Uważaj na oszustów, podających się za pracownika Twojego banku lub znanej Ci firmy

Mnożą się sposoby wyłudzania i nieuprawnionego wykorzystania skradzionych danych. Metod, jakimi posługują się złodzieje danych jest bardzo wiele. Do jednych z bardziej niebezpiecznych sposobów oszustów należą chwyty socjotechniczne. To, co je łączy, to element zaskoczenia oraz bazowanie na ludzkiej naiwności lub nieuwadze.

Zwykle przestępcy internetowi działają w bardzo podobny sposób. Każde z przestępstw bazuje na nawiązaniu relacji z potencjalną ofiarą. Zazwyczaj będzie to wiadomość SMS albo mail, ale także poprzez różnego rodzaju media społecznościowe i komunikatory. Powszechne są również oszukańcze połączenia i rozmowy telefoniczne.

Przestępca nawiązuje bliski i przekonujący kontakt z ofiarą, namawiając do podania danych, np. do wykonania przelewu lub dokonania transakcji kartowej. Wszystkie szczegóły są zmyślone: przestępcy podają fikcyjne uzasadnienie, fikcyjne kwoty zobowiązań, nieistniejące dane odbiorcy.

Eksperci BIK zaobserwowali zwiększoną aktywność telefoniczną oszustów podszywających się pod rozmaite instytucje zaufania publicznego w celu zebrania danych personalnych.

Rozmowy mogą trwać długo, przestępcy przełączają rozmowę do innych „konsultantów”, żeby stworzyć pozory prawdziwego kontaktu np. z bankiem. Rozmówca jest zmanipulowany, zaczyna wierzyć, że jego pieniądze są w niebezpieczeństwie. Często zdarza się, że jest nakłaniany do zainstalowania na swoim komputerze lub smartfonie aplikacji, która zwiększy bezpieczeństwo pieniędzy. W rzeczywistości ten program czy aplikacja umożliwi oszustom przejęcie kontroli nad telefonem lub komputerem ofiary.

Nie daj się nabrać, zwróć uwagę kto naprawdę do Ciebie dzwoni

Motywy działania złodziei są te same - mają one na celu uzyskanie korzyści finansowych. Lepiej więc nie wdawać się w dyskusję z nieznajomymi. Taka łatwowierność może wiele kosztować. Oto wybrane porady, jak nie dać się oszukać

  • Nigdy nie kontynuuj podejrzanych rozmów - jeśli masz wątpliwości co do wiarygodności osoby, która dzwoni – natychmiast rozłącz się, a następnie zadzwoń na oficjalną infolinię firmy, aby potwierdzić czy faktycznie jej pracownik kontaktował się z Tobą. Nie oddzwaniaj odruchowo na nieznany numer – to niebezpieczeństwo przekierowania do krajów egzotycznych - za takie połączenie nasz operator komórkowy pobierze podwyższoną opłatę. Nie odpisuj anonimowym nadawcom, nie klikaj w linki podsuwane zarówno w mailach, jak i w wiadomościach sms - w pośpiechu można przenieść się na fałszywą stronę, a to już krok od utraty danych lub wprost pieniędzy;
  • Nigdy nie instaluj żadnych aplikacji, jeśli namawia Cię do tego osoba, która sama do Ciebie zadzwoniła;
  • Pamiętaj, pracownik BIK, Związku Banków Polskich, Twojego banku NIGDY nie pyta się o login i hasło do logowania na Twoje konto w banku, nie prosi o pełny numer Twojej karty, jej daty ważności oraz kod CVV2/CVC2, ani nie namawia do zainstalowania aplikacji na Twoim komputerze lub smartfonie;
  • Nigdy nie wiadomo, kiedy i skąd nasze dane zostaną skradzione, dlatego miej włączone Alerty BIK – ostrzeżenia sms, które otrzymasz, gdy ktoś na Twoje dane zaciąga kredyt, pożyczkę, umowę z operatorem telekomunikacyjnym, dokonuje zakupów na raty.

