logo
Ostrzeżenia

Ostrzeżenie przed fałszywymi linkami

UWAGA: W ostatnim czasie nasiliła się kampania oszustów skierowana w stronę Klientów Banków zmierzająca do wyłudzenia danych dotyczących logowania do Systemu Bankowości Internetowej poprzez fałszywe linki. Wiadomości te są powiązane z sprzedażą /kupnem na portalach sprzedażowych i aukcyjnych typu: Allegro, OLX, Vinted, itp. Oszuści wysyłają do potencjalnych ofiar wiadomości z linkiem, który automatycznie przekierowuje ofiarę do spreparowanej strony Systemu Bankowości Internetowej, łudząco podobnej do prawdziwej strony, poprzez którą następuje wyłudzenie poufnych danych.

Portale te nigdy nie prowadzą korespondencji poza serwisem związanej z kupnem/sprzedażą.

Jeśli otrzymałeś wiadomość poprzez sms-a, mail lub inne komunikatory społecznościowe, nie otwieraj i nie „klikaj” w link. Prawdopodobnie jest to próba oszustwa. Poinformuj o tym fakcie Bank.


OKAZJA czy RYZYKO???

Wielkimi krokami zbliża się koniec 2023 roku. Jest to zazwyczaj okres w którym Nasza aktywność w sieci wzrasta. W tym okresie nie sposób przejść obojętnie obok takich reklam jak „Black Friday”, „Cyber Monday”, „Black Week”, „Mikołajki”, które zachęcają nas do zakupów. Jest to niestety również okres w którym największe „żniwa” zbierają cyberprzestępcy i oszuści. Wykorzystują oni przy tym Nasz pośpiech, roztargnienie, zaufanie i otwartość.

W związku z powyższym ostrzegamy i prosimy o podejmowanie przemyślanych decyzji podczas korzystania z tego typu ofert szczególnie w sieci internetowej.

Pamiętaj o tym, że to właśnie w tym okresie każdego roku wiele okazji zamienia się w ryzyko a w konsekwencji zamiast radości pojawia się smutek.

Zachowaj ostrożność i przestrzegaj podstawowych zasad:

  1. Kupuj z zaufanych źródeł.
    Nazwę sklepu możesz sprawdzić w dostępnych wyszukiwarkach internetowych. Potwierdź, że jest to faktycznie zarejestrowana działalność gospodarcza/firma. Dokładnie przeanalizuj nazwę domeny internetowej oraz nazwę sklepu.
     
  2. Sprawdzaj recenzje innych kupujących.
    Wybieraj sprawdzone sklepy, posiadające dużą liczbę opinii, sprawdzaj ich reputację przed zakupem. Pamiętaj, że cyberprzestępcy bardzo często wykorzystują nazwy domen i szaty graficzne stron internetowych, łudząco podobne do sklepów, które są znane na rynku.
     
  3. Zabezpiecz swoje dane osobowe, dane karty płatniczej i dane swojego rachunku bankowego.
    Unikaj udostępniania nadmiernych informacji osobistych. Pamiętaj o tym o czym wielokrotnie przypominaliśmy, że pracownik banku nigdy nie prosi o Twoje dane do logowania, kody PIN, hasła. Sprawdzaj każdorazowo czy strona internetowa korzysta z bezpiecznego połączenia (SSL).
     
  4. Sprawdzaj politykę zwrotów i reklamacji.
    Zapoznaj się z warunkami zwrotów i reklamacji przed zakupem, abyś wiedział, jak postąpić w przypadku problemów z produktem.
     
  5. Zapoznaj się z polityką płatności wybranego sklepu.
    Wybierając zakup produktów na portalu sprzedażowym, pamiętaj, że portale przyjmują płatności na ustalonych zasadach. Otrzymanie linku do płatności w wiadomości prywatnej zawsze powinno wzbudzić Twoją czujność.
     
  6. Aktualizuj oprogramowanie antywirusowe.
    Upewnij się, że Twoje urządzenie jest zabezpieczone oprogramowaniem antywirusowym i posiada aktualną bazę wirusów.
     
  7. Unikaj podejrzanych ofert.
    Jeśli oferta wydaje się zbyt korzystna, aby była prawdziwa, powinno to wzbudzić Twoją wzmożoną czujność, być może jest coś nie tak. Bądź ostrożny.
     
  8. Monitoruj swój rachunek bankowy.
    Regularnie sprawdzaj stan swojego rachunku bankowego aby wykryć ewentualne nieautoryzowane transakcje. O swoich podejrzeniach natychmiast poinformuj bank.

Pamiętaj, że czujność i ostrożność są kluczowe podczas zakupów online.


Szanowni Państwo, Klienci Krakowskiego Banku Spółdzielczego
Po raz kolejny prosimy o zachowanie czujności przy podejmowaniu decyzji związanych z inwestowaniem środków finansowych.

W ostatnim czasie liczne kanały komunikacji w tym media społecznościowe, skrzynki e-mail, zalewa fala ofert (w większości oszustw !!!) w których obiecuje się wysokie, ponadprzeciętne zyski z inwestycji.

Oprócz nazw znanych firm i wizerunków znanych osób, również tych do których mamy zaufanie, coraz częściej trafiają do Państwa oferty inwestycji oraz porady generowane z użyciem narzędzi wykorzystujących sztuczną inteligencję. W ofertach oraz poradach tych, często zapewnia się o możliwości szybkiego uzyskania ponadprzeciętnych zysków z inwestycji, co powinno wzbudzić Państwa szczególną czujność.   

