Ostatnie ostrzeżenia

  • 25.02.2019 Nowy schemat oszustwa – wyłudzenie loginu i hasła do bankowości elektronicznej

    Informujemy o nowym schemacie działania oszustów. Kontaktują się oni telefonicznie z klientami banków, podając się za pracowników policji, banków lub kancelarii prawnych i proponują zabezpieczenie danych np. w związku z wyłudzeniem kredytu na ich dane.

    W trakcie rozmowy wyłudzają login i hasło do bankowości elektronicznej klienta, twierdząc, że informacje te są niezbędne do zabezpieczenia danych.  Po przekazaniu przez klienta danych do logowania, wprowadzają dyspozycję przelewu wychodzącego lub zmiany danych np. telefonu do autoryzacji kodów SMS. Następnie klient proszony jest o przekazanie kodu z SMS otrzymanego od banku.

    Pamiętaj, nigdy nie ujawniaj nikomu loginu i hasła do bankowości elektronicznej! Są to dane znane tylko użytkownikowi bankowości elektronicznej.

    Jeśli nastąpi podobny kontakt z Tobą, odnotuj numer osoby dzwoniącej i pilnie skontaktuj się z bankiem. Nie przekazuj loginu i hasła do bankowości elektronicznej.

  • 14.02.2019 Oszuści podszywają się pod OTOMOTO. Zachowaj ostrożność jeśli otrzymałeś SMS o konieczności dopłaty

    Mając na uwadze bezpieczeństwo Państwa środków, pragniemy ostrzec przed wzmożonymi akcjami oszustów podszywających się pod portal OTOMOTO. W rozsyłanych wiadomościach SMS oszuści informują o rzekomej blokadzie konta w serwisie OTOMOTO oraz proszą o dokonanie dopłaty niewielkiej kwoty. SMS zawiera link, za pomocą którego można ją uiścić.

    W przypadku otrzymania takiej wiadomości SMS nie należy pod żadnym pozorem aktywować linku zawartego w treści.

    Celem oszustów jest kradzież loginu i hasła do bankowości elektronicznej użytkownika poprzez skierowanie na fałszywą stronę operatora szybkich płatności lub nieprawdziwą stronę banku. W trakcie logowania na takiej stronie przestępcy przejmują login i hasło.

  • 04.02.2019 Bezpieczne logowanie do systemu bankowości elektronicznej – przypominamy zasady

    W trosce o bezpieczeństwo naszych klientów przypominamy o zasadach logowania do systemu bankowości elektronicznej Nest Banku.

    Logując się, korzystaj ze strony www.nestbank.pl i wybieraj przycisk „Zaloguj” lub wpisuj w przeglądarce bezpośredni adres strony logowania: https://login.nestbank.pl/login.

    Nie używaj wyszukiwarek internetowych takich jak Google czy Bing do wyszukania strony do logowania do bankowości elektronicznej. Znalezione linki mogą odsyłać do fałszywych stron.

    Po wybraniu strony logowania do bankowości elektronicznej Nest Banku upewnij się:

    • czy w polu adresu wyświetla się https://login.nestbank.pl/login,
    • czy adres zaczyna się od https://,
    • czy w Twojej przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych,
    • czy w przeglądarce przed adresem strony pojawił się znak kłódki,
    • czy strona ma ważny certyfikat bezpieczeństwa wystawiony dla Nest Bank S.A.
  • 30.01.2019 Uwaga na niebezpieczne maile zawierające link do rzekomej faktury od operatorów szybkich płatności

    Informujemy o wzmożonej akcji oszustów, polegającej na rozsyłaniu fałszywych e-maili z fakturą rzekomo wystawioną przez serwisy operatorów szybkich płatności. W treści wiadomości zamieszczany jest link do rzekomej faktury, który w rzeczywistości zawiera złośliwe oprogramowanie. Kliknięciem w link klient instaluje je na komputerze/telefonie/tablecie. Złośliwe oprogramowanie kieruje na fałszywą stronę banku lub operatora szybkich płatności, a także przechwytuje login i hasło do bankowości elektronicznej.

