Bezpieczeństwo kont bankowych

Wysyłane przez oszustów wiadomości SMS mogą informować o: 

• nieuregulowanych opłatach za media (prąd, gaz),
• zatrzymaniu przesyłki przez służby celne, 
• wystawieniu mandatu karnego,
• nieopłaconej paczce.

W treści wiadomości często pojawia się informacja o tym, że brak uregulowania należności spowoduje np. odłączenie prądu lub gazu, czy też skierowanie sprawy do sądu lub komornika. Dodatkowo, wiadomość zawiera link, który kieruje na fałszywą stronę operatora płatności lub fałszywą stronę banku, w celu wyłudzenia Twoich danych do logowania lub danych karty płatniczej. Link może także kierować do strony ze szkodliwym oprogramowaniem, którego instalacja spowoduje przejęcie kontroli nad Twoim urządzeniem.

UWAŻAJ! Jeżeli podasz dane do logowania, dane karty płatniczej lub zainstalujesz złośliwe oprogramowanie, możesz stracić pieniądze zgromadzone na swoim rachunku. 

Pamiętaj:

1. Zawsze uważnie czytaj treść każdej wiadomości SMS i zweryfikuj nadawcę. Porównaj wiadomość z innymi pochodzącymi od tego samego nadawcy.
2. Nigdy nie klikaj w linki niewiadomego pochodzenia.
3. Jeśli otrzymałeś SMS informujący o należności do uregulowania wraz z linkiem do płatności, skontaktuj się z dostawcą usługi, firmą lub instytucją, która jest nadawcą wiadomości i zweryfikuj, czy faktycznie taka wiadomość została do Ciebie wysłana.
4. Chroń dane swojej karty oraz loginy i hasła, ponieważ ich udostępnienie osobom trzecim może doprowadzić do kradzieży Twoich pieniędzy.

Poniżej prezentujemy treść ostrzeżenia opublikowanego przez Związek Banków Polskich (ZBP).
 
 
„Szanowni Państwo, klienci banków oraz osoby kontaktujące się ze Związkiem Banków Polskich,

FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP otrzymuje zgłoszenia o próbach wyłudzania danych osobowych osób fizycznych. Bliżej nieustalone osoby, dzwonią na telefony potencjalnych ofiar a ich połączenie identyfikowane jest jako połączenie z numeru centrali Związku Banków Polskich. 
Ostrzegamy!!! Jest to próba wyłudzenia danych.

Jest to rodzaj oszustwa nasilającego się w Polsce od pewnego czasu. Oszuści zmieniają jedynie pretekst, pod którym dzwonią oraz nazwę podmiotu, w imieniu którego wykonują połączenie. W działaniu tym oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym pod numer Związku Banków Polskich. Podatność ta jest znana i nie jest związana z przełamaniem naszych systemów bezpieczeństwa.

Jak przebiega oszustwo?
Oszuści podszywają się pod pracownika Związku z działu cyberbezpieczeństwa. W niektórych przypadkach będzie znał imię i nazwisko ofiary, nazwisko panieńskie matki a może nawet adres - znajdują je w internecie. Celem działania przestępców jest potwierdzenie posiadanych informacji i pozyskanie innych dodatkowych sensytywnych informacji. Możliwe jest także, że stosując metody socjotechniczne ofiara będzie nakłaniania do podania jej danych np. do logowania bankowości elektronicznej lub mogą nakłaniać do zainstalowania oprogramowania na komputerze lub telefonie. Jeśli tak się stanie, to oszuści mogą przejąć kontrolę nad urządzeniem ofiary i w ten sposób pozyska od Ciebie dalsze dane, np.: login, hasło, kod z SMS-a autoryzacyjnego.

Efektem tych działań może być kradzież pieniędzy z Twojego rachunku bankowego lub zaciągnięcie zobowiązań finansowych w Twoim imieniu.



Pamiętaj, pracownicy Związku Banków Polskich w tym pracownicy FinCERT.pl - BCC ZPB  nigdy:

• nie będą próbowali uzyskać od Ciebie poufnych danych, w szczególności związanych z obsługą bankowości.
• w żadnym wypadku nie będą zachęcali Cię do instalowania dodatkowego oprogramowania.
• nigdy nie będą kontaktowali się z klientami banków. Jedyny kontakt może nastąpić w sytuacjach, w których sam klient banku zwrócił się do Związku w jakiejś konkretnej sprawie i kontakt ten dotyczyć będzie jedynie tej sprawy.  

Przypominamy, przy okazji, także podstawowe zasady bezpieczeństwa:

• nigdy nie podawaj przez telefon loginu i hasła do bankowości internetowej;
• nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych. Wyjątkiem są bankowe aplikacje mobilne ale informacja o nich jest dostępna na stronach internetowych banków;
• Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał oraz zanotuj numer telefonu z którego dzwoni;
• pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych. SMS-y służą do potwierdzania przelewów czy dodawania nowych zaufanych urządzeń w Twojej bankowości internetowej;
• dokładnie czytaj treść otrzymywanych od nas SMS-ów, żeby wiedzieć, czego konkretnie dotyczą!
• bez dobrze uargumentowanej przyczyny nie podawaj przez telefon również swojego numeru PESEL;
• Zachowaj też ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane jak najszybciej. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.

 
Jeżeli masz wątpliwości co do autentyczności połączenia:

• rozłącz się/odłóż słuchawkę – upewnij się, że się rozłączyłeś;
• połącz z centralą Związku Banków Polskich pod numerem tel.(0-22) 48-68-180 – w celu potwierdzenia przekazanych informacji. 

 
Pracownik ZBP potwierdzi ci czy poprzedni telefon był od pracownika Związku.”
 

Zachęcamy do zapoznania się z kompendium wiedzy o bezpiecznym korzystaniu z bankowości w Internecie, udostępnionym przez Biuro Do Walki z Cyberprzestępczością Komendy Głównej Policji, na stronie internetowej Policji.
 
Przestrzegając kilku podstawowych zasad można ustrzec się przed negatywnymi konsekwencjami działalności oszustów. Poniżej prezentujemy pełną treść publikacji.
 
---------------
Internet to medium, w którym przeplata się świat realny z wirtualnym, życie zawodowe i prywatne... Granica jest coraz cieńsza i zaczyna się zacierać. Postęp cywilizacyjny zmusza nas do pogodzenia się z „częściową wirtualizacją” naszego życia – wymiana informacji, rozrywka, zakupy, bankowość… Praktycznie wszystkie aspekty realnego świata mają swój oddźwięk w cyberprzestrzeni. Jest szybko, tanio i 24 h na dobę. Kupić można wszystko, zawrzeć umowę ubezpieczeniową, założyć konto bankowe - wszystko w Internecie bez biegania po mieście, bez stania w kolejce, nie martwiąc się o godziny otwarcia.
Cyberprzestępcy w 99% przypadkach wykorzystują nieuwagę, pośpiech i naiwność ludzką, a nie zawansowane oprogramowanie czy nowe technologie! Internet tak jak każde inne miejsce nie powinien zwalniać z czujności i zachowania zdrowego rozsądku, gdyż tak jak nie uwierzymy, że w życiu realnym nikt obcy nie przekaże nam fortuny, tak samo w Internecie nie powinniśmy wierzyć w „nadzwyczajne okazje”! Lepiej stracić trzy niepewne okazje, niż raz dać się oszukać.
Przestrzegając kilku podstawowych zasad można ustrzec się przed przykrymi następstwami nieuczciwej aktywności różnych oszustów.
 
Podstawowe zasady, które podnoszą bezpieczeństwo w Internecie:
 
Zakupy w sklepie internetowym:

1. Należy sprawdzić opinie o sklepie - jak przebiegały zakupy innych, czy ktoś zgłaszał jakieś nieprawidłowości (można korzystać z opinii w popularnych porównywarkach cen/ serwisach z opiniami klientów czy na forach znalezionych z wykorzystaniem choćby przeglądarki Google). Należy pamiętać, że sklep internetowy jak każda inna firma, musi posiadać numer telefonu stacjonarnego oraz adres i inne dane rejestracyjne – np. numery NIP i REGON. Powinien być też zamieszczony nr KRS (Krajowy Rejestr Sądowy).
2. Należy sprawdzić poprzez kontakt telefoniczny oraz e-mail wiarygodność sklepu.
3. W razie jakichkolwiek podejrzeń powinno się przynajmniej przy pierwszym zakupie sprawdzić stan przesyłki w obecności kuriera.
4. Dobrze jest korzystać z ofert sklepów, które oferują możliwość śledzenia statusu zamówienia.
5. Ważną sprawą jest fakt istnienia na stronie sklepu protokołu szyfrowania danych podczas dokonywania zakupów.
6. Przed przesłaniem pieniędzy należy upewnić się, czy w naszej skrzynce poczty elektronicznej pojawiło się potwierdzenie zamówienia.

 
Zakupy na aukcjach internetowych:

