Bank Spółdzielczy w Tarnogrodzie

Logowanie do iBank Logowanie do iBank 2
Logowanie do Personal Logowanie do kartosfera.pl

Cyberbezpieczeństwo

11.01.2024r.

Szanowni Państwo,

Mając na względzie Państwa bezpieczeństwo przekazujemy informacje odnoszące się do prób wyłudzania danych od użytkowników kart za pośrednictwem fałszywych SMS oraz reklam/postów w mediach.

 

Fałszywe SMS-y
Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości do uzupełnienia danych karty na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.
Umieszczony w wiadomości link, przenosi potencjalną ofiarę na fałszywą stronę, łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem np. dopłaty za ponowną dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują następnie do kradzieży pieniędzy z konta ofiary.
Dodatkowe informacje w załączniku nr 1

 

Fałszywe reklamy / posty
Posty maja na celu wzbudzić zainteresowanie, wpłynąć na emocje klienta lub zachęcić go świetną okazją inwestycyjną. Reklamy/posty wyłudzające dane do logowania do portali na przykład społecznościowych, maja na celu pozyskanie zapisanych na tych portalach danych dotyczących kart płatniczych, wykorzystanie profili do oszustw z wykorzystaniem kodów BLIK oraz pozyskanie danych do logowania do bankowości elektronicznej.
Dodatkowe informacje w załączniku nr 2

 

Załącznik nr 1

Załącznik nr 2


Szanowni Państwo,

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP i Komanda Głowna Policji przygotowały komunikat pt. "Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów o rzekomo zagrożonych Twoich oszczędnościach w banku".

https://zbp.pl/aktualnosci/wydarzenia/Komunikat-FinCert

https://www.policja.pl/pol/aktualnosci/226947,Uwazaj-na-kontakt-telefoniczny-smsowy-i-mailowy-ze-strony-oszustow-o-rzekomo-zag.html

15.01.2023r.

 

 

 

 

 

 

 

 

Symbol kłódki przy pasku adresu strony bez problemu można kupić. Nie gwarantuje on zatem bezpieczeństwa. Najlepiej dokładnie przyjrzeć się adresowi strony na której jesteśmy zanim się zalogujemy.

 

 


Cyberprzestępcy wykupują domeny stron, których adresy przypominają adresy stron internetowych banków. Zalogowanie się na nich może spowodować przejęcie Twoich danych do logowania w bankowości elektronicznej.

Jak zapobiegać:

Zapisz adres strony swojego banku w jednej z zakładek

Zawsze wpisuj adres banku odręcznie

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


BLIK, choć jest bezpiecznym środkiem płatności, bardzo często zachęca oszustów do korzystania z niego w celu wyłudzania pieniędzy. Zapoznaj się z metodami oszustwa na BLIK i zasadami jakie stosować, aby nie dać się okraść.

Na czym polega oszustwo na BLIK?

Oszustwo na BLIK polega na wyłudzeniu kodu do płatności, najczęściej z wykorzystaniem komunikatorów, bądź kont w serwisach społecznościowych. Z potencjalną ofiarą kontaktuje się cyberprzestępca i podszywając się pod członka rodziny lub znajomego prosi o pilną pożyczkę. Aby zrealizować swój cel namawia do wygenerowania kodu płatności telefonem, a następnie przesłania go „znajomemu”.

Oto przykładowe scenariusze działania oszustów:

