Robisz zakupy przez internet? Zachowaj czujność!
1. Korzystaj tylko z zaufanych sklepów internetowych. Sprawdzaj opinie o sklepie, w którym chcesz zrobić zakupy.
2. Nie loguj się do banku z linków, które podsyłają Ci kupujący lub sprzedający:
- w mailach,
- w SMS-ach,
- przez komunikatory internetowe.
Kupuj lub sprzedawaj tylko za pośrednictwem płatności udostępnionych przez sklep, w którym robisz zakupy.
Pamiętaj! Nie klikaj w podejrzane linki i nie podawaj swoich danych do logowania czy danych swojej karty.
Mechanizm działania:
- Oszust (może być osobą sprzedającą lub kupującą) podaje Ci link do fałszywej strony, której celem jest wyłudzenie Twoich danych.
- Link przekierowuje Cię do strony, która wymusza podanie danych karty. Kiedy podasz dane, otrzymasz informację, że oszust zapłacił za przedmiot, a płatność się powiodła. Zobaczysz też informację o nadaniu paczki na równie podejrzany adres.
- Na Twój numer telefonu przychodzą wiadomości z potwierdzeniem odebrania płatności, ale wyłącznie po wejściu w link z SMS-a.
- Nawet jeśli nie sprzedajesz lub nie kupujesz na portalach sprzedażowych, na Twoją skrzynkę mailową mogą przychodzić fałszywe wiadomości podszywające się pod różne serwisy. Najczęściej, gdy klikniesz w link, zostaniesz przekierowana/y na fałszywą stronę banku. Tam masz podać swoje dane do logowania lub dane swojej karty płatniczej, aby rzekomo odebrać pieniądze.
3. Wpadła Ci w oko oferta produktu w zadziwiająco niskiej cenie?
Jeśli coś wydaje się podejrzane, to prawdopodobnie takie jest. Pamiętaj, że bardzo okazyjna cena drogiego produktu w sklepach internetowych to popularne oszustwo.
4. Wygrałaś/eś w loterii, w której nie brałaś/eś udziału? Znalazłaś/eś niesamowitą promocję? Upewnij się czy to prawdziwa oferta. W tym przypadku zostaniesz poproszona/y o uiszczenie symbolicznej kwoty. Jednorazowa opłata wstępna najczęściej kończy się cyklicznym obciążaniem Twojego rachunku na pokaźne sumy pieniędzy.
👉 Reklama na portalu Facebook fałszywej oferty promocyjnej przewoźnika kolejowego. Źródło: CSIRT KNF/ Raport zagrożeń fraudowych.
Mechanizm działania:
- Wpadła Ci w oko reklama na portalu społecznościowym z zaskakująco korzystną ofertą (często wręcz nierealną)?
- Klikasz w nią i otwiera się strona z rzekomą promocją.
- Gdy przejdziesz kilka kroków, musisz podać dane swojej karty, aby skorzystać z „atrakcyjnej” oferty.
- Dostajesz SMS-a z kodem, dzięki któremu możesz dodać karty do cyfrowego portfela. Kod podany w wiadomości musisz podać na stronie, aby skorzystać z oferty.
- Pierwsza kwota przedstawiona w „reklamie” pobierana jest od razu. Po kilku dniach lub miesiącach możesz zauważyć kolejne nieuprawnione transakcje. Opłaty będą pobierane cyklicznie. Z biegiem czasu mogą być coraz wyższe. „Regulamin” pobierania opłat jest często ukryty, pisany małymi literami.
👉 Reklama na portalu Facebook fałszywej sprzedaży. Źródło: SCIRT KNF/ Raport zagrożeń fraudowych.
👉 Reklama na portalu społecznościowym oferująca rzekomą możliwość otrzymania telefonu wartego kilka tysięcy za 9 złotych. Źródło: SCIRT KNF/Zarabianie przez oglądanie.
👉 Losowanie fałszywej nagrody. Źródło: SCIRT KNF/Zarabianie przez oglądanie.
👉 Ekran wyłudzania danych osobowych oraz informacji o kartach płatniczych. Źródło: SCIRT KNF/Zarabianie przez oglądanie
5. Czytaj dokładnie treści SMS-ów oraz maili. Zwracaj uwagę na to, co autoryzujesz.
Gdy dodasz swoją kartę płatniczą do wirtualnego portfela, otrzymasz powiadomienie autoryzacyjne z banku. Dokładnie czytaj oraz weryfikuj każde powiadomienie dot. transakcji.