1. Zawsze przed transakcją należy przejrzeć opinie (komentarze) użytkownika portalu aukcyjnego, należy również pamiętać, że nie liczy się tylko duża ilość pozytywnych komentarzy, które mogą być celowo „wypracowane” poprzez zakupy przedmiotów o znikomej wartości, ale też ich statystyka – na przykład kilka ostatnio dodanych negatywnych komentarzy może świadczyć o przejęciu konta uczciwie handlującego użytkownika przez dokonującego oszustwa przestępcę.
2. Należy pamiętać, że nie ma „super okazji” – zbyt niska cena też może sugerować ryzyko oszustwa.
3. O fakcie czy bierzemy udział w nieuczciwej aukcji, może powiedzieć opis aukcji lub załączone do niej zdjęcia. Pamiętać należy, że jeżeli zdjęcia nie są wykonane przez sprzedającego, tylko pochodzą np. ze strony producenta lub innej aukcji, może to świadczyć, iż sprzedający nie jest w posiadaniu wystawianego na sprzedaż towaru.
4. Jakiekolwiek podejrzenia, powinny skutkować odstąpieniem od transakcji.
5. Przed dokonaniem zapłaty powinno się skontaktować ze sprzedawcą – im więcej informacji o sobie udostępnia (np. adres i telefon) tym lepiej.
6. W wypadku przedpłaty na konto należy wybierać tylko doświadczonych i pozytywnie opiniowanych sprzedawców.
7. Unikajmy bezwzględnie dokonywania zapłaty za zakupiony towar poprzez różne systemy płatności, które nie pozwalają w żaden sposób zidentyfikować odbiorcę naszej płatności, takich jak Western Union lub ostatnio wprowadzany system zdalnego przekazywania pieniędzy poprzez sieć bankomatów, umożliwiający dokonywanie wypłat bez konieczności posiadania karty bankomatowej, a jedynie posiadając telefon komórkowy – Hal-Cash. W celu skorzystania z usługi Hal-Cash i pobrania gotówki z bankomatu, potrzebne są wyłącznie kody, które można otrzymać np. SMS’em, bezpośrednio po zleceniu dokonanym przez nadawcę. W przypadku zaistnienia oszustwa, przestępca wybiera nasze pieniądze w każdym miejscu naszego kraju, a pozostaje po nim jedynie numer telefonu komórkowego, który najczęściej jest numerem pre-paid, użytym raz do popełnienia przestępstwa.
8. Nie należy dokonywać transakcji przez tzw. „kupowanie poza aukcją”. (Oszuści najczęściej traktują serwis aukcyjny jako sposób pozyskania ofiary. Przestępca proponuje nieświadomej zagrożenia osobie zakup po niższej cenie, ale bez pośrednictwa serwisu – choćby po to, by uniknąć opłat pobieranych przez serwis aukcyjny. Należy wziąć pod uwagę, że późniejsze dochodzenie swoich roszczeń, jak i postępowanie dowodowe jest bardzo utrudnione).
9. Po zakończonej aukcji należy odczekać kilka godzin i skontaktować się samemu ze sprzedającym w celu potwierdzenia danych potrzebnych do dokonania przelewu, pamiętając że błyskawicznie otrzymany po zakończonej aukcji e-mail może być spreparowany przez oszusta.
10. Jeśli pojawia się choć cień niepewności odnośnie sprzedającego, a istnieje taka możliwość, należy wybrać funkcję depozytową portalu, unikając transakcji z osobami, które nie chcą się zgodzić na taką formę płatności.
11. Jeżeli przesyłkę przesłano za zaliczeniem pocztowym – można otworzyć paczkę przy pracowniku poczty lub kurierze i w przypadku ujawnienia oszustwa, należy spisać protokół i złożyć zawiadomienie na policji.
12. Jeżeli po aukcji zakończonej sprzedażą (przeważnie niespodziewanie wysoką kwotą) okaże się, że kupujący pochodzi z zagranicy (najczęściej z Afryki), nie należy wysyłać towaru, dopóki pieniądze nie zostaną zaksięgowane na koncie, nie reagując na e-mail’e, że pieniądze zostały chwilowo wstrzymane, ale za to do informacji jest załączony spreparowany dowód wpłaty (najczęściej jest do dokument w formacie *.pdf).

Bardzo ważna jest ochrona swoich danych personalnych, by nie zostać wplątanym w przestępczą aktywność oszustów aukcyjnych!

1. Nie należy logować się (podawać loginy/nick’a i hasła) z komputera obcego (np. w kafejce internetowej, u znajomego itp.), gdyż nie mamy pewności, że na danym komputerze nie jest uruchomione oprogramowanie do pozyskiwania informacji, które powinny być znane tylko nam (sniffer’y, keylogger’y) lub nawet czy jest na nim zainstalowany program antywirusowy z aktualnymi bazami złośliwego oprogramowania.
2. Nie należy podawać żadnych danych w odpowiedzi na rzekome zapytania od administracji serwisu aukcyjnego, są to w 100% preparowane przez oszustów e-mail’e celem przejęcia naszego konta użytkownika.

 
Korzystanie z portali społecznościowych:

1. Należy podawać jak najmniej informacji o sobie, rodzinie, bliskich, znajomych, miejscu pracy, itp.
2. Nie wolno zamieszczać zdjęć, które mogą być podstawą szantażu, lub mogą pomóc w uwiarygodnieniu podszywania się.
3. W przypadku, ujawnienia, iż ktoś podaje się za nas (ktoś w takim serwisie takim jak np. „Nasza Klasa” założył profil z naszymi danymi) trzeba żądać od administratora jego usunięcia.

 
Dokonywanie płatności w Internecie:

1. Przed przelaniem pieniędzy należy upewnić się, czy podane przez sklep konto rachunku bankowego nie należy do tzw. elektronicznych portmonetek, czyli kupowanych np. w urzędzie pocztowym za 5 zł. kart płatniczych wraz z numerem konta w celu późniejszego ich doładowania (karta płatnicza typu pre-paid). Sprawdzić to można wpisując nr rachunku bankowego w serwisach umożliwiających weryfikację poprawności numeru konta, gdzie w przypadku karty tupu pre-paid nie pojawi się żaden oddział banku, tylko centrala. Należy pamiętać, iż transakcja taka jest niebezpieczna, gdyż nr konta rachunku bankowego nie jest powiązany z żadnymi danymi personalnymi.
2. Nie należy regulować płatności w Internecie tzw. „wypukłymi” kartami kredytowymi, które po dokonaniu zakupu konieczne jest podanie numeru karty oraz najczęściej specjalnego kodu zapisanego na karcie (kod ten zwany jest CVV2/CVC2, numer ten jest nadrukowany na karcie tuż obok podpisu).
3. Powinno się regulować płatności w Internecie korzystając z witryn umożliwiających płatności przez centra rozliczeniowe, dzięki temu pracownicy sklepu internetowego nie otrzymują danych karty kredytowej.
4. Płacąc kartą lub przelewem z elektronicznego konta bankowego należy używać wszystkich, także opcjonalnych zabezpieczeń oferowanych przez bank – np. dodatkowego kodu autoryzującego transakcję, otrzymywanego sms-em na telefon komórkowy.
5. Nie wolno reagować na e-mail’e od banku z prośbą o podanie hasła jednorazowego lub zmianę hasła.
6. Logując się na stronę, poprzez którą dokonuje się płatności, należy sprawdzić, czy opiera się ona na bezpiecznym połączeniu szyfrowanym oznaczonym skrótem https (w odróżnieniu od nieszyfrowanego http), jeśli tak należy sprawdzić, czy certyfikat bezpieczeństwa jest ważny klikając na symbol kłódki, który pokaże się podczas wyświetlania takiej strony w przeglądarki internetowej.
7. Nie wolno reagować na e-mail’e od banku z prośbą o zalogowanie się na stronę banku przez link podany w tekście wiadomości. Strona, taka może być kopią strony banku, a klient jest proszony o podanie numeru konta, numeru identyfikacyjnego i haseł, a nawet kodów PIN do kart. Jest to typowy phishing – czyli wyłudzanie danych dotyczących kont rachunków bankowych w celu przejęcia ich zawartości.
8. Na komputerze, który jest używany do transakcji internetowych, nie powinno się instalować żadnych, programów z nieznanego źródła – gry, animacje itp. mogą faktycznie służyć do monitorowania zawartości komputera.
9. W trakcie logowania się do sklepu internetowego czy banku nigdy nie wolno korzystać z linków – zawsze należy wpisać adres ręcznie.
10. Nie należy dokonywać płatności i logować się do serwisów z podaniem swojego hasła w punktach bezpłatnego publicznego dostępu do Internetu (tzw. hot-spotach).

 
Niespodziewana korespondencja i sms’y:
Gdy otrzymujemy z nieznanych źródeł lub o dziwnej treści korespondencję lub sms’y, których się nie spodziewamy, może to znaczyć, że my lub ktoś kto posiadał nasze dane kontaktowe był nieostrożny i teraz ktoś inny usiłuje te dane wykorzystać w celu niezgodnym z prawem. Przeważnie chodzi o wyłudzenie jakiejś kwoty pieniędzy lub pozyskanie naszych danych wraz z numerem konta rachunku bankowego, czyli pospolity phishing. Podstawowe zasady, o których w takich przypadkach należy pamiętać:

1. Nikt nie daje nic za darmo! Udział w bezpłatnej loterii i szybka wygrana to absurd, gdyż funkcjonowanie darmowej loterii mija się z celem. Koszty operacyjne, które należy pokryć w celu odebrania wygranej to kwota, którą traci się na rzecz oszustów, a wygranej nigdy się nie otrzyma. Podawanie naszego numeru konta bankowego, celem przelania rzekomej wygranej, też skutkuje przekazaniem istotnych danych personalnych sprawcom tzw. phishingu.
2. Żaden uchodźca polityczny z „Czarnego Lądu”, posiadający miliony dolarów na zamrożonym koncie bankowym, za pomoc w odzyskaniu ich nie podzieli się później tą kwotą, stracimy jedynie wyłudzone w trakcie całej operacji zwanej „oszustwem nigeryjskim”, koszty operacyjne (rzekomej opłaty dla prawników, przelewy bankowe, wytworzenia dokumentacji) kilkaset lub kilka tysięcy dolarów lub funtów.
3. Należy też pamiętać, iż otrzymując e-mail lub sms’y z informacją, że pod wskazanym adresem są kompromitujące nas materiały, a następnie żeby tam się dostać musimy wysłać sms by otrzymać kod dostępu, w 99% przypadków stracimy tylko kilkadziesiąt złotych na sms, a pod wskazanym w najlepszym wypadku nic nie będzie lub w nieco gorszym przypadku będzie złośliwe oprogramowanie, którym możemy zainfekować nasz komputer.
4. Ważne jest również by nie wziąć udziału w przestępstwie zwanym popularnie praniem pieniędzy. Po otrzymaniu wiadomości e-mail z prośbą o pomoc w przesłaniu pieniędzy, np. od kontrahentów jakiejś firmy, którzy będą je wpłacać na udostępniony przez zwerbowaną osobę rachunek bankowy, do siedziby firmy, przeważnie za wschodnią granicę z wykorzystaniem transferu pieniężnego Western Union, po uprzednim potrąceniu np. 5% prowizji dla siebie, należy natychmiast potraktować to jako próbę zwerbowania do procederu „prania pieniędzy”.

 
Gdy doszło do oszustwa:

1. Należy poinformować jak najszybciej administratorów ds. bezpieczeństwa danego serwisu.
2. Powinno zawsze się zachowywać wszystkie dokumenty związane z transakcją tj. dowód przelewu na konto bankowe, korespondencję mailową, itp. jak również całą korespondencję ze sprzedawcą.
3. Należy zachować zapisy rozmów poprzez komunikatory internetowe, sms’y.
4. Należy zgłosić się wraz z powyższymi dokumentami do najbliższej jednostki Policji.
5. Gdy doszło do oszustwa na aukcji internetowej, należy skompletować następujące dane: datę i numer aukcji, jej przedmiot oraz wylicytowaną kwotę, nick sprawcy oszustwa oraz jego adres e-mail, sposób kontaktu ze sprzedającym - jego e-mail, nr telefonu, adres (korespondencja e-mail powinna być zapisana w formie elektronicznej, np. w formacie *.eml), sposób dokonania zapłaty - przelew na konto bankowe, płatność za pobraniem.