Ostrzegamy Państwa przed podejmowaniem decyzji inwestycyjnych w oparciu o niezweryfikowane oferty inwestycji i porady.

Radzimy aby przed podjęciem decyzji inwestycyjnej zawsze sprawdzić wiarygodność przedsięwzięć inwestycyjnych i skonsultować się z profesjonalnym doradcą finansowym.

Ostrożność jest kluczowa dla ochrony Państwa środków finansowych.


Przestępcy podszywający się pod pracowników banków

Szanowni Państwo,
Z uwagi na zaobserwowany wzrost aktywności przestępców, którzy podczas rozmów telefonicznych podszywają się pod pracowników banków, Krakowski Bank Spółdzielczy przypomina o zachowaniu zasad bezpieczeństwa i należytej czujności podczas tego typu rozmów.

Oszuści podczas kontaktu telefonicznego informują często o nieuprawnionych transakcjach, złożonych wnioskach kredytowych, przejęciu danych karty płatniczej lub przejęciu danych do logowania do bankowości internetowych.

Przypominamy Państwu, że pracownik Banku nigdy nie prosi o:

  • przekazanie danych do logowania, PINów ani haseł
  • realizację przelewu
  • zalogowanie się do bankowości internetowej
  • instalowanie dodatkowego oprogramowania (oszuści często powołują się na oprogramowanie, które rzekomo ma zabezpieczyć Państwa system, telefon lub samą bankowość internetową)
  • kliknięcie w link przesłany SMSem lub mailem

Identyfikowane są sytuacje, w których podczas połączenia telefonicznego z oszustem, nr telefonu wyświetlony jako telefon osoby dzwoniącej jest taki sam jak numer infolinii Banku, policji lub innej instytucji, do której mają Państwo zaufanie; dodatkowo oszuści przedstawiają się jako pracownicy tej instytucji, aby uwiarygodnić swoją osobę. Niejednorodnie oszuści zachęcają do szybkiej współpracy i realizacji poleceń, zabraniając przy tym konsultacji z Bankiem, policją lub osobą, która mogłaby odwieść od wykonywania przelewu lub przekazania danych oszustom. Należy jednak pamiętać, że jest to celowe działanie, które ma na celu wprowadzenie w błąd osoby, z którą kontaktują się przestępcy.

W przypadku gdy nie mają Państwo pewności czy osoba kontaktująca się z Państwem jest pracownikiem Banku, należy natychmiast rozłączyć się i skontaktować się z infolinią Banku nie oddzwaniając z listy połączeń, które wyświetlają się na telefonie, ale wybierając na klawiaturze numerycznej oficjalny numer Instytucji.

Szczegóły dotyczące schematu działań przestępców wraz z przykładowymi scenariuszami rozmów, które zostały przygotowane przez Związek Banków Polskich, znajdują się na stronie internetowej Krakowskiego Banku Spółdzielczego w zakładce BEZPIECZEŃSTWO / Komunikaty ZBP


Uwaga na oszustwo - Inwestycje w Baltic Pipe
W mediach społecznościowych pojawiają się fałszywe ogłoszenia i reklamy, gwarantujące wysokie i pewne zyski, zachęcając do przystąpienia do projektu Baltic Pipe spółki Gaz-System, w którym można uzyskać kilkanaście tysięcy złotych miesięcznie. Twórcy reklamy przekonują, że fakt przystąpienia Polski do Baltic Pipe powoduje, iż jej mieszkańcy mają możliwość uzyskania wysokiego dochodu z handlu gazem.
Oszuści przekonują, że wystarczy zostać „udziałowcem spółki” by zarabiać do 55 tys. zł w miesiąc. Należy podać imię, nazwisko, adres e-mailowy, numer telefonu w formularzu, wówczas skontaktuje się konsultant, który dokona pozostałych formalności.
W trakcie rozmowy z „konsultantem”, oszust przekonuje do zainstalowania aplikacji, w której podanie loginu i hasła do bankowości skutkuje utratą środków własnych z rachunku bankowego.
Fałszywa strona z inwestycjami w Baltic Pipe posiada prawdziwe logo i adres spółki Gaz-System oraz na reklamach widnieją spreparowane wypowiedzi znanych osób zachęcających do inwestycji.
Spółka GAZ-SYSTEM informuje na swojej stronie internetowej, że nie prowadzi żadnych działań nakłaniających do inwestowania na rzecz spółki m.in. w akcje Baltic Pipe.
Osoby pokrzywdzone, które padły ofiarą przestępstwa powinny rozważyć niezwłoczne złożenie zawiadomienia o możliwości popełnienia przestępstwa w najbliższej jednostce Policji lub właściwej jednostce Prokuratury.
Apelujemy o ostrożność i prosimy nie otwierać linków z podejrzanymi adresami internetowymi.


Ostrzeżenie przed fałszywymi wiadomościami e-mail
Szanowni Państwo, ostrzegamy przed fałszywymi wiadomościami e-mail o tytule „008390992” rozsyłanymi ze skrzynki polisy.sme.pkobp.pl. Oszuści podszywają się pod Bank PKO BP i rozsyłają złośliwe oprogramowania. Rozpakowanie i uruchomienie załącznika z takiej wiadomości, może spowodować zainfekowanie komputera złośliwym programowaniem.