 

Ataki socjotechniczne, czyli umysł w niebezpieczeństwie

Cyberprzestępcy wykorzystują nie tylko zaawansowane narzędzia informatyczne i techniki, aby włamać się do komputerów lub na konta użytkowników. Czasem uciekają się do nakłonienia internautów do popełnienia błędu za pomocą metody zwanej socjotechniką. Jak się przed nią obronić, przypominamy w ramach kampanii „Jak chronić się w internecie – nie tylko podczas Europejskiego Miesiąca Bezpieczeństwa”, która powstała w Państwowym Instytucie Badawczym NASK na podstawie materiałów SANS Institute.

Atak socjotechniczny polega na tym, że cyberprzestępca podszywa się pod kogoś znanego lub zaufanego – przedstawiciela banku, współpracownika albo firmę zapewniającą wsparcie – aby uzyskać to, co jest mu potrzebne.

Cyberprzestępcy mogą przeprowadzać ataki socjotechniczne, używając różnych metod, np. poczty e-mail, komunikatora, telefonu lub osobistego kontaktu. Aby przyciągnąć uwagę potencjalnej ofiary, używają wielu sztuczek – oferują bezpłatne pobrania, ogłaszają wygraną w konkursie albo twierdzą, że komputer został zainfekowany. Ponadto ataki te często wydają się wiarygodne – dokumenty mają oficjalne logo lub podpis. Jaki jest ich cel? Skłonić użytkownika do udostępnienia informacji (jak hasła) lub podjęcia konkretnych czynności (np. otwarcia zainfekowanego załącznika).

Jak mogą wyglądać ataki?

Może to być np. telefon od osoby podającej się za pracownika urzędu skarbowego. Informuje ona ofiarę, że ma zaległości podatkowe i jeśli nie ureguluje ich w ciągu najbliższych 48 godzin, trafi do więzienia. Następnie objaśnia kroki umożliwiające dokonanie płatności natychmiast, przez telefon, i uniknięcie aresztowania.

Tak naprawdę nie jest to jednak urzędnik państwowy. Mamy tu do czynienia z cyberprzestępcą próbującym wyłudzić pieniądze. Stara się on wywołać strach i przekonać, że sprawa jest pilna, zmuszając do popełnienia błędu, np. podania danych karty kredytowej czy informacji potrzebnych do przelewu.

A teraz inny przykład ataku socjotechnicznego: otrzymanie od szefowej e-maila z informacją, że jest w podróży. Twierdzi ona, że musi natychmiast skontaktować się z kimś z działu HR, ale nie posiada, niestety, ich numeru telefonu. Ponadto jej laptop właśnie się rozładował i nie ma dostępu do firmowej skrzynki pocztowej. W związku z tym prosi o przesłanie na jej prywatny adres w domenie gmail.com firmowej książki telefonicznej.

Nie jest to jednak szefowa użytkownika, ale cyberprzestępca, który próbuje zaatakować go przez e-mail. Przestępca próbuje podstępem zmusić go do przesłania mu listy numerów telefonów, aby później zaatakować inne osoby z organizacji.

Oznaki ataków socjotechnicznych

Najprostszym sposobem obrony przed atakami socjotechnicznymi jest po prostu zdrowy rozsądek. Jeśli coś wydaje się podejrzane albo ma się co do tego złe przeczucia, to może być atak. Częste oznaki ataku socjotechnicznego to:

  • wywoływanie wrażenia, że sprawa jest niezwykle pilna. Nacisk, aby podjąć bardzo szybką decyzję.
  • prośba o informację, do której ta osoba nie powinna mieć dostępu.
  • żądania ominięcia bądź zignorowania zasad lub procedur bezpieczeństwa.
  • coś jest zbyt piękne, by było prawdziwe. Typowy przykład stanowi informacja o wygranej na loterii (pomimo braku udziału).

