Bezpieczeństwo kont bankowych

Informujemy o nowym schemacie działania oszustów. Kontaktują się oni telefonicznie z klientami banków, podając się za pracowników policji, banków lub kancelarii prawnych i proponują zabezpieczenie danych np. w związku z wyłudzeniem kredytu na ich dane.

W trakcie rozmowy wyłudzają login i hasło do bankowości elektronicznej klienta, twierdząc, że informacje te są niezbędne do zabezpieczenia danych.  Po przekazaniu przez klienta danych do logowania, wprowadzają dyspozycję przelewu wychodzącego lub zmiany danych np. telefonu do autoryzacji kodów SMS. Następnie klient proszony jest o przekazanie kodu z SMS otrzymanego od banku.

Pamiętaj, nigdy nie ujawniaj nikomu loginu i hasła do bankowości elektronicznej! Są to dane znane tylko użytkownikowi bankowości elektronicznej.

Jeśli nastąpi podobny kontakt z Tobą, odnotuj numer osoby dzwoniącej i pilnie skontaktuj się z bankiem. Nie przekazuj loginu i hasła do bankowości elektronicznej.

Mając na uwadze bezpieczeństwo Państwa środków, pragniemy ostrzec przed wzmożonymi akcjami oszustów podszywających się pod portal OTOMOTO. W rozsyłanych wiadomościach SMS oszuści informują o rzekomej blokadzie konta w serwisie OTOMOTO oraz proszą o dokonanie dopłaty niewielkiej kwoty. SMS zawiera link, za pomocą którego można ją uiścić.

W przypadku otrzymania takiej wiadomości SMS nie należy pod żadnym pozorem aktywować linku zawartego w treści.

Celem oszustów jest kradzież loginu i hasła do bankowości elektronicznej użytkownika poprzez skierowanie na fałszywą stronę operatora szybkich płatności lub nieprawdziwą stronę banku. W trakcie logowania na takiej stronie przestępcy przejmują login i hasło.

W trosce o bezpieczeństwo naszych klientów przypominamy o zasadach logowania do systemu bankowości elektronicznej Nest Banku.

Logując się, korzystaj ze strony www.nestbank.pl i wybieraj przycisk „Zaloguj” lub wpisuj w przeglądarce bezpośredni adres strony logowania: https://login.nestbank.pl/login.

Nie używaj wyszukiwarek internetowych takich jak Google czy Bing do wyszukania strony do logowania do bankowości elektronicznej. Znalezione linki mogą odsyłać do fałszywych stron.

Po wybraniu strony logowania do bankowości elektronicznej Nest Banku upewnij się:

• czy w polu adresu wyświetla się https://login.nestbank.pl/login,
• czy adres zaczyna się od https://,
• czy w Twojej przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych,
• czy w przeglądarce przed adresem strony pojawił się znak kłódki,
• czy strona ma ważny certyfikat bezpieczeństwa wystawiony dla Nest Bank S.A.

Informujemy o wzmożonej akcji oszustów, polegającej na rozsyłaniu fałszywych e-maili z fakturą rzekomo wystawioną przez serwisy operatorów szybkich płatności. W treści wiadomości zamieszczany jest link do rzekomej faktury, który w rzeczywistości zawiera złośliwe oprogramowanie. Kliknięciem w link klient instaluje je na komputerze/telefonie/tablecie. Złośliwe oprogramowanie kieruje na fałszywą stronę banku lub operatora szybkich płatności, a także przechwytuje login i hasło do bankowości elektronicznej.

Pamiętaj - jeśli zauważysz zmianę sposobu logowania do bankowości w postaci nowych, wcześniej nie stosowanych przez bank komunikatów, a w trakcie logowania otrzymasz wiadomość SMS – uważnie zapoznaj się z jej treścią. Jeśli zawiera informację o dyspozycji, której nie zlecałeś – nie wprowadzaj kodu. Taka wiadomość może oznaczać, że Twoje urządzenie jest zainfekowane. Pilnie skontaktuj się z infolinią banku.

Ostrzegamy przed nowym sposobem wyłudzenia środków od klientów banków.