Krakowski Bank Spółdzielczy ostrzega przed „phishingiem” i ponownie przypomina o konieczności ochrony poufnych danych. Kilka sposobów jak bronić się przed atakami cyberprzestępców.

Szybki rozwój nowych technologii przyczynia się do powstawania nowych zagrożeń w cyberprzestrzeni. Pamiętajmy, żeby chronić swoją tożsamość i swoje poufne dane w tym hasła dostępowe do bankowości elektronicznej, numery kart płatniczych, kody, numer pesel. Chrońmy wszystko to, co przestępcy mogą wykorzystać w celu wyrządzenia nam i innym osobom szkody majątkowej i osobistej, których skutki bardzo często są nieodwracalne.

Przypominamy.

Phishing to rodzaj cyberataku, metoda, w której przestępcy wysyłają do nas wiadomości lub telefonują podszywając się pod zaufaną osobę, lub zaufany podmiot gospodarczy. Metoda ta wykorzystuje przesyłane wiadomości i rozmowę telefoniczną jako przynętę do przechwycenia naszych poufnych danych.

Jak rozpoznać phishing?

  • Wiadomości przesłane przez przestępców mogą zawierać linki do stron, które łudząco przypominają stronę zaufaną, z której dotychczas korzystałeś.
  • Wiadomości mogą również zawierać załączniki, w których zostało umieszczone złośliwe oprogramowanie, które uaktywnione może wykraść niepostrzeżenie z urządzone hasła i kody.
  • Tak więc dokładnie należy sprawdzić każdą wiadomość w tym również dokonać analizy litera po literze adresu, pod który zostaniesz przeniesieni po wejściu w link.
  • Jeżeli nie spodziewałeś się żadnej wiadomości od zaufanej osoby lub zaufanego podmiotu po prostu nie otwieraj i nie reaguj na takie wiadomości.
  • Pamiętaj również o tym, że żadna instytucja finansowa nie prosi o podanie Twoich pełnych danych poufnych.
  • Pracownicy Banku lub funkcjonariusze organów ścigania posiadają Twoje dane, w zakresie jakim są konieczne do świadczenia usług, lub wykonywania ustawowych czynności. 

Kiedy już dostanę taką wiadomość lub odbiorę telefon od osoby przedstawiającej się za pracownika banku, funkcjonariusza Policji, to co robić?

  • W pierwszej kolejności przeanalizuj treść wiadomość i nie otwieraj żadnych załączników.
  • Najlepiej nawiąż kontakt telefoniczny z osobą lub podmiotem, którego ta wiadomość dotyczy, np. biurem obsługi klienta firmy kurierskiej, biurem obsługi klienta dostawcy energii, instytucji finansowej, czy też zaufanej osoby, pod którą podszywa się autor wiadomości.
  • Można też próbować wyszukiwać przy pomocy dostępnych przeglądarek internetowych informacji na temat otrzymanej wiadomości.
  • Jeżeli natomiast odbierzesz telefon i rozmówca przedstawi się jako pracownik banku lub funkcjonariusz Policji poproś o jego dokładne imię i nazwisko oraz jednostkę Policji, z której dzwoni lub oddział banku, w którym pracuje.
  • Jeżeli masz jakiekolwiek wątpliwości, a rozmówca prosi o podanie danych osobowych, rozłącz się i potwierdź jego tożsamość poprzez wykonanie telefonu do oficera dyżurnego Policji lub na infolinię banku.
  • Możesz również wykonać połączenie telefoniczne do swojego opiekuna klienta w placówce bankowej, w której masz prowadzony rachunek i tam potwierdź tożsamość rozmówcy.

Pamiętaj ! Warto o całym zdarzeniu powiadomić organy ścigania przekazując równocześnie adres strony, na którą prowadzi link otrzymany w wiadomości lub wszelkie informacje związane z odebranym połączeniem przychodzącym od cyberprzestępców. Dzięki temu organy ścigania będą mogły skutecznie zablokować taką stronę, numer telefonu. A dzięki Twojej szybkiej reakcji możesz zapobiec utracie danych przez inne osoby, kto wie może znajomych z social mediów, może sąsiada, może kogoś z rodziny.


Uwaga na smsy o kwarantannie
2021-09-27

Szanowni Państwo,
Przestrzegamy przed zmasowaną kampanią SMS-ową polegającą na przekazywaniu fałszywych informacji o skierowaniu na kwarantannę zachęcającą do kliknięcia w załączony do wiadomości link. Kliknięcie w link prowadzi do fałszywej strony zachęcającej do pobrana  i zainstalowania aplikacji Flash Player na telefonie.
W rzeczywistości jest to złośliwe oprogramowanie, które po zainstalowaniu umożliwia śledzenie wszystkich ruchów na telefonie, co może doprowadzić do przejęcia danych logowania do bankowości elektronicznej a dalej do kradzieży pieniędzy z konta.
Apelujemy o zachowanie ostrożności, przestrzegamy przed wchodzeniem w przesłane w wiadomościach linki i instalowanie podejrzanego oprogramowania.
Przykład fałszywej wiadomości sms:

Przykład fałszywej strony zachęcającej do pobrana  i zainstalowania aplikacji Flash Player na telefonie:

 

 