Ostrzegamy przed fałszywymi ogłoszeniami o pracę w Nest Banku, które pojawiają na portalach gowork.pl oraz lento.pl. Oszuści wyłudzają dane osobowe wykorzystując w publikowanych przez siebie ogłoszeniach logo i nazwę banku.

Nie wysyłaj swojego CV na podejrzane adresy mailowe podane w ogłoszeniu.
Pamiętaj, na etapie rekrutacji nigdy nie podawaj danych wrażliwych takich jak PESEL, nr dowodu osobistego, nr konta bankowego. 

Bezpieczne ogłoszenia dot. pracy w Nest Banku znajdziesz na naszej stronie internetowej w zakładce kariera oraz na portalu pracuj.pl.

Jeśli masz wątpliwości co do autentyczności ogłoszenia, skontaktuj się z naszym działem HR: dzzl.wr@nestbank.pl

Ostrzegamy przed oszustami, którzy podszywają się pod pracowników banku, aby wyłudzić kody SMS, dane do logowania do bankowości elektronicznej czy dane karty płatniczej.

Jak działają oszuści?
Dzwonią podając się za pracowników banku i informują, że na Twoim rachunku dzieje się "coś złego". W celu rozwiązania problemu namawiają do zainstalowania oprogramowania, np. TeamViewer, QuickSupport, AnyDesk. Te aplikacje pozwolą oszustom na zdalny dostęp do Twojego urządzenia. W ten sposób przestępcy przejmują kontrolę nad Twoim komputerem/telefonem i przechwytują wrażliwe dane dzięki, którym będą mogli ukraść Twoje pieniądze.

Zachowaj czujność!
To atak typu vishing, czyli próba pozyskania poufnych informacji z wykorzystaniem rozmowy telefonicznej.

PAMIĘTAJ, pracownik Nest Banku:

• NIGDY nie prosi o zainstalowanie oprogramowania w celu uzyskania zdalnego dostępu do Twojego urządzenia.
• NIGDY  podczas rozmowy telefonicznej nie poprosi Cię o podanie haseł dostępu do żadnego z serwisów: internetowego, mobilnego czy telefonicznego.
• NIGDY nie poprosi Cię o podanie pełnych danych Twojej karty płatniczej, tj.: numer karty, data ważności oraz trzycyfrowy kod CVV, znajdujący się na odwrocie karty.

 

Jeżeli nie masz pewności, że rozmawiasz z pracownikiem Nest Banku - poinformuj o tym rozmówcę i rozłącz się, a następnie skontaktuj się z naszą infolinią pod numerem telefonu 22 438-41-41. Potwierdź, że osoba o wskazanym imieniu i nazwisku pracuje w banku i próbowała się z Tobą skontaktować.

Zachowaj ostrożność, jeśli otrzymasz wiadomość poprzez portal społecznościowy lub komunikator internetowy z prośbą o przekazanie kodu BLIK.
Przestępcy przejmują konta w serwisach społecznościowych i prosząc o podanie kodu BLIK wyłudzają pieniądze.
Pamiętaj, nigdy nie przekazuj kodu BLIK osobom trzecim. Każdorazowo weryfikuj treść powiadomienia dotyczącego transakcji przed dokonaniem jej autoryzacji w aplikacji mobilnej Banku.
Zabezpieczaj dostęp do kont na portalach społecznościowych wykorzystując dwuskładnikowe uwierzytelnianie.

Ostrzegamy przed działaniami oszustów podszywających się pod popularne portale ogłoszeniowe. Szczególną uwagę należy zwrócić na portale OLX, Sprzedajemy.pl i Gumtree.pl.
Działanie przestępców polega na użyciu fałszywej strony internetowej przypominającej portal ogłoszeniowy i wyłudzeniu danych karty płatniczej.

Typowy schemat działania:

1. Przestępca nawiązuje kontakt ze sprzedającym, w którym m.in. potwierdza aktualność ogłoszenia. Ofiara dostaje informację, że towar zostanie zakupiony przy pomocy innej metody – np. „Płatności OLX”
2. Ofiara ataku zostaje przekierowana do fałszywej strony. Przestępcy dla każdego sprzedającego przygotowują indywidualną stronę informacyjną,  która uwiarygodnia całą historię.
3. Po kliknięciu w przycisk „Otrzymać!”/ „Potwierdź zamówienie” / „Zabrać” ofiara przechodzi do strony, na której ma dojść do wyłudzenia danych karty płatniczej.
4. W ostatnim kroku pojawia się prośba o wpisanie kodu przysłanego z banku.

 
Pamiętaj!

1. Sprawdzaj poprawność adresów stron internetowych otrzymywanych w wiadomościach.
2. Zanim wpiszesz swoje dane lub dane karty płatniczej do formularza zastanów się, jak się na nim znalazłeś i jaki jest zakres danych, które masz podać.
3. Upewnij się, że otrzymana wiadomość jest typową formą komunikacji dla danej firmy.
4. Sprawdź czy wiadomość wygląda autentycznie i jest napisana poprawną polszczyzną.
5. Zawsze uważnie zapoznaj się z treścią każdej wiadomości SMS autoryzującej dyspozycję w bankowości elektronicznej. Nie potwierdzaj dyspozycji, których nie zlecałeś.
6. Jeśli otrzymana wiadomość stwarza poczucie presji i nakłania do kliknięcia w link lub załącznik – zastanów się zanim to zrobisz.

Szanowni Klienci,
 
Ostrzegamy przed działaniami oszustów podszywających się pod Urząd Patentowy Rzeczpospolitej Polskiej (UPRP), wysyłających pisma łudząco podobne do decyzji o udzieleniu praw ochronnych na znaki towarowe. Przesyłane są one pocztą tradycyjną (rzadziej również elektroniczną). Oszuści wykorzystują dawny wzorzec pism UPRP dla zwiększenia wiarygodności. Treść wiadomości wzywa do wpłaty środków na podstawiony, fałszywy numer rachunku. W ten sposób, dochodzi do wyłudzenia środków, z tytułu rzekomego wpisu do rejestru i uzyskaniu prawa ochronnego na znak towarowy.
 
Jeżeli otrzymasz wezwanie do zapłaty, fakturę lub decyzję, zanim zapłacisz:

• sprawdź uważnie i upewnij się, czy wezwanie do zapłaty jest z UPRP. Pamiętaj, że UPRP nie wystawia faktur i nie korzysta z usług podmiotów trzecich przy pobieraniu opłat urzędowych,
• upewnij się, że wpłacasz pieniądze na numer konta UPRP – aktualne numery kont dostępne są na stronie internetowej Urzędu Patentowego RP

 
UPRP wydał oficjalne ostrzeżenie na swojej stronie internetowej, w związku z rozpoczęciem wysyłki dużej serii decyzji o udzieleniu praw ochronnych na znaki towarowe. W ogłoszeniu pt. „12 października 2020 r. rusza wysyłka decyzji udzielających praw ochronnych na znaki towarowe! Zanim zapłacisz ZAWSZE sprawdź numer konta!” znajduje się informacja o tym przedsięwzięciu, jak również ostrzeżenie, iż jest to czas, w którym należy zachować wzmożoną czujność, właśnie ze względu na pojawiające się fałszerstwa. Oświadczenie odsyła również do oficjalnego stanowisko UPRP oraz numer infolinii, do przyjmowania pytań/zgłoszeń dotyczących podejrzanej korespondencji.
 
W razie jakichkolwiek wątpliwości, czy otrzymana wiadomość, czy też numer rachunku są prawdziwe – warto skontaktować się bezpośrednio z UPRP np. przez dedykowaną infolinię urzędu - (22) 579 05 55.
 
Na stronie UPRP została umieszczona również najnowszy fałszywy dokument datowany na 5 października 2020 r. Poniżej prezentujemy przykład tego fałszywego dokumentu.
 
Co zrobić, gdy doszło do wpłaty/przelewu na fałszywy numer rachunku?
 
Nadawca przelewu powinien pilnie zgłosić sprawę do swojego banku, a także do organów ścigania, przedstawiając (jeśli to możliwe) zachowane pismo/fakturę/e-maila.
 
Opcjonalnie: zgłosić sprawę do UPRP

Działaj rozsądnie. Nie ulegaj złudnym wizjom dużego i szybkiego zysku oferowanym przez przestępców.
Komunikat Prokuratury Krajowej, Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 10 lipca 2020 r.:
 

Szanowni Państwo,
W trosce o bezpieczeństwo Państwa środków oraz danych ostrzegamy przed próbami oszustw związanych z inwestowaniem na rynkach kryptowalut i Forex za pośrednictwem fałszywych serwisów internetowych. 

Należy zaznaczyć, że inwestycje w kryptowaluty lub na rynkach Forex, co do zasady są legalne. Jednakże zanim zaczniemy inwestować warto zapoznać się ze wszystkim zasadami jakie dotyczą tego typu działalności. Podstawową zasadą jest, że można dużo zyskać, ale też można wszystko stracić! Nie ma zysków bez ryzyka, a w tym przypadku ryzyko jest bardzo wysokie! Rzekome ułatwienia w inwestowaniu na tych rynkach wykorzystują przestępcy, którzy oferuję pośrednictwo w takich inwestycjach.