6. Uważaj na fałszywe SMS-y.
Pamiętaj, że oszuści mogą podszywać się pod popularne firmy. Gdy klikniesz w link zostaniesz przekierowana/y na stronę phishingową. Na stronie będziesz proszona/y o przekazanie swoich danych osobowych, danych karty płatniczej czy danych logowania do Twojego banku. Te dane trafią do oszustów.
👉 Wiadomość SMS podszywająca się pod giełdę kryptowalut. Strona phishingowa zawiera błędy, nazwa odbiega od tej, która została podana w nawiasie. Źródło: SCIRT KNF/Raport zagrożeń fraudowych.
👉 Wygląd strony phishingowej podszywającej się pod giełdę kryptowalut. Oryginalna strona jest tłumaczona na język polski, czasowniki są odmienione oraz uwzględnione są polskie znaki. Źródło: SCIRT KNF/ Raport zagrożeń fraudowych.
👉 Wiadomość SMS podszywająca się pod firmę kurierską z linkiem do strony phishingowej. Źródło: SCIRT KNF/ Raport zagrożeń fraudowych.
👉 Wygląd po kliknięciu w link strony phishingowej podszywającej się pod firmę kurierską. Źródło: SCIRT KNF/ Raport zagrożeń fraudowych.
👉 Wyłudzenie numeru karty, daty ważności oraz kodu CVV pod pretekstem płatności za opłaty celne. Źródło: SCIRT KNF/ Raport zagrożeń fraudowych.
7. Pamiętaj o usłudze 3D-Secure.
To dodatkowe, darmowe zabezpieczenie płatności kartą w internecie. Zakupy kartą w sklepie, który obsługuje 3D Secure potwierdzisz na dwa sposoby:
- w aplikacja mobilnej
- poprzez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku.
Więcej o usłudze 3D Secure dowiesz się na tutaj.
Dbaj o bezpieczeństwo i:
- kupuj tylko w zaufanych sklepach – sprawdź opinie innych klientów
- nie podawaj danych swojej karty płatniczej na stronach, do których link otrzymałaś/eś w SMS-ie lub mailu
- dane karty płatniczej wpisuj wyłącznie na stronie, która wyświetli się po zatwierdzeniu Twoich zakupów
- zawsze sprawdzaj szczegóły płatności przesłane przez Twój bank w SMS-ie lub pushu zanim potwierdzisz płatność
- nigdy nie przesyłaj zdjęć lub skanu karty. Nie publikuj ich w mediach społecznościowych
- nie podawaj osobom nieupoważnionym danych karty, czy haseł potrzebnych do potwierdzenia płatności
- aktualizuj antywirusa na urządzeniach, z których korzystasz
- jeśli zgubisz kartę, skontaktuj się z infolinią banku
- ustaw limity transakcji internetowych i limity transakcji MOTO w takiej wysokości, jaka jest Ci potrzebna. Dbaj o to, żeby nie były za wysokie
- ustaw metodę weryfikacji transakcji internetowych w usłudze 3D Secure
- używaj nieoczywistych haseł, trudnych do odgadnięcia przez inne osoby,
aby nie dać się oszustom!
Jeśli zauważysz podejrzane transakcje, które nie były przez Ciebie autoryzowane, natychmiast zadzwoń na Infolinię SGB, czynną 24/7 i zastrzeż swoją kartę:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
Szanowni Państwo,
W ostatnim czasie spotkać się można było z kampaniami podszywającymi się pod znane banki, firmy kurierskie czy dostawców energii elektrycznej. Cyberprzestępcy przesyłają wiadomości SMS z linkiem prowadzącym na fałszywą bramkę płatności. Dane wprowadzone przez użytkownika na fałszywej stronie trafiają bezpośrednio do przestępców, którzy logują się na prawdziwej stronie za pomocą przechwyconych danych. Jeżeli ofiara dokładnie nie przeczyta treści wiadomości SMS, zawierającej opis dokonywanej transakcji i wprowadzi kod autoryzacyjny na fałszywej stronie, to pozwoli oszustom na kradzież środków znajdujących się na jej rachunku bankowym.