UWAGA NA NOWĄ METODĘ OSZUSTÓW
2021-08-27

Szanowni Państwo,
Jak wynika z komunikatu Rzecznika Finansowego do banków trafiają skargi od klientów, którym oszuści wyczyścili konta bankowe wykorzystując do tego zaufanie klientów do banków.
Oszuści kontaktują się z klientami telefonicznie, wykorzystując słabość technologii GSM, która umożliwia podszycie się pod dowolny numer (w tym numer infolinii lub nazwę banku). Osoby dzwoniące podają się za pracowników departamentu bezpieczeństwa, cyberbezpieczeństwa itd., często mówią ze wschodnim akcentem. Najczęściej powołując się na względy bezpieczeństwa nakłaniają klientów do podania danych osobowych, danych do logowania do bankowości elektronicznej albo danych z kart płatniczych, namawiają do pobrania i instalacji w telefonie aplikacji umożliwiających kontrolowanie urządzenia czy uzyskiwanie dostępu do przechowywanych w nim danych.
Wg ostrzeżeń o najnowszych formach oszustw, na telefon ofiary dzwoni nagrany wcześniej "wirtualny asystent bezpieczeństwa bankowego". Automat informuje, że na koncie została zarejestrowana podejrzana próba logowania lub transakcja na kwotę kilkuset złotych na rzecz osoby XYZ. Jeżeli klient potwierdzi logowanie/przelew wskazanym przyciskiem, za chwilę otrzymuje kolejny telefon, już z "żywym oszustem", który w manipuluje klientem i wyciąga od niego wrażliwe dane.

Przypominamy, że Bank:

  • nigdy nie prosi klienta o podanie loginu i hasła do bankowości elektronicznej, ani pełnych danych karty płatniczej (numer karty, data ważności i trzycyfrowy kod CVV)
  • nigdy nie prosi by klient instalował dodatkowe aplikacje na komputerze lub smartfonie, które mają ułatwić płatności
  • nigdy nie prosi klienta o potwierdzenie nieznanych transakcji, np. poprzez podanie kodów SMS.

Jeśli mają Państwo wątpliwości czy rozmawiają z pracownikiem Banku należy się rozłączyć, sprawdzić numer infolinii Banku na stronie internetowej i oddzwonić.
Należy poinformować Bank o każdej próbie wyłudzenia danych.
W załączeniu ostrzeżenie Rzecznika Finansowego.


UWAGA NA OSZUSTWA DOTYCZĄCE WYŁUDZEŃ DANYCH
2021-04-14

Szanowni Państwo,
W ostatnim czasie otrzymujemy zgłoszenia od Klientów, do których dzwonią oszuści, podający się za pracowników Krakowskiego Banku Spółdzielczego. Przestępcy maskują swój prawdziwy numer – ten widoczny na wyświetlaczu telefonu jest podpisany jako nr Infolinii 12 42 86 200.
Rozmówcy nie przedstawiają się, informują o podejrzanej transakcji lub pytają czy karta nie została zagubiona oraz informują o konieczności zastrzeżenia karty – w tym celu proszą o podanie pełnych danych karty. Takie działania maja na celu wyłudzenie danych, w szczególności wyłudzenie wrażliwych danych płatniczych a ostatecznie prowadzą do kradzieży środków z rachunku.
Przypominamy, że Bank:

  • nigdy nie prosi klienta o podanie loginu i hasła do bankowości elektronicznej, ani pełnych danych karty płatniczej (numer karty, data ważności i trzycyfrowy kod CVV)
  • nigdy nie prosi by klient instalował dodatkowe aplikacje na komputerze lub smartfonie, które mają ułatwić płatności
  • nigdy nie prosi klienta o potwierdzenie nieznanych transakcji, np. poprzez podanie kodów SMS.

Jeśli mają Państwo wątpliwości czy rozmawiają z pracownikiem Banku należy się rozłączyć, sprawdzić numer infolinii Banku na stronie internetowej i oddzwonić.
Należy poinformować Bank o każdej próbie wyłudzenia danych.


2021-03-08
Szanowni Państwo!
mając na uwadze bezpieczeństwo powierzonych środków, zwracamy uwagę na powtarzające się przypadki oszustw na portalach aukcyjnych typu OLX.

Schemat oszustw jest następujący:
Sprzedający wystawia przedmiot na portalu aukcyjnym, następnie znajduje się kupiec (oszust), który twierdzi, że kupił przedmiot i za niego zapłacił, ale aby sprzedający mógł odebrać pieniądze, musi kliknąć w przesłany przez kupującego w wiadomości link.
Po kliknięciu w fałszywy link, sprzedającemu wyświetla się fałszywa strona internetowa, łudząco podobna do portalu aukcyjnego, na której widnieje formularz z prośbą o podanie danych karty oraz zalogowanie się do bankowości internetowej. Sprzedający wypełnia dane, po czym otrzymuje SMS z Banku z kodem autoryzacyjnym, który następnie wpisuje (nie czytając uważnie treści wiadomości, w której znajduje się informacja o potwierdzeniu dodania karty do Google Pay lub Apple Pay albo nowego urządzenia mobilnego).
Oszust dokonuje kradzieży środków zgromadzonych na rachunku bankowym sprzedającego, płacąc jego kartą za pomocą aplikacji płatniczej, wypłaca nią gotówkę z bankomatu lub dokonuje przelewu z urządzenia mobilnego.

UWAGA!

Prosimy zachować ostrożność, jeśli otrzymają Państwo wiadomość od kupującego, że opłacił przedmiot wraz z linkiem do potwierdzenia płatności, szczególnie jeśli ta wiadomość jest poza komunikatorem portalu aukcyjnego, np. WhatsApp. Klikając w link umożliwicie Państwo wyłudzenie danych logowania do bankowości internetowej oraz danych Państwa karty płatniczej.