  • Pilna pożyczka – przestępca włamuje się na konto w mediach społecznościowych rodziny ofiary. Pisze o potrzebnie pilnej pożyczki na niewielką kwotę i wygenerowanie kodu BLIK. Pożyczkę obiecuje zwrócić za kilka dni. Ponieważ korzysta z tożsamości bliskiej osoby nieświadoma ofiara nie widzi konieczności dodatkowej weryfikacji.
  • Zgubienie lub kradzież portfela – przestępca kontaktuje się z ofiarą i przekonuje, że zgubił portfel lub został mu on skradziony a potrzebuje gotówki. Przekonuje, że sprawa jest pilna, bo musi za coś zapłacić. W takich okolicznościach, gdy w grę wchodzą emocje i trzeba szybko działać, ofiara nie weryfikuje okoliczności ani tożsamości osoby kontaktującej się z nią.
  • Pracownik banku – z ofiarą kontaktuje się rzekomy pracownik banku. W rozmowie telefonicznej oszust informuje, że wykryto próbę zaciągnięcia zobowiązania na rachunek tej osoby. Aby potwierdzić tożsamość klienta, prosi o podanie informacji dotyczących stanu rachunku, wysokości zgromadzonych środków itd. Nieświadoma ofiara udziela wszystkich informacji. Następnie przestępca prosi o wygenerowanie kodu BLIK, który pomoże w zdemaskowaniu oszusta. Kod ten posłuży oczywiście do pobrania pieniędzy z bankomatu.
  • Zakup na OLX – ofiara wystawia na OLX produkt do sprzedaży i dostaje w aplikacji WhatsApp wiadomość od potencjalnego klienta. Pisze on, że jest zainteresowany i chciałby kupić ten produkt przez InPost. Ofiara odpisuje więc, że nie ma problemu i po chwili otrzymuje odpowiedź, że klient zaraz zapłaci. Po kilku minutach przychodzi SMS od InPost z linkiem do potwierdzenia. Ofiara kilka w odnośnik i przechodzi na stronę firmy kurierskiej. Ale aby otrzymać pieniądze, ofiara musi tylko wpisać dane karty bankowej, na którą wpłyną środki. W kolejnym oknie pojawia się już tylko prośba o wpisanie kodu BLIK i potwierdzenie wypłaty.

Żeby nie dać się oszukać, stosuj środki bezpieczeństwa:

  • Nie podawaj szczegółowych danych przez telefon, nawet kiedy bank rzekomo ich wymaga (pracownicy banku i tak mają je w systemie).
  • Jeśli znajomy znienacka prosi Cię o kod BLIK w rozmowie na komunikatorze, zadzwoń do niego i upewnij się, że to z nim rozmawiasz.
  • Przed potwierdzeniem transakcji BLIK sprawdź dwa razy, ile wynosi kwota i do kogo ona trafi.
  • Nie klikaj w linki otrzymywane od nieznanych numerów – niemal na pewno przeniosą Cię one do stron wyłudzających dane lub pieniądze.
  • Przed zalogowaniem się na konto w banku, dwa razy upewnij się, że adres strony jest właściwy.
  • Nie loguj się wrażliwymi danymi w otwartych sieciach Wi-Fi, m.in. w kawiarniach.
  • Stosuj dwuskładnikowe uwierzytelnienie kont społecznościowych (2FA) – dzięki niemu każda osoba próbująca zalogować się na Twoje konto będzie musiała wprowadzić specjalny kod wysyłany tylko na autoryzowany numer telefonu komórkowego.

Pamiętaj! Kiedy ktoś prosi Cię o kod BLIK:

  • Nie działaj pochopnie. Najlepiej zadzwoń do tej osoby.
  • Zawsze sprawdzaj, komu wysyłasz kody do płatności mobilnych.
  • Nigdy nie przekazuj pieniędzy obcym osobom.

Płatności BLIKIem są bezpieczne

Pamiętaj, że zagrożenie nie wynika ze sposobu płatności, ponieważ zarówno BLIK, jak i sama aplikacja bankowa, mają szereg zabezpieczeń gwarantujących bezpieczne transakcje. Źródłem niebezpieczeństwa jest fałszywy znajomy. Pamiętaj, że jeżeli sam nie podasz nieuprawnionej osobie haseł ani kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia jest znikome.

BLIK stop oszustom

 

03.03.2022r.


 

Dobre praktyki w zakresie bezpieczeństwa teleinformatycznego

Twórz kulturę bezpiecznej sieci

·        Twoje zachowanie w sieci ma znaczenie: Stosowanie dobrych praktyk buduje kulturę bezpiecznej sieci. To, co robisz, ma znaczenie (w domu, w pracy, gdziekolwiek jesteś).

Zabezpiecz dostęp do posiadanych danych

·        Stwórz mocne hasło: Dobre hasło składa się przynajmniej z 12 znaków. Skup się na pozytywnych zdaniach lub zwrotach, o których lubisz myśleć i które łatwo zapamiętasz (np. „Kocham miasto muzyki”).

·        Jedno hasło, jedno konto: Jeżeli chcesz utrudnić działania przestępcom, dla każdego konta przypisz oddzielne hasło. Niezbędne minimum, to rozdzielenie kont używanych do pracy i celów prywatnych. Zadbaj o silne hasło do najistotniejszych serwisów (bankowość, poczta elektroniczna, portale społecznościowe)

·        Przechowuj bezpiecznie: Każdy może zapomnieć swojego hasła. W celu ułatwienia nam życia stworzono aplikacje zwane menadżerami haseł. Służą do bezpiecznego przechowywania danych dostępowych. Możesz z nich korzystać. Jeżeli zapisałeś hasło na kartce (lepiej tego nie rób), postaraj się umieścić ją w bezpiecznym miejscu, z dala od komputera.