Wyłudzeń dokonują osoby podające się za tzw. „brokerów” inwestycyjnych – pracowników firm zajmujących się pośrednictwem i doradztwem inwestycyjnym. Firmy te ogłaszają swoje usługi za pomocą reklam w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Dla przyciągnięcia uwagi i uwiarygodnienia treści w reklamach wykorzystywane są wizerunki „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”, lub wizerunek powszechnie znanych i rozpoznawalnych osób, (sportowców, polityków, aktorów, dziennikarzy, celebrytów) bez ich wiedzy i zgody, a przekaz jest zmanipulowany. Informacje te są kierowane do potencjalnych ofiar wskazując na możliwość osiągnięcia bardzo wysokich zysków. Obietnica inwestowania jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

Dlatego, jeśli natrafisz na artykuł lub skontaktuje się z Tobą osoba informująca Cię o:

• możliwości uzyskania szybkich i wysokich zysków dzięki inwestycji w kryptowaluty lub na rynku Forex;
• konieczności instalacji aplikacji (na komputerze lub telefonie), dającej możliwość automatyzacji operacji związanej z kupnem i sprzedażą kryptowaluty lub operacji na rynku Forex;
• tym, że wsparcie w inwestycjach i obsłudze aplikacji zapewniają „analitycy”, którzy kontaktują się telefonicznie i pomagają w obsłudze aplikacji.

zastanów się chwilę. Zachowaj zdrowy rozsądek i dużo ostrożności. Nie ulegaj presji, nie daj skusić się pozornie atrakcyjnymi ofertami, nie działaj pod wpływem chwili. To może być oszustwo!!!

W takich sytuacjach Prokuratura Krajowa, Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

• Zapoznanie się z informacjami KNF i NBP dotyczącym inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
• Sprawdzaj wiarygodność takiego podmiotu. Zweryfikuj  opinie o instytucji w Internecie, np. w połączeniu ze terminami „oszustwo” lub „scam”. Nie poprzestawaj po znalezieniu jednej strony z opiniami. 
• Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
• Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
• Nie przesyłaj nikomu skanów swojego dowodu osobistego;
• Nie instaluj dodatkowego oprogramowania, na urządzeniach z których następuje logowanie do bankowości internetowej;
• W przypadku otrzymania przelewu od nieznajomego nadawcy, pod żadnym pozorem nie przekazuj środków dalej nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie;
• Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne.

Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa zawsze masz prawo skontaktować się ze swoim bankiem, oraz złożyć stosowne zawiadomienie na Policji.

Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz w poniżej załączonym pliku.

Prokuratura Krajowa
Komenda Główna Policji
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

Szanowni Państwo,

ostrzegamy, przed nowym scenariuszem phishingowym bazującym na zachęcaniu do skorzystania przez odbiorcę SMS z tarczy antykryzysowej i pozyskania 10 000 zł.

Prosimy o szczególną ostrożność w związku z pojawieniem się linków w wiadomościach SMS wysyłanych przez oszustów. SMS prowadzą do fałszywej bramki płatności. Pod pozorem konieczności weryfikacji danych wyłudzane są dane o loginie, haśle, nazwisku panieńskim matki oraz numer PESEL. Dane te mogą być wykorzystane np. do przejęcia bankowości elektronicznej oraz resetu dostępów do niej. Wszystkie informacje dotyczące Tarczy Finansowej PFR dostępne są wyłącznie na stronach www, w oficjalnej komunikacji i w bankowości elektronicznej Nest Banku oraz pozostałych banków, które przyjmują wnioski.

Ostrzegamy przed połączeniami od osób podszywających się pod Policjantów, które informują o konieczności podania danych do logowania do bankowości elektronicznej. Mogą też nakłaniać do instalowania aplikacji pozwalającej na zdalny dostęp do Twojego komputera.

Pamiętaj! Policja i Bank nie kontaktują się z klientami prosząc o instalowanie aplikacji na komputerze lub telefonie. Policja i Bank nigdy nie proszą o podanie haseł do bankowości ani kodów do dokonania przelewu. Nigdy nie podawaj nikomu takich informacji.

Jeśli będziesz uczestnikiem podobnej rozmowy prosimy o niezwłoczny kontakt z infolinią Banku.

Przestrzegamy przed fałszywymi wiadomościami SMS, w których nieznani nadawcy podszywają się pod Ministerstwo Zdrowia.

W fałszywych wiadomościach zawarta jest informacja o wsparciu w związku z koronawirusem. Żeby uzyskać taką pomoc należy zalogować się do bankowości elektronicznej z przesłanego w wiadomości linku. To sposób przestępców na pozyskanie danych do bankowości, aby następnie wyłudzić środki zgromadzone na rachunku bankowym klienta.

Nigdy nie otwieraj linków do stron www pochodzących z nieznanych Ci źródeł i przesyłanych za pomocą sms czy e-maili.

Pamiętaj, aby zawsze dokładnie czytać treść wiadomości SMS z banku – także te zawierające kody autoryzacyjne.

Przestrzegamy przed fałszywymi ofertami o pracę na stanowisko Testera Bankowości, które umieszczane są na portalach z ogłoszeniami. 
W rzeczywistości odpowiadając na tego typu ogłoszenie, kierujemy nasze dane osobowe do nieznanych osób, które mogą wykorzystać je bez naszej wiedzy i zgody 
do zawarcia umów o prowadzenie rachunków bankowych. Rachunki te mogą być z kolei wykorzystywane do zaciągania bez naszej wiedzy i zgody pożyczek 
bądź służyć do przelewania środków finansowych pochodzących z nielegalnego źródła.

Zachęcamy do zapoznania się z komunikatem Związku Banków Polskich:

https://zbp.pl/aktualnosci/komunikaty/nie-zostan-mulem-finansowym

Szanowni Państwo, zachęcamy do zapoznania się z komunikatem FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 26 września 2019 r. w sprawie wyłudzania poufnych informacji w związku ze zmianami funkcjonowania bankowości elektronicznej.

Komunikat zawiera informacje dotyczące zasad bezpieczeństwa oraz wskazówki, które umożliwiają rozpoznanie fałszywych stron integratorów płatności.

Publikacja dostępna jest na stronie ZBP.

Zachęcamy do zapoznania się z ostrzeżeniem Komisji Nadzoru Finansowego dotyczącym wyłudzania poufnych informacji w związku z PSD2. KNF wskazuje możliwe zagrożenia związane z phishingiem lub socjotechniką wykorzystywaną przez oszustów.

Publikacja dostępna jest na stronie KNF

 

Zwracamy uwagę na nasiloną kampanię oszustów, którzy podszywając się pod pracowników banku, inicjują
telefony do klientów. Podczas rozmowy proszą o podanie kodu z wiadomości SMS i informują, że jest to niezbędne do anulowania oszukańczego przelewu z rachunku klienta.
 
W rzeczywistości oszuści najprawdopodobniej pozyskali dane umożliwiające zalogowanie do systemu bankowości elektronicznej, infekując urządzenia klienta złośliwą aplikacją. Po zalogowaniu tworzą odbiorcę zaufanego w bankowości elektronicznej i chcą zlecić przelew wychodzący.

Pamiętaj! Zawsze uważnie zapoznaj się z treścią każdej wiadomości SMS autoryzującej dyspozycję w bankowości elektronicznej. Nie potwierdzaj dyspozycji, których nie zlecałeś.

W przypadku opisanego wyżej kontaktu pilnie skontaktuj się z Bankiem.

Przestrzegamy przed fałszywymi połączeniami z numerów infolinii banku. Podszywając się pod pracowników infolinii, przestępcy dzwonią do klientów z prośbą o podanie kodów jednorazowych otrzymanych SMS-em. 

Pamiętaj! Bank nigdy nie prosi o podanie haseł do bankowości ani kodów do dokonania przelewu. Nigdy nie podawaj nikomu takich informacji.

Jeśli rozmowa z konsultantem wzbudzi Twoje podejrzenia, prosimy o niezwłoczny kontakt z infolinią w celu potwierdzenia połączenia.

Informujemy o nasilonej kampanii oszustów, w której rozsyłane są wiadomości SMS informujące o wszczęciu egzekucji komorniczej.
 
Treść wiadomości SMS zachęca do dobrowolnego opłacenia niewielkiej kwoty, która ma rzekomo uchronić odbiorcę SMS  od wszczęcia egzekucji komorniczej i w domniemaniu ochronić go przed poniesieniem dodatkowych kosztów związanych z tą procedurą. Rozsyłane wiadomości SMS zawierają link kierujący klienta na fałszywą stronę operatora płatności. Klient potwierdza operację, której nie zamierzał wykonać i traci środki zgromadzone na swoim rachunku.
 
Pamiętaj zawsze uważnie zapoznaj się z treścią każdej wiadomości SMS autoryzującej dyspozycję w bankowości elektronicznej.
 

Warto zgłosić wyjazd poza granice Unii Europejskiej jeżeli zamierzasz realizować płatności kartowe. Dzięki temu będziemy wiedzieli, że to Ty korzystasz ze swojej karty w trakcie dalekich podróży.

Zgłoszenie możesz dokonać telefonicznie (tel. 22 438 41 41 lub 801 800 188), mailowo (kontakt@nestbank.pl) lub korzystając z formularza kontaktowego. W zgłoszeniu wskaż datę wyjazdu i powrotu oraz nazwę kraju.

Monitoring zagranicznych operacji kartowych podyktowany jest bezpieczeństwem środków, które gromadzisz na rachunkach w Nest Banku.

Informujemy o nasilonej kampanii oszustów, w której rozsyłane są wiadomości SMS informujące o konieczności dopłaty z tytułu usług telekomunikacyjnych.
 
Wiadomości SMS zawierają link kierujący klienta na fałszywą stronę operatora płatności. Klient potwierdza operację, której nie zamierzał wykonać i traci środki zgromadzone na swoim rachunku.

Pamiętaj zawsze uważnie zapoznaj się z treścią każdej wiadomości SMS autoryzującej dyspozycję w bankowości elektronicznej.
 
Pełna treść ostrzeżenia wraz z dokładnym opisem schematu została zamieszczona w serwisie Związku Banków Polskich.
 

Informujemy o akcji oszustów działających celem wyłudzenia środków od klientów banków.

Przestępcy dzwonią do klienta podając się za funkcjonariusza Policji lub Centralnego Biura Śledczego. Informują, że rozpracowują grupę przestępczą zajmującą się okradaniem kont bankowych. Celem ratowania oszczędności oraz zatrzymania sprawców oszust przekonuje klient do:

• wypłaty wszelkich oszczędności i przekazania gotówki wskazanej osobie lub pozostawienia w określonym miejscu,
• przelania wszystkich środków na wskazane konto bankowe,
• udzielenie informacji o danych logowania do bankowości elektronicznej oraz przekazanie kodu SMS w celu potwierdzenia złożonej przez oszusta dyspozycji.

Fałszywy funkcjonariusz Policji lub Centralnego Biura Śledczego informuje, że w sprawę zamieszani są pracownicy banku. Ma to uwiarygodnić wersję przestępcy oraz skłonić szczególnie starsze osoby o nieujawnianiu „tajnej operacji”.