Prosimy uważnie czytać treść SMS-ów z Banku, zwracając uwagę jaka operacja jest autoryzowana! Apelujemy o ograniczone zaufanie do potencjalnych kupujących oraz szczególną ostrożność podczas wpisywania danych karty i logowania. Prosimy zwrócić uwagę na poprawność językową strony, gdzie wpisywane są dane – fałszywe strony często zawierają błędy, są napisane niegramatycznie. Przypominamy, że oszuści mogą podrobić każdą stronę internetową - również naszą, dlatego prosimy o zwrócenie uwagi na adres widoczny w przeglądarce.


UWAGA NA OSZUSTWA DOTYCZĄCE TRANSAKCJI WYMIANY KRYPTOWALUT
2020-08-12

Szanowni Państwo,
Ostrzegamy przed nowymi metodami wyłudzania pieniędzy oraz wyłudzania danych przez podmioty powołujące się na współpracę z KNF i zachęcające do kupowania lub sprzedaży kryptowalut.

Oszuści w celu uwiarygodnienia powołują się na współpracę z KNF lub UKNF oraz informują o konieczności stosowania wymagań KNF dotyczących nagrywania procesu transakcji co np. polega na udostępnieniu oszustom pulpitu komputera.

Apelujemy zatem o zachowanie szczególnej ostrożności w przypadku kontaktów zdalnych (telefonicznych oraz e-mailowych) z osobami proponującymi świadczenie usług finansowych.

Oszuści bardzo często posługują się sfałszowanymi wypowiedziami znanych osób (sportowców, aktorów, dziennikarzy i celebrytów). Zachęcają do rejestracji w programie inwestycyjnym, aby wyłudzić od Klientów dane osobowe, dane do logowania do bankowości internetowej oraz dane karty płatniczej, a przede wszystkim skłonić Klienta do przekazania pieniędzy.

Należy zachować szczególną czujność w przypadku, gdy:

  • jesteś proszony o przesłanie zdjęcia dowodu osobistego lub karty płatniczej
  • jesteś namawiany do wykonania opłaty rejestracyjnej
  • pośrednik namawia Cię do zainstalowania dodatkowego oprogramowania lub podania danych do logowania do banku
  • doradca chce wykonywać transakcje w Twoim imieniu
  • pośrednik informuje, że czynności wykonywane są w porozumieniu lub przy udziale KNF

W przypadku zaistnienia podobnej sytuacji należy niezwłocznie zgłosić sprawę policji.

Dodatkowe informacje dostępne są pod poniższymi linkami do strony KNF

Ostrzeżenie Urzędu KNF o ryzykach związanych z nabywaniem oraz z obrotem kryptoaktywami
Ostrzeżenie przed oszustami powołującymi się na nadzór KNF w zakresie transakcji wymiany kryptowalut


KOMUNIKAT BEZPIECZEŃSTWA DLA KLIENTÓW KORZYSTAJĄCYCH Z PROGRAMU WSPARCIA TARCZA ANTYKRYZYSOWA

2020-05-08

Szanowni Państwo,

w ostatnim czasie odnotowane zostały próby oszustwa polegające na wysyłce fałszywych SMS-ów do klientów różnych banków, zachęcających do wykonania przelewu na kwotę 1 zł celem potwierdzenia swoich danych. Potwierdzenie to ma rzekomo umożliwić odbiór kwoty 1000 zł (lub innej) w ramach pomocy z programu Tarcza antykryzysowa. Wiadomość wygląda jak poniżej:

Podany w wiadomości link przekierowuje potencjalną ofiarę do fałszywej, podrobionej bramki płatności:

 

 

Podając swoje dane i wykonując transakcję na fałszywej stronie potencjalna ofiara naraża się na utratę środków ze swojego konta. 

Prosimy pamiętać o zachowaniu szczególnej ostrożności w przypadku otrzymaina takiej lub podobnej wiadomości. Bank ani instytucje rządowe nie wymagają od Państwa potwierdzania swoich danych przelewem, a wszelkie procedury związane programem Tarcza antykryzysowa realizowane są wyłącznie w portalach rządowych oraz należących do organów publicznych (np. ZUS). Należy zachować szczególną ostrożność w trakcie korzystania z systemów bankowości elektronicznej, a każdą wątpliwość lub podejrzane zachowania zgłaszać poprzez Infolinię do swojego banku.


UWAGA! NOWA METODA ATAKU NA KLIENTÓW BANKÓW

2020-02-27

Szanowni Państwo!

W ostatnim czasie odnotowane zostały próby ataków na klientów banków z wykorzystaniem nowej metody socjotechnicznej. Przebieg ataku jest następujący (w przypadku znalezienia się w opisanej sytuacji należy samodzielnie skontaktować się ze swoim bankiem w celu zabezpieczenia konta):

1. Oszust dzwoni do klienta podając się za pracownika banku - nie zawsze tego, w którym ofiara posiada konto. Tłumaczy to tym, że w związku z kryzysem epidemicznym banki utworzyły wspólną bazę klientów, z którymi muszą się skontaktować w różnych sprawach.

