Poznaj najważniejsze zasady bezpieczeństwa w internecie.
Osogbo Pamiętaj! Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z naszym bankiem.
viaggi organizzati donne single Dobre rady dla klientów korzystających z komputera i telefonu:
separately Pamiętaj!
Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z naszym bankiem.
Dobre rady dla klientów bankujących przez internet i telefon:
Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Zanim zrobisz to, do czego Cię namawia, skontaktuj się z biurem obsługi klienta firmy, która ją wysłała.
Pamiętaj!
Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się naszym bankiem.
To metoda oszustwa, która polega na podszywaniu się pod maklerów i brokerów giełdowych. Proponują nowe możliwości zainwestowania środków klienta, które np. wcześniej nie były dostępne na rynku dla każdego. Doskonale przedstawiona oferta staje się przekonująca, przez co ciężko rozpoznać kłamstwo. Co więcej, oszuści bardzo często wykorzystują wizerunki znanych osób czy firm. Dzięki temu oferta i możliwość szybkiego oraz wysokiego zarobku wydają się jeszcze bardziej wiarygodne.
Jak przebiega takie oszustwo?
Ważne: innym etapem tego oszustwa jest to, że klient może przyjąć przelew na swój rachunek. Warto pamiętać, żeby w żadnym wypadku nie przelewać tak przyjętych pieniędzy dalej! Klient weźmie wówczas udział w oszustwie – pomoże przestępcom „przeprać” pieniądze pochodzące z kradzieży od innej osoby. W ten sposób oszuści tworzą złudzenie zysku, który natychmiast trzeba „zainwestować dalej”.
Jak się chronić?
Jeśli dojdzie do oszustwa…
Nie czekaj, reaguj! Jak najszybciej skontaktuj z naszym bankiem.
To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić klienta do kliknięcia w link albo otwarcia załącznika. Następnie klient ma przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.
Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić czujność klienta, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron znanych firm.
Czego najczęściej dotyczą fałszywe wiadomości?
Jak przebiega takie oszustwo?
Jak się chronić?
Jeśli dojdzie do oszustwa…
Nie czekaj, reaguj! Jak najszybciej skontaktuj się z naszym bankiem.
Vishing to metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć poufne dane klienta (np. login i hasło do bankowości internetowej) lub nakłonić o do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).
Spoofing to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Co więcej, mogą też wybrać i zmienić płeć osoby dzwoniącej, jej kraj pochodzenia, a nawet akcent. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła czujność klienta.
Oszuści stosują wyćwiczone techniki manipulacji. Podszywają się pod prawdziwe numery telefonów! Kiedy dzwonią, na telefonie klienta może wyświetlić się inny, znany numer lub nazwa banku.
Choć nie ma jednego schematu działania, przykładowa rozmowa może przebiegać tak:
Jak się chronić?
Jeśli dojdzie do oszustwa…
Nie czekaj, reaguj! Jak najszybciej skontaktuj się z naszym bankiem.
BIK udostępnia usługi klientom online poprzez portal bik.pl, co pozwala skupić w jednym miejscu kompleksowe informacje ułatwiające kontrolę i bezpieczeństwo naszych finansów. Zakładając swoje indywidualne konto na bik.pl, każdy zyskuje pełny dostęp do produktów i usług BIK. Wystarczy 15 minut i zyskujemy zaufanego doradcę i wsparcie na finansowej ścieżce życia.
Z usług w portalu www.bik.pl obecnie korzysta już ponad 1,5 mln Klientów indywidualnych. Są to głównie osoby, które lubią zarządzać swoimi finansami, i lubią mieć bieżący wgląd w swoją historię kredytową.
Grono klientów BIK stale rośnie również o te osoby, które cenią bezpieczeństwo swoich danych. W obawie przed wyciekiem i kradzieżą swoich danych, zwracają się w kierunku rozwiązań, które chronią przed wyłudzeniami.
Ochrona przed wyłudzeniem i śpisz spokojnie
Dziś każdy chce mieć poczucie komfortu i bezpieczeństwa, zwłaszcza gdy chodzi o finanse. Takim zabezpieczeniem są Alerty BIK – usługa, która zapewnia szeroką ochronę przed wyłudzeniem 24 godziny na dobę.
Zabezpieczyć się na przyszłość to korzystać z ostrzeżenia przed wyłudzeniami
Alerty BIK to sms-y ostrzegające o próbie wykorzystania naszych danych. Ostrzeżenia przychodzą w momencie, gdy oszust próbuje zaciągnąć kredyt na nasze dane. W Alercie podana jest data oraz nazwa instytucji, w której składany jest wniosek. Alert zawiera także numer infolinii BIK – na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy.