Nest Bank przypomina, aby nie przekazywać środków finansowych osobom trzecim na prośbę telefoniczną oraz nigdy nie ujawniać nikomu informacji o danych logowania do bankowości elektronicznej.
 

Informujemy o wzmożonej akcji oszustów, polegającej na rozsyłaniu fałszywych e-maili z fakturą rzekomo wystawioną przez operatorów telefonii komórkowej. W treści wiadomości zamieszczany jest załącznik rzekomej faktury, który w rzeczywistości zawiera złośliwe oprogramowanie. Kliknięciem w link klient instaluje je na komputerze/telefonie/tablecie. Złośliwe oprogramowanie kieruje na fałszywą stronę banku, a także przechwytuje login i hasło do bankowości elektronicznej.

Pamiętaj - jeśli zauważysz zmianę sposobu logowania do bankowości w postaci nowych, wcześniej nie stosowanych przez bank komunikatów, a w trakcie logowania otrzymasz wiadomość SMS – uważnie zapoznaj się z jej treścią. Jeśli zawiera informację o dyspozycji, której nie zlecałeś – nie wprowadzaj kodu. Taka wiadomość może oznaczać, że Twoje urządzenie jest zainfekowane. Pilnie skontaktuj się z infolinią banku.

Informujemy o nowym schemacie działania oszustów. Kontaktują się oni telefonicznie z klientami banków, podając się za pracowników policji, banków lub kancelarii prawnych i proponują zabezpieczenie danych np. w związku z wyłudzeniem kredytu na ich dane.

W trakcie rozmowy wyłudzają login i hasło do bankowości elektronicznej klienta, twierdząc, że informacje te są niezbędne do zabezpieczenia danych.  Po przekazaniu przez klienta danych do logowania, wprowadzają dyspozycję przelewu wychodzącego lub zmiany danych np. telefonu do autoryzacji kodów SMS. Następnie klient proszony jest o przekazanie kodu z SMS otrzymanego od banku.

Pamiętaj, nigdy nie ujawniaj nikomu loginu i hasła do bankowości elektronicznej! Są to dane znane tylko użytkownikowi bankowości elektronicznej.

Jeśli nastąpi podobny kontakt z Tobą, odnotuj numer osoby dzwoniącej i pilnie skontaktuj się z bankiem. Nie przekazuj loginu i hasła do bankowości elektronicznej.

Mając na uwadze bezpieczeństwo Państwa środków, pragniemy ostrzec przed wzmożonymi akcjami oszustów podszywających się pod portal OTOMOTO. W rozsyłanych wiadomościach SMS oszuści informują o rzekomej blokadzie konta w serwisie OTOMOTO oraz proszą o dokonanie dopłaty niewielkiej kwoty. SMS zawiera link, za pomocą którego można ją uiścić.

W przypadku otrzymania takiej wiadomości SMS nie należy pod żadnym pozorem aktywować linku zawartego w treści.

Celem oszustów jest kradzież loginu i hasła do bankowości elektronicznej użytkownika poprzez skierowanie na fałszywą stronę operatora szybkich płatności lub nieprawdziwą stronę banku. W trakcie logowania na takiej stronie przestępcy przejmują login i hasło.

W trosce o bezpieczeństwo naszych klientów przypominamy o zasadach logowania do systemu bankowości elektronicznej Nest Banku.

Logując się, korzystaj ze strony www.nestbank.pl i wybieraj przycisk „Zaloguj” lub wpisuj w przeglądarce bezpośredni adres strony logowania: https://login.nestbank.pl/login.

Nie używaj wyszukiwarek internetowych takich jak Google czy Bing do wyszukania strony do logowania do bankowości elektronicznej. Znalezione linki mogą odsyłać do fałszywych stron.

Po wybraniu strony logowania do bankowości elektronicznej Nest Banku upewnij się:

• czy w polu adresu wyświetla się https://login.nestbank.pl/login,
• czy adres zaczyna się od https://,
• czy w Twojej przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych,
• czy w przeglądarce przed adresem strony pojawił się znak kłódki,
• czy strona ma ważny certyfikat bezpieczeństwa wystawiony dla Nest Bank S.A.

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich ostrzega Klientów przed wykonywaniem zleceń płatniczych na zlecenie osób trzecich. Zapraszamy do zapoznania się z komunikatem pt. NIE ZOSTAŃ „MUŁEM” – FIKCYJNYM POŚREDNIKIEM USŁUG FINANSOWYCH.

Informujemy o wzmożonej akcji oszustów, polegającej na rozsyłaniu fałszywych e-maili z fakturą rzekomo wystawioną przez serwisy operatorów szybkich płatności. W treści wiadomości zamieszczany jest link do rzekomej faktury, który w rzeczywistości zawiera złośliwe oprogramowanie. Kliknięciem w link klient instaluje je na komputerze/telefonie/tablecie. Złośliwe oprogramowanie kieruje na fałszywą stronę banku lub operatora szybkich płatności, a także przechwytuje login i hasło do bankowości elektronicznej.

Pamiętaj - jeśli zauważysz zmianę sposobu logowania do bankowości w postaci nowych, wcześniej nie stosowanych przez bank komunikatów, a w trakcie logowania otrzymasz wiadomość SMS – uważnie zapoznaj się z jej treścią. Jeśli zawiera informację o dyspozycji, której nie zlecałeś – nie wprowadzaj kodu. Taka wiadomość może oznaczać, że Twoje urządzenie jest zainfekowane. Pilnie skontaktuj się z infolinią banku.

Ostrzegamy przed nowym sposobem wyłudzenia środków od klientów banków.

W korespondencji w sprawie płatności za towar lub usługę oszust przesyła do klienta link do strony rzekomo służącej do pobrania czeku. Celem pobrania środków klient proszony jest o podanie loginu i hasła do bankowości elektronicznej oraz autoryzację operacji kodem sms.

W rzeczywistości login i hasło wprowadzane są na fałszywej stronie i trafiają do oszusta, który loguje się do serwisu bankowości elektronicznej klienta i zleca operację. Kod sms wpisany przez klienta na fałszywej stronie może służyć potwierdzeniu przelewu wychodzącego, zmianie numeru telefonu lub utworzeniu odbiorcy zaufanego na rachunku klienta.

Pamiętaj, nigdy nie klikaj w linki przesłane przez osoby trzecie i nie korzystaj z przesłanych przez osoby trzecie linków do dokonania płatności.

Szanowni Państwo,

W nawiązaniu do komunikatu Związku Banków Polskich w sprawie nieuprawnionych kodów QR na bankomatach, pragniemy przestrzec przed skanowaniem kodów z nieznanego źródła. Skanowanie takiego kodu zamieszczanego przez oszustów bez wiedzy i zgody właścicieli bankomatów, powoduje aktywację usług SMS premium.

Szczegóły komunikatu dostępne są na stronie ZBP: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

Mając na uwadze bezpieczeństwo Państwa środków, pragniemy ostrzec przed wzmożonymi akcjami oszustów rozsyłających wiadomości SMS z prośba o dopłatę kwoty 1 zł do zamówienia lub za przesyłkę kurierską.

W przypadku otrzymania takiej wiadomości SMS nie należy pod żadnym pozorem aktywować linku zawartego w treści.
Poprzez SMSy oszuści nakłaniają odbiorcę do zainstalowania aplikacji zawierającej złośliwe oprogramowanie. Jego celem jest kradzież loginu i hasła do bankowości mobilnej użytkownika poprzez skierowanie na fałszywą stronę operatora szybkich płatności lub nieprawdziwą stronę banku. W trakcie logowania na takiej stronie przestępcy przejmują login i hasło.

Jeśli zauważysz w trakcie logowania okno podobne do poniższego, w którym będziesz proszony o wskazanie kodu sms, natychmiast opuść stronę do logowania, nie wprowadzaj danych z otrzymanego kodu sms i skontaktuj się z nami. Pojawienie się poniższego okna oznacza, że nie znajdujesz się na naszej stronie, a Twoje urządzenie zostało zainfekowane przez złośliwe oprogramowanie.

Szanowni Państwo, przestrzegamy przed podejrzanymi wiadomościami e-mail, które służą do wyłudzania danych z Profilu Zaufanego. Jednocześnie przypominamy, iż Profil Zaufany nie wymaga dodatkowej weryfikacji loginu, o której jest informowany odbiorca takiej wiadomości. Nigdy nie klikaj w linki umieszczone w e-mailu, ponieważ stosowane są do infekowania urządzenia złośliwym oprogramowaniem, które ma na celu pozyskanie Twoich indywidualnych loginów oraz haseł do różnych systemów w tym do Bankowości elektronicznej jak i Profilu Zaufanego.

Mając na uwadze bezpieczeństwo Państwa danych oraz środków zgromadzonych na rachunkach bankowych pragniemy Państwa przestrzec przed zagrożeniem, które może doprowadzić do zainfekowania Państwa komputerów złośliwym oprogramowaniem, a finalnie utratą zgromadzonych przez Państwa środków.

W ostatnich dniach przestępcy przesyłają do przedsiębiorców wiadomości zawierające informacje o rzekomej fakturze. Przykładowa treść takiej wiadomości:

Witam,
przesyłam faktura VAT nr. 32/2018. Ze względu na przepisy RODO fakturę przesyłam w linku.

http://multico.5v[.]pl/faktury/f-ra_32-2018.pdf

—

Z poważaniem / Regards

(…)

Kliknięcie w link zawarty w wiadomości przekieruje Państwa nie do faktury, a na stronę sugerującą konieczność zainstalowania wtyczki oprogramowania Adobe Reader. Nie należy instalować tego oprogramowania – jest to złośliwe oprogramowanie, które zainfekuje Państwa komputer oraz wykradnie informacje, mogące posłużyć do kradzieży środków z rachunków bankowych obsługiwanych za pomocą bankowości internetowej.

Nie należy instalować żadnego oprogramowania z linków zawartych w wiadomościach e-mail od nieznanych Państwu nadawców.

Szanowni Klienci!

Mając na uwadze bezpieczeństwo Państwa środków pragniemy ostrzec przed rozsyłanymi w ostatnich dniach wiadomościami SMS

1. Wiadomości SMS podszywające się pod firmę InPost.

Jeżeli otrzymali państwo wiadomość SMS o treści:

„Twoja paczka już czeka na odebranie, pobierz aplikację wygeneruj kod i wyjmij paczkę. Link do aplikacji: https://odbierzpaczke[.]com”

to pod żadnym pozorem nie należy aktywować linku, który jest zawarty w jej treści. W szczególności nie wolno modyfikować ustawień telefonu poprzez udzielenie zgody na „instalowanie aplikacji spoza zaufanych źródeł” oraz instalować aplikacji, którą można pobrać ze strony, na którą link Państwa przekieruje.