    Pamiętaj - jeśli zauważysz zmianę sposobu logowania do bankowości w postaci nowych, wcześniej nie stosowanych przez bank komunikatów, a w trakcie logowania otrzymasz wiadomość SMS – uważnie zapoznaj się z jej treścią. Jeśli zawiera informację o dyspozycji, której nie zlecałeś – nie wprowadzaj kodu. Taka wiadomość może oznaczać, że Twoje urządzenie jest zainfekowane. Pilnie skontaktuj się z infolinią banku.

  • 22.01.2019 Nowy schemat oszustwa – link do czeku

    Ostrzegamy przed nowym sposobem wyłudzenia środków od klientów banków.

    W korespondencji w sprawie płatności za towar lub usługę oszust przesyła do klienta link do strony rzekomo służącej do pobrania czeku. Celem pobrania środków klient proszony jest o podanie loginu i hasła do bankowości elektronicznej oraz autoryzację operacji kodem sms.

    W rzeczywistości login i hasło wprowadzane są na fałszywej stronie i trafiają do oszusta, który loguje się do serwisu bankowości elektronicznej klienta i zleca operację. Kod sms wpisany przez klienta na fałszywej stronie może służyć potwierdzeniu przelewu wychodzącego, zmianie numeru telefonu lub utworzeniu odbiorcy zaufanego na rachunku klienta.

    Pamiętaj, nigdy nie klikaj w linki przesłane przez osoby trzecie i nie korzystaj z przesłanych przez osoby trzecie linków do dokonania płatności.

  • 02.01.2019 Uwaga na nieuprawnione kody QR umieszczane na bankomatach

    Szanowni Państwo,

    W nawiązaniu do komunikatu Związku Banków Polskich w sprawie nieuprawnionych kodów QR na bankomatach, pragniemy przestrzec przed skanowaniem kodów z nieznanego źródła. Skanowanie takiego kodu zamieszczanego przez oszustów bez wiedzy i zgody właścicieli bankomatów, powoduje aktywację usług SMS premium.

    Szczegóły komunikatu dostępne są na stronie ZBP: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

  • 18.12.2018 Zachowaj szczególną ostrożność w przypadku SMS z prośba o dopłatę 1zł

    Mając na uwadze bezpieczeństwo Państwa środków, pragniemy ostrzec przed wzmożonymi akcjami oszustów rozsyłających wiadomości SMS z prośba o dopłatę kwoty 1 zł do zamówienia lub za przesyłkę kurierską.

    W przypadku otrzymania takiej wiadomości SMS nie należy pod żadnym pozorem aktywować linku zawartego w treści.
    Poprzez SMSy oszuści nakłaniają odbiorcę do zainstalowania aplikacji zawierającej złośliwe oprogramowanie. Jego celem jest kradzież loginu i hasła do bankowości mobilnej użytkownika poprzez skierowanie na fałszywą stronę operatora szybkich płatności lub nieprawdziwą stronę banku. W trakcie logowania na takiej stronie przestępcy przejmują login i hasło.

  • 15.11.2018 UWAGA! Nigdy nie prosimy o podanie kodu SMS w trakcie logowania do systemu bankowości elektronicznej

    Jeśli zauważysz w trakcie logowania okno podobne do poniższego, w którym będziesz proszony o wskazanie kodu sms, natychmiast opuść stronę do logowania, nie wprowadzaj danych z otrzymanego kodu sms i skontaktuj się z nami. Pojawienie się poniższego okna oznacza, że nie znajdujesz się na naszej stronie, a Twoje urządzenie zostało zainfekowane przez złośliwe oprogramowanie.

    obrazek-logowanie.png
  • 31.10.2018 Uwaga na podejrzane wiadomości e-mail, wyłudzające dane z Profilu Zaufanego.
    Szanowni Państwo, przestrzegamy przed podejrzanymi wiadomościami e-mail, które służą do wyłudzania danych z Profilu Zaufanego. Jednocześnie przypominamy, iż Profil Zaufany nie wymaga dodatkowej weryfikacji loginu, o której jest informowany odbiorca takiej wiadomości. Nigdy nie klikaj w linki umieszczone w e-mailu, ponieważ stosowane są do infekowania urządzenia złośliwym oprogramowaniem, które ma na celu pozyskanie Twoich indywidualnych loginów oraz haseł do różnych systemów w tym do Bankowości elektronicznej jak i Profilu Zaufanego.
  • 24.10.2018 Uwaga na niebezpieczne maile zawierające link do rzekomej faktury wymagające aktualizacji wtyczki Adobe Reader

    Mając na uwadze bezpieczeństwo Państwa danych oraz środków zgromadzonych na rachunkach bankowych pragniemy Państwa przestrzec przed zagrożeniem, które może doprowadzić do zainfekowania Państwa komputerów złośliwym oprogramowaniem, a finalnie utratą zgromadzonych przez Państwa środków.