Każdy może aktywować te usługę albo rejestrując się w komputerze na stronie www.bik.pl albo we własnym smartfonie za pomocą Aplikacji Mój BIK. Od momentu aktywowania usługi BIK, od razu jesteśmy chronieni.
Na czym polega skuteczność Alertów BIK
Powiadomienia otrzymujemy w postaci SMS lub e-mail w momencie, gdy w BIK pojawi się zapytanie o naszą historię kredytową ze współpracujących instytucji, co jest standardowym elementem procesu kredytowego i pożyczkowego.
Jeśli klient sam nie składał żadnych wniosków o kredyt, nie kupował nic na raty ani nie poręczał kredytu, to pojawienie się Alertu może oznaczać, że ktoś próbuje wziąć kredyt lub pożyczkę na jego dane. Klient dowie się z Alertu także o próbie podpisania umowy, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem dzięki zapytaniom o dane z Rejestru Dłużników BIG InfoMonitor.
Alert BIK jako narzędzie ostrzegające przed wyłudzeniem jest już doceniane przez wielu użytkowników, hołdujących zasadzie, że lepiej być „mądrym przed szkodą”. Według aż 82% ankietowanych, Alerty BIK budują poczucie bezpieczeństwa. Z usługi tej skorzysta każdy, kto ma konto na bik.pl, może wówczas również korzystać z bezpłatnego natychmiastowego zastrzegania dowodu osobistego online.
Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik
Wsparcie BIK dla Poszkodowanych w wyniku wyłudzeń
Są zdarzenia, na które nie mamy wpływu, np. wycieki danych z instytucji oraz takie, w których stracimy czujność i po prostu ulegniemy socjotechnikom hakerów, stając się ofiarą przestępstwa.
Mało kto od razu wie, co należy zrobić w sytuacji, gdy stał się ofiarą wyłudzenia kredytu lub pożyczki na swoje dane. To, co gubi nas najczęściej, to brak natychmiastowej reakcji, a zaraz po nim panika.
Każdy, kto padł ofiarą wyłudzenia kredytów lub pożyczek, powinien jak najszybciej wyjaśnić ciążące na swoim koncie nie swoje zobowiązania.
Trzeba niezwłocznie zgłosić sprawę wyłudzenia na Policji i skontaktować się z BIK.
Na Policji składamy zawiadomienie o możliwości popełnienia przestępstwa. W kolejności, trzeba zastrzec swój dowód osobisty, aby oszust nie mógł z niego korzystać przy kolejnych wyłudzeniach.
BIK oferuje kompleksowe wsparcie poszkodowanym i zapewnia darmową pomoc każdej osobie, która padła ofiarą wyłudzenia kredytu i zgłosi się do BIK z zaświadczeniem z Policji o zawiadomieniu o popełnieniu przestępstwa.
Osoba ta otrzyma tzw. Pakiet BIK za 0 zł, dzięki któremu:
Więcej o usłudze na: https://www.bik.pl/wsparcie
Sprzedajesz coś przez OLX, Vinted czy Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego link na WhatsAppie do rzekomego odbioru pieniędzy:
albo instrukcję wraz z linkiem na Twój adres e-mail:
Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.
Nie klikaj!
Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!
Nie podawaj żadnych kodów z wiadomości SMS od banku!
Możesz dostać wiadomość z kodem SMS, który dotyczy aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.
Zadbaj o to, na co masz wpływ
Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.
Pamiętaj:
Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z naszym bankiem.
W systemach bankowości internetowej i mobilnej naszego Banku udostępniamy narzędzia, które pozwalają zwiększyć bezpieczeństwo Twoich finansów.
Jednym z takich narzędzi są limity transakcyjne, czyli maksymalna kwota, jaką możesz zlecić w danej operacji lub łącznie danym dniu. Limity łatwo dopasujesz do swoich potrzeb w ustawieniach w bankowości internetowej lub aplikacji mobilnej.
Rekomendujemy ich ustawienie dla wszystkich rodzajów transakcji, np. internetowych, mobilnych, płatności kartami, wypłat gotówki z bankomatów czy limitów dla BLIKA . Jeśli nie korzystasz z danego rodzaju operacji możesz ustawić limit w wysokości 0 zł. W razie potrzeby można na krótki czas podnieść limit, a następnie znowu go obniżyć. Dzięki takiej praktyce potencjalny przestępca, który uzyska dostęp do Twojego konta lub karty będzie posiadał ograniczone możliwości wyprowadzenia Twoich środków.
Pamiętaj! W razie podejrzenia przejęcia Twojego konta przez osobę nieuprawnioną, pilnie skontaktuj się z najbliższym oddziałem naszego banku.