Zainstalowanie aplikacji umożliwi przestępcom między innymi wgląd w informacje przechowywane na smartfonie i ułatwi kradzież Państwa pieniędzy z rachunku bankowego w Państwa Banku.

2. Wiadomości SMS dotyczące konieczności dopłaty 1 PLN

Jeśli otrzymali Państwo wiadomość SMS o treści:

„Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1PLN, brak dopłaty oznacza anulowanie zamowienia. http://pk999[.]pl/1”

to nie należy klikać w link, który jest zawarty w wiadomości. Link ten przekierowuje na fałszywą stronę popularnego operatora płatności, a następnie na sfabrykowaną stronę wybranego banku. Logując się na tej stronie przekażą Państwo dane, które umożliwią przestępcom dostęp do Państwa bankowości internetowej i kradzież zgromadzonych przez Państwa środków.

Nest Bank zaleca nie wchodzenie w linki z wiadomości SMS, szczególnie tych których się Państwo nie spodziewali.

Wiadomości rozsyłane są z różnych adresów e-mail, nadawca podszywa się pod serwis Przelewy 24. Odbiorca wiadomości proszony jest o weryfikację, iż nie jest robotem, w trakcie tej operacji pobierana zostaje na urządzenie użytkownika aplikacja zawierająca złośliwe oprogramowanie, które przechwytuje login i hasło do bankowości elektronicznej.

Pamiętaj, nie otwieraj załączników z wiadomości od adresatów, których nie znasz oraz nie klikaj w linki zamieszczone w takich wiadomościach.

Mając na uwadze bezpieczeństwo Państwa domowych finansów, Nest Bank przypomina o uważnym korzystaniu z telefonu komórkowego.

Jeśli Twój numer został nagle wyłączony i nie możesz korzystać z telefonu, bo sieć komórkowa nie jest dostępna, być może ktoś wyrobił u operatora duplikat Twojej karty SIM. W takiej sytuacji karta SIM w Twoim telefonie została zdezaktywowana. Brak możliwości wykonania i odbierania połączeń może więc oznaczać, że ktoś właśnie aktywował duplikat karty.

UWAGA! Osoba dysponująca takim duplikatem może w dowolny sposób wykorzystywać zduplikowany numer telefonu, również w celu autoryzacji dyspozycji bankowych -  SMS-y z jednorazowymi kodami przyjdą na zduplikowany numer telefonu, a więc otrzyma je osoba trzecia!

PAMIĘTAJ! W przypadku wystąpienia okoliczności wskazujących na zablokowania wykorzystywanej karty SIM, jeśli podejrzewasz, że osoba trzecia mogła wyrobić jej duplikat, należy niezwłocznie skontaktować się z operatorem sieci komórkowej oraz z Nest Bankiem.

Szybki kontakt z operatorem i bankiem utrudni działanie przestępcom i może ustrzec Państwa między innymi przed utratą zgromadzonych na rachunkach bankowych środków.

Szanowni Państwo,

W trosce o bezpieczeństwo Państwa domowych finansów, prosimy o zwrócenie uwagi na wszelkie wiadomości dotyczące aktywowania płatnej usługi lub informujące o nieopłaceniu rachunku, które jednocześnie zawierają link do rzekomego anulowania subskrypcji lub do strony, za pośrednictwem której ma być możliwe uregulowanie fikcyjnej zaległości.

Klikając na link z wiadomości zostaną Państwo przekierowani na stronę, na której podawane dane, w tym loginy i hasła do bankowości elektronicznej, trafią w niepowołane ręce. Klikając na link narażają się Państwo również na instalację złośliwego oprogramowania. Może to skutkować przejęciem przez przestępców kontroli nad Państwa urządzeniem, przesyłaniem do niepowołanych osób wpisywanych przez Państwa danych (np. loginów i haseł do konta bankowych), wyświetlaniem fałszywych komunikatów, mających na celu wyłudzenie od Państwa poufnych danych (np. kod SMS), co finalnie może prowadzić do kradzieży środków z Państwa kont bankowych.

Nest Bank zaleca stosowanie się do następujących środków bezpieczeństwa:

• Ignoruj wszystkie SMS-y z bramki i od nieznanych nadawców. Jeśli sam nie zainicjowałeś transakcji bezpośrednio przed otrzymaniem SMS nigdy nie klikaj na zawarte w wiadomości SMS linki prowadzące rzekomo do strony umożliwiające opłacenie rachunku lub anulowanie usługi premium.
• Logując się do istotnych serwisów, np. banku czy operatora płatności, zawsze przed wpisaniem hasła zweryfikuj pasek adresu przeglądarki i sprawdź czy na pewno jesteś na stronie tej firmy.
•  Wszelkie rzekome zaległe kwoty czy długi, których się nie spodziewasz, weryfikuj kontaktując się z firmą od której pochodzą bezpośrednio. Nie odpisując na e-mail, czy SMS-a informującego o długu, ale w nowej wiadomości, a najlepiej dzwoniąc na infolinię.

Szanowni Państwo,

Nest Bank przestrzega użytkowników kart płatniczych przed podawaniem danych z karty na stronach internetowych oferujących rzekomo darmowe bony pieniężne znanych sklepów (spożywczych, odzieżowych), linii lotniczych czy też parków rozrywki. Linki udostępniane są najczęściej poprzez portale społecznościowe oraz ogólnodostępne komunikatory, gdzie przestępcy kupują sponsorowane linki.

Aby odebrać rzekomy kupon konieczna jest rejestracja w trakcie której zainteresowany zobowiązany jest podać dane karty płatniczej, która posłuży do obciążenia karty użytkownika. Osoba rejestrująca kartę w takim serwisie akceptuje regulamin danego serwisu oraz upoważnia serwis do cyklicznego pobierania opłat związanych z przystąpieniem do programu, w ramach którego nie otrzymuje uprzednio deklarowanych bonów, gratisów.

W związku z pojawieniem się na stronie Związku Banków Polskich komunikatów w zakresie bezpieczeństwa klientów zachęcamy do zapoznania się z materiałami przygotowanymi przez ZBP w zakresie:

• nowej złośliwej aplikacji mobilnej w sklepie Google Play, materiały dostępne są pod tym adresem
• kampanii mailingowej mającej na celu pozyskanie informacji dotyczących karty płatniczej klienta, opis schematu działania oszustów dostępny jest tym adresem.

W związku z pojawieniem się na stronie Związku Banków Polskich komunikatu w zakresie bezpieczeństwa klientów podczas dokonywania zakupów za pośrednictwem internetu zachęcamy do zapoznania się z materiałami przygotowanymi przez ZBP.

Materiały dostępne są pod tym adresem

W związku z pojawieniem się na liście ostrzeżeń Komisji Nadzoru Finansowego giełd bitcoinowych zachęcamy do zapoznania się z materiałami przygotowanymi przez Narodowy Bank Polski oraz KNF w zakresie kryptowalut

Materiały dostępne są pod tym adresem.

W Sklepie GooglePlay pojawiły się złośliwe aplikacje, które śledzą kursy kryptowalut lub zachowują Stories z aplikacji Instagram. Celem ich działania jest prezentacja fałszywych okien mobilnej aplikacji banku oraz przejmowanie loginów, haseł, sms uwierzytelniających bez wiedzy użytkownika.

NestBank przypomina o:

• Instalowaniu tylko zaufanych aplikacji
• Sprawdzaniu uprawnień, które przyznaje się instalowanym aplikacjom.

Z informacji posiadanych przez Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich wynika, iż w ostatnim okresie zauważono liczne próby wyłudzania informacji o klientach za pośrednictwem kanału telefonicznego. Często oszuści podszywając się pod rzekomego pracownika banku, kancelarii prawnej lub firmy współpracującej z bankiem. W celu uwiarygodnienia nawiązania relacji z klientem przestępcy mogą wskazać potrzebę podniesienia bezpieczeństwa klientów w relacjach z bankiem. Celem ich jest pozyskanie informacji o loginie i haśle do bankowości internetowej. W toku rozmowy oszust prosi o podanie kodu SMS. Posiadając te informacje przestępca może zmienić numer telefonu służący do autoryzacji transakcji. Od tej chwili kody SMS będą wysyłane na telefon przestępcy. W konsekwencji oszust może przelać pieniądze na konta w innych bankach bez wiedzy klienta.

Jak się bronić przed tego typu zagrożeniem:

• bank nigdy nie wymaga podawania loginu i pełnego hasła do bankowości. Nigdy nie ujawniaj informacji o kartach płatniczych, o dostępie do bankowości internetowej lub mobilnej, o które jesteś proszona/proszony w wiadomościach oraz przez telefon;
• jeżeli dojdzie do podejrzanego kontaktu w kanale telefonicznym należy bezzwłocznie poinformować o tym zdarzeniu bank. Do nawiązania kontaktu z bankiem wykorzystuj tylko te numery telefonu lub adresy e‐mail, które bank wskazał przy zawieraniu umowy rachunku bankowego;
• w każdej nietypowej sytuacji, budzącej wątpliwości możecie Państwo skontaktować się ze swoim bankiem;

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich ostrzega Klientów korzystających z bankowości elektronicznej i mobilnej przed korzystaniem z aplikacji na smartfony z systemem Android do śledzenia kursów kryptowalut.

Do technik stosowanych przez złodziei w celu wyłudzania pieniędzy, dołączyły ostatnio wiadomości e-mail, których nadawcy podszywają się pod firmy świadczące usługi, m.in. telekomunikacyjne lub kurierskie. Fałszywe wiadomości e-mail informują o konieczności opłacania faktury za usługę i kierują użytkownika do dołączonego pliku, który ma zawierać informacje o szczegółach wymaganej płatności lub przesyłki.

W rzeczywistości, otwarcie załącznika skutkuje zainfekowaniem urządzenia użytkownika złośliwym oprogramowaniem, umożliwiającym kradzież poufnych danych do logowania do systemu bankowości internetowej.

Jeżeli logowanie do bankowości internetowej następuje z zainfekowanego wirusem urządzenia, bezpośrednio po podaniu danych z pakietu bezpieczeństwa, może pojawić się strona podszywająca się pod serwis bankowy, na której użytkownik jest proszony o podanie jednorazowego kodu SMS, mimo że nie zleca żadnej operacji. Dane te mogą zostać następnie wykorzystane do realizacji płatności przez przestępców.