Kilka sposobów ochrony

  1. Jeśli istnieje podejrzenie, że ktoś wziął nas na cel, nie należy komunikować się więcej z tą osobą. Najlepiej po prostu odłożyć słuchawkę lub zignorować wiadomość i natychmiast zawiadomić pomoc techniczną lub zespół bezpieczeństwa.
  2. Odrzuć pośpiech

Ataki socjotechniczne często sugerują, że sytuacja jest niezwykle pilna. Cyberprzestępcy informują cię, że istnieje ścisły termin i prowokują do popełnienia błędu. Jeśli ktoś naciska, aby ominąć lub zignorować procedury, to zapewne atak.

  1. Poznaj sztuczki socjotechniczne

Cyberprzestępcy używają emocji, jak strach, onieśmielenie, ciekawość czy podekscytowanie, aby zmusić cię do czegoś, czego chcą. Jeśli coś wydaje się zbyt piękne, aby było prawdziwe, to zapewne takie jest.

  1. Pomyśl, zanim klikniesz

Ataki socjotechniczne prowokują cię do nieuważnego klikania w odnośniki i otwierania załączników. Uważaj: jeden błędny ruch może spowodować infekcję urządzenia i rozprzestrzenienie się jej na inne.

  1. Rozważnie pobieraj i podłączaj

Cyberprzestępcy oczekują, że pobierzesz złośliwe oprogramowanie, podłączysz zainfekowany nośnik lub urządzenie. Używaj zatwierdzonego sprzętu i oprogramowania. Jeśli nie wiesz, czy coś zostało zaaprobowane, zapytaj.

  1. Pytaj, a jeśli coś jest dziwne lub podejrzane, skontaktuj się z ochroną

Jeśli uważasz, że doświadczasz ataku socjotechnicznego, odłóż słuchawkę (lub nie odpowiadaj na e-mail) i natychmiast skontaktuj się z pomocą techniczną.

Źródło: https://bezpiecznymiesiac.pl/bm/baza-wiedzy/844,Ataki-socjotechniczne-czyli-umysl-w-niebezpieczenstwie.html

 

Zabezpiecz się na przyszłość z BIK

BIK udostępnia usługi klientom online poprzez portal bik.pl, co pozwala skupić w jednym miejscu kompleksowe informacje ułatwiające kontrolę i bezpieczeństwo naszych finansów. Zakładając swoje indywidualne konto na bik.pl, każdy zyskuje pełny dostęp do produktów i usług BIK. Wystarczy 15 minut i zyskujemy zaufanego doradcę i wsparcie na finansowej ścieżce życia.

Z usług w portalu www.bik.pl obecnie korzysta już ponad 1,5 mln Klientów indywidualnych. Są to głównie osoby, które lubią zarządzać swoimi finansami, i lubią mieć bieżący wgląd w swoją historię kredytową.

Grono klientów BIK stale rośnie również o te osoby, które cenią bezpieczeństwo swoich danych. W obawie przed wyciekiem i kradzieżą swoich danych, zwracają się w kierunku rozwiązań, które chronią przed wyłudzeniami.

Ochrona przed wyłudzeniem i śpisz spokojnie

Dziś każdy chce mieć poczucie komfortu i bezpieczeństwa, zwłaszcza gdy chodzi o finanse. Takim zabezpieczeniem są Alerty BIK - usługa, która zapewnia szeroką ochronę przed wyłudzeniem 24 godziny na dobę.

Zabezpieczyć się na przyszłość to korzystać z ostrzeżenia przed wyłudzeniami

Alerty BIK to sms-y ostrzegające o próbie wykorzystania naszych danych. Ostrzeżenia przychodzą w momencie, gdy oszust próbuje zaciągnąć kredyt na nasze dane. W Alercie podana jest data oraz nazwa instytucji, w której składany jest wniosek. Alert zawiera także numer infolinii BIK - na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy.