Korzystaj rozważnie

·        Zatrzymaj się, jeśli masz wątpliwości: Linki i załączniki w wiadomościach e-mail oraz reklamy – to częste metody używane przez przestępców w celu kradzieży danych. Jeżeli wydają Ci się podejrzane, po prostu je zignoruj. Nawet, jeżeli źródło wygląda na zaufane.

·        Uważaj na hotspoty Wi-Fi: Ogranicz aktywność w publicznie dostępnych sieciach Wi-Fi. Używając poza domem kluczowych serwisów (poczta e-mail, bankowość internetowa) bezpieczniej będzie użyć własnego modemu LTE lub połączenia VPN. Pamiętaj o wyłączaniu transmisji Wi-Fi i Bluetooth, kiedy z niej nie korzystasz.

Bądź świadomym użytkownikiem

·        Pomyśl, zanim zadziałasz: Bądź ostrożny wobec korespondencji zachęcającej do natychmiastowych działań. Szczególnie, jeśli ktoś oferuje Ci łatwy zysk lub próbuje nakłonić do podania prywatnych danych, kliknięcia w link czy pobrania załącznika.  

Gdy pracujesz zdalnie

·        Korzystaj tylko z zaufanego połączenia z siecią: Jeśli wraz z laptopem zapewniono Ci także dodatkowe urządzenie umożliwiające połączenie z Internetem lub wyposażono Twój komputer w kartę SIM, to do pracy korzystaj wyłącznie z takiego dostępu do sieci. Szczególnie w sytuacji, gdy Twoja sieć domowa jest współdzielona z innymi użytkownikami (np. z bloku lub osiedla). Nie łącz się z innymi otwartymi sieciami bezprzewodowymi, choćby ich zasięg w Twoim mieszkaniu był wyśmienity.

·        Podczas pracy nie wychodź z tunelu VPN: tunel VPN nie tylko szyfruje Twoje połączenie z siecią bankową, ale może zapewniać Ci także dodatkową ochronę przed zagrożeniami pochodzącymi z sieci, np. przed stronami internetowymi zaatakowanymi przez malware. Dlatego w czasie pracy zdalnej nie wyłączaj tunelu VPN, nawet jeśli zechcesz sprawdzić coś niezwiązanego z Twoimi obowiązkami.

·        Dbaj o bezpieczeństwo danych podczas ich przesyłania: Pamiętaj o tym, aby nigdy nie wysyłać wrażliwych danych bez szyfrowania. Jeśli przekazujesz komuś cenne dane jako załącznik do wiadomości email, to dodatkowo zabezpiecz taki plik hasłem. Jeśli program, którego używasz nie ma takiej funkcjonalności, to zawsze możesz spakować plik np. programem ZIP z użyciem hasła i dopiero w takiej postaci dołączyć go do wiadomości. Hasło do pliku przekaż odbiorcy najlepiej w inny sposób, np. za pomocą SMS. I – co najważniejsze – przed wysłaniem pliku upewnij się, czy adres odbiorcy jest poprawnie wpisany. Nie wysyłaj plików „na skróty”, czyli z Twojego prywatnego konta czy też z pominięciem poczty bankowej.

Poniżej znajduje się ogólna lista zasad, o których warto pamiętać wynikająca z dobrych praktyk:

·        Sprawdzaj adres strony Banku – szyfrowane połączenie https

·        Sprawdzaj certyfikat strony przed każdą próbą logowania do systemu (autentyczność serwera)

·        Uważaj na e-maile z prośbą o podanie lub weryfikację poufnych danych, np. haseł do bankowości elektronicznej

·        Weryfikuj dyspozycje przed zatwierdzeniem

·        Dbaj o bezpieczeństwo swojego urządzenia i swoich haseł

·        Sprawdzaj dane logowania

·        Za każdym razem wyloguj się z serwisu, gdy już z niego nie korzystasz

 

01.03.2022r.


 

JAK DBAĆ O BEZPIECZEŃSTWO SWOICH PIENIĘDZY?  

 

Korzystając z bankowości internetowej lub aplikacji mobilnej zawsze przestrzegaj podstawowych zasad bezpieczeństwa.