Wciąż jedną z najgroźniejszych technik cyberprzestępców jest phishing. Metoda ta polega na podstawieniu ofierze fałszywej strony logowania do banku lub innego serwisu. Zazwyczaj oszuści rozsyłają na losowo wybrane adresy e-mail lub numery telefonów wiadomości z prośbą o pilne zalogowanie się do konta bankowego lub podjęcie innej czynności, np. zainstalowanie podrobionej aplikacji mobilnej. Dostarczana korespondencja do złudzenia przypomina oryginał z banku.
Za każdym razem celem oszustów jest próba wydobycia wrażliwych informacji, takich jak login czy hasło do banku. Coraz częściej zdarzają się też próby zainfekowania urządzenia mobilnego wirusem, który sam wyciągnie takie dane. Ataków SMS-owych jest coraz więcej. Przykładowa fałszywa wiadomość „z banku” może brzmieć następująco (zachowano pisownię oryginalną): „Ograliczylismy dostep do Twojego konta ze wzgledu na podejrzana aktywnosc, aby uweirzytelnic odzwiedz strone [link]”.
Po wejściu na stronę użytkownik proszony jest o wpisanie danych do logowania do bankowości elektronicznej. Jeśli je poda, oszuści wyczyszczą mu konto z pieniędzy. Metoda ataków z wykorzystaniem SMS-ów nazywa się smishingiem (od ang. SMS phishing).
Cyberprzestępcy są coraz bardziej bezczelni. Chętnie wykorzystują też połączenia telefoniczne, podając się za pracowników sektora bankowego. W trakcie rozmowy przekonują o konieczności zainstalowania dodatkowego oprogramowania na komputerze (np. programu AnyDesk, który służy do zdalnej obsługi komputera). Jeśli uda im się skutecznie namówić ofiarę, zdobywają narzędzia, które umożliwiają im przejęcie kontroli nad urządzeniem.
Dzwoniący wykorzystują też inne techniki – czasami wprost proszą o podanie loginów i haseł, wrażliwych danych z kart lub kodów Blik. Podają się za pracowników banków, ale także za policję czy inne służby. Przypominam, że takich danych nie należy nikomu udostępniać.
Metoda ataków z wykorzystaniem połączeń telefonicznych nazywa się vishingiem (od Voice phishing).
Oszuści podszywają się nie tylko pod banki. Kolejnym często stosowanym atakiem są wszelkiego rodzaju techniki opierające się o tzw. dopłatę do paczki. Złodzieje podszywając się pod firmę kurierską, informują w SMS-ie, że dostawa paczki została wstrzymana ze względu na brak pełnej opłaty za usługę. Z reguły chodzi o drobną kwotę, np. 2 zł. Jednak nie o kradzież dwuzłotówki im chodzi.
Ofierze podstawiany jest link kierujący do fałszywej bramki płatniczej z prośbą o uregulowanie zaległości. W rzeczywistości osoba, która wprowadzi w takiej bramce swoje wrażliwe dane, przekaże je oszustom. A to w linii prostej prowadzi do utraty pieniędzy na rachunku bankowym.
W dobie szalejącej inflacji klienci banków szukają sposobów na ochronę swoich oszczędności przed utratą wartości. W sukurs idą im oszuści, którzy tworzą fałszywe platformy inwestycyjne kuszące ponadprzeciętnymi zyskami. Zazwyczaj podszywają się pod znane marki bankowe i zachęcają do zainwestowania pieniędzy w innowacyjne narzędzia szybko pomnażające oszczędności.
Tworzą profesjonalnie wyglądające witryny, na których zbierają dane i próbują nakłonić swoje ofiary do wpłaty pieniędzy. Oczywiście przekazanie tam jakichkolwiek środków jest równoznaczne z ich utratą. Tak samo groźne jest wyłudzenie danych osobowych lub loginów i haseł. Na pozyskane dane oszuści mogą próbować zaciągać kredyty w bankach lub instytucjach pożyczkowych.
Jeszcze inną metodą, z którą ostatnio mogli spotkać się klienci banków, są różnego rodzaju fałszywe konkursy zamieszczane w serwisach społecznościowych. Na przykład informujące o wygranej w loterii banku, specjalnej promocji, w ramach której można otrzymać bonus za aktywność (np. „Zaloguj się do banku, żeby otrzymać 1000 zł na konto”) itp.
Ofiary dostają też SMS-y z linkami wysyłane rzekomo przez państwowe służby (np. w imieniu Ministerstwa Finansów), informujące o wygranej w loterii. Oczywiście są to oszustwa, które tradycyjnie polegają na wyłudzeniu danych osobowych lub kodów Blik. Ofiarom podstawiane są fałszywe strony służące do wyciągania takich danych.