Każdy może aktywować te usługę albo rejestrując się w komputerze na stronie www.bik.pl albo we własnym smartfonie za pomocą Aplikacji Mój BIK. Od momentu aktywowania usługi BIK, od razu jesteśmy chronieni.

Na czym polega skuteczność Alertów BIK

Powiadomienia otrzymujemy w postaci SMS lub e-mail w momencie, gdy w BIK pojawi się zapytanie o naszą historię kredytową ze współpracujących instytucji, co jest standardowym elementem procesu kredytowego i pożyczkowego.

Jeśli klient sam nie składał żadnych wniosków o kredyt, nie kupował nic na raty ani nie poręczał kredytu, to pojawienie się Alertu może oznaczać, że ktoś próbuje wziąć kredyt lub pożyczkę na jego dane. Klient dowie się z Alertu także o próbie podpisania umowy, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem dzięki zapytaniom o dane z Rejestru Dłużników BIG InfoMonitor.

Alert BIK jako narzędzie ostrzegające przed wyłudzeniem jest już doceniane przez wielu użytkowników, hołdujących zasadzie, że lepiej być „mądrym przed szkodą”. Według aż 82% ankietowanych, Alerty BIK budują poczucie bezpieczeństwa. Z usługi tej skorzysta każdy, kto ma konto na bik.pl, może wówczas również korzystać z bezpłatnego natychmiastowego zastrzegania dowodu osobistego online.

Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik

Wsparcie BIK dla Poszkodowanych w wyniku wyłudzeń

Są zdarzenia, na które nie mamy wpływu, np. wycieki danych z instytucji oraz takie, w których stracimy czujność i po prostu ulegniemy socjotechnikom hakerów, stając się ofiarą przestępstwa.

Mało kto od razu wie, co należy zrobić w sytuacji, gdy stał się ofiarą wyłudzenia kredytu lub pożyczki na swoje dane. To, co gubi nas najczęściej, to brak natychmiastowej reakcji, a zaraz po nim panika.

Każdy, kto padł ofiarą wyłudzenia kredytów lub pożyczek, powinien jak najszybciej wyjaśnić ciążące na swoim koncie nie swoje zobowiązania.

Trzeba niezwłocznie zgłosić sprawę wyłudzenia na Policji i skontaktować się z BIK.

Na Policji składamy zawiadomienie o możliwości popełnienia przestępstwa. W kolejności, trzeba zastrzec swój dowód osobisty, aby oszust nie mógł z niego korzystać przy kolejnych wyłudzeniach.

BIK oferuje kompleksowe wsparcie poszkodowanym i zapewnia darmową pomoc każdej osobie, która padła ofiarą wyłudzenia kredytu i zgłosi się do BIK z zaświadczeniem z Policji o zawiadomieniu o popełnieniu przestępstwa.

Osoba ta otrzyma tzw. Pakiet BIK za 0 zł, dzięki któremu:

  • sprawdzi swój Raport BIK, by ustalić w jakich instytucjach doszło do wyłudzeń,
  • aktywuje Alerty BIK, dzięki którym uniknie kolejnych prób wyłudzeń,
  • w kolejnym kroku poszkodowana osoba może zastrzec swój dowód osobisty, a potem zaktualizować o nowy dokument.

Więcej o usłudze na: https://www.bik.pl/wsparcie

 

Zmieniasz hasło co miesiąc? Nie powinieneś! CSIRT NASK przypomina aktualne zalecenia

Nie ma powodu, aby cyklicznie zmieniać hasło dostępu do poczty lub systemu firmowego – przypominają specjaliści z NASK. Podobnie nie ma uzasadnienia dodawanie do hasła cyfr i znaków specjalnych. Podstawową cechą silnego hasła jest liczba znaków – im dłuższe hasło, tym lepsze.