Zachęcamy do zapoznania się z artykułem opisującym kampanie phishingowe wymierzone w Klientów bankowości elektronicznej.
https://cebrf.knf.gov.pl/komunikaty/artykuly-csirt-knf/362-ostrzezenia/854-falszywe-kampanie-sms-owe
Szanowni Państwo,
Na telefony Polaków wysyłane są fałszywe SMS-y od nadawcy “mOBYWATEL”. Nie klikaj w link podany w wiadomości. To może być oszustwo.
Więcej informacji na ten temat można przeczytać na stronie:
https://www.gov.pl/web/baza-wiedzy/uwaga-na-falszywe-wiadomosci-sms-podszywajace-sie-pod-mobywatela
Szanowni Państwo,
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP i Komenda Głowna Policji przygotowały komunikat pt. Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów o rzekomo zagrożonych Twoich oszczędnościach w banku.
Poniżej przesyłamy jego treść:
Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji, o tego typu oszustwach ostrzegaliśmy wspólnie FinCERT.pl – BCC ZBP z Centralnym Biurem Zwalczania Cyberprzestępczości oraz Komendą Główną Policji komunikatem z dnia 7 grudnia 2022 r. pt. „Oszuści dzwonią z numerów podszywających się pod banki lub inne instytucje zaufania publicznego” link: https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki
Zwracamy uwagę, że w ostatnim czasie oszuści nie tylko w rozmowie telefonicznej nakłaniają klienta do przekazania środków, ale coraz częściej przesyłają również do poszkodowanego wiadomość mailową z rzekomą umową przekazania zagrożonych środków na konto techniczne banku lub wysyłają na numer telefonu ofiary sms z numerem rachunku, na który należy przekazać środki. Wszystko po to, aby uwiarygodnić zagrożenie.
To tylko przykładowy scenariusz. Pamiętaj bądź ostrożny, nie ulegaj panice, kontaktuj się ze SWOIM BANKIEM korzystając z zasady: „rozłącz się, odczekaj minimum 30 sekund”. Następnie, połącz się z bankiem lub instytucją, której przedstawiciel dzwonił do Ciebie. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.
Nie daj się oszukać, przygotowana przez oszustów umowa:
- to tylko pretekst, aby przekonać Ciebie do podjęcia decyzji o przelaniu swoich oszczędności na „techniczny” rachunek bankowy wskazany przez oszustów;
- nie uwzględnia wszystkich elementów wymaganych przez ustawę – Prawo Bankowe tj. między innymi: czasu trwania umowy; przesłanki i trybu rozwiązania umowy czy zasad rozliczeń;
- nie zawiera miejsca na Twój podpis;
- zawiera skan podpisu dostępnego w Internecie – np. podpisu niektórych postaci historycznych (przykładowo gen. Tadeusza Kościuszki);
- często może zawierać błędy gramatyczne lub ortograficzne;
- może być sporządzona z użyciem języka potocznego np. zamiast terminu „rachunek bankowy”, używane jest słowo „konto”.
Oszustwo lub jego usiłowanie zgłoś w Twoim banku i złóż zawiadomienie na Policji!
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - Centrum Wymiany i Analiz Informacji Sektora Finansowego
Centralne Biuro Zwalczania Cyberprzestępczości
Komenda Główna Policji
Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku lub innych zaufanych instytucji (np. policjantów). Oszuści podają się za pracowników Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji. Proszą o instalację oprogramowania, dzięki któremu mogą przejąć kontrolę nad pulpitem, np. Any Desk, TeamViewer.
Próbują podszywać się również pod pracowników zaufanych instytucji (np. policjantów). Informują o zagrożeniu finansów na koncie. Proszą o przekazanie pieniędzy na „konto techniczne”, na którym będą bezpieczne. Nie rób tego!
Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości chcą m.in. zdobyć dane do logowania, narzędzia autoryzacyjnego lub Twoje inne, równie cenne dane.
Pamiętaj, pracownicy naszego banku nigdy nie zadzwonią do Ciebie z numeru infolinii 800 888 888. Z tego numeru korzystamy tylko, aby odbierać połączenia.
Przypominamy też, że pracownicy banku podczas rozmowy telefonicznej nigdy nie poproszą Cię o:
- podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji
- instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.
W przypadku, gdy:
- odbierzesz podejrzany telefon lub wiadomość tekstową od osoby podającej się za pracownika banku lub instytucji zaufanej
- masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych
- podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie
rozłącz się i skontaktuj się z bankiem.
Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji. Nie oddzwaniaj na połączenie, z którego wcześniej rozmawiałeś z podejrzanym rozmówcą!
Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
Ostrzegamy przed wiadomościami email, w których oszuści przekazują informacje dot. rzekomej płatności. Emaile zawierają załącznik lub link, który może zainfekować urządzenie, z którego korzystasz złośliwym oprogramowaniem.
Przykładowa wiadomość
Pamiętaj o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz plik, upewnij się, że pochodzą one z zaufanych źródeł. Zastanów się również czy spodziewasz się tego typu wiadomości. Zwróć ponadto uwagę na pisownię nadawcy maila.
Nie otwieraj i usuwaj wiadomości, które budzą Twoje podejrzenia.
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
Ostrzegamy przed kampaniami spamowymi, w których rozsyłane są maile z linkami lub załącznikami (najczęściej dokumentami Microsoft Office: Word, Excel) lub archiwami chronionymi hasłem (*. zip, .* rar). Załączone dokumenty informują np. o fakturze. Co więcej, mogą to być wiadomości, w których oszuści podszywają się pod istniejące – zaufane organizacje.
Dokumenty zawierają makra, a ich otwarcie (włączenie zawartości) powoduje infekcję złośliwym oprogramowaniem QakBot.
Prosimy – zachowaj szczególną ostrożności podczas otwierania korespondencji elektronicznej, zwłaszcza załączników i linków.
Nie otwieraj i usuwaj wiadomości, które budzą Twoje podejrzenia.
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
Ostrzegamy przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex.
Oszustwo inwestycyjne najczęściej ma miejsce, kiedy ktoś kontaktuje się z Tobą telefonicznie, e-mailem lub przez media społecznościowe i oferuje szansę zainwestowania w „jedyną w swoim rodzaju okazję”. Oszuści często brzmią wiarygodnie i mają wiedzę, która może uśpić Twoją czujność, np. operują liczbami czy prognozami zysków. Fałszywy doradca dąży do tego, aby na Twoim komputerze zostały przez Ciebie zainstalowane odpowiednie programy. Rzekomo mają one ułatwić Ci inwestowanie. W rzeczywistości najczęściej są to programy, które umożliwiają oszustowi zdalne korzystanie z Twojego komputera.
Możesz również natknąć się na ogłoszenie w Internecie lub w mediach społecznościowych z obietnicą szybkiego zysku. Przykład fałszywej oferty inwestycyjnej:
Jak rozpoznasz fałszywą inwestycję?
Oferta inwestycyjna może być oszustwem, jeśli rzekomy doradca:
- dzwoni do Ciebie wielokrotnie lub często kontaktuje się z Tobą za pomocą portali społecznościowych
- powołuje się na przykłady inwestycji, na których zyskały znane osoby
- nakłania do podjęcia szybkiej decyzji, aby nie stracić okazji
- oferuje wsparcie poprzez program do obsługi zdalnej, np. AnyDesk lub TeamViewer.
Zachowaj czujność:
- jeżeli nie rozumiesz oferty, poproś o jej ponowne i dokładne wyjaśnienie
- jeżeli nie masz pewności i nie ufasz firmie, niczego nie podpisuj i na nic się nie zgadzaj
- nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji.
Pamiętaj! Przy inwestowaniu pieniędzy zawsze stosuj metodę ograniczonego zaufania!
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
Dotarł do Ciebie SMS o poniższej lub podobnej treści?
Uważaj! To oszustwo!
Oszuści wysyłają SMS-y z informacją o przelewie 450 złotych przesłanych za pomocą BLIKA na Twój telefon. Do wiadomości dołączony jest link, który kieruje na fałszywą stronę, gdzie rzekomo masz odebrać pieniądze. Celem oszustów jest pozyskanie Twoich danych do logowania do bankowości.
Gdy otworzysz link pojawi się okienko z wyborem Twojego banku. Ta strona, jak i strona wybranego banku jest fałszywa. Jeśli podasz tam swoje dane – trafią one bezpośrednio do oszusta.
Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z Bankiem.
Sprzedajesz coś przez OLX, Vinted czy Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego link na WhatsAppie do rzekomego odbioru pieniędzy:
albo instrukcję wraz z linkiem na Twój adres e-mail:
Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.