    W ostatnich dniach przestępcy przesyłają do przedsiębiorców wiadomości zawierające informacje o rzekomej fakturze. Przykładowa treść takiej wiadomości:

    Witam,
    przesyłam faktura VAT nr. 32/2018. Ze względu na przepisy RODO fakturę przesyłam w linku.

    http://multico.5v[.]pl/faktury/f-ra_32-2018.pdf

    Z poważaniem / Regards

    (…)

    Kliknięcie w link zawarty w wiadomości przekieruje Państwa nie do faktury, a na stronę sugerującą konieczność zainstalowania wtyczki oprogramowania Adobe Reader. Nie należy instalować tego oprogramowania – jest to złośliwe oprogramowanie, które zainfekuje Państwa komputer oraz wykradnie informacje, mogące posłużyć do kradzieży środków z rachunków bankowych obsługiwanych za pomocą bankowości internetowej.

    Nie należy instalować żadnego oprogramowania z linków zawartych w wiadomościach e-mail od nieznanych Państwu nadawców.

  • 19.10.2018 Niebezpieczne SMSy - kliknięcie w link może kosztować utratę Twoich oszczędności!

    Szanowni Klienci!

    Mając na uwadze bezpieczeństwo Państwa środków pragniemy ostrzec przed rozsyłanymi w ostatnich dniach wiadomościami SMS

    1. Wiadomości SMS podszywające się pod firmę InPost.

    Jeżeli otrzymali państwo wiadomość SMS o treści:

    „Twoja paczka już czeka na odebranie, pobierz aplikację wygeneruj kod i wyjmij paczkę. Link do aplikacji: https://odbierzpaczke[.]com”

    to pod żadnym pozorem nie należy aktywować linku, który jest zawarty w jej treści. W szczególności nie wolno modyfikować ustawień telefonu poprzez udzielenie zgody na „instalowanie aplikacji spoza zaufanych źródeł” oraz instalować aplikacji, którą można pobrać ze strony, na którą link Państwa przekieruje.

    Zainstalowanie aplikacji umożliwi przestępcom między innymi wgląd w informacje przechowywane na smartfonie i ułatwi kradzież Państwa pieniędzy z rachunku bankowego w Państwa Banku.

    2. Wiadomości SMS dotyczące konieczności dopłaty 1 PLN

    Jeśli otrzymali Państwo wiadomość SMS o treści:

    „Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1PLN, brak dopłaty oznacza anulowanie zamowienia. http://pk999[.]pl/1”

    to nie należy klikać w link, który jest zawarty w wiadomości. Link ten przekierowuje na fałszywą stronę popularnego operatora płatności, a następnie na sfabrykowaną stronę wybranego banku. Logując się na tej stronie przekażą Państwo dane, które umożliwią przestępcom dostęp do Państwa bankowości internetowej i kradzież zgromadzonych przez Państwa środków.

    Nest Bank zaleca nie wchodzenie w linki z wiadomości SMS, szczególnie tych których się Państwo nie spodziewali.

  • 10.10.2018 Ostrzeżenie przed wiadomościami o tytule „potwierdzenie transakcji (nr)" lub „faktura Vat (nr)”

    Wiadomości rozsyłane są z różnych adresów e-mail, nadawca podszywa się pod serwis Przelewy 24. Odbiorca wiadomości proszony jest o weryfikację, iż nie jest robotem, w trakcie tej operacji pobierana zostaje na urządzenie użytkownika aplikacja zawierająca złośliwe oprogramowanie, które przechwytuje login i hasło do bankowości elektronicznej.