„Hasła dostępu wciąż są podstawowym narzędziem ochrony naszych danych i usług. Jednak zalecenia dotyczące ich stosowania zmieniają się w zależności od charakteru zagrożeń i analizy dotychczasowych doświadczeń. Dziś wiemy, że o sile hasła decyduje jego długość i oryginalność. I na te dwie cechy powinniśmy zwracać uwagę używając haseł i tworząc politykę haseł w naszej organizacji” – wskazuje opracowanie specjalistów z CERT Polska.

Do niedawna panowało przekonanie, że bezpieczne są hasła skomplikowane i z tego powodu wiele automatycznych systemów wymuszało na użytkowniku użycie w haśle małych i wielkich liter, znaków specjalnych i cyfr. Niektóre wciąż tego wymagają. Od pewnego czasu jednak specjaliści coraz wyraźniej obserwują, że taka polityka nie zwiększa bezpieczeństwa. Niewielu użytkowników jest w stanie spełnić te wymagania i jednocześnie wymyślać hasła silne i łatwe do zapamiętania. Stąd biorą się przewidywalne schematy w tworzeniu haseł, np. praca/styczeń2022 lub biuro!luty2022. Problem nasila się wtedy, kiedy dodatkowo system wymusza okresową profilaktyczną zmianę hasła.

Nie bardzo pomaga też wymienianie części liter na znaki specjalne lub cyfry, ponieważ… większość z nas podstawia te same znaki za te same litery.

Przykład:

Hasło_elektroniczne   - >   H@$ło_el3ktron!czne.

Dlatego specjaliści od pewnego czasu nie rekomendują już ani komplikowania hasła, ani jego okresowej zmiany, jeśli nie doszło do naruszenia bezpieczeństwa serwisu (np. wycieku danych).

Dwie istotne cechy decydują o tym, że hasło jest trudne do złamania:

  • Długość – minimum 12 znaków, jednak lepiej użyć pełnego zdania.
  • Oryginalność – unikanie schematów, popularnych słów i kombinacji klawiszy, powtórzeń i używania tego samego hasła do różnych serwisów.

Długość hasła ma podstawowe znaczenie. Każdy kolejny znak wielokrotnie zwiększa liczbę możliwych kombinacji i utrudnia złamanie hasła. Specjaliści zalecają, aby hasło miało co najmniej 12 znaków. To absolutne minimum. Administratorzy powinni dopuszczać używanie haseł nawet do 64 znaków – to jest minimalny zalecany górny limit możliwych do wprowadzenia haseł.

Jak zapamiętać takie długie hasło?

Właśnie dlatego hasło nie powinno być skomplikowane. Najlepiej, jeśli jest to całe zdanie, które odnosi się do naszego osobistego doświadczenia lub opisuje łatwą do wyobrażenia sobie i zapamiętania scenę. Można zainspirować się znanym cytatem, ale nie należy go przytaczać dosłownie. Np. fragment piosenki: „Wlazł kotek na płotek i mruga” można przerobić na łatwą do zapamiętania frazę: „Wlazł Kostek na mostek i stuka”.

Co to znaczy oryginalność?

Przede wszystkim oryginalne hasło to takie, które nie powiela popularnych schematów. Niestety wśród najczęściej używanych haseł przodują wciąż*:

  • 123456
  • qwerty
  • 12345
  • 123456789
  • zaq12wsx
  • 1234
  • 12345678
  • polska
  • 111111
  • misiek

*10 pierwszych pozycji z listy najpopularniejszych haseł używanych w polskim Internecie. Lista powstała w wyniku analiz ekspertów CERT Polska.

Poza tym, nie należy stosować tego samego hasła w kilku miejscach. Wyciek danych z jednego serwisu może zagrozić bezpieczeństwu naszego konta w innym serwisie.

Więcej na ten temat można przeczytać na stronie CERT Polska.

 

Fałszywe inwestycje – obietnice dużego zysku

Oszustwa inwestycyjne są jednym z najczęstszych ataków wymierzonych w osoby korzystające z usług oferowanych na rynku finansowym. W ostatnim czasie coraz częściej spotykamy się z oszustwami dotyczącymi kryptowalut lub inwestowania na rynku Forex.