W korespondencji w sprawie płatności za towar lub usługę oszust przesyła do klienta link do strony rzekomo służącej do pobrania czeku. Celem pobrania środków klient proszony jest o podanie loginu i hasła do bankowości elektronicznej oraz autoryzację operacji kodem sms.

W rzeczywistości login i hasło wprowadzane są na fałszywej stronie i trafiają do oszusta, który loguje się do serwisu bankowości elektronicznej klienta i zleca operację. Kod sms wpisany przez klienta na fałszywej stronie może służyć potwierdzeniu przelewu wychodzącego, zmianie numeru telefonu lub utworzeniu odbiorcy zaufanego na rachunku klienta.

Pamiętaj, nigdy nie klikaj w linki przesłane przez osoby trzecie i nie korzystaj z przesłanych przez osoby trzecie linków do dokonania płatności.

Szanowni Państwo,

W nawiązaniu do komunikatu Związku Banków Polskich w sprawie nieuprawnionych kodów QR na bankomatach, pragniemy przestrzec przed skanowaniem kodów z nieznanego źródła. Skanowanie takiego kodu zamieszczanego przez oszustów bez wiedzy i zgody właścicieli bankomatów, powoduje aktywację usług SMS premium.

Szczegóły komunikatu dostępne są na stronie ZBP: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

Mając na uwadze bezpieczeństwo Państwa środków, pragniemy ostrzec przed wzmożonymi akcjami oszustów rozsyłających wiadomości SMS z prośba o dopłatę kwoty 1 zł do zamówienia lub za przesyłkę kurierską.

W przypadku otrzymania takiej wiadomości SMS nie należy pod żadnym pozorem aktywować linku zawartego w treści.
Poprzez SMSy oszuści nakłaniają odbiorcę do zainstalowania aplikacji zawierającej złośliwe oprogramowanie. Jego celem jest kradzież loginu i hasła do bankowości mobilnej użytkownika poprzez skierowanie na fałszywą stronę operatora szybkich płatności lub nieprawdziwą stronę banku. W trakcie logowania na takiej stronie przestępcy przejmują login i hasło.

Jeśli zauważysz w trakcie logowania okno podobne do poniższego, w którym będziesz proszony o wskazanie kodu sms, natychmiast opuść stronę do logowania, nie wprowadzaj danych z otrzymanego kodu sms i skontaktuj się z nami. Pojawienie się poniższego okna oznacza, że nie znajdujesz się na naszej stronie, a Twoje urządzenie zostało zainfekowane przez złośliwe oprogramowanie.

Szanowni Państwo, przestrzegamy przed podejrzanymi wiadomościami e-mail, które służą do wyłudzania danych z Profilu Zaufanego. Jednocześnie przypominamy, iż Profil Zaufany nie wymaga dodatkowej weryfikacji loginu, o której jest informowany odbiorca takiej wiadomości. Nigdy nie klikaj w linki umieszczone w e-mailu, ponieważ stosowane są do infekowania urządzenia złośliwym oprogramowaniem, które ma na celu pozyskanie Twoich indywidualnych loginów oraz haseł do różnych systemów w tym do Bankowości elektronicznej jak i Profilu Zaufanego.

Mając na uwadze bezpieczeństwo Państwa danych oraz środków zgromadzonych na rachunkach bankowych pragniemy Państwa przestrzec przed zagrożeniem, które może doprowadzić do zainfekowania Państwa komputerów złośliwym oprogramowaniem, a finalnie utratą zgromadzonych przez Państwa środków.

W ostatnich dniach przestępcy przesyłają do przedsiębiorców wiadomości zawierające informacje o rzekomej fakturze. Przykładowa treść takiej wiadomości:

Witam,
przesyłam faktura VAT nr. 32/2018. Ze względu na przepisy RODO fakturę przesyłam w linku.

http://multico.5v[.]pl/faktury/f-ra_32-2018.pdf

—

Z poważaniem / Regards

(…)

Kliknięcie w link zawarty w wiadomości przekieruje Państwa nie do faktury, a na stronę sugerującą konieczność zainstalowania wtyczki oprogramowania Adobe Reader. Nie należy instalować tego oprogramowania – jest to złośliwe oprogramowanie, które zainfekuje Państwa komputer oraz wykradnie informacje, mogące posłużyć do kradzieży środków z rachunków bankowych obsługiwanych za pomocą bankowości internetowej.