    Pamiętaj, nie otwieraj załączników z wiadomości od adresatów, których nie znasz oraz nie klikaj w linki zamieszczone w takich wiadomościach.

  • 11.09.2018 Ostrzeżenie - przestępcy wykorzystują duplikaty kart SIM

    Mając na uwadze bezpieczeństwo Państwa domowych finansów, Nest Bank przypomina o uważnym korzystaniu z telefonu komórkowego.

    Jeśli Twój numer został nagle wyłączony i nie możesz korzystać z telefonu, bo sieć komórkowa nie jest dostępna, być może ktoś wyrobił u operatora duplikat Twojej karty SIM. W takiej sytuacji karta SIM w Twoim telefonie została zdezaktywowana. Brak możliwości wykonania i odbierania połączeń może więc oznaczać, że ktoś właśnie aktywował duplikat karty.

    UWAGA! Osoba dysponująca takim duplikatem może w dowolny sposób wykorzystywać zduplikowany numer telefonu, również w celu autoryzacji dyspozycji bankowych -  SMS-y z jednorazowymi kodami przyjdą na zduplikowany numer telefonu, a więc otrzyma je osoba trzecia!

    PAMIĘTAJ! W przypadku wystąpienia okoliczności wskazujących na zablokowania wykorzystywanej karty SIM, jeśli podejrzewasz, że osoba trzecia mogła wyrobić jej duplikat, należy niezwłocznie skontaktować się z operatorem sieci komórkowej oraz z Nest Bankiem.

    Szybki kontakt z operatorem i bankiem utrudni działanie przestępcom i może ustrzec Państwa między innymi przed utratą zgromadzonych na rachunkach bankowych środków.

  • 07.09.2018 Ostrzeżenie przed fałszywymi wiadomościami dotyczącymi usług premium lub rzekomych zaległych płatności

    Szanowni Państwo,

    W trosce o bezpieczeństwo Państwa domowych finansów, prosimy o zwrócenie uwagi na wszelkie wiadomości dotyczące aktywowania płatnej usługi lub informujące o nieopłaceniu rachunku, które jednocześnie zawierają link do rzekomego anulowania subskrypcji lub do strony, za pośrednictwem której ma być możliwe uregulowanie fikcyjnej zaległości.

    Klikając na link z wiadomości zostaną Państwo przekierowani na stronę, na której podawane dane, w tym loginy i hasła do bankowości elektronicznej, trafią w niepowołane ręce. Klikając na link narażają się Państwo również na instalację złośliwego oprogramowania. Może to skutkować przejęciem przez przestępców kontroli nad Państwa urządzeniem, przesyłaniem do niepowołanych osób wpisywanych przez Państwa danych (np. loginów i haseł do konta bankowych), wyświetlaniem fałszywych komunikatów, mających na celu wyłudzenie od Państwa poufnych danych (np. kod SMS), co finalnie może prowadzić do kradzieży środków z Państwa kont bankowych.

    Nest Bank zaleca stosowanie się do następujących środków bezpieczeństwa:

    • Ignoruj wszystkie SMS-y z bramki i od nieznanych nadawców. Jeśli sam nie zainicjowałeś transakcji bezpośrednio przed otrzymaniem SMS nigdy nie klikaj na zawarte w wiadomości SMS linki prowadzące rzekomo do strony umożliwiające opłacenie rachunku lub anulowanie usługi premium.
    • Logując się do istotnych serwisów, np. banku czy operatora płatności, zawsze przed wpisaniem hasła zweryfikuj pasek adresu przeglądarki i sprawdź czy na pewno jesteś na stronie tej firmy.
    •  Wszelkie rzekome zaległe kwoty czy długi, których się nie spodziewasz, weryfikuj kontaktując się z firmą od której pochodzą bezpośrednio. Nie odpisując na e-mail, czy SMS-a informującego o długu, ale w nowej wiadomości, a najlepiej dzwoniąc na infolinię.
  • 22.06.2018 Ostrzeżenie przed wyłudzeniem danych kart płatniczych w internecie

    Szanowni Państwo,

    Nest Bank przestrzega użytkowników kart płatniczych przed podawaniem danych z karty na stronach internetowych oferujących rzekomo darmowe bony pieniężne znanych sklepów (spożywczych, odzieżowych), linii lotniczych czy też parków rozrywki. Linki udostępniane są najczęściej poprzez portale społecznościowe oraz ogólnodostępne komunikatory, gdzie przestępcy kupują sponsorowane linki.

    Aby odebrać rzekomy kupon konieczna jest rejestracja w trakcie której zainteresowany zobowiązany jest podać dane karty płatniczej, która posłuży do obciążenia karty użytkownika. Osoba rejestrująca kartę w takim serwisie akceptuje regulamin danego serwisu oraz upoważnia serwis do cyklicznego pobierania opłat związanych z przystąpieniem do programu, w ramach którego nie otrzymuje uprzednio deklarowanych bonów, gratisów.

  • 27.04.2018 Bezpieczeństwo klientów - Google Play
    W związku z pojawieniem się na stronie Związku Banków Polskich komunikatów w zakresie bezpieczeństwa klientów zachęcamy do zapoznania się z materiałami przygotowanymi przez ZBP w zakresie:
    • nowej złośliwej aplikacji mobilnej w sklepie Google Play, materiały dostępne są pod tym adresem
    • kampanii mailingowej mającej na celu pozyskanie informacji dotyczących karty płatniczej klienta, opis schematu działania oszustów dostępny jest tym adresem.
  • 22.02.2018 Bezpieczeństwo klientów podczas dokonywania zakupów za pośrednictwem internetu

    W związku z pojawieniem się na stronie Związku Banków Polskich komunikatu w zakresie bezpieczeństwa klientów podczas dokonywania zakupów za pośrednictwem internetu zachęcamy do zapoznania się z materiałami przygotowanymi przez ZBP.

    Materiały dostępne są pod tym adresem

  • 08.01.2018 Ostrzeżenie przed kryptowalutami

    W związku z pojawieniem się na liście ostrzeżeń Komisji Nadzoru Finansowego giełd bitcoinowych zachęcamy do zapoznania się z materiałami przygotowanymi przez Narodowy Bank Polski oraz KNF w zakresie kryptowalut

    Materiały dostępne są pod tym adresem.

 
Bezpieczeństwo kont bankowych:

Przypominamy, że Bank nigdy:

  • nie prosi o podawanie haseł jednorazowych podczas logowania do serwisu transakcyjnego,
  • nie wysyła wiadomości lub komunikatów z prośbą o podanie telePINu, danych kart płatniczych i kredytowych,
  • nie prosi o podawanie informacji dotyczących Twojego telefonu (numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji,
  • nie prosi o przesyłanie lub potwierdzanie haseł dostępu, numerów NIK ani kodów PIN,
  • nie wysyła na telefon żadnych aplikacji do zainstalowania,
  • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu Bankowości internetowej (czyli kierujących na stronę logowania do serwisu banku).
 

Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link i/lub wpisałeś dane karty, jak najszybciej skontaktuj się z nami wysyłając mail na adres e-mail: kontakt@nestbank.pl lub zadzwoń na 801 800 188 lub 22 438 41 41, zmień hasła dostępu oraz zastrzeż kartę, której dane podałeś (zastrzec kartę możesz dzwoniąc na numer 22 438 41 41)! Jeżeli wprowadziłeś kody SMS na fałszywej stronie, sprawdź jakich operacji dotyczyły hasła i anuluj je.

Jak chronić dane do konta bankowego?

Stwórz dobre hasło

Z jednej strony powinno chronić dostęp do konta, z drugiej - dobrze, aby było łatwe w zapamiętaniu. Unikaj typowych ciągów znaków jak "123456", "abcdef", "qwerty" oraz zwykłych słów. Lepiej sprawdzi się przypadkowy ciąg małych i wielkich liter, znaków specjalnych i cyfr.

Nie używaj takiego samego hasła do różnych systemów

Hasło do Twojego konta bankowego musi być unikalne. Jeśli ktoś złamie hasło do Twojej skrzynki mailowej, a hasło do banku będzie takie samo - znacznie ułatwi to włamanie i kradzież środków.

Regularnie zmieniaj hasło

Najlepiej co 3 - 6 miesięcy. To najlepsze zabezpieczenie w sytuacji, gdy nastąpi wyciek danych lub zostaną one wykradzione. Pamiętaj również o zmianie hasła w sytuacji, gdy przypuszczasz, że ktoś mógł poznać Twoje dotychczasowe zabezpieczenie.

Nie zapisuj nigdzie hasła w przeglądarce

Nawet jeśli robisz to na prywatnym komputerze, telefonie lub tablecie, do którego dostęp masz tylko Ty. Jeżeli zgubisz swoje urządzenie lub zostanie ono ukradzione - przypadkowa osoba lub, co gorsza, złodziej bez najmniejszego problemu dostanie się na Twoje konto.

Nie loguj się na swoje konto z nieznanych urządzeń

Nigdy nie wiadomo czy na komputerze nie jest zainstalowane oprogramowanie szpiegujące użytkownika. Może ono, bez Twojej wiedzy, zapisać hasło, którego użyłeś do wejścia na swoje konto. Loguj się tylko z zaufanych urządzeń - najlepiej prywatnego telefonu lub komputera.

Nie loguj się na konto, gdy jesteś połączony z nieznaną lub otwartą siecią WiFi

Z takiej sieci można bez problemu przechwycić hasło do Twojego konta i zalogować się bez najmniejszego problemu. Do konta loguj się tylko, gdy jesteś podłączony z domową lub inną zaufaną siecią, a jeżeli robisz to przez telefon komórkowy bądź połączony ze swoim operatorem.

Uważaj na phishing, czyli podszywanie się pod Twój bank

Na przykład mailowo - w celu wyłudzenia hasła lub innych wrażliwych danych. Żaden bank nie będzie prosił Cię drogą elektroniczną o podanie hasła do konta bankowego. Jeżeli otrzymasz e-maila, który wzbudzi Twoje podejrzenia, koniecznie skontaktuj się z infolinią w celu weryfikacji jego autentyczności.

Uwierzytelnianie operacji

Uważnie czytaj wiadomości SMS przesyłane przez Bank. Sprawdź, czy treść odpowiada złożnej dyspozycji. Wykorzystaj aplikację mobilną Banku do autoryzowania operacji. To rozwiązanie nie tylko wygodne, ale także bezpieczne.

Chroń swoje urządzenie przed wirusami

Na konto bankowe najczęściej logujesz się ze swojego komputera lub telefonu. Zadbaj o to, żeby miały oprogramowanie antywirusowe, nie otwieraj podejrzanych załączników mailowych, unikaj instalowania programów niewiadomego pochodzenia i - jeżeli nie musisz - nie udostępniaj swoich urządzeń obcym osobom.

Więcej informacji o bezpieczeństwie można znaleźć na stronach Związku Banków Polskich. Szczególnie polecamy program „Bankowcy dla edukacji” składający się z kilkunastu filmów edukacyjnych m.in. „Bezpieczne zakupy w sieci”, „Cyberbezpieczeństwo w praktyce” oraz „Bezpieczne finanse – bezpieczna tożsamość”.

Rekomendowane przeglądarki

Logowanie do Bankowości internetowej możesz wykonać z dowolnego urządzania z systemem operacyjnym Windows (w wersji 7, 8 oraz 10) oraz macOS i iOS.

Aby zapewnić najwyższy komfort podczas korzystania z Bankowości internetowej, rekomendujemy używanie następujących przeglądarek internetowych:

  • Google Chrome od wersji 67.
  • Mozilla Firefox od wersji 60.
  • Internet Explorer od wersji 10.
  • Opera od wersji 53.
  • Microsoft Edge (dostępna na urządzeniach z Windows 10) od wersji 40.
  • Safari (dostępna na urządzeniach z systemami macOS i iOS) od wersji 9.


Ze względów bezpieczeństwa, rekomendujemy bieżącą aktualizację używanych przeglądarek do najnowszych wersji oferowanych przez ich producentów.

Ciastko

Ta strona wykorzystuje pliki cookies w celach statystycznych i reklamowych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb klientów.
Zmiany ustawień dotyczących plików cookie można dokonać w dowolnej chwili modyfikując ustawienia przeglądarki. Polityka prywatności