Tylko w ciągu ostatnich dwóch miesięcy Zespół CSIRT KNF zgłosił 3424 reklam, zamieszczonych w mediach społecznościowych, zachęcających do "Fałszywych inwestycji”.

W większości przypadków schemat działania tego oszustwa jest bardzo podobny. Cyberprzestępcy wykorzystują media społecznościowe, zamieszczając w nich fałszywe reklamy dotyczące intratnych inwestycji. Przyciągają uwagę użytkowników, zazwyczaj oferując bardzo wysokie zyski bez ryzyka utraty pieniędzy. Zachęcają do pobrania konkretnej aplikacji, rzekomo umożliwiającej zainwestowanie pieniędzy.

Po rejestracji, z użytkownikiem kontaktuje się konsultant oferujący pomoc w przejściu całego procesu. W kolejnym etapie ofiara uzyskuje dostęp do fałszywej platformy inwestycyjnej, na którą może wpłacić środki. Po ich wpłaceniu oszuści, wykorzystując socjotechnikę, nakłaniają poszkodowanego do kolejnych wpłat.

W późniejszym etapie ofiara może być proszona o zainstalowanie programu do obsługi zdalnej. Pozwala on cyberprzestępcom na dostęp do treści na urządzeniu użytkownika i przechwytywanie danych dostępowych do jego bankowości elektronicznej.

Zachęcamy do zapoznania się ze szczegółowym raportem na ten temat.

Źródło: https://www.knf.gov.pl/dla_rynku/CSIRT_KNF/Aktualnosci?articleId=77201&p_id=18

 

Im mniej danych podajesz w sieci, tym lepiej

Dane osobowe i kontaktowe w rękach złodziei oznaczają wysokie niebezpieczeństwo. Mogą one zostać wykorzystane przez przestępców do oszustw, wspomaganych poprzez przebiegłe chwyty socjotechniczne, które bazują na ludzkiej naiwności lub nieuwadze, przenoszą ofiarę na fałszywą, ale łudząco podobną stronę naszej siłowni, ulubionej restauracji, firmy kurierskiej, a nawet swojego banku. Wpływ na bezpieczeństwo nas samych oraz naszych pieniędzy mają zachowanie, utrwalone nawyki, rozsądek.

Sposoby wyłudzenia poufnych informacji takich, jak numer dowodu osobistego, czy dane do logowania do konta bankowego to m.in. spoofing – metoda telefoniczna lub mailowa, polegająca na podszywaniu się pod prawdziwe organizacje (w tym banki), phishing – z wykorzystaniem sms lub połączenia telefonicznego, ataki spamowe – rozsyłane linki reklamowe, w które pochopnie klikamy i inne. Łączy je najczęściej efekt zaskoczenia, bazowanie na ludzkiej naiwności czy nieuwadze, często również na automatyzmie, którego sprzymierzeńcem jest pośpiech.

Top 3 socjotechniki cyberprzestępców

Trzy najczęściej wymieniane techniki hackerskie, z jakimi mieli styczność Polacy to:

  • phishing – na który wskazało 34 proc. osób, z których styczność miało 21 proc. pośrednio, a 13 proc. bezpośrednio,
  • grupa ataków przestępczych, skoncentrowanych wokół wyłudzeń pieniędzy poprzez maile z informacjami o szybkim zysku i wygranych, a także o krótkoterminowych ofertach specjalnych na zakupy online. Wskazała na nie niemal co trzecia osoba (29 proc.),
  • socjotechnika na fałszywe inwestycje. Co piąta osoba (20 proc.) spotkała się z oszukańczymi działaniami w postaci ogłoszeń kuszących łatwym zarobkiem i szybkim zyskiem.

Wszystkie te formy kontaktu mogą wykorzystywać dane pochodzące również z wycieku.