Nie należy instalować żadnego oprogramowania z linków zawartych w wiadomościach e-mail od nieznanych Państwu nadawców.

Szanowni Klienci!

Mając na uwadze bezpieczeństwo Państwa środków pragniemy ostrzec przed rozsyłanymi w ostatnich dniach wiadomościami SMS

1. Wiadomości SMS podszywające się pod firmę InPost.

Jeżeli otrzymali państwo wiadomość SMS o treści:

„Twoja paczka już czeka na odebranie, pobierz aplikację wygeneruj kod i wyjmij paczkę. Link do aplikacji: https://odbierzpaczke[.]com”

to pod żadnym pozorem nie należy aktywować linku, który jest zawarty w jej treści. W szczególności nie wolno modyfikować ustawień telefonu poprzez udzielenie zgody na „instalowanie aplikacji spoza zaufanych źródeł” oraz instalować aplikacji, którą można pobrać ze strony, na którą link Państwa przekieruje.

Zainstalowanie aplikacji umożliwi przestępcom między innymi wgląd w informacje przechowywane na smartfonie i ułatwi kradzież Państwa pieniędzy z rachunku bankowego w Państwa Banku.

2. Wiadomości SMS dotyczące konieczności dopłaty 1 PLN

Jeśli otrzymali Państwo wiadomość SMS o treści:

„Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1PLN, brak dopłaty oznacza anulowanie zamowienia. http://pk999[.]pl/1”

to nie należy klikać w link, który jest zawarty w wiadomości. Link ten przekierowuje na fałszywą stronę popularnego operatora płatności, a następnie na sfabrykowaną stronę wybranego banku. Logując się na tej stronie przekażą Państwo dane, które umożliwią przestępcom dostęp do Państwa bankowości internetowej i kradzież zgromadzonych przez Państwa środków.

Nest Bank zaleca nie wchodzenie w linki z wiadomości SMS, szczególnie tych których się Państwo nie spodziewali.

Wiadomości rozsyłane są z różnych adresów e-mail, nadawca podszywa się pod serwis Przelewy 24. Odbiorca wiadomości proszony jest o weryfikację, iż nie jest robotem, w trakcie tej operacji pobierana zostaje na urządzenie użytkownika aplikacja zawierająca złośliwe oprogramowanie, które przechwytuje login i hasło do bankowości elektronicznej.

Pamiętaj, nie otwieraj załączników z wiadomości od adresatów, których nie znasz oraz nie klikaj w linki zamieszczone w takich wiadomościach.

Mając na uwadze bezpieczeństwo Państwa domowych finansów, Nest Bank przypomina o uważnym korzystaniu z telefonu komórkowego.

Jeśli Twój numer został nagle wyłączony i nie możesz korzystać z telefonu, bo sieć komórkowa nie jest dostępna, być może ktoś wyrobił u operatora duplikat Twojej karty SIM. W takiej sytuacji karta SIM w Twoim telefonie została zdezaktywowana. Brak możliwości wykonania i odbierania połączeń może więc oznaczać, że ktoś właśnie aktywował duplikat karty.

UWAGA! Osoba dysponująca takim duplikatem może w dowolny sposób wykorzystywać zduplikowany numer telefonu, również w celu autoryzacji dyspozycji bankowych -  SMS-y z jednorazowymi kodami przyjdą na zduplikowany numer telefonu, a więc otrzyma je osoba trzecia!

PAMIĘTAJ! W przypadku wystąpienia okoliczności wskazujących na zablokowania wykorzystywanej karty SIM, jeśli podejrzewasz, że osoba trzecia mogła wyrobić jej duplikat, należy niezwłocznie skontaktować się z operatorem sieci komórkowej oraz z Nest Bankiem.

Szybki kontakt z operatorem i bankiem utrudni działanie przestępcom i może ustrzec Państwa między innymi przed utratą zgromadzonych na rachunkach bankowych środków.

