Komunikaty o bezpieczeństwie

01.02.2023 Komunikat ws. rzekomo zagrożonych oszczędności

Szanowni Państwo,

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP i Komenda Głowna Policji przygotowały komunikat pt. Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów o rzekomo zagrożonych Twoich oszczędnościach w banku.

Poniżej przesyłamy jego treść:

Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji, o tego typu oszustwach ostrzegaliśmy wspólnie FinCERT.pl – BCC ZBP z Centralnym Biurem Zwalczania Cyberprzestępczości oraz Komendą Główną Policji komunikatem z dnia 7 grudnia 2022 r. pt. „Oszuści dzwonią z numerów podszywających się pod banki lub inne instytucje zaufania publicznego” link: https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki

Zwracamy uwagę, że w ostatnim czasie oszuści nie tylko w rozmowie telefonicznej nakłaniają klienta do przekazania środków, ale coraz częściej przesyłają również do poszkodowanego wiadomość mailową z rzekomą umową przekazania zagrożonych środków na konto techniczne banku lub wysyłają na numer telefonu ofiary sms z numerem rachunku, na który należy przekazać środki. Wszystko po to, aby uwiarygodnić zagrożenie.

To tylko przykładowy scenariusz. Pamiętaj bądź ostrożny, nie ulegaj panice, kontaktuj się ze SWOIM BANKIEM korzystając z zasady: „rozłącz się, odczekaj minimum 30 sekund”. Następnie, połącz się z bankiem lub instytucją, której przedstawiciel dzwonił do Ciebie. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.

Nie daj się oszukać, przygotowana przez oszustów umowa:

to tylko pretekst, aby przekonać Ciebie do podjęcia decyzji o przelaniu swoich oszczędności na „techniczny” rachunek bankowy wskazany przez oszustów;
nie uwzględnia wszystkich elementów wymaganych przez ustawę – Prawo Bankowe tj. między innymi: czasu trwania umowy; przesłanki i trybu rozwiązania umowy czy zasad rozliczeń;
nie zawiera miejsca na Twój podpis;
zawiera skan podpisu dostępnego w Internecie – np. podpisu niektórych postaci historycznych (przykładowo gen. Tadeusza Kościuszki);
często może zawierać błędy gramatyczne lub ortograficzne;
może być sporządzona z użyciem języka potocznego np. zamiast terminu „rachunek bankowy”, używane jest słowo „konto”.

Oszustwo lub jego usiłowanie zgłoś w Twoim banku i złóż zawiadomienie na Policji!

FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - Centrum Wymiany i Analiz Informacji Sektora Finansowego

Centralne Biuro Zwalczania Cyberprzestępczości

Komenda Główna Policji

22.12.2022 Uważaj na próby wyłudzenia poufnych danych przez telefon – przestępcy podszywają się pod pracowników banków lub innych zaufanych instytucji (np. policjantów)!

Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku lub innych zaufanych instytucji (np. policjantów). Oszuści podają się za pracowników Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji. Proszą o instalację oprogramowania, dzięki któremu mogą przejąć kontrolę nad pulpitem, np. Any Desk, TeamViewer.

Próbują podszywać się również pod pracowników zaufanych instytucji (np. policjantów). Informują o zagrożeniu finansów na koncie. Proszą o przekazanie pieniędzy na „konto techniczne”, na którym będą bezpieczne. Nie rób tego!

Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości chcą m.in. zdobyć dane do logowania, narzędzia autoryzacyjnego lub Twoje inne, równie cenne dane.

Pamiętaj, pracownicy naszego banku nigdy nie zadzwonią do Ciebie z numeru infolinii 800 888 888. Z tego numeru korzystamy tylko, aby odbierać połączenia.

Przypominamy też, że pracownicy banku podczas rozmowy telefonicznej nigdy nie poproszą Cię o:

podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji
instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

odbierzesz podejrzany telefon lub wiadomość tekstową od osoby podającej się za pracownika banku lub instytucji zaufanej
masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych
podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie

rozłącz się i skontaktuj się z bankiem.

Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji. Nie oddzwaniaj na połączenie, z którego wcześniej rozmawiałeś z podejrzanym rozmówcą!

Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

22.09.2022 UWAGA na maile z załącznikami dot. płatności

Ostrzegamy przed wiadomościami email, w których oszuści przekazują informacje dot. rzekomej płatności. Emaile zawierają załącznik lub link, który może zainfekować urządzenie, z którego korzystasz złośliwym oprogramowaniem.

Przykładowa wiadomość

Pamiętaj o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz plik, upewnij się, że pochodzą one z zaufanych źródeł. Zastanów się również czy spodziewasz się tego typu wiadomości. Zwróć ponadto uwagę na pisownię nadawcy maila.

