji klienci banków szukają sposobów na ochronę swoich oszczędności przed utratą wartości. W sukurs idą im oszuści, którzy tworzą fałszywe platformy inwestycyjne kuszące ponadprzeciętnymi zyskami. Zazwyczaj podszywają się pod znane marki bankowe i zachęcają do zainwestowania pieniędzy w innowacyjne narzędzia szybko pomnażające oszczędności.

Tworzą profesjonalnie wyglądające witryny, na których zbierają dane i próbują nakłonić swoje ofiary do wpłaty pieniędzy. Oczywiście przekazanie tam jakichkolwiek środków jest równoznaczne z ich utratą. Tak samo groźne jest wyłudzenie danych osobowych lub loginów i haseł. Na pozyskane dane oszuści mogą próbować zaciągać kredyty w bankach lub instytucjach pożyczkowych.

Jeszcze inną metodą, z którą ostatnio mogli spotkać się klienci banków, są różnego rodzaju fałszywe konkursy zamieszczane w serwisach społecznościowych. Na przykład informujące o wygranej w loterii banku, specjalnej promocji, w ramach której można otrzymać bonus za aktywność (np. „Zaloguj się do banku, żeby otrzymać 1000 zł na konto”) itp.

Ofiary dostają też SMS-y z linkami wysyłane rzekomo przez państwowe służby (np. w imieniu Ministerstwa Finansów), informujące o wygranej w loterii. Oczywiście są to oszustwa, które tradycyjnie polegają na wyłudzeniu danych osobowych lub kodów Blik. Ofiarom podstawiane są fałszywe strony służące do wyciągania takich danych.

Cyberprzestępcy idą z duchem czasu. Do oszustw wykorzystują nie tylko wizerunki banków, instytucji finansowych czy firm kurierskich. W ostatnich tygodniach użytkownicy internetu mogli natknąć się na kampanie phishingowe, w których złodzieje podszywali się pod znane serwisy streamingowe, np. Disney Plus czy Netflix. Ofiary są proszone o wprowadzenie danych w celu aktywacji usługi. Oprócz danych osobowych takie e-maile zawierają prośby o dane z kart, z których rzekomo mają zostać pobrane środki za aktywację abonamentu.

Wciąż groźną techniką pozostają wszelkiej maści próby wyłudzenia danych do serwisów społecznościowych. Oszuści podstawiają fałszywe strony logowania do samych serwisów lub do platform pozwalających logować się danymi np. z Facebooka.

Utrata takich danych, czyli przekazanie ich przestępcom, może być równie groźna jak utrata samych pieniędzy z rachunku bankowego. Kiedy oszust skradnie naszą tożsamość, może się pod nas podszyć, prosząc znajomych o drobne pożyczki, np. za pomocą Blika.

W okresie wakacji nasilają się ataki polegające na oferowaniu np. miejsc noclegowych. Oszuści preparują witryny podobne do tych, które oferują oferty najmu i tworzą fałszywe ogłoszenia. Ofiara, która zdecyduje się na wynajem, jest proszona o podanie danych i dokonanie wpłaty tytułem rezerwacji lokalu. Oczywiście wpłata zostaje zaksięgowana na rachunku cyberprzestępców (który zakładany jest na tzw. słupy, więc nie do namierzenia). Po wpłacie pieniędzy słuch o najmującym ginie. Tak samo jak pieniądze.

Prawdziwą plagą są wszelkiej maści oszustwa, na które mogą natknąć się osoby sprzedające lub kupujące w sieci. Oszuści czyhają na użytkowników serwisów z ogłoszeniami, gdzie podszywają się  pod kupujących lub sprzedających i podstawiają linki do fałszywych bramek płatności.

Zazwyczaj przekierowują rozmowę z oficjalnych kanałów na zewnętrzne komunikatory, np. WhatsApp, gdzie podstawiają link służący do „odbioru płatności” lub „uregulowania należności” (w zależności od tego, czy atakują sprzedającego, czy kupującego). Oczywiście wprowadzenie tam jakichkolwiek danych może skutkować kradzieżą środków z konta bankowego.

Stracisz dane, stracisz pieniądze!

Konsumenci coraz częściej padają ofiarą cyberoszustów. Ich metody są coraz bardziej wyszukane i niemal każdego dnia przybierają nowe formy. Skuteczność przestępczych działań zwiększa wykorzystywanie emocji potencjalnych ofiar, ich trudnych czy też zwykłych, życiowych sytuacji. Aby zwrócić uwagę społeczeństwa na ten problem, Prezes Urzędu Ochrony Konkurencji i Konsumentów Tomasz Chróstny zainicjował kampanię „Stracisz dane, stracisz pieniądze!”. Ostrzega w niej przed groźbą utraty danych i środków finansowych oraz apeluje o wzmożoną ostrożność konsumentów.

Metoda na niedopłatę polega na wysłaniu SMS-a lub e-maila, w którym oszust informuje o rzekomej zaległości w płatnościach i jednocześnie grozi natychmiastowym odcięciem np. prądu, gazu lub telewizji. W wiadomości jest link do płatności. Kliknięcie przekierowuje na fałszywą stronę przypominającą strony pośredników płatności. W ten sposób oszuści zdobywają dane uwierzytelniające.

Często dochodzi również do sytuacji, w których oszust podaje się np. za pracownika banku i straszy, że zagrożone są pieniądze właściciela rachunku. Następnie prosi o podanie loginu i hasła do konta. Może też namawiać do kliknięcia w link lub zainstalowania aplikacji, która w rzeczywistości będzie umożliwiać śledzenie aktywności i pozyskanie w ten sposób danych do logowania.

To tylko przykładowe pułapki – oszuści niemalże codziennie wymyślają nowe. Wstrzymanie przesyłki lub realizacji zamówienia, planowane odłączenie dostępu do internetu… Czasem czujność konsumentów usypia niewielka kwota, np. 2 zł. W ten sposób też można stracić oszczędności życia.

  1. Nigdy nie podawaj ani nie wysyłaj nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie będzie cię o to pytać.
  2. Nigdy nie klikaj w linki przesłane SMS-em. Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
  3. W przypadku telefonu od osoby przedstawiającej się jako pracownik banku, rozłącz się, samodzielnie znajdź numer infolinii i potwierdź, czy ktoś do ciebie dzwonił.
  4. Nigdy nie instaluj oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej twojego rachunku lub środków na nim zgromadzonych.

Co zrobić w sytuacji, gdy oszustom udało się zdobyć dostęp np. do rachunku płatniczego lub danych karty płatniczej? Jak najszybciej poinformuj swojego dostawcę usług płatniczych, zastrzeż kartę i zmień dane do logowania lub zablokuj rachunek płatniczy. Dzięki temu uniemożliwisz oszustom kradzież środków lub w przypadku, gdy już do niej doszło – zapobiegniesz wykonywaniu dalszych transakcji. Jak najszybciej zgłoś także sprawę policji i poinformuj o tym swojego dostawcę usług płatniczych.