Szanowni Państwo,

W trosce o bezpieczeństwo Państwa domowych finansów, prosimy o zwrócenie uwagi na wszelkie wiadomości dotyczące aktywowania płatnej usługi lub informujące o nieopłaceniu rachunku, które jednocześnie zawierają link do rzekomego anulowania subskrypcji lub do strony, za pośrednictwem której ma być możliwe uregulowanie fikcyjnej zaległości.

Klikając na link z wiadomości zostaną Państwo przekierowani na stronę, na której podawane dane, w tym loginy i hasła do bankowości elektronicznej, trafią w niepowołane ręce. Klikając na link narażają się Państwo również na instalację złośliwego oprogramowania. Może to skutkować przejęciem przez przestępców kontroli nad Państwa urządzeniem, przesyłaniem do niepowołanych osób wpisywanych przez Państwa danych (np. loginów i haseł do konta bankowych), wyświetlaniem fałszywych komunikatów, mających na celu wyłudzenie od Państwa poufnych danych (np. kod SMS), co finalnie może prowadzić do kradzieży środków z Państwa kont bankowych.

Nest Bank zaleca stosowanie się do następujących środków bezpieczeństwa:

• Ignoruj wszystkie SMS-y z bramki i od nieznanych nadawców. Jeśli sam nie zainicjowałeś transakcji bezpośrednio przed otrzymaniem SMS nigdy nie klikaj na zawarte w wiadomości SMS linki prowadzące rzekomo do strony umożliwiające opłacenie rachunku lub anulowanie usługi premium.
• Logując się do istotnych serwisów, np. banku czy operatora płatności, zawsze przed wpisaniem hasła zweryfikuj pasek adresu przeglądarki i sprawdź czy na pewno jesteś na stronie tej firmy.
•  Wszelkie rzekome zaległe kwoty czy długi, których się nie spodziewasz, weryfikuj kontaktując się z firmą od której pochodzą bezpośrednio. Nie odpisując na e-mail, czy SMS-a informującego o długu, ale w nowej wiadomości, a najlepiej dzwoniąc na infolinię.

Szanowni Państwo,

Nest Bank przestrzega użytkowników kart płatniczych przed podawaniem danych z karty na stronach internetowych oferujących rzekomo darmowe bony pieniężne znanych sklepów (spożywczych, odzieżowych), linii lotniczych czy też parków rozrywki. Linki udostępniane są najczęściej poprzez portale społecznościowe oraz ogólnodostępne komunikatory, gdzie przestępcy kupują sponsorowane linki.

Aby odebrać rzekomy kupon konieczna jest rejestracja w trakcie której zainteresowany zobowiązany jest podać dane karty płatniczej, która posłuży do obciążenia karty użytkownika. Osoba rejestrująca kartę w takim serwisie akceptuje regulamin danego serwisu oraz upoważnia serwis do cyklicznego pobierania opłat związanych z przystąpieniem do programu, w ramach którego nie otrzymuje uprzednio deklarowanych bonów, gratisów.

W związku z pojawieniem się na stronie Związku Banków Polskich komunikatów w zakresie bezpieczeństwa klientów zachęcamy do zapoznania się z materiałami przygotowanymi przez ZBP w zakresie:

• nowej złośliwej aplikacji mobilnej w sklepie Google Play, materiały dostępne są pod tym adresem
• kampanii mailingowej mającej na celu pozyskanie informacji dotyczących karty płatniczej klienta, opis schematu działania oszustów dostępny jest tym adresem.

W związku z pojawieniem się na stronie Związku Banków Polskich komunikatu w zakresie bezpieczeństwa klientów podczas dokonywania zakupów za pośrednictwem internetu zachęcamy do zapoznania się z materiałami przygotowanymi przez ZBP.

Materiały dostępne są pod tym adresem

W związku z pojawieniem się na liście ostrzeżeń Komisji Nadzoru Finansowego giełd bitcoinowych zachęcamy do zapoznania się z materiałami przygotowanymi przez Narodowy Bank Polski oraz KNF w zakresie kryptowalut

Materiały dostępne są pod tym adresem.