Wyciek danych budzi uzasadnione obawy

Wycieku swoich danych z różnych instytucji obawia się aż 84 proc. Polaków. Tak wynika z ostatniego badania „Cyberbezpieczeństwo Polaków”, przeprowadzonego na zlecenie BIK.

Doświadczenie potwierdza, że nikt nie jest w stanie przewidzieć, kiedy i z jakiej instytucji nasze dane mogą się wyciec. Nie ma też sposobów ani narzędzi, które za nas chronią personalia. O to musimy zadbać samodzielnie. Najlepiej zacząć od zmiany dotychczasowych nawyków:

  • Uważajmy, gdzie pozostawiamy swoje dane, rozważnie dokonujmy transakcji płatniczych w sieci, dokładnie sprawdzając adresy portali internetowych. Upewnijmy się, czy oddzwaniamy na znany nam numer, nie odpisujmy anonimowym nadawcom;
  • Korzystajmy z możliwości doboru grona osób, z którymi się komunikujemy, np. zamiast do wszystkich ograniczmy wiadomość do grup, znajomych albo zachowajmy jako prywatną. Nie udostępniajmy wszystkich informacji jako publicznych;
  • Nie dawajmy się zwieść atrakcyjnym ofertom inwestycyjnym pod pozorem szybkiego zarobku (Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP stale ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex);
  • Nigdy nie wiadomo, kiedy i skąd nasze dane zostaną skradzione, dlatego miej włączone Alerty BIK – ostrzeżenia sms, które otrzymasz, gdy ktoś na Twoje dane zaciąga kredyt, pożyczkę, umowę z operatorem telekomunikacyjnym, dokonuje zakupów na raty.

zagrożenie związane z oszustwami BLIK

W ostatnim czasie nasiliły się zgłoszenia o nieuprawnionych transakcjach BLIK z rachunków Klientów. Dodatkowo obserwujemy, że rachunki osób poszkodowanych wykorzystywane są do dalszych oszustw na Klientach innych Banków. 

Przestępcy kontaktują się z Klientem najczęściej poprzez komunikator WhatsApp, wykazują zainteresowanie kupnem przedmiotu i przesyłają link w celu rzekomego otrzymania pieniędzy. 

Po kliknięciu w link pojawia się strona łudząco przypominająca stronę logowania do Banku. Jeśli Klient wprowadzi na tej stronie swój login, hasło czy smsKod – dane te trafią bezpośrednio do oszusta, który aktywuje aplikację mobilną na swoim urządzeniu. Następnie aktywowana jest usługa BLIK oraz zmienione zostają jej limity transakcji. Pozwala to oszustom na wypłacenie w bankomacie środków pieniężnych Klienta oraz innych osób poszkodowanych, których pieniądze wpłynęły na konto danego Klienta.

Dodatkowo prosimy o poinformowanie pracowników, którzy utrzymują kontakty z Klientami o zagrożeniu. Klienci mogą zgłaszać takie przypadki.

Pracownik w takiej sytuacji powinien podczas kontaktu z Klientem:

  • zablokować kanały elektroniczne (bankowość elektroniczna, aplikacja mobilna, BLIK)
  • wymienić dostępy do logowania
  • poinformować Klienta aby prewencyjnie przeskanował urządzenia, z których korzysta programem antywirusowym/antymalware przed ponownym korzystaniem z bankowości
  • zweryfikować z Klientem czy nie było niespodziewanych wpływów na jego rachunek
  • poinformować Klienta aby zgłosił sprawę na Policję

Jeśli zidentyfikujecie Państwo niebezpieczną sytuację, prosimy o niezwłoczne przekazanie na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. możliwie jak najwięcej informacji!

Dotarł do Ciebie SMS o poniższej lub podobnej treści?

blik oszustwo

 

 

 

 

 

 

 

 

 

 

 

 

Uważaj! To oszustwo!