Do zainfekowania komputera lub telefonu może dojść również w efekcie instalowania na urządzeniu oprogramowania pochodzącego z nieznanych źródeł.

Prosimy o zwrócenie szczególnej uwagi na to, by nie otwierać załączników do maili pochodzących od nieznanych nadawców lub odwołujących się do usług, których nie zamawialiśmy.

Jednocześnie przypominamy o zasadach bezpiecznego korzystania z bankowości elektronicznej.

Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link lub załącznik, bądź wpisałeś dane karty płatniczej, jak najszybciej skontaktuj się z nami wysyłając mail na adres: kontakt@nestbank.pl lub zadzwoń na 801 500 600 lub 22 438 40 40, zmień hasła dostępu oraz zastrzeż kartę, której dane podałeś (zastrzec kartę możesz dzwoniąc na numer 22 438 40 40)! Jeżeli wprowadziłeś kody SMS na fałszywej stronie, sprawdź jakich operacji dotyczyły hasła i anuluj je.

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich ostrzega klientów banków korzystających z bankowości elektronicznej przed przestępcami, którzy podszywając się pod znajomych z Facebooka wyłudzają dane do bankowości elektronicznej. Dane te służą następnie do kradzieży środków z rachunków klientów.

Do technik stosowanych przez złodziei w celu wyłudzania pieniędzy, dołączyły ostatnio wiadomości SMS wysłane przez nadawców podszywających się pod banki.

Osoba, która otrzyma SMS podejrzanej treści proszona jest o kontakt z bankiem – telefonicznie, mailowo lub bezpośrednio w oddziale.

Problem dotyczy smartfonów z oprogramowaniem Android - w sieci pojawił się kod źródłowy zaawansowanego trojana GM Bot (alternatywna nazwa: Bankosy lub MazarBot).

Trojan może m.in.

• czytać i rozsyłać wiadomości sms,
• kasować dane oraz przywracać telefon do ustawień fabrycznych,
• blokować dostęp do telefonu,
• przekazywać połączenia,
• oraz „przykrywać” uruchomioną przez użytkownika aplikacjię, przez własne okno (tak jak na poniższym przykładzie).

Jak działa to złośliwe oprogramowanie?

Po uruchomieniu aplikacji trojan wyświetla okno z prośbą o podanie różnego rodzaju danych, np. w przypadku poczty - adresu email oraz hasła. Następnie przesyła zebrane informacje na serwery kontrolowane przez przestępców.

Schemat może być też wykorzystany podczas logowania do aplikacji mobilnej serwisu transakcyjnego banku. Po uruchomieniu aplikacji, możemy spodziewać się prośby o podanie identyfikatora i hasła, danych karty lub danych osobowych. W połączeniu z możliwością jaką posiada trojan - przechwytywania wiadomości sms przychodzącymi na zainfekowany telefon - stanowi to duże niebezpieczeństwo dla użytkownika.

Oczywiście trojana trzeba wcześniej „wpuścić” do telefonu. Przestępcy mogą w tym celu wysyłać wiadomości email, sms lub mms zawierające linki zachęcające do instalacji fałszywych aplikacji. Dlatego jeżeli jakaś aplikacja w czasie instalacji prosi o dostęp do Twoich wiadomości, kontaktów i ustawień systemowych nie należy jej na to zezwalać.

Jak się chronić?

1. Zanim zainstalujesz aplikację na telefonie sprawdź jakich uprawnień wymaga.
2. Nie otwieraj załączników od osób których nie znasz, tak samo jak linków, które otrzymałeś w wiadomości SMS/MMS (szczególnie jeżeli nakłaniają do zainstalowania aplikacji).
3. Wyłącz w telefonie opcję instalowania aplikacji z niezaufanych źródeł i regularnie aktualizuj jego oprogramowanie.
4. Instaluj aplikacje z zaufanych źródeł.
5. Korzystaj z oprogramowania antywirusowego instalowanego z oficjalnych źródeł.
6. Twórz regularne kopie zapasowe najważniejszych danych.

Prosimy o zapoznanie się z najnowszym ostrzeżeniem Związku Banków Polskich dotyczącym szkodliwego oprogramowania dokonującego zmian w certyfikatach SSL

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nową formą ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mogę przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.

Podczas korzystania z bankowości internetowej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Poniżej znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym.

Źródło: PREBYTES

W przypadku stwierdzenia nieprawidłowości zalecamy kontakt z bankiem.

Instrukcja wyłączenia złośliwych ustawień proxy

W celu usunięcia złośliwego przekierowania proxy należy wykonać czynności, które zostały opisane w 7 krokach.

Krok 1
Uruchom przeglądarkę internetową Internet Explorer.

Krok 2
Kliknij przycisk Narzędzia, a następnie wybierz pozycję Opcje internetowe.

Krok 3
W nowo wyświetlonym oknie wybierz zakładkę Połączenia, a następnie kliknij przycisk Ustawienia sieci LAN.

Krok 4
Jeśli zaznaczona jest opcja Użyj skryptu automatycznej konfiguracji oraz w polu Adres widnieje adres "http://piterame.com/..." (lub podobny) należy przystąpić do kolejnego kroku. W innym przypadku odstąp przejdź do kroku 7.

Krok 5
Wyczyść pole Adres, a następnie wyłącz opcję Użyj skryptu automatycznej konfiguracji.

Krok 6
Wykonane zmiany zatwierdź przyciskiem OK.

Krok 7
Zamknij otwarte wcześniej okna.
 

Instrukcja weryfikacji oraz usuwania niezaufanego certyfikatu

W celu usunięcia niezaufanego certyfikatu należy wykonać czynności, które zostały opisane w 15 krokach.

UWAGA! Podczas wykonywania wymienionych poniżej kroków należy zachować szczególną ostrożność, aby nie usunąć poprawnego certyfikatu.

Źródło: PREBYTES

Krok 1
Uruchom przeglądarkę internetową Internet Explorer.

Krok 2
Kliknij przycisk Narzędzia, a następnie wybierz pozycję Opcje internetowe.

Krok 3
W nowo wyświetlonym oknie wybierz zakładkę Zawartość, a następnie kliknij w przycisk Certyfikaty.

Krok 5
Następnie należy wybrać zakładkę Zaufane główne urzędy certyfikacji.

Krok 6
Na wyświetlonej poniżej liście sprawdź czy znajduje się na niej pozycja, która w drugiej kolumnie jest opisana jako "GeoTrust Inc CA", a data wygaśnięcia (3 kolumna) to 2019-01-03. 

Jeżeli stwierdzisz, że masz zainstalowany taki urząd certyfikacji należy skontaktować się z bankiem.

UWAGA! Dalsze kroki mogą być wyłącznie wykonywane przez osobę posiadającą odpowiednie kwalifikacje.

Krok 7
W oknie Certyfikaty wybierz odnaleziony certyfikat opisany jako "GeoTrust Inc CA", a następnie kliknij przycisk Wyświetl.

Krok 8
W nowo otwartym oknie wybierz zakładkę Szczegóły.

Krok 9
Na wyświetlonej liście wybierz lewym przyciskiem myszy pole Odcisk palca. 

Krok 10
Poniżej wyświetlona została wartość. Jeśli jest ona następująca: "a9 75 3d c5 15 d3 0d 1d 04 8f 33 76 5b 95 c1 05 eb 58 a4 03" przystępujemy do następnego kroku. W przeciwnym wypadku odstępujemy od dalszych czynności i zamykamy otwarte wcześniej okna.

Krok 11
Zamknij okno o nazwie Certyfikat i upewnij się, że w zakładce Zaufane główne urzędy certyfikacji jest zaznaczony odpowiedni certyfikat.

Krok 12
Kliknij przycisk Usuń, a następnie zatwierdzić wybór przyciskiem Tak.

Krok 13
Należy sprawdzić, czy certyfikat wystawiony dla "GeoTrust Inc CA" o podanym wyżej odcisku palca nie znajduje się już na liście.

Krok 14
Zamykamy otwarte wcześniej okna.

Krok 15
Uruchom ponownie przeglądarkę internetową przed ponownym logowaniem do bankowości internetowej.
Rada Bankowości Elektronicznej Związku Banków Polskich.

Prosimy o zapoznanie się z najnowszym ostrzeżeniem Związku Banków Polskich dotyczącym złośliwego oprogramowania infekującego telefony z systemem operacyjnym Android.

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nasilającymi się atakami na użytkowników smartfonów z systemem Android. W ostatnim okresie odnotowano nowe kampanie rozsyłania wiadomości SMS mających na celu infekcję smartfona złośliwym oprogramowaniem.

Osoba, która odebrała SMS i kliknęła na link faktycznie instaluje złośliwe oprogramowanie.

Źródło: PREBYTES

Po kliknięciu na link przesłany w wiadomości SMS, otwierana jest strona prezentująca instrukcję instalacji oprogramowania (w szczególności, wykonania w telefonie zmiany opcji umożliwiającej instalację z niezaufanych źródeł).  W celu wzbudzenia większego zaufania i uwiarygodnienia oprogramowania, cyberprzestępcy prezentują również producenta smartfona i wyświetlają odpowiednie logo.

Źródło: PREBYTES

Zadaniem trojana zainstalowanego w systemie Android jest jego uaktywnienie w momencie korzystania przez użytkownika telefonu z aplikacji bankowości mobilnej i wygenerowanie specjalnego okna z prośbą o podanie loginu i hasła. Lista aplikacji, na które reaguje trojan została zawarta w jego pliku konfiguracyjnym i obecnie dotyczy 68 aplikacji różnych instytucji finansowych, w tym polskich banków .

Poniżej przykłady działania trojana.

Źródło: PREBYTES

Wyżej widoczne okna pojawiają się nad uruchomioną aplikacją, powodując jej przysłonięcie. Powoduje to, wrażenie, iż to aplikacja bankowa żąda informacji. Nieświadomy użytkownik może odnieść wrażenie, iż komunikat jest efektem działania oryginalnego oprogramowania.  Złośliwe oprogramowanie oprócz pozyskiwania danych posiada również funkcjonalność odczytywania i wysyłania SMS, w tym również bankowych kodów SMS. Trojan wyłudza również numery kart płatniczych poprzez generowanie w odpowiednim czasie specjalnych komunikatów proszących o podanie wrażliwych informacji.