Nie otwieraj i usuwaj wiadomości, które budzą Twoje podejrzenia.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

4.03.2022 Uważaj na wiadomości e-mail zawierające załączniki lub linki (Trojan QakBot)

Ostrzegamy przed kampaniami spamowymi, w których rozsyłane są maile z linkami lub załącznikami (najczęściej dokumentami Microsoft Office: Word, Excel) lub archiwami chronionymi hasłem (*. zip, .* rar). Załączone dokumenty informują np. o fakturze. Co więcej, mogą to być wiadomości, w których oszuści podszywają się pod istniejące – zaufane organizacje.

Dokumenty zawierają makra, a ich otwarcie (włączenie zawartości) powoduje infekcję złośliwym oprogramowaniem QakBot.

Prosimy – zachowaj szczególną ostrożności podczas otwierania korespondencji elektronicznej, zwłaszcza załączników i linków.

Nie otwieraj i usuwaj wiadomości, które budzą Twoje podejrzenia.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

24.02.2022 Uważaj na fałszywe serwisy internetowe, które oferują kryptowaluty i inwestycje na rynku Forex

Ostrzegamy przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex.

Oszustwo inwestycyjne najczęściej ma miejsce, kiedy ktoś kontaktuje się z Tobą telefonicznie, e-mailem lub przez media społecznościowe i oferuje szansę zainwestowania w „jedyną w swoim rodzaju okazję”. Oszuści często brzmią wiarygodnie i mają wiedzę, która może uśpić Twoją czujność, np. operują liczbami czy prognozami zysków. Fałszywy doradca dąży do tego, aby na Twoim komputerze zostały przez Ciebie zainstalowane odpowiednie programy. Rzekomo mają one ułatwić Ci inwestowanie. W rzeczywistości najczęściej są to programy, które umożliwiają oszustowi zdalne korzystanie z Twojego komputera.

Możesz również natknąć się na ogłoszenie w Internecie lub w mediach społecznościowych z obietnicą szybkiego zysku. Przykład fałszywej oferty inwestycyjnej:

Jak rozpoznasz fałszywą inwestycję?

Oferta inwestycyjna może być oszustwem, jeśli rzekomy doradca:

dzwoni do Ciebie wielokrotnie lub często kontaktuje się z Tobą za pomocą portali społecznościowych
powołuje się na przykłady inwestycji, na których zyskały znane osoby
nakłania do podjęcia szybkiej decyzji, aby nie stracić okazji
oferuje wsparcie poprzez program do obsługi zdalnej, np. AnyDesk lub TeamViewer.

Zachowaj czujność:

jeżeli nie rozumiesz oferty, poproś o jej ponowne i dokładne wyjaśnienie
jeżeli nie masz pewności i nie ufasz firmie, niczego nie podpisuj i na nic się nie zgadzaj
nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji.

Pamiętaj! Przy inwestowaniu pieniędzy zawsze stosuj metodę ograniczonego zaufania!

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

31.01.2022 Uważaj na fałszywe SMS-y dotyczące usługi BLIK!

Dotarł do Ciebie SMS o poniższej lub podobnej treści?

Uważaj! To oszustwo!

Oszuści wysyłają SMS-y z informacją o przelewie 450 złotych przesłanych za pomocą BLIKA na Twój telefon. Do wiadomości dołączony jest link, który kieruje na fałszywą stronę, gdzie rzekomo masz odebrać pieniądze. Celem oszustów jest pozyskanie Twoich danych do logowania do bankowości.

Gdy otworzysz link pojawi się okienko z wyborem Twojego banku. Ta strona, jak i strona wybranego banku jest fałszywa. Jeśli podasz tam swoje dane – trafią one bezpośrednio do oszusta.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z Bankiem.

11.01.2022 Ostrzegamy o oszustwach na portalach OLX/Vinted/Allegro

Sprzedajesz coś przez OLX, Vinted czy Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego link na WhatsAppie do rzekomego odbioru pieniędzy:

albo instrukcję wraz z linkiem na Twój adres e-mail:

Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.

Nie klikaj!

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

Nie podawaj żadnych kodów z wiadomości SMS od banku!

Możesz dostać wiadomość z kodem SMS, który dotyczy aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.

Zadbaj o to, na co masz wpływ

Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.

Pamiętaj:

czytaj SMS-y od Banku. Zwracaj uwagę na to, co autoryzujesz. Jeśli w treści SMS-a informujemy, że aktywujesz aplikację SGB mobile – a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust.
nie otwieraj linków, które rzekomo mają pozwolić na odbiór pieniędzy za wystawiony przez Ciebie przedmiot.
rozliczaj się bezpośrednio przez dany portal. Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. WhatsApp, e-mail.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z Bankiem.