Oszuści wysyłają SMS-y z informacją o przelewie 450 złotych przesłanych za pomocą BLIKA na Twój telefon. Do wiadomości dołączony jest link, który kieruje na fałszywą stronę, gdzie rzekomo masz odebrać pieniądze. Celem oszustów jest pozyskanie Twoich danych do logowania do bankowości.

Gdy otworzysz link pojawi się okienko z wyborem Twojego banku. Ta strona, jak i strona wybranego banku jest fałszywa. Jeśli podasz tam swoje dane – trafią one bezpośrednio do oszusta.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z nami:

Oszustwo na dopłatę do przesyłki kurierskiej

Otrzymałeś wiadomość e-mail? Spójrz, kto jest nadawcą! Pamiętaj, że adres, który widzisz, może nie być prawdziwy – pod wyświetloną nazwą może kryć się e-mail oszusta.

Masz kliknąć w link w treści wiadomości, by dopłacić za usługę?  Czekasz na paczkę i przez to ufasz, że komunikat jest wiarygodny? Zatem najedź kursorem na link i – bez klikania! – zobacz do jakiej strony prowadzi! Dokładnie przeczytaj adres strony, może on się różnić od prawdziwej strony operatora płatności tylko jednym znakiem. Nie klikaj, gdy nie rozpoznajesz adresu.

Jeśli jednak kliknąłeś i jesteś na stronie, na której masz podać wszystkie dane, rzekomo potrzebne do zrealizowania zamówienia – zatrzymaj się na chwilę i pomyśl, czy na pewno podanie wszystkich informacji o sobie jest konieczne? W realnym świecie rzadko tak robimy…

W wirtualnym świecie również zastanów się, gdy ktoś prosi Cię o dane Twojej karty, hasła dostępu do bankowości internetowej czy żąda zawartości wiadomości SMS z banku!

Jeśli jesteś uważny i roztropny przestępcom będzie trudno Cię zmanipulować i ukraść Twoje pieniądze.

Pamiętaj! Zawsze czytaj wiadomości SMS z banku. Zanim przepiszesz kod zastanów się co akceptujesz.

Pracownik w takiej sytuacji powinien podczas kontaktu z Klientem:

  • zablokować kanały elektroniczne (bankowość elektroniczna, aplikacja mobilna, BLIK)
  • wymienić dostępy do logowania
  • poinformować Klienta aby prewencyjnie przeskanował urządzenia, z których korzysta programem antywirusowym/antymalware przed ponownym korzystaniem z bankowości
  • zweryfikować z Klientem czy nie było niespodziewanych wpływów na jego rachunek
  • poinformować Klienta aby zgłosił sprawę na Policję

 Pamiętaj, to Ty masz „klucze” do swoich pieniędzy w banku!

 

Ostrzegamy przed oszustwem “na Netflixa”

Ostrzegamy przed kolejną odsłoną manipulacji przestępców stosowanej wobec klientów banków.

Pod pretekstem zawieszenia konta u powszechnie znanego dystrybutora filmów Netflix, oszuści nakłaniają potencjalną ofiarę do przekazania danych umożliwiających dokonanie oszukańczych transakcji kartowych.

Oto jeden z przykładów fałszywej wiadomości:

netflix oszustwo

Co prowadzi do utraty pieniędzy?

3 x „P”

  • Postępowanie wg zaleceń oszustów (na to liczą)
  • Pośpiech (w końcu czas to pieniądz)
  • Przepisywanie zawartości kodów SMS z wiadomości z banku (przestępcy liczą na to, że nie doczytasz treści wiadomości z banku, nie zastanowisz się nad tym na co wyrażasz zgodę i, że podasz wszystko o co Cię poproszą na fałszywej stronie).

Pamiętaj, że:

  • to Ty masz wpływ na to co zrobisz z fałszywą wiadomością (e-mail czy SMS)
  • od Ciebie zależy gdzie i komu ujawnisz informacje o sobie czy o swoich produktