Bezpieczeństwo kont bankowych

Informujemy o nasilonej kampanii oszustów, w której rozsyłane są wiadomości SMS informujące o konieczności dopłaty z tytułu usług telekomunikacyjnych.
 
Wiadomości SMS zawierają link kierujący klienta na fałszywą stronę operatora płatności. Klient potwierdza operację, której nie zamierzał wykonać i traci środki zgromadzone na swoim rachunku.

Pamiętaj zawsze uważnie zapoznaj się z treścią każdej wiadomości SMS autoryzującej dyspozycję w bankowości elektronicznej.
 
Pełna treść ostrzeżenia wraz z dokładnym opisem schematu została zamieszczona w serwisie Związku Banków Polskich.
 

Informujemy o akcji oszustów działających celem wyłudzenia środków od klientów banków.

Przestępcy dzwonią do klienta podając się za funkcjonariusza Policji lub Centralnego Biura Śledczego. Informują, że rozpracowują grupę przestępczą zajmującą się okradaniem kont bankowych. Celem ratowania oszczędności oraz zatrzymania sprawców oszust przekonuje klient do:

• wypłaty wszelkich oszczędności i przekazania gotówki wskazanej osobie lub pozostawienia w określonym miejscu,
• przelania wszystkich środków na wskazane konto bankowe,
• udzielenie informacji o danych logowania do bankowości elektronicznej oraz przekazanie kodu SMS w celu potwierdzenia złożonej przez oszusta dyspozycji.

Fałszywy funkcjonariusz Policji lub Centralnego Biura Śledczego informuje, że w sprawę zamieszani są pracownicy banku. Ma to uwiarygodnić wersję przestępcy oraz skłonić szczególnie starsze osoby o nieujawnianiu „tajnej operacji”.

Nest Bank przypomina, aby nie przekazywać środków finansowych osobom trzecim na prośbę telefoniczną oraz nigdy nie ujawniać nikomu informacji o danych logowania do bankowości elektronicznej.
 

Informujemy o wzmożonej akcji oszustów, polegającej na rozsyłaniu fałszywych e-maili z fakturą rzekomo wystawioną przez operatorów telefonii komórkowej. W treści wiadomości zamieszczany jest załącznik rzekomej faktury, który w rzeczywistości zawiera złośliwe oprogramowanie. Kliknięciem w link klient instaluje je na komputerze/telefonie/tablecie. Złośliwe oprogramowanie kieruje na fałszywą stronę banku, a także przechwytuje login i hasło do bankowości elektronicznej.

Pamiętaj - jeśli zauważysz zmianę sposobu logowania do bankowości w postaci nowych, wcześniej nie stosowanych przez bank komunikatów, a w trakcie logowania otrzymasz wiadomość SMS – uważnie zapoznaj się z jej treścią. Jeśli zawiera informację o dyspozycji, której nie zlecałeś – nie wprowadzaj kodu. Taka wiadomość może oznaczać, że Twoje urządzenie jest zainfekowane. Pilnie skontaktuj się z infolinią banku.

Informujemy o nowym schemacie działania oszustów. Kontaktują się oni telefonicznie z klientami banków, podając się za pracowników policji, banków lub kancelarii prawnych i proponują zabezpieczenie danych np. w związku z wyłudzeniem kredytu na ich dane.

W trakcie rozmowy wyłudzają login i hasło do bankowości elektronicznej klienta, twierdząc, że informacje te są niezbędne do zabezpieczenia danych.  Po przekazaniu przez klienta danych do logowania, wprowadzają dyspozycję przelewu wychodzącego lub zmiany danych np. telefonu do autoryzacji kodów SMS. Następnie klient proszony jest o przekazanie kodu z SMS otrzymanego od banku.

Pamiętaj, nigdy nie ujawniaj nikomu loginu i hasła do bankowości elektronicznej! Są to dane znane tylko użytkownikowi bankowości elektronicznej.

Jeśli nastąpi podobny kontakt z Tobą, odnotuj numer osoby dzwoniącej i pilnie skontaktuj się z bankiem. Nie przekazuj loginu i hasła do bankowości elektronicznej.

Mając na uwadze bezpieczeństwo Państwa środków, pragniemy ostrzec przed wzmożonymi akcjami oszustów podszywających się pod portal OTOMOTO. W rozsyłanych wiadomościach SMS oszuści informują o rzekomej blokadzie konta w serwisie OTOMOTO oraz proszą o dokonanie dopłaty niewielkiej kwoty. SMS zawiera link, za pomocą którego można ją uiścić.

W przypadku otrzymania takiej wiadomości SMS nie należy pod żadnym pozorem aktywować linku zawartego w treści.

Celem oszustów jest kradzież loginu i hasła do bankowości elektronicznej użytkownika poprzez skierowanie na fałszywą stronę operatora szybkich płatności lub nieprawdziwą stronę banku. W trakcie logowania na takiej stronie przestępcy przejmują login i hasło.

W trosce o bezpieczeństwo naszych klientów przypominamy o zasadach logowania do systemu bankowości elektronicznej Nest Banku.

Logując się, korzystaj ze strony www.nestbank.pl i wybieraj przycisk „Zaloguj” lub wpisuj w przeglądarce bezpośredni adres strony logowania: https://login.nestbank.pl/login.

Nie używaj wyszukiwarek internetowych takich jak Google czy Bing do wyszukania strony do logowania do bankowości elektronicznej. Znalezione linki mogą odsyłać do fałszywych stron.

Po wybraniu strony logowania do bankowości elektronicznej Nest Banku upewnij się:

• czy w polu adresu wyświetla się https://login.nestbank.pl/login,
• czy adres zaczyna się od https://,
• czy w Twojej przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych,
• czy w przeglądarce przed adresem strony pojawił się znak kłódki,
• czy strona ma ważny certyfikat bezpieczeństwa wystawiony dla Nest Bank S.A.

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich ostrzega Klientów przed wykonywaniem zleceń płatniczych na zlecenie osób trzecich. Zapraszamy do zapoznania się z komunikatem pt. NIE ZOSTAŃ „MUŁEM” – FIKCYJNYM POŚREDNIKIEM USŁUG FINANSOWYCH.

Informujemy o wzmożonej akcji oszustów, polegającej na rozsyłaniu fałszywych e-maili z fakturą rzekomo wystawioną przez serwisy operatorów szybkich płatności. W treści wiadomości zamieszczany jest link do rzekomej faktury, który w rzeczywistości zawiera złośliwe oprogramowanie. Kliknięciem w link klient instaluje je na komputerze/telefonie/tablecie. Złośliwe oprogramowanie kieruje na fałszywą stronę banku lub operatora szybkich płatności, a także przechwytuje login i hasło do bankowości elektronicznej.

Pamiętaj - jeśli zauważysz zmianę sposobu logowania do bankowości w postaci nowych, wcześniej nie stosowanych przez bank komunikatów, a w trakcie logowania otrzymasz wiadomość SMS – uważnie zapoznaj się z jej treścią. Jeśli zawiera informację o dyspozycji, której nie zlecałeś – nie wprowadzaj kodu. Taka wiadomość może oznaczać, że Twoje urządzenie jest zainfekowane. Pilnie skontaktuj się z infolinią banku.

Ostrzegamy przed nowym sposobem wyłudzenia środków od klientów banków.

W korespondencji w sprawie płatności za towar lub usługę oszust przesyła do klienta link do strony rzekomo służącej do pobrania czeku. Celem pobrania środków klient proszony jest o podanie loginu i hasła do bankowości elektronicznej oraz autoryzację operacji kodem sms.

W rzeczywistości login i hasło wprowadzane są na fałszywej stronie i trafiają do oszusta, który loguje się do serwisu bankowości elektronicznej klienta i zleca operację. Kod sms wpisany przez klienta na fałszywej stronie może służyć potwierdzeniu przelewu wychodzącego, zmianie numeru telefonu lub utworzeniu odbiorcy zaufanego na rachunku klienta.

Pamiętaj, nigdy nie klikaj w linki przesłane przez osoby trzecie i nie korzystaj z przesłanych przez osoby trzecie linków do dokonania płatności.

Szanowni Państwo,

W nawiązaniu do komunikatu Związku Banków Polskich w sprawie nieuprawnionych kodów QR na bankomatach, pragniemy przestrzec przed skanowaniem kodów z nieznanego źródła. Skanowanie takiego kodu zamieszczanego przez oszustów bez wiedzy i zgody właścicieli bankomatów, powoduje aktywację usług SMS premium.

Szczegóły komunikatu dostępne są na stronie ZBP: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

Mając na uwadze bezpieczeństwo Państwa środków, pragniemy ostrzec przed wzmożonymi akcjami oszustów rozsyłających wiadomości SMS z prośba o dopłatę kwoty 1 zł do zamówienia lub za przesyłkę kurierską.

W przypadku otrzymania takiej wiadomości SMS nie należy pod żadnym pozorem aktywować linku zawartego w treści.
Poprzez SMSy oszuści nakłaniają odbiorcę do zainstalowania aplikacji zawierającej złośliwe oprogramowanie. Jego celem jest kradzież loginu i hasła do bankowości mobilnej użytkownika poprzez skierowanie na fałszywą stronę operatora szybkich płatności lub nieprawdziwą stronę banku. W trakcie logowania na takiej stronie przestępcy przejmują login i hasło.

Jeśli zauważysz w trakcie logowania okno podobne do poniższego, w którym będziesz proszony o wskazanie kodu sms, natychmiast opuść stronę do logowania, nie wprowadzaj danych z otrzymanego kodu sms i skontaktuj się z nami. Pojawienie się poniższego okna oznacza, że nie znajdujesz się na naszej stronie, a Twoje urządzenie zostało zainfekowane przez złośliwe oprogramowanie.

Szanowni Państwo, przestrzegamy przed podejrzanymi wiadomościami e-mail, które służą do wyłudzania danych z Profilu Zaufanego. Jednocześnie przypominamy, iż Profil Zaufany nie wymaga dodatkowej weryfikacji loginu, o której jest informowany odbiorca takiej wiadomości. Nigdy nie klikaj w linki umieszczone w e-mailu, ponieważ stosowane są do infekowania urządzenia złośliwym oprogramowaniem, które ma na celu pozyskanie Twoich indywidualnych loginów oraz haseł do różnych systemów w tym do Bankowości elektronicznej jak i Profilu Zaufanego.

Mając na uwadze bezpieczeństwo Państwa danych oraz środków zgromadzonych na rachunkach bankowych pragniemy Państwa przestrzec przed zagrożeniem, które może doprowadzić do zainfekowania Państwa komputerów złośliwym oprogramowaniem, a finalnie utratą zgromadzonych przez Państwa środków.

W ostatnich dniach przestępcy przesyłają do przedsiębiorców wiadomości zawierające informacje o rzekomej fakturze. Przykładowa treść takiej wiadomości:

Witam,
przesyłam faktura VAT nr. 32/2018. Ze względu na przepisy RODO fakturę przesyłam w linku.

http://multico.5v[.]pl/faktury/f-ra_32-2018.pdf

—

Z poważaniem / Regards

(…)

Kliknięcie w link zawarty w wiadomości przekieruje Państwa nie do faktury, a na stronę sugerującą konieczność zainstalowania wtyczki oprogramowania Adobe Reader. Nie należy instalować tego oprogramowania – jest to złośliwe oprogramowanie, które zainfekuje Państwa komputer oraz wykradnie informacje, mogące posłużyć do kradzieży środków z rachunków bankowych obsługiwanych za pomocą bankowości internetowej.

Nie należy instalować żadnego oprogramowania z linków zawartych w wiadomościach e-mail od nieznanych Państwu nadawców.

Szanowni Klienci!

Mając na uwadze bezpieczeństwo Państwa środków pragniemy ostrzec przed rozsyłanymi w ostatnich dniach wiadomościami SMS

1. Wiadomości SMS podszywające się pod firmę InPost.

Jeżeli otrzymali państwo wiadomość SMS o treści:

„Twoja paczka już czeka na odebranie, pobierz aplikację wygeneruj kod i wyjmij paczkę. Link do aplikacji: https://odbierzpaczke[.]com”

to pod żadnym pozorem nie należy aktywować linku, który jest zawarty w jej treści. W szczególności nie wolno modyfikować ustawień telefonu poprzez udzielenie zgody na „instalowanie aplikacji spoza zaufanych źródeł” oraz instalować aplikacji, którą można pobrać ze strony, na którą link Państwa przekieruje.

Zainstalowanie aplikacji umożliwi przestępcom między innymi wgląd w informacje przechowywane na smartfonie i ułatwi kradzież Państwa pieniędzy z rachunku bankowego w Państwa Banku.

2. Wiadomości SMS dotyczące konieczności dopłaty 1 PLN

Jeśli otrzymali Państwo wiadomość SMS o treści:

„Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1PLN, brak dopłaty oznacza anulowanie zamowienia. http://pk999[.]pl/1”

to nie należy klikać w link, który jest zawarty w wiadomości. Link ten przekierowuje na fałszywą stronę popularnego operatora płatności, a następnie na sfabrykowaną stronę wybranego banku. Logując się na tej stronie przekażą Państwo dane, które umożliwią przestępcom dostęp do Państwa bankowości internetowej i kradzież zgromadzonych przez Państwa środków.

Nest Bank zaleca nie wchodzenie w linki z wiadomości SMS, szczególnie tych których się Państwo nie spodziewali.

Wiadomości rozsyłane są z różnych adresów e-mail, nadawca podszywa się pod serwis Przelewy 24. Odbiorca wiadomości proszony jest o weryfikację, iż nie jest robotem, w trakcie tej operacji pobierana zostaje na urządzenie użytkownika aplikacja zawierająca złośliwe oprogramowanie, które przechwytuje login i hasło do bankowości elektronicznej.

Pamiętaj, nie otwieraj załączników z wiadomości od adresatów, których nie znasz oraz nie klikaj w linki zamieszczone w takich wiadomościach.

Mając na uwadze bezpieczeństwo Państwa domowych finansów, Nest Bank przypomina o uważnym korzystaniu z telefonu komórkowego.

Jeśli Twój numer został nagle wyłączony i nie możesz korzystać z telefonu, bo sieć komórkowa nie jest dostępna, być może ktoś wyrobił u operatora duplikat Twojej karty SIM. W takiej sytuacji karta SIM w Twoim telefonie została zdezaktywowana. Brak możliwości wykonania i odbierania połączeń może więc oznaczać, że ktoś właśnie aktywował duplikat karty.

UWAGA! Osoba dysponująca takim duplikatem może w dowolny sposób wykorzystywać zduplikowany numer telefonu, również w celu autoryzacji dyspozycji bankowych -  SMS-y z jednorazowymi kodami przyjdą na zduplikowany numer telefonu, a więc otrzyma je osoba trzecia!

PAMIĘTAJ! W przypadku wystąpienia okoliczności wskazujących na zablokowania wykorzystywanej karty SIM, jeśli podejrzewasz, że osoba trzecia mogła wyrobić jej duplikat, należy niezwłocznie skontaktować się z operatorem sieci komórkowej oraz z Nest Bankiem.

Szybki kontakt z operatorem i bankiem utrudni działanie przestępcom i może ustrzec Państwa między innymi przed utratą zgromadzonych na rachunkach bankowych środków.

Szanowni Państwo,

W trosce o bezpieczeństwo Państwa domowych finansów, prosimy o zwrócenie uwagi na wszelkie wiadomości dotyczące aktywowania płatnej usługi lub informujące o nieopłaceniu rachunku, które jednocześnie zawierają link do rzekomego anulowania subskrypcji lub do strony, za pośrednictwem której ma być możliwe uregulowanie fikcyjnej zaległości.

Klikając na link z wiadomości zostaną Państwo przekierowani na stronę, na której podawane dane, w tym loginy i hasła do bankowości elektronicznej, trafią w niepowołane ręce. Klikając na link narażają się Państwo również na instalację złośliwego oprogramowania. Może to skutkować przejęciem przez przestępców kontroli nad Państwa urządzeniem, przesyłaniem do niepowołanych osób wpisywanych przez Państwa danych (np. loginów i haseł do konta bankowych), wyświetlaniem fałszywych komunikatów, mających na celu wyłudzenie od Państwa poufnych danych (np. kod SMS), co finalnie może prowadzić do kradzieży środków z Państwa kont bankowych.

Nest Bank zaleca stosowanie się do następujących środków bezpieczeństwa:

• Ignoruj wszystkie SMS-y z bramki i od nieznanych nadawców. Jeśli sam nie zainicjowałeś transakcji bezpośrednio przed otrzymaniem SMS nigdy nie klikaj na zawarte w wiadomości SMS linki prowadzące rzekomo do strony umożliwiające opłacenie rachunku lub anulowanie usługi premium.
• Logując się do istotnych serwisów, np. banku czy operatora płatności, zawsze przed wpisaniem hasła zweryfikuj pasek adresu przeglądarki i sprawdź czy na pewno jesteś na stronie tej firmy.
•  Wszelkie rzekome zaległe kwoty czy długi, których się nie spodziewasz, weryfikuj kontaktując się z firmą od której pochodzą bezpośrednio. Nie odpisując na e-mail, czy SMS-a informującego o długu, ale w nowej wiadomości, a najlepiej dzwoniąc na infolinię.

Szanowni Państwo,

Nest Bank przestrzega użytkowników kart płatniczych przed podawaniem danych z karty na stronach internetowych oferujących rzekomo darmowe bony pieniężne znanych sklepów (spożywczych, odzieżowych), linii lotniczych czy też parków rozrywki. Linki udostępniane są najczęściej poprzez portale społecznościowe oraz ogólnodostępne komunikatory, gdzie przestępcy kupują sponsorowane linki.

Aby odebrać rzekomy kupon konieczna jest rejestracja w trakcie której zainteresowany zobowiązany jest podać dane karty płatniczej, która posłuży do obciążenia karty użytkownika. Osoba rejestrująca kartę w takim serwisie akceptuje regulamin danego serwisu oraz upoważnia serwis do cyklicznego pobierania opłat związanych z przystąpieniem do programu, w ramach którego nie otrzymuje uprzednio deklarowanych bonów, gratisów.

W związku z pojawieniem się na stronie Związku Banków Polskich komunikatów w zakresie bezpieczeństwa klientów zachęcamy do zapoznania się z materiałami przygotowanymi przez ZBP w zakresie:

• nowej złośliwej aplikacji mobilnej w sklepie Google Play, materiały dostępne są pod tym adresem
• kampanii mailingowej mającej na celu pozyskanie informacji dotyczących karty płatniczej klienta, opis schematu działania oszustów dostępny jest tym adresem.

W związku z pojawieniem się na stronie Związku Banków Polskich komunikatu w zakresie bezpieczeństwa klientów podczas dokonywania zakupów za pośrednictwem internetu zachęcamy do zapoznania się z materiałami przygotowanymi przez ZBP.

Materiały dostępne są pod tym adresem

W związku z pojawieniem się na liście ostrzeżeń Komisji Nadzoru Finansowego giełd bitcoinowych zachęcamy do zapoznania się z materiałami przygotowanymi przez Narodowy Bank Polski oraz KNF w zakresie kryptowalut

Materiały dostępne są pod tym adresem.

W Sklepie GooglePlay pojawiły się złośliwe aplikacje, które śledzą kursy kryptowalut lub zachowują Stories z aplikacji Instagram. Celem ich działania jest prezentacja fałszywych okien mobilnej aplikacji banku oraz przejmowanie loginów, haseł, sms uwierzytelniających bez wiedzy użytkownika.

NestBank przypomina o:

• Instalowaniu tylko zaufanych aplikacji
• Sprawdzaniu uprawnień, które przyznaje się instalowanym aplikacjom.

Z informacji posiadanych przez Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich wynika, iż w ostatnim okresie zauważono liczne próby wyłudzania informacji o klientach za pośrednictwem kanału telefonicznego. Często oszuści podszywając się pod rzekomego pracownika banku, kancelarii prawnej lub firmy współpracującej z bankiem. W celu uwiarygodnienia nawiązania relacji z klientem przestępcy mogą wskazać potrzebę podniesienia bezpieczeństwa klientów w relacjach z bankiem. Celem ich jest pozyskanie informacji o loginie i haśle do bankowości internetowej. W toku rozmowy oszust prosi o podanie kodu SMS. Posiadając te informacje przestępca może zmienić numer telefonu służący do autoryzacji transakcji. Od tej chwili kody SMS będą wysyłane na telefon przestępcy. W konsekwencji oszust może przelać pieniądze na konta w innych bankach bez wiedzy klienta.

Jak się bronić przed tego typu zagrożeniem:

• bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości. Nigdy nie ujawniaj informacji o kartach płatniczych, o dostępie do bankowości internetowej lub mobilnej, o które jesteś proszona/proszony w wiadomościach oraz przez telefon;
• jeżeli dojdzie do podejrzanego kontaktu w kanale telefonicznym należy bezzwłocznie poinformować o tym zdarzeniu bank. Do nawiązania kontaktu z bankiem wykorzystuj tylko te numery telefonu lub adresy e‐mail, które bank wskazał przy zawieraniu umowy rachunku bankowego;
• w każdej nietypowej sytuacji, budzącej wątpliwości możecie Państwo skontaktować się ze swoim bankiem;

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich ostrzega Klientów korzystających z bankowości elektronicznej i mobilnej przed korzystaniem z aplikacji na smartfony z systemem Android do śledzenia kursów kryptowalut.

Do technik stosowanych przez złodziei w celu wyłudzania pieniędzy, dołączyły ostatnio wiadomości e-mail, których nadawcy podszywają się pod firmy świadczące usługi, m.in. telekomunikacyjne lub kurierskie. Fałszywe wiadomości e-mail informują o konieczności opłacania faktury za usługę i kierują użytkownika do dołączonego pliku, który ma zawierać informacje o szczegółach wymaganej płatności lub przesyłki.

W rzeczywistości, otwarcie załącznika skutkuje zainfekowaniem urządzenia użytkownika złośliwym oprogramowaniem, umożliwiającym kradzież poufnych danych do logowania do systemu bankowości internetowej.

Jeżeli logowanie do bankowości internetowej następuje z zainfekowanego wirusem urządzenia, bezpośrednio po podaniu danych z pakietu bezpieczeństwa, może pojawić się strona podszywająca się pod serwis bankowy, na której użytkownik jest proszony o podanie jednorazowego kodu SMS, mimo że nie zleca żadnej operacji. Dane te mogą zostać następnie wykorzystane do realizacji płatności przez przestępców.

Do zainfekowania komputera lub telefonu może dojść również w efekcie instalowania na urządzeniu oprogramowania pochodzącego z nieznanych źródeł.

Prosimy o zwrócenie szczególnej uwagi na to, by nie otwierać załączników do maili pochodzących od nieznanych nadawców lub odwołujących się do usług, których nie zamawialiśmy.

Jednocześnie przypominamy o zasadach bezpiecznego korzystania z bankowości elektronicznej.

Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link lub załącznik, bądź wpisałeś dane karty płatniczej, jak najszybciej skontaktuj się z nami wysyłając mail na adres: kontakt@nestbank.pl lub zadzwoń na 801 500 600 lub 22 438 40 40, zmień hasła dostępu oraz zastrzeż kartę, której dane podałeś (zastrzec kartę możesz dzwoniąc na numer 22 438 40 40)! Jeżeli wprowadziłeś kody SMS na fałszywej stronie, sprawdź jakich operacji dotyczyły hasła i anuluj je.

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich ostrzega klientów banków korzystających z bankowości elektronicznej przed przestępcami, którzy podszywając się pod znajomych z Facebooka wyłudzają dane do bankowości elektronicznej. Dane te służą następnie do kradzieży środków z rachunków klientów.

Do technik stosowanych przez złodziei w celu wyłudzania pieniędzy, dołączyły ostatnio wiadomości SMS wysłane przez nadawców podszywających się pod banki.

Osoba, która otrzyma SMS podejrzanej treści proszona jest o kontakt z bankiem – telefonicznie, mailowo lub bezpośrednio w oddziale.

Problem dotyczy smartfonów z oprogramowaniem Android - w sieci pojawił się kod źródłowy zaawansowanego trojana GM Bot (alternatywna nazwa: Bankosy lub MazarBot).

Trojan może m.in.

• czytać i rozsyłać wiadomości sms,
• kasować dane oraz przywracać telefon do ustawień fabrycznych,
• blokować dostęp do telefonu,
• przekazywać połączenia,
• oraz „przykrywać” uruchomioną przez użytkownika aplikacjię, przez własne okno (tak jak na poniższym przykładzie).

Jak działa to złośliwe oprogramowanie?

Po uruchomieniu aplikacji trojan wyświetla okno z prośbą o podanie różnego rodzaju danych, np. w przypadku poczty - adresu email oraz hasła. Następnie przesyła zebrane informacje na serwery kontrolowane przez przestępców.

Schemat może być też wykorzystany podczas logowania do aplikacji mobilnej serwisu transakcyjnego banku. Po uruchomieniu aplikacji, możemy spodziewać się prośby o podanie identyfikatora i hasła, danych karty lub danych osobowych. W połączeniu z możliwością jaką posiada trojan - przechwytywania wiadomości sms przychodzącymi na zainfekowany telefon - stanowi to duże niebezpieczeństwo dla użytkownika.

Oczywiście trojana trzeba wcześniej „wpuścić” do telefonu. Przestępcy mogą w tym celu wysyłać wiadomości email, sms lub mms zawierające linki zachęcające do instalacji fałszywych aplikacji. Dlatego jeżeli jakaś aplikacja w czasie instalacji prosi o dostęp do Twoich wiadomości, kontaktów i ustawień systemowych nie należy jej na to zezwalać.

Jak się chronić?

1. Zanim zainstalujesz aplikację na telefonie sprawdź jakich uprawnień wymaga.
2. Nie otwieraj załączników od osób których nie znasz, tak samo jak linków, które otrzymałeś w wiadomości SMS/MMS (szczególnie jeżeli nakłaniają do zainstalowania aplikacji).
3. Wyłącz w telefonie opcję instalowania aplikacji z niezaufanych źródeł i regularnie aktualizuj jego oprogramowanie.
4. Instaluj aplikacje z zaufanych źródeł.
5. Korzystaj z oprogramowania antywirusowego instalowanego z oficjalnych źródeł.
6. Twórz regularne kopie zapasowe najważniejszych danych.

Prosimy o zapoznanie się z najnowszym ostrzeżeniem Związku Banków Polskich dotyczącym szkodliwego oprogramowania dokonującego zmian w certyfikatach SSL

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nową formą ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mogę przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.

Podczas korzystania z bankowości internetowej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Poniżej znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym.

Źródło: PREBYTES

W przypadku stwierdzenia nieprawidłowości zalecamy kontakt z bankiem.

Instrukcja wyłączenia złośliwych ustawień proxy

W celu usunięcia złośliwego przekierowania proxy należy wykonać czynności, które zostały opisane w 7 krokach.

Krok 1
Uruchom przeglądarkę internetową Internet Explorer.

Krok 2
Kliknij przycisk Narzędzia, a następnie wybierz pozycję Opcje internetowe.

Krok 3
W nowo wyświetlonym oknie wybierz zakładkę Połączenia, a następnie kliknij przycisk Ustawienia sieci LAN.

Krok 4
Jeśli zaznaczona jest opcja Użyj skryptu automatycznej konfiguracji oraz w polu Adres widnieje adres "http://piterame.com/..." (lub podobny) należy przystąpić do kolejnego kroku. W innym przypadku odstąp przejdź do kroku 7.

Krok 5
Wyczyść pole Adres, a następnie wyłącz opcję Użyj skryptu automatycznej konfiguracji.

Krok 6
Wykonane zmiany zatwierdź przyciskiem OK.

Krok 7
Zamknij otwarte wcześniej okna.
 

Instrukcja weryfikacji oraz usuwania niezaufanego certyfikatu

W celu usunięcia niezaufanego certyfikatu należy wykonać czynności, które zostały opisane w 15 krokach.

UWAGA! Podczas wykonywania wymienionych poniżej kroków należy zachować szczególną ostrożność, aby nie usunąć poprawnego certyfikatu.

Źródło: PREBYTES

Krok 1
Uruchom przeglądarkę internetową Internet Explorer.

Krok 2
Kliknij przycisk Narzędzia, a następnie wybierz pozycję Opcje internetowe.

Krok 3
W nowo wyświetlonym oknie wybierz zakładkę Zawartość, a następnie kliknij w przycisk Certyfikaty.

Krok 5
Następnie należy wybrać zakładkę Zaufane główne urzędy certyfikacji.

Krok 6
Na wyświetlonej poniżej liście sprawdź czy znajduje się na niej pozycja, która w drugiej kolumnie jest opisana jako "GeoTrust Inc CA", a data wygaśnięcia (3 kolumna) to 2019-01-03. 

Jeżeli stwierdzisz, że masz zainstalowany taki urząd certyfikacji należy skontaktować się z bankiem.

UWAGA! Dalsze kroki mogą być wyłącznie wykonywane przez osobę posiadającą odpowiednie kwalifikacje.

Krok 7
W oknie Certyfikaty wybierz odnaleziony certyfikat opisany jako "GeoTrust Inc CA", a następnie kliknij przycisk Wyświetl.

Krok 8
W nowo otwartym oknie wybierz zakładkę Szczegóły.

Krok 9
Na wyświetlonej liście wybierz lewym przyciskiem myszy pole Odcisk palca. 

Krok 10
Poniżej wyświetlona została wartość. Jeśli jest ona następująca: "a9 75 3d c5 15 d3 0d 1d 04 8f 33 76 5b 95 c1 05 eb 58 a4 03" przystępujemy do następnego kroku. W przeciwnym wypadku odstępujemy od dalszych czynności i zamykamy otwarte wcześniej okna.

Krok 11
Zamknij okno o nazwie Certyfikat i upewnij się, że w zakładce Zaufane główne urzędy certyfikacji jest zaznaczony odpowiedni certyfikat.

Krok 12
Kliknij przycisk Usuń, a następnie zatwierdzić wybór przyciskiem Tak.

Krok 13
Należy sprawdzić, czy certyfikat wystawiony dla "GeoTrust Inc CA" o podanym wyżej odcisku palca nie znajduje się już na liście.

Krok 14
Zamykamy otwarte wcześniej okna.

Krok 15
Uruchom ponownie przeglądarkę internetową przed ponownym logowaniem do bankowości internetowej.
Rada Bankowości Elektronicznej Związku Banków Polskich.

Prosimy o zapoznanie się z najnowszym ostrzeżeniem Związku Banków Polskich dotyczącym złośliwego oprogramowania infekującego telefony z systemem operacyjnym Android.

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nasilającymi się atakami na użytkowników smartfonów z systemem Android. W ostatnim okresie odnotowano nowe kampanie rozsyłania wiadomości SMS mających na celu infekcję smartfona złośliwym oprogramowaniem.

Osoba, która odebrała SMS i kliknęła na link faktycznie instaluje złośliwe oprogramowanie.

Źródło: PREBYTES

Po kliknięciu na link przesłany w wiadomości SMS, otwierana jest strona prezentująca instrukcję instalacji oprogramowania (w szczególności, wykonania w telefonie zmiany opcji umożliwiającej instalację z niezaufanych źródeł).  W celu wzbudzenia większego zaufania i uwiarygodnienia oprogramowania, cyberprzestępcy prezentują również producenta smartfona i wyświetlają odpowiednie logo.

Źródło: PREBYTES

Zadaniem trojana zainstalowanego w systemie Android jest jego uaktywnienie w momencie korzystania przez użytkownika telefonu z aplikacji bankowości mobilnej i wygenerowanie specjalnego okna z prośbą o podanie loginu i hasła. Lista aplikacji, na które reaguje trojan została zawarta w jego pliku konfiguracyjnym i obecnie dotyczy 68 aplikacji różnych instytucji finansowych, w tym polskich banków .

Poniżej przykłady działania trojana.

Źródło: PREBYTES

Wyżej widoczne okna pojawiają się nad uruchomioną aplikacją, powodując jej przysłonięcie. Powoduje to, wrażenie, iż to aplikacja bankowa żąda informacji. Nieświadomy użytkownik może odnieść wrażenie, iż komunikat jest efektem działania oryginalnego oprogramowania.  Złośliwe oprogramowanie oprócz pozyskiwania danych posiada również funkcjonalność odczytywania i wysyłania SMS, w tym również bankowych kodów SMS. Trojan wyłudza również numery kart płatniczych poprzez generowanie w odpowiednim czasie specjalnych komunikatów proszących o podanie wrażliwych informacji.

Źródło: PREBYTES

Inną funkcją jest również  wykradanie danych personalnych, w tym zdjęć dokumentów tożsamości, jak również zdjęcia użytkownika wraz z dokumentem tożsamości trzymanym przy twarzy.

Prawdopodobnie dane mogą być wykorzystywane do otwierania różnego rodzaju dostępów do serwisów z wykorzystaniem skradzionej tożsamości.

Źródło: PREBYTES

Rada Bankowości Elektronicznej Związku Banków Polskich przestrzega użytkowników smartfonów z systemów Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanego źródła.

Należy mieć na uwadze, że treści SMS pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.

Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby generowane w telefonie komórkowym. W przypadku jakichkolwiek wątpliwości należy skontaktować się z infolinią danego banku.

Rada Bankowości Elektronicznej

Związek Banków Polskich

Źródło: www.zbp.pl

Eksperci z Kaspersky Lab wykryli modyfikację mobilnego trojana Faketoken dla Androida, która potrafi szyfrować dane użytkownika. Zmodyfikowany szkodnik, podszywający się pod różne programy i gry, w tym Adobe Flash Player, potrafi również kraść dane uwierzytelniające z aplikacji finansowych dla systemu Android.

Jak działa?

Atak następuje po instalacji na smartfonie fałszywej aplikacji. Podczas procesu wstępnej infekcji Faketoken żąda praw administratora, zgody na nałożenie się na inne aplikacje lub bycie domyślną aplikacją obsługującą SMS-y. Często nie pozostawia użytkownikom innej możliwości niż spełnienie jego żądania. Uprawnienia te umożliwiają trojanowi między innymi kradzież danych: zarówno bezpośrednio, np. kontaktów i plików, jak i pośrednio, poprzez strony phishingowe. Trojan ten został stworzony w celu kradzieży danych na skalę międzynarodową: po uzyskaniu wszystkich niezbędnych praw pobiera z serwera kontrolowanego przez cyberprzestępców bazę danych zawierającą frazy w 77 językach dla różnych lokalizacji urządzeń. Są one wykorzystywane do tworzenia wiadomości phishingowych służących do przechwycenia haseł z kont Gmail użytkowników. Szkodnik potrafi również nałożyć się na Sklep Play firmy Google, prezentując stronę phishingową, która jest wykorzystywana do kradzieży danych dotyczących kart płatniczych. W rzeczywistości trojan ten może pobrać długą listę aplikacji będących celem jego ataków, a nawet szablonową stronę HTML w celu wygenerowania stron phishingowych dla odpowiednich aplikacji. Zmodyfikowana wersja trojana Faketoken próbuje również zastąpić własnymi wersjami skróty aplikacji portali społecznościowych, komunikatorów internetowych i przeglądarek. Nie wiadomo, dlaczego to robi, ponieważ podmienione ikony prowadzą do tych samych legalnych aplikacji.

Jak się chronić?

Zaleca się użytkownikom systemu Android podjęcie następujących działań w celu zabezpieczenia się przed trojanem Faketoken i innymi podobnymi zagrożeniami:

• dopilnuj, aby zostały utworzone kopie zapasowe wszystkich danych,
• nie zgadzaj się automatycznie na przekazanie praw i udzielenie zezwoleń, gdy prosi Cię o to aplikacja - zastanów się, o co prosi i dlaczego,
• zainstaluj rozwiązanie antywirusowe na wszystkich urządzeniach i dopilnuj, aby system operacyjny był zawsze aktualny,
• nie klikaj w nieznane Tobie linki w wiadomościach SMS,
• nie wgrywaj na telefon aplikacji z nieznanych źródeł.

Jednocześnie przypominamy, że Bank nigdy:

• nie prosi o podawanie haseł jednorazowych podczas logowania do serwisu transakcyjnego;
• nie wysyła wiadomości lub komunikatów z prośbą o podanie telePINu, danych kart płatniczych i kredytowych;
• nie prosi o podawanie informacji dotyczących Twojego telefonu (numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
• nie prosi o przesyłanie lub potwierdzanie haseł dostępu, numerów NIK ani kodów PIN;
• nie wysyła na telefon żadnych aplikacji do zainstalowania;
• nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu Banku).

Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link i/lub wpisałeś dane karty, jak najszybciej skontaktuj się z nami wysyłając mail na adres: kontakt@nestbank.pl lub zadzwoń na 801 500 600 lub 22 438 40 40, zmień hasła dostępu oraz zastrzeż kartę, której dane podałeś (zastrzec kartę możesz dzwoniąc na numer 22 438 40 40)! Jeżeli wprowadziłeś kody SMS na fałszywej stronie, sprawdź jakich operacji dotyczyły hasła i anuluj je.

W sieci coraz częściej można natknąć się na strony, które wykorzystują wizerunek firm i znane wszystkim logotypy do wyłudzania danych oraz pieniędzy.

Odnośnik do takiej strony może znaleźć się w wiadomości email, możemy zostać na nią przekierowani przez reklamę w czasie przeglądania stron www lub znaleźć na portalach społecznościowych.

Oszuści prześcigają się w wymyślaniu „konkursów”, które mają zachęcić nas do podania swoich danych osobowych, adresów oraz wyłudzenia pieniędzy np. w formie płatnych wiadomości sms. 

Po wejściu na stronę „konkursu” proszeni jesteśmy o odpowiedź na kilka prostych pytań. Następnie pojawia się prośba o podanie danych osobowych, adresowych oraz numeru telefonu komórkowego, na który przesłany zostanie kod aktywacyjny.

Osoby, które wprowadzą kod czeka niemiła niespodzianka – aktywacja usługi, w ramach której na telefon komórkowy zaczną przychodzić płatne wiadomości SMS.

Jak się chronić?

Wyłącz u swojego operatora sieci komórkowej możliwość otrzymywania reklamowych wiadomości sms (tzw. „SMS Specjalny” lub „SMS Premium” o podwyższonej opłacie). Instrukcje, jak to zrobić znajdziesz bezpośrednio u Operatora.

Jeżeli otrzymałeś wiadomość z informacją o aktywacji niechcianej usługi „SMS Specjalny”, jak najszybciej dokonaj jej wyłączenia.

Co zrobić jeśli ktoś poznał moje hasło do Bankowości Internetowej?

Należy je jak najszybciej zmienić. Po poprawnym zalogowaniu się do systemu Bankowości Internetowej należy kliknąć przycisk „Ustawienia” znajdujący się w górnym menu, a na kolejnej stronie ikonę „Zmiana hasła”. W wyświetlonym panelu należy najpierw uzupełnić swoje obecne hasło, a w kolejnych dwóch wierszach wpisać nowe hasło (pamiętając o zasadach tworzenia haseł, które ukryte są pod symbolem pytajnika, po prawej stronie). Po kliknięciu przycisku „Zatwierdź” Twoje hasło do Bankowości Internetowej zostanie automatycznie zaktualizowane.  

Jeśli nie możesz zalogować się na swoje konto używając aktualnego hasła, zadzwoń do naszego Centrum Obsługi Klienta i zablokuj dostęp lub ustaw nowe hasło.

Jak wygląda autoryzacja przelewów?

Autoryzacja przelewów dokonywana jest poprzez wpisanie hasła PIN w Bankowości Mobilnej oraz poprzez jednorazowy kod SMS w Bankowości Internetowej.

Czy mogę podać swój numer NIK innej osobie?

Nie, NIK jest numerem przeznaczonym jedynie dla Ciebie. Należy przechowywać go w bezpiecznym miejscu i nie udostępniać osobom trzecim.

Jakie hasło jest bezpieczne?

Bezpieczne hasło składa się co najmniej 8 znaków, w tym z przynajmniej jednej wielkiej i małej litery, znaku specjalnego oraz cyfry. Takie wymogi bezpieczeństwa sprawiają, że każde hasło, które możesz utworzyć będzie w bardzo wysokim stopniu bezpieczne.

Jak zmienić hasło dostępu do Bankowości Internetowej?

Hasło dostępu można zmienić w Bankowości Internetowej. Po poprawnym zalogowaniu się do systemu należy kliknąć przycisk „Ustawienia” znajdujący się w górnym menu, a na kolejnej stronie ikonę „Zmiana hasła”. W wyświetlonym panelu należy najpierw uzupełnić swoje obecne hasło, a w kolejnych dwóch wierszach wpisać nowe hasło (pamiętając o zasadach tworzenia haseł, które ukryte są pod symbolem pytajnika, po prawej stronie). Po kliknięciu przycisku „Zatwierdź” Twoje hasło do Bankowości Internetowej zostanie automatycznie zaktualizowane.

Czy wpisane nieprawidłowo hasło skutkuje zablokowaniem konta?

Konto zostanie zablokowane jeśli 3 razy pod rząd wpiszesz błędne hasło. Licznik błędnych logowań jest zerowany po prawidłowym zalogowaniu.

Jak sprawdzić, czy internetowy serwis transakcyjny jest prawdziwy?

Należy sprawdzić certyfikat zabezpieczeń strony. Znajdziesz go w pasku przeglądarki internetowej, po lewej stronie od adresu strony www. Jeśli jest on zgodny z adresem i danymi banku oznacza to, że jesteś na odpowiednim serwisie.

Co zrobić jeśli ktoś pozna mój PIN do Bankowości Mobilnej?

Należy je jak najszybciej zmienić. Po poprawnym zalogowaniu się do aplikacji mobilnej BIZ Banku, kliknij w symbol menu (trzy poziome kreski) znajdujący się po lewej stronie. Z listy wybierz opcję „Zmiana PIN”.  Następnie podaj swój aktualny PIN do aplikacji oraz dwukrotnie powtórz nowy PIN. Po wykonaniu tych czynności Twoje hasło do aplikacji mobilnej zostanie automatycznie zaktualizowane.

Co zrobić jeśli ktoś ukradnie mój telefon?

W wypadku kradzieży telefonu należy niezwłocznie zadzwonić do Centrum Obsługi Klienta oraz zablokować urządzenie mobilne w serwisie transakcyjnym Bankowości Internetowej.

Co zrobić jeśli 3 razy wpiszę błędny PIN do Bankowości Mobilnej?

W takiej sytuacji należy ponownie aktywować aplikację. Aby to zrobić, należy ją uruchomić i zalogować się przez wpisanie swojego loginu (NIK) i jednorazowego hasła (nadesłanego w SMS).