Nie klikaj!
Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!
Nie podawaj żadnych kodów z wiadomości SMS od banku!
Możesz dostać wiadomość z kodem SMS, który dotyczy aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.
Zadbaj o to, na co masz wpływ
Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.
Pamiętaj:
- czytaj SMS-y od Banku. Zwracaj uwagę na to, co autoryzujesz. Jeśli w treści SMS-a informujemy, że aktywujesz aplikację SGB mobile – a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust.
- nie otwieraj linków, które rzekomo mają pozwolić na odbiór pieniędzy za wystawiony przez Ciebie przedmiot.
- rozliczaj się bezpośrednio przez dany portal. Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. WhatsApp, e-mail.
Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z Bankiem.
Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku. Obecnie z reguły są to osoby o wschodnio brzmiącym akcencie. Podają się za pracowników Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania Any Desk.
Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych.
Przypominamy, że pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o:
- podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji
- instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.
W przypadku, gdy:
- odbierzesz podejrzany telefon od osoby podającej się za pracownika banku
- masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych
- podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie
skontaktuj się z bankiem!
Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji.
Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).
Kontakt z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
Ostrzegamy o masowo rozsyłanych SMS-ach, które informują o skierowaniu na kwarantannę albo zgubionych dokumentach.
Wiadomości w nazwie mają nadpis Kwarantanna, a w treści znajduje się link do strony nakłaniającej do pobrania fałszywej aplikacji Flash Player.
Jeśli zainstalujesz aplikację z linku, zainfekujesz swój smartfon z systemem Android złośliwym oprogramowaniem. W efekcie oszuści uzyskają dostęp do wrażliwych danych z Twojego telefonu, m.in. danych uwierzytelniających do bankowości mobilnej.
Pamiętaj, że samo kliknięcie w link z wiadomości SMS – bez pobrania i zainstalowania aplikacji, nie stanowi zagrożenia dla Twojego telefonu. Jeśli jednak aplikacja została przez Ciebie zainstalowana, to jak najszybciej wyłącz smartfon. Następnie z innego telefonu skontaktuj się z Infolinią SGB: 800 88 88 88.
Zachowaj czujność i uważaj na fałszywe SMS-y. Warto ostrzec również rodzinę i znajomych.
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)
Ostrzegamy o kampaniach phishingowych, które wykorzystują złośliwe oprogramowanie oparte na luce w oprogramowaniu Microsoft Office (CVE-2021-40444).
Atakujący mogą próbować nakłaniać użytkowników do uruchomienia złośliwego pliku, korzystając z metod opartych na socjotechnice. Najczęściej stosowaną metodą jest atak polegający na rozsyłaniu e-mailowych wiadomości ze złośliwym załącznikiem lub linkiem do pobrania złośliwej treści.
Mogą to być e-maile podszywające się pod istniejące – zaufane organizacje, a także wiadomości, których celem jest np. zainteresowanie odbiorcy.
Jeśli uruchomisz plik zawierający złośliwe oprogramowanie, zainfekujesz urządzenie i umożliwisz wykonanie dowolnego kodu na swoim komputerze. W praktyce doprowadzi to do przejęcia Twojej stacji roboczej przez atakujących.
Prosimy – zachowaj szczególną ostrożności podczas otwierania korespondencji elektronicznej, zwłaszcza załączników i linków. Nie otwieraj i usuwaj wiadomości, które budzą Twoje podejrzenia.
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)
Ostrzegamy przed kampanią, w której przestępcy rozsyłają fałszywe SMS-y informujące o zatrzymaniu przesyłki przez służby celne.
Linki znajdujące się w SMS-ach kierują do strony, która udaje firmę kurierską i „zachęca” do pobrania aplikacji śledzącej przesyłkę.
W rzeczywistości aplikacja to szkodliwe oprogramowanie, które umożliwia atakującym m.in. przejmowanie funkcji wysyłania i odbierania wiadomości SMS w celu kradzieży środków z konta bankowego.
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)
Ponownie ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.
W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!
Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.
W przypadku, gdy:
- odbierzesz podejrzany telefon od osoby podającej się za pracownika banku,
- masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
- podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie,
skontaktuj się z bankiem!
Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).
Ostrzegamy przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex i zachęcamy do zapoznania się z komunikatem Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP:
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
- 800 88 88 88 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)