  • NIGDY nie podawaj nikomu przez Internet lub telefon swoich danych osobowych, identyfikatorów ani haseł.
  • Nie instaluj oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł.
  • Nie otwieraj maili od nieznanych nadawców, nie klikaj w załączniki do wiadomości czy smsów, które wydają Ci się podejrzane (np. pochodzą od firmy kurierskiej, chociaż niczego nie zamawiałeś w sklepach internetowych albo od dostawcy energii, z którym nie masz podpisanej umowy).
  • Nie klikaj w linki prowadzące do stron rzekomo aktualizujących Twoje certyfikaty bezpieczeństwa lub system transakcyjny – bank NIGDY o to nie prosi w mailach.
  • Uważaj na wiadomości, w których ktoś prosi Cię o dopłatę do jakiejś transakcji – upewnij się, najlepiej dzwoniąc do danej osoby lub firmy, czy prośba jest prawdziwa.
  • Nie wysyłaj kodów BLIK nawet osobom znajomym, które proszą Cię o to przez Facebooka, messangera lub inny serwis społecznościowy, najlepiej zadzwoń i zapytaj, czy rzeczywiście ktoś miał do Ciebie taką prośbę.

 

  • Korzystaj zawsze z aktualnego systemu operacyjnego oraz z aktualnych aplikacji. Zabezpiecz swój komputer aktualnym oprogramowaniem antywirusowym.
  • Korzystaj z poprawnych, czyli trudnych do rozszyfrowania haseł do komputera i do bankowości internetowej. Silne hasło powinno składać się z co najmniej 8 znaków, zawierać wielkie i małe litery, cyfry oraz znaki specjalne. Nie zapisuj haseł ani ich nie przekazuj innym osobom.
  • Ustal bezpieczne limity przelewów internetowych i płatności kartą. Łatwo je zmienisz
    w bankowości elektronicznej.
  • Korzystaj z bankowości elektronicznej na własnym sprzęcie i w miejscu z zaufanym Internetem. Unikaj logowania w miejscach typu kino, kawiarnia, publiczne hot-spoty.
  • Zawsze po zakończeniu korzystania z bankowości internetowej klikaj w przycisk „Wyloguj”.
  • Logując się na stronę bankowości internetowej, sprawdź poprawność adresu i szyfrowanie połączenia (adres powinien zaczynać się od https://... a obok powinien być widoczny symbol zamkniętej kłódki). Sprawdź także dokładnie poprawność adresu URL pod kątem literówek
    i niestandardowych znaków, które bardzo często nie są widoczne na pierwszy rzut oka.
  • Zawsze zwracaj uwagę na komunikaty o błędach certyfikatów wyświetlane przez przeglądarkę internetową. Zrezygnuj z transakcji, jeśli cokolwiek wzbudzi Twoje wątpliwości.
  • Nie instaluj na swoim komputerze programów z nieznanych źródeł.
  • Nigdy nie korzystaj z usług zdalnej pomocy przy użyciu zdalnego pulpitu w kontaktach z Bankiem.
  • Na komputerze korzystaj z klawiatury ekranowej wprowadzając hasło.
  • Śledź informacje oraz komunikaty publikowane na stronie Banku oraz przesyłane na Twoją skrzynką w systemie bankowości elektronicznej.

 

Jeśli ktoś dzwoni do Ciebie podając się za pracownika banku, jeśli otrzymujesz wiadomości, których nadawcy podszywają się pod bank lub po prostu coś Cię zaniepokoiło w związku z przelewami, zadzwoń na naszą Infolinię.

 

PAMIĘTAJ w przypadku czasowej niedostępności Twojej bankowości elektronicznej zachowaj spokój i nie ulegaj panice. Taki jest właśnie cel cyberprzestępców – wywołanie paniki, strachu i chaosu. Nie wspieraj ich w tym. Nie kieruj się również anonimowymi opiniami czy komentarzami np. z mediów społecznościowych czy forów internetowych. Upewnij się, że to wiarygodne informacje a nie „fake newsy”.

 

28.02.2022r.


 

Aktualizacja: 21.02.2022r.


 

 

Aktualizacja: 09.02.2022r.


 

Uwaga – Fałszywe połączenia telefoniczne przestępców podszywających się pod banki!

 

W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).

Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary).

Najpopularniejsze przykłady rozmowy:

Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku). 

Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:

  • doradców bankowych,
  • dział techniczny lub bezpieczeństwa, 
  • pośrednika, 
  • przedstawiciela jednostek państwowych, 
  • znajomego itp.

Następnie przestępca wybiera numer telefonu z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru telefonu lub nazwy kontaktu niż w rzeczywistości np. na telefonie Klienta wyświetli się numer infolinii jego banku. Pozwala na to technika określana jako spoofing numeru telefonu.

Czym jest spoofing?
Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:

  • wybór płci osoby dzwoniącej,
  • wybór pochodzenia, 
  • wybór akcentu,
  • dodawanie efektów dźwiękowych
  • zastosowanie menu głosowego.

Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy. 

  1. Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.
  2. Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
  3. Osoba dzwoniąca przedstawia się jako doradca kredytowy, informuje, że zgodnie z rzekomo złożonym w nocy wnioskiem o pożyczkę pieniądze zostały przyznane, należy jednak dokończyć formalności. Ofiara oczywiście żadnego wniosku o kredyt nie składała. Dalej scenariusz jest już mocno zbliżony do poprzednich. Zdenerwowana osoba zaczyna odpowiadać na serię pytań, wierząc, że dzwoniący chce jej pomóc, a w rzeczywistości oszust wchodzi w posiadanie interesujących go danych i kończy rozmowę.  
  4. Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.
  5. Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. O możliwości wyłudzeń poprzez połączenia głosowe informował również zbp.pl oraz policja.pl, przy okazji składania przez przedsiębiorców wniosków o subwencje z programu Tarczy Finansowej PFR. 

Więcej przeczytać można:

https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga!-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tarcza-Finansowa-PFR
https://policja.pl/pol/aktualnosci/189021,Uwaga-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tracza-Finans.html

Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często adres e-mail podaje sama, a później po prostu o tym nie pamięta. 

Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary. 

Co dzieje się dalej? Zależy od tego, jakie informacje pozyskał przestępca. Cel jest jeden – zyski finansowe, m.in. poprzez pobieranie pożyczki na ofiary (dzięki pozyskaniu danych osobowych), wyprowadzanie pieniędzy bezpośrednio z rachunku klienta czy wykonywanie operacji kartowych. 

Jak się chronić? 
Należy stosować się do kilku ważnych zasad:

  • nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta,
  • nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon,
  • zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, iż akceptujesz transakcję, którą przygotowali przestępcy,
  • jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie
  • zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą powyżej.
  • należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.

Każdy klient banku powinien pamiętać, że każdorazowo ma prawo zgłosić nietypową sytuację do banku, a w sytuacji podejrzenia, że doszło lub mogło dojść do popełnienia przestępstwa, również zawiadomić policję.

Komenda Główna Policji
FinCERT.pl – BCC ZBP
Polska Izba Informatyki i Telekomunikacji

Aktualizacja: 25.11.2021r.


 

Uważaj na próby wyłudzenia poufnych danych przez telefon – przestępcy podszywają się pod pracowników banków!

 

 

 

 

 

 

 

 

 

Komunikat o bezpieczeństwie

28 października 2021

Uważaj na próby wyłudzenia poufnych danych przez telefon – przestępcy podszywają się pod pracowników banków!

Ostrzegamy przed przestępcami, którzy podają się za pracowników banku. Obecnie z reguły są to osoby o wschodnio brzmiącym akcencie. Podają się za pracowników Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania np. Any Desk.

Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych.

Przypominamy, że pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o:

  • podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji
  • instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

  • odbierzesz podejrzany telefon od osoby podającej się za pracownika banku
  • masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych
  • podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie

skontaktuj się z bankiem!

Pamiętaj – nigdy nie podawaj przez telefon powyższych informacji. Nie zdradzaj szczegółów swoich transakcji.
Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką banku dzwoniąc pod numer 84 689 70 12

 

Aktualizacja: 28.10.2021r.

 


 

 

W te Święta porozmawiajmy o cyberbezpieczeństwie

Święta to okres, w którym spotykamy się z najbliższymi. Czas przygotowań może być dobrym pretekstem do rozmów na wiele tematów. Świąteczna etykieta zakłada pomijanie wątków budzących kontrowersje czy tych mogących być kością rodzinnej niezgody, dlatego do worka tematów proponujemy dołożyć, może mało popularny, aczkolwiek niezwykle ważny temat cyberbezpieczeństwa. W końcu każdemu z nas zależy na bezpieczeństwie naszych najbliższych – również w przestrzeni cyfrowej.

 

 

 

 

 

 

 

 

 

 

2024 Bank Spółdzielczy w Tarnogrodzie 

Projekt i wykonanie Net Partners