Cyberprzestępcy idą z duchem czasu. Do oszustw wykorzystują nie tylko wizerunki banków, instytucji finansowych czy firm kurierskich. W ostatnich tygodniach użytkownicy internetu mogli natknąć się na kampanie phishingowe, w których złodzieje podszywali się pod znane serwisy streamingowe, np. Disney Plus czy Netflix. Ofiary są proszone o wprowadzenie danych w celu aktywacji usługi. Oprócz danych osobowych takie e-maile zawierają prośby o dane z kart, z których rzekomo mają zostać pobrane środki za aktywację abonamentu.
Wciąż groźną techniką pozostają wszelkiej maści próby wyłudzenia danych do serwisów społecznościowych. Oszuści podstawiają fałszywe strony logowania do samych serwisów lub do platform pozwalających logować się danymi np. z Facebooka.
Utrata takich danych, czyli przekazanie ich przestępcom, może być równie groźna jak utrata samych pieniędzy z rachunku bankowego. Kiedy oszust skradnie naszą tożsamość, może się pod nas podszyć, prosząc znajomych o drobne pożyczki, np. za pomocą Blika.
W okresie wakacji nasilają się ataki polegające na oferowaniu np. miejsc noclegowych. Oszuści preparują witryny podobne do tych, które oferują oferty najmu i tworzą fałszywe ogłoszenia. Ofiara, która zdecyduje się na wynajem, jest proszona o podanie danych i dokonanie wpłaty tytułem rezerwacji lokalu. Oczywiście wpłata zostaje zaksięgowana na rachunku cyberprzestępców (który zakładany jest na tzw. słupy, więc nie do namierzenia). Po wpłacie pieniędzy słuch o najmującym ginie. Tak samo jak pieniądze.
Prawdziwą plagą są wszelkiej maści oszustwa, na które mogą natknąć się osoby sprzedające lub kupujące w sieci. Oszuści czyhają na użytkowników serwisów z ogłoszeniami, gdzie podszywają się pod kupujących lub sprzedających i podstawiają linki do fałszywych bramek płatności.
Zazwyczaj przekierowują rozmowę z oficjalnych kanałów na zewnętrzne komunikatory, np. WhatsApp, gdzie podstawiają link służący do „odbioru płatności” lub „uregulowania należności” (w zależności od tego, czy atakują sprzedającego, czy kupującego). Oczywiście wprowadzenie tam jakichkolwiek danych może skutkować kradzieżą środków z konta bankowego.
Konsumenci coraz częściej padają ofiarą cyberoszustów. Ich metody są coraz bardziej wyszukane i niemal każdego dnia przybierają nowe formy. Skuteczność przestępczych działań zwiększa wykorzystywanie emocji potencjalnych ofiar, ich trudnych czy też zwykłych, życiowych sytuacji. Aby zwrócić uwagę społeczeństwa na ten problem, Prezes Urzędu Ochrony Konkurencji i Konsumentów Tomasz Chróstny zainicjował kampanię „Stracisz dane, stracisz pieniądze!”. Ostrzega w niej przed groźbą utraty danych i środków finansowych oraz apeluje o wzmożoną ostrożność konsumentów.
Metoda na niedopłatę polega na wysłaniu SMS-a lub e-maila, w którym oszust informuje o rzekomej zaległości w płatnościach i jednocześnie grozi natychmiastowym odcięciem np. prądu, gazu lub telewizji. W wiadomości jest link do płatności. Kliknięcie przekierowuje na fałszywą stronę przypominającą strony pośredników płatności. W ten sposób oszuści zdobywają dane uwierzytelniające.
Często dochodzi również do sytuacji, w których oszust podaje się np. za pracownika banku i straszy, że zagrożone są pieniądze właściciela rachunku. Następnie prosi o podanie loginu i hasła do konta. Może też namawiać do kliknięcia w link lub zainstalowania aplikacji, która w rzeczywistości będzie umożliwiać śledzenie aktywności i pozyskanie w ten sposób danych do logowania.
To tylko przykładowe pułapki – oszuści niemalże codziennie wymyślają nowe. Wstrzymanie przesyłki lub realizacji zamówienia, planowane odłączenie dostępu do internetu… Czasem czujność konsumentów usypia niewielka kwota, np. 2 zł. W ten sposób też można stracić oszczędności życia.
Co zrobić w sytuacji, gdy oszustom udało się zdobyć dostęp np. do rachunku płatniczego lub danych karty płatniczej? Jak najszybciej poinformuj swojego dostawcę usług płatniczych, zastrzeż kartę i zmień dane do logowania lub zablokuj rachunek płatniczy. Dzięki temu uniemożliwisz oszustom kradzież środków lub w przypadku, gdy już do niej doszło – zapobiegniesz wykonywaniu dalszych transakcji. Jak najszybciej zgłoś także sprawę policji i poinformuj o tym swojego dostawcę usług płatniczych.