2. Klient jest proszony o podanie swoich wrażliwych danych w celu rzekomej jego weryfikacji w systemie.

3. Przestępca informuje klienta, że doszło do włamania lub nieautoryzowanej transakcji związanej z jego kontem bankowym, w związku z czym konieczne będzie udzielenie „informatykowi z banku” dostępu zdalnego do swojego smartfona (w tym celu poleca ofierze instalację legalnej aplikacji Team Viewer Quick Support ze sklepu Google Play) aby ustalić przyczyny i winnych rzekomej nieautoryzowanej transakcji.

4. Mając już dostęp do telefonu ofiary, przestępca instaluje w nim złośliwe oprogramowanie wykradające wrażliwe dane takie jak np. kody SMS, a następnie kontynuuje zwodzenie klienta metodami socjotechnicznymi, nakłania go do zalogowania się do bankowości elektronicznej i wykonania różnych operacji, zazwyczaj prowadzących ofiarę do utraty środków z konta.

Prosimy pamiętać o zachowaniu szczególnej ostrożności w przypadku odebrania takiego podejrzanego połączenia. Bank nigdy nie wymaga od Państwa udzielenia dostępu do urządzeń końcowych ani instalacji dodatkowego oprogramowania. Należy zachować szczególną ostrożność w trakcie korzystania z systemów bankowości elektronicznej, a każdą wątpliwość lub podejrzane zachowania zgłaszać poprzez Infolinię swojego banku.


UWAGA NA OSZUKAŃCZE OGŁOSZENIA ZWIĄZANE Z EPIDEMIĄ KORONAWIRUSA (COVID-19)

2020-02-19


Szanowni Państwo,
w związku z zaistniałą sytuacją oszuści wykorzystują sytuację zagrożenia epidemicznego.
W fałszywych sklepach internetowych, oferują np. „szczepionki” przeciw wirusowi, propozycje terapii bądź maski ochronne.
Problem dotyczy nie tylko nieuczciwych sprzedawców ale i podszywania się pod Służby Sanitarne i Ministerstwo Zdrowia oraz inne instytucje i organizacje, które walczą z rozprzestrzenianiem się i szerzeniem koronawirusa.
W SMS-ach rozpowszechniają informację o rzekomym blokowaniu pieniędzy na rachunkach bankowych w związku ze specustawą dotyczącą epidemii lub włamują się na konta Facebook i proszą o przelanie pieniędzy. Wyłudzają loginy, hasła do bankowości za pomocą fałszywych stron, powołują się na działania Rządu, Światowej Organizacji Zdrowia (WHO) lub powszechną akcję szczepień ochronnych.

Linki z fałszywych wiadomości mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia, oszuści mogą wyłudzać na nich dane do logowania a nawet zaciągnięcie zobowiązań finansowych.

Metod wyłudzeń może być więcej. Oszuści cały czas tworzą nowe scenariusze działania. Aby ustrzec się przed oszustwem, zachowaj czujność i stosuj się do zasad bezpieczeństwa:
- zawsze zwracaj uwagę na adres strony internetowej, na której logujesz się lub wykonujesz płatności.
- dokładnie czytaj treści SMS-ów,
nigdy nie otwieraj podejrzanych linków bądź załączników,
- jeśli znajomy prosi Cię przez Facebook o wysłanie pieniędzy, zadzwoń do niego i upewnij się, że jego konto nie zostało przejęte przez oszustów,
- zachowaj maksymalną ostrożność przy dokonywaniu transakcji w sklepach internetowych bądź na portalach aukcyjnych i sprawdzaj wiarygodność sklepu,
- warto ograniczyć instalowanie nowych aplikacji związanych z koronawirusem (można się już teraz spodziewać, że wiele takich produktów powstanie w celu infekowania urządzeń).

Przykład fałszywej wiadomości sms:

Przykład fałszywej strony internetowej:

Więcej o zagrożeniach na stronie internetowej Związku Banków Polskich - kliknij tutaj.

 


OSTRZEŻENIE DLA KLIENTÓW KORZYSTAJĄCYCH Z BANKOWOŚCI INTERNETOWEJ

2020-02-12

Szanowni Państwo,

w ostatnim czasie odnotowaliśmy przypadki działań mających na celu wyłudzenie danych logowania do bankowości elektronicznej, wymierzone w klientów różnych banków.

Prosimy o zachowanie szczególnej ostrożności w przypadku otrzymania wiadomości SMS od nadawców podszywających się pod banki, operatora sieci lub różne firmy, sugerujących, że klient aktywował nieznaną płatną usługę i aby anulować jej subskrypcję musi uiścić opłatę w bramce płatności.

Wiadomości takie zawierają link przekierowujący do fałszywej bramki płatności, zdolnej do wykradania loginów i haseł do bankowości elektronicznej.

Zalecamy uruchomienie trwałej blokady usług premium u swojego operatora sieci komórkowej - wówczas otrzymując wiadomość tego typu, będą mogli Państwo mieć pewność, że jest ona fałszywa.