Źródło: PREBYTES

Inną funkcją jest również  wykradanie danych personalnych, w tym zdjęć dokumentów tożsamości, jak również zdjęcia użytkownika wraz z dokumentem tożsamości trzymanym przy twarzy.

Prawdopodobnie dane mogą być wykorzystywane do otwierania różnego rodzaju dostępów do serwisów z wykorzystaniem skradzionej tożsamości.

Źródło: PREBYTES

Rada Bankowości Elektronicznej Związku Banków Polskich przestrzega użytkowników smartfonów z systemów Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanego źródła.

Należy mieć na uwadze, że treści SMS pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.

Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby generowane w telefonie komórkowym. W przypadku jakichkolwiek wątpliwości należy skontaktować się z infolinią danego banku.

Rada Bankowości Elektronicznej

Związek Banków Polskich

Źródło: www.zbp.pl

Eksperci z Kaspersky Lab wykryli modyfikację mobilnego trojana Faketoken dla Androida, która potrafi szyfrować dane użytkownika. Zmodyfikowany szkodnik, podszywający się pod różne programy i gry, w tym Adobe Flash Player, potrafi również kraść dane uwierzytelniające z aplikacji finansowych dla systemu Android.

Jak działa?

Atak następuje po instalacji na smartfonie fałszywej aplikacji. Podczas procesu wstępnej infekcji Faketoken żąda praw administratora, zgody na nałożenie się na inne aplikacje lub bycie domyślną aplikacją obsługującą SMS-y. Często nie pozostawia użytkownikom innej możliwości niż spełnienie jego żądania. Uprawnienia te umożliwiają trojanowi między innymi kradzież danych: zarówno bezpośrednio, np. kontaktów i plików, jak i pośrednio, poprzez strony phishingowe. Trojan ten został stworzony w celu kradzieży danych na skalę międzynarodową: po uzyskaniu wszystkich niezbędnych praw pobiera z serwera kontrolowanego przez cyberprzestępców bazę danych zawierającą frazy w 77 językach dla różnych lokalizacji urządzeń. Są one wykorzystywane do tworzenia wiadomości phishingowych służących do przechwycenia haseł z kont Gmail użytkowników. Szkodnik potrafi również nałożyć się na Sklep Play firmy Google, prezentując stronę phishingową, która jest wykorzystywana do kradzieży danych dotyczących kart płatniczych. W rzeczywistości trojan ten może pobrać długą listę aplikacji będących celem jego ataków, a nawet szablonową stronę HTML w celu wygenerowania stron phishingowych dla odpowiednich aplikacji. Zmodyfikowana wersja trojana Faketoken próbuje również zastąpić własnymi wersjami skróty aplikacji portali społecznościowych, komunikatorów internetowych i przeglądarek. Nie wiadomo, dlaczego to robi, ponieważ podmienione ikony prowadzą do tych samych legalnych aplikacji.

Jak się chronić?

Zaleca się użytkownikom systemu Android podjęcie następujących działań w celu zabezpieczenia się przed trojanem Faketoken i innymi podobnymi zagrożeniami:

• dopilnuj, aby zostały utworzone kopie zapasowe wszystkich danych,
• nie zgadzaj się automatycznie na przekazanie praw i udzielenie zezwoleń, gdy prosi Cię o to aplikacja - zastanów się, o co prosi i dlaczego,
• zainstaluj rozwiązanie antywirusowe na wszystkich urządzeniach i dopilnuj, aby system operacyjny był zawsze aktualny,
• nie klikaj w nieznane Tobie linki w wiadomościach SMS,
• nie wgrywaj na telefon aplikacji z nieznanych źródeł.

Jednocześnie przypominamy, że Bank nigdy:

• nie prosi o podawanie haseł jednorazowych podczas logowania do serwisu transakcyjnego;
• nie wysyła wiadomości lub komunikatów z prośbą o podanie telePINu, danych kart płatniczych i kredytowych;
• nie prosi o podawanie informacji dotyczących Twojego telefonu (numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
• nie prosi o przesyłanie lub potwierdzanie haseł dostępu, numerów NIK ani kodów PIN;
• nie wysyła na telefon żadnych aplikacji do zainstalowania;
• nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu Banku).

Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link i/lub wpisałeś dane karty, jak najszybciej skontaktuj się z nami wysyłając mail na adres: kontakt@nestbank.pl lub zadzwoń na 801 500 600 lub 22 438 40 40, zmień hasła dostępu oraz zastrzeż kartę, której dane podałeś (zastrzec kartę możesz dzwoniąc na numer 22 438 40 40)! Jeżeli wprowadziłeś kody SMS na fałszywej stronie, sprawdź jakich operacji dotyczyły hasła i anuluj je.

W sieci coraz częściej można natknąć się na strony, które wykorzystują wizerunek firm i znane wszystkim logotypy do wyłudzania danych oraz pieniędzy.

Odnośnik do takiej strony może znaleźć się w wiadomości email, możemy zostać na nią przekierowani przez reklamę w czasie przeglądania stron www lub znaleźć na portalach społecznościowych.

Oszuści prześcigają się w wymyślaniu „konkursów”, które mają zachęcić nas do podania swoich danych osobowych, adresów oraz wyłudzenia pieniędzy np. w formie płatnych wiadomości sms. 

Po wejściu na stronę „konkursu” proszeni jesteśmy o odpowiedź na kilka prostych pytań. Następnie pojawia się prośba o podanie danych osobowych, adresowych oraz numeru telefonu komórkowego, na który przesłany zostanie kod aktywacyjny.

Osoby, które wprowadzą kod czeka niemiła niespodzianka – aktywacja usługi, w ramach której na telefon komórkowy zaczną przychodzić płatne wiadomości SMS.

Jak się chronić?

Wyłącz u swojego operatora sieci komórkowej możliwość otrzymywania reklamowych wiadomości sms (tzw. „SMS Specjalny” lub „SMS Premium” o podwyższonej opłacie). Instrukcje, jak to zrobić znajdziesz bezpośrednio u Operatora.

Jeżeli otrzymałeś wiadomość z informacją o aktywacji niechcianej usługi „SMS Specjalny”, jak najszybciej dokonaj jej wyłączenia.

Co zrobić jeśli ktoś poznał moje hasło do Bankowości Internetowej?

Należy je jak najszybciej zmienić. Po poprawnym zalogowaniu się do systemu Bankowości Internetowej należy kliknąć przycisk „Ustawienia” znajdujący się w górnym menu, a na kolejnej stronie ikonę „Zmiana hasła”. W wyświetlonym panelu należy najpierw uzupełnić swoje obecne hasło, a w kolejnych dwóch wierszach wpisać nowe hasło (pamiętając o zasadach tworzenia haseł, które ukryte są pod symbolem pytajnika, po prawej stronie). Po kliknięciu przycisku „Zatwierdź” Twoje hasło do Bankowości Internetowej zostanie automatycznie zaktualizowane.  

Jeśli nie możesz zalogować się na swoje konto używając aktualnego hasła, zadzwoń do naszego Centrum Obsługi Klienta i zablokuj dostęp lub ustaw nowe hasło.

Jak wygląda autoryzacja przelewów?

Autoryzacja przelewów dokonywana jest poprzez wpisanie hasła PIN w Bankowości Mobilnej oraz poprzez jednorazowy kod SMS w Bankowości Internetowej.

Czy mogę podać swój numer NIK innej osobie?

Nie, NIK jest numerem przeznaczonym jedynie dla Ciebie. Należy przechowywać go w bezpiecznym miejscu i nie udostępniać osobom trzecim.

Jakie hasło jest bezpieczne?

Bezpieczne hasło składa się co najmniej 8 znaków, w tym z przynajmniej jednej wielkiej i małej litery, znaku specjalnego oraz cyfry. Takie wymogi bezpieczeństwa sprawiają, że każde hasło, które możesz utworzyć będzie w bardzo wysokim stopniu bezpieczne.

Jak zmienić hasło dostępu do Bankowości Internetowej?

Hasło dostępu można zmienić w Bankowości Internetowej. Po poprawnym zalogowaniu się do systemu należy kliknąć przycisk „Ustawienia” znajdujący się w górnym menu, a na kolejnej stronie ikonę „Zmiana hasła”. W wyświetlonym panelu należy najpierw uzupełnić swoje obecne hasło, a w kolejnych dwóch wierszach wpisać nowe hasło (pamiętając o zasadach tworzenia haseł, które ukryte są pod symbolem pytajnika, po prawej stronie). Po kliknięciu przycisku „Zatwierdź” Twoje hasło do Bankowości Internetowej zostanie automatycznie zaktualizowane.

Czy wpisane nieprawidłowo hasło skutkuje zablokowaniem konta?

Konto zostanie zablokowane jeśli 3 razy pod rząd wpiszesz błędne hasło. Licznik błędnych logowań jest zerowany po prawidłowym zalogowaniu.

Jak sprawdzić, czy internetowy serwis transakcyjny jest prawdziwy?

Należy sprawdzić certyfikat zabezpieczeń strony. Znajdziesz go w pasku przeglądarki internetowej, po lewej stronie od adresu strony www. Jeśli jest on zgodny z adresem i danymi banku oznacza to, że jesteś na odpowiednim serwisie.

Co zrobić jeśli ktoś pozna mój PIN do Bankowości Mobilnej?

Należy je jak najszybciej zmienić. Po poprawnym zalogowaniu się do aplikacji mobilnej BIZ Banku, kliknij w symbol menu (trzy poziome kreski) znajdujący się po lewej stronie. Z listy wybierz opcję „Zmiana PIN”.  Następnie podaj swój aktualny PIN do aplikacji oraz dwukrotnie powtórz nowy PIN. Po wykonaniu tych czynności Twoje hasło do aplikacji mobilnej zostanie automatycznie zaktualizowane.

Co zrobić jeśli ktoś ukradnie mój telefon?

W wypadku kradzieży telefonu należy niezwłocznie zadzwonić do Centrum Obsługi Klienta oraz zablokować urządzenie mobilne w serwisie transakcyjnym Bankowości Internetowej.

Co zrobić jeśli 3 razy wpiszę błędny PIN do Bankowości Mobilnej?

W takiej sytuacji należy ponownie aktywować aplikację. Aby to zrobić, należy ją uruchomić i zalogować się przez wpisanie swojego loginu (NIK) i jednorazowego hasła (nadesłanego w SMS).