01.10.2021 Uważaj na próby wyłudzenia poufnych danych przez telefon – przestępcy podszywają się pod pracowników banków!

Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku. Obecnie z reguły są to osoby o wschodnio brzmiącym akcencie. Podają się za pracowników Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania Any Desk.

Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych.

Przypominamy, że pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o:

podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji
instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

odbierzesz podejrzany telefon od osoby podającej się za pracownika banku
masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych
podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie

skontaktuj się z bankiem!

Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji.

Kontakt z Infolinią SGB:

800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

24.09.2021 Uważaj na fałszywe SMS-y o skierowaniu na kwarantannę lub zgubionych dokumentach!

Ostrzegamy o masowo rozsyłanych SMS-ach, które informują o skierowaniu na kwarantannę albo zgubionych dokumentach.

Wiadomości w nazwie mają nadpis Kwarantanna, a w treści znajduje się link do strony nakłaniającej do pobrania fałszywej aplikacji Flash Player.

Jeśli zainstalujesz aplikację z linku, zainfekujesz swój smartfon z systemem Android złośliwym oprogramowaniem. W efekcie oszuści uzyskają dostęp do wrażliwych danych z Twojego telefonu, m.in. danych uwierzytelniających do bankowości mobilnej.

Pamiętaj, że samo kliknięcie w link z wiadomości SMS – bez pobrania i zainstalowania aplikacji, nie stanowi zagrożenia dla Twojego telefonu. Jeśli jednak aplikacja została przez Ciebie zainstalowana, to jak najszybciej wyłącz smartfon. Następnie z innego telefonu skontaktuj się z Infolinią SGB: 800 88 88 88.

Zachowaj czujność i uważaj na fałszywe SMS-y. Warto ostrzec również rodzinę i znajomych.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

13.09.2021 Uwaga na wiadomości e-mail zawierające załączniki lub linki (powiązane z podatnością CVE-2021-40444 w Microsoft Office)

Ostrzegamy o kampaniach phishingowych, które wykorzystują złośliwe oprogramowanie oparte na luce w oprogramowaniu Microsoft Office (CVE-2021-40444).

Atakujący mogą próbować nakłaniać użytkowników do uruchomienia złośliwego pliku, korzystając z metod opartych na socjotechnice. Najczęściej stosowaną metodą jest atak polegający na rozsyłaniu e-mailowych wiadomości ze złośliwym załącznikiem lub linkiem do pobrania złośliwej treści.

Mogą to być e-maile podszywające się pod istniejące – zaufane organizacje, a także wiadomości, których celem jest np. zainteresowanie odbiorcy.

Jeśli uruchomisz plik zawierający złośliwe oprogramowanie, zainfekujesz urządzenie i umożliwisz wykonanie dowolnego kodu na swoim komputerze. W praktyce doprowadzi to do przejęcia Twojej stacji roboczej przez atakujących.

Prosimy – zachowaj szczególną ostrożności podczas otwierania korespondencji elektronicznej, zwłaszcza załączników i linków. Nie otwieraj i usuwaj wiadomości, które budzą Twoje podejrzenia.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

16.04.2021 Uwaga na SMS „Twoja paczka została zatrzymana przez służby celne”

Ostrzegamy przed kampanią, w której przestępcy rozsyłają fałszywe SMS-y informujące o zatrzymaniu przesyłki przez służby celne.

Linki znajdujące się w SMS-ach kierują do strony, która udaje firmę kurierską i „zachęca” do pobrania aplikacji śledzącej przesyłkę.

W rzeczywistości aplikacja to szkodliwe oprogramowanie, które umożliwia atakującym m.in. przejmowanie funkcji wysyłania i odbierania wiadomości SMS w celu kradzieży środków z konta bankowego.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

26.03.2021 Uwaga na próby wyłudzenia poufnych danych przez telefon – podszywanie się pod pracowników Banku nadal groźne!

Ponownie ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.

W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

odbierzesz podejrzany telefon od osoby podającej się za pracownika banku,
masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie,

skontaktuj się z bankiem!

Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).

25.03.2021 Uwaga na fałszywe serwisy internetowe, które oferują kryptowaluty i inwestycje na rynku Forex

Ostrzegamy przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex i zachęcamy do zapoznania się z komunikatem Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP:

https://zbp.pl/Aktualnosci/Wydarzenia/Uwazaj-na-oszukancze-serwisy-internetowe,-ktore-oferuja-kryptowaluty-i-inwestycje-na-rynku-Forex.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)