OSTRZEŻENIE MINISTERSTWA FINANSÓW
2020-01-24

Szanowni Państwo,
Informujemy o nowym rodzaju oszustwa dotyczącym zaległości na mikrorachunku podatkowym. Ministerstwo Finansów wydało następujące ostrzeżenie:

„Ostrzegamy przed fałszywymi SMS-ami z informacją o zadłużeniu na indywidualnym rachunku podatkowym, tzw. mikrorachunku podatkowym.
Administracja skarbowa nie jest nadawcą tych wiadomości. Wiadomości tego typu są fałszywe i zawierają link, który może być niebezpieczny.
Otwieranie linków zamieszczonych w takich wiadomościach oraz wysyłanie odpowiedzi do nadawcy może spowodować przekazanie danych nieuprawnionym osobom.
Przykładowy fałszywy SMS (pisownia oryginalna):
Twój indywidualny rachunek podatkowy wykazuje obciazenie w kwocie 6.18 PLN. Prosimy splacic zadluzenie, aby uniknac egzekucji.
https://oplata-zaleglosci.eu/2”


OSTRZEŻENIE DLA KLIENTÓW KORZYSTAJACYH Z BANKOWOŚCI INTERNETOWEJ
Uwaga na nowy rodzaj ataku na rachunki klientów – telefoniczne próby nakłonienia do instalacji złośliwego oprogramowania.
2019-09-26

Schemat ataku:
Do klientów banków dzwonią oszuści podszywający się pod pracownika banku. Powołując się na nowe przepisy wdrażające dyrektywę PSD2 proszą o instalację dodatkowego oprogramowania do autoryzacji w banku. Na adres email klienta oszust przesyła link do złośliwego oprogramowania (archiwum rar. zabezpieczone hasłem, które przestępca podaje klientowi przez telefon).
Po uruchomieniu złośliwego oprogramowania wyświetla się okno logowania, do którego klient powinien wprowadzić nr klienta/login, hasło oraz kod autoryzacyjny. Pozyskane przez złośliwe oprogramowanie dane są przekazywane do przestępców.
Celem oszustów jest wyłudzenie danych logowania i kodu autoryzacyjnego klienta.
Zwracamy uwagę, że pracownicy banku nie przesyłają klientom elektronicznie oprogramowania służącego do autoryzacji transakcji. Wszelkie narzędzia niezbędne do autoryzacji transakcji wydawane są bezpośrednio w placówkach banku.
Jeśli telefoniczna rozmowa  pracownikiem banku budzi Pani/Pana wątpliwości np. zawiera polecenia wykonania nietypowych czynności lub z jej treści wynika, że  może mieć na celu uzyskanie wrażliwych danych płatniczych należy ją przerwać i kontaktować się z naszą Infolinią.


OSTRZEŻENIE DLA KLIENTÓW KORZYSTAJACYH Z BANKOWOŚCI INTERNETOWEJ
Uwaga na nowy rodzaj ataku na rachunki klientów – telefoniczne próby wyłudzenia kodów SMS.

2019-08-30

Schemat ataku:  
Do klientów banków dzwonią oszuści podszywający się pod pracownika banku. Celem oszusta podczas takiego kontaktu jest wyłudzenie SMS-a służącego do potwierdzenia transakcji w bankowości internetowej. Zwracamy uwagę, że pracownicy naszego Banku nigdy nie proszą o podanie kodu SMS w rozmowie telefonicznej ani w żadnym innym wypadku.
Dodatkowo proszę pamiętać, że każdy SMS skierowany z naszego Banku, z prośbą o podanie hasła autoryzacyjnego SMS do realizacji transakcji, zawiera informację o realizowanej operacji. Prosimy więc o uważne czytanie wszystkich SMS-ów, które wysyła Bank.
W każdym wypadku, jeśli treść SMS-a budzi Pani/Pana wątpliwości lub z treści SMS-a wynika, że służy do potwierdzenia dyspozycji, której Pani/Pan nie zlecał, uprzejmie prosimy natychmiast przerwać dokonywaną transakcję, jeśli jesteście Państwo w trakcie jej wykonywania oraz bezzwłocznie skontaktować się z naszą Infolinią lub którąkolwiek Placówką.


UWAGA NA FAŁSZYWE STRONY INTERNETOWE UDAJĄCE SERWISY ZNANYCH POŚREDNIKÓW PŁATNOŚCI!

2019-05-15

Komunikat Prokuratury Krajowej, Komendy Głównej Policji, Urzędu Ochrony Konkurencji i Konsumentów, Europejskiego Centrum Konsumenckiego oraz FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 15 maja 2019 r.

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez Internet.

Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Przykłady fałszywych stron internetowych przygotowanych przez przestępców:
Źródło: zaufanatrzeciastrona.pl
 

 

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

 

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).

Przykłady wiadomości SMS rozsyłanych przez przestępców.

Źródło: zaufanatrzeciastrona.pl
 

  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.

 

  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

 

Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

Prokuratura Krajowa
Komenda Główna Policji
Urząd Ochrony Konkurencji i Konsumentów
Europejskie Centrum Konsumenckie
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP


OSZUSTWA NA PORTALACH AUKCYJNYCH I FAŁSZYWE BRAMKI PŁATNOŚCI INTERNETOWYCH – ZACHOWAJ SZCZEGÓLNĄ OSTROŻNOŚĆ

2019-02-21

Na przestrzeni kilku ostatnich miesięcy zauważyliśmy wzrost liczby przypadków oszustw internetowych za pośrednictwem najpopularniejszych serwisów ogłoszeniowo – aukcyjnych. Prosimy o zachowanie szczególnej ostrożności podczas zakupów internetowych robionych przez takie portale i kierowanie się zasadą ograniczonego zaufania wobec sprzedawców umieszczających tam swoje ogłoszenia. Istnieją potwierdzone przypadki ataków socjotechnicznych na Klientów różnych banków, których konta zostały okradzione właśnie przez przestępców podszywających się pod sprzedawców.

Działania przestępców na portalach ogłoszeniowych przebiegają najczęściej według prostego scenariusza. Klient zainteresowany danym przedmiotem z ogłoszenia (fałszywego, lecz niemożliwego do odróżnienia od prawdziwego) kontaktuje się ze sprzedawcą w celu uzyskania informacji o szczegółach zakupu. Przestępca jako formę płatności oferuje mu przelew natychmiastowy poprzez jedną z powszechnie znanych bramek płatności elektronicznych i przekazuje swojej ofierze link do niej kierujący – niestety, ta również jest fałszywa, podrobiona przez przestępcę.

Podanie swoich danych logowania  w podrobionej bramce płatności umożliwia przestępcy otrzymanie dostępu do konta ofiary. W czasie kiedy fałszywa bramka płatności wyświetla użytkownikowi ekran ładowania i komunikat „Proszę czekać…”, przestępca loguje się do prawdziwej bankowości elektronicznej i ustanawia jedno ze swoich kont jako odbiorcę zaufanego. Nieświadoma podstępu ofiara autoryzuje tą operację, wpisując w fałszywym formularzu kod otrzymany w wiadomości SMS, który trafia następnie do przestępcy. Od tego momentu nieuczciwy sprzedawca może już w kilka minut wyprowadzić z konta klienta wszystkie środki do wysokości ustanowionych limitów dziennych (lub wszystkie, jeżeli limity takie nie zostały ustanowione przez ofiarę wcześniej – zazwyczaj jednak są one ustawione domyślnie na ok. 1000 zł, w zależności od polityki danego Banku).

Prosimy pamiętać, aby nigdy nie logować się do bankowości elektronicznej na stronach, których link otrzymali Państwo od sprzedawcy i wszelkich innych niezaufanych osób trzecich. W razie wątpliwości lub podejrzeń co do intencji sprzedawcy zawsze mogą Państwo skontaktować się z Infolinią, aby tam uzyskać poradę w kwestii bezpieczeństwa danej transakcji.


KOMUNIKAT ZBP, KGP i PIIT W SPRAWIE NAKLEJEK Z KODAMI QR NA BANKOMATACH

2018-12-28

FinCERT.pl - Bankowe Centrum Bezpieczeństwa Związku Banków Polskich, Biuro ds. Walki z Cyberprzestępczością Komendy Głównej Policji oraz Polska Izba Informatyki i Telekomunikacji ostrzegają użytkowników smartfonów przed skanowaniem kodów QR z naklejek, które w ostatnim czasie bezprawnie umieszczane są na bankomatach. Przedmiotowe naklejki z kodami QR zamieszczane są bez zgody i wiedzy ich właścicieli tj. banków oraz sieci bankomatowych i nie są w żaden sposób powiązane z jakimikolwiek usługami bankowymi.

Przestępcy wprowadzając w błąd poprzez przekazywanie fałszywej informacji o np. możliwej wygranej nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który - w przypadku zeskanowania kodu QR z naklejki – w tym konkretnym przypadku zostanie przekierowany do usługi SMS PREMIUM, uruchomienie której spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie. Ponadto podkreślenia wymaga fakt, że kody QR mogą nie tylko inicjować wskazane wyłudzenie, mogą również zostać wykorzystane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.

Wobec powyższego Związek Banków Polskich, Biuro dw. z Cyberprzestępczością Komendy Głównej Policji oraz Polska Izba Informatyki i Telekomunikacji zaleca ostrożne korzystanie z tej funkcjonalności, wskazując, iż należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych. Natomiast w przypadku, gdy użytkownik smartfona padł ofiarą przestępstwa, powinien niezwłocznie zawiadomić usługodawcę tj. bank i/lub przedsiębiorcę telekomunikacyjnego oraz złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa w jednostce Policji.

źródło: https://www.piit.org.pl/o-nas/aktualnosci/komunikat-zbp,-kgp-i-piit-w-sprawie-naklejek-z-kodami-qr-na-bankomatach


UWAGA - OSZUKAŃCZE MAILE TRAFIAJĄ DO KLIENTÓW SIECI ORANGE

2018-12-12 

Szanowni Państwo,

Uprzejmie informujemy, że w ostatnim czasie na skrzynki e-mailowe klientów sieci Orange trafiają wiadomości, w których nadawca podszywa się pod Dział Windykacji firmy Orange i informuje, że odbiorca wiadomości spóźnił się z zapłatą faktury, w związku z czym jego dostęp do Internetu zostaje ograniczony. Osoba proszona jest także o zapłatę niedużej kwoty (zazwyczaj ok. 1 zł) za pośrednictwem bramki płatności elektronicznej.

Mail zawiera link do fałszywej bramki płatności, za pomocą której przestępcy wykradają login i hasło ofiary, wyświetlają ekran ładowania strony przez około 2 minuty – w tym czasie okradając konto bankowe użytkownika.

Prosimy uważać na tego typu wiadomości i w razie otrzymania podobnej – skontaktować się ze swoim dostawcą danej usługi w celu weryfikacji zaistniałej sytuacji i poinformowania o otrzymaniu oszukańczego e-maila.


801 151 101

Pomoc techniczna systemu KBS24:

tel: 12 428 62 00, 12 428 62 36

12 422 09 26, 12 422 82 45

czynna 24h na dobę, 7 dni w tygodniu.

Pomoc techniczna systemu KBSNet:

tel: 12 428 62 00, 12 428 62 36

12 422 09 26, 12 422 82 45

czynna 24h na dobę, 7 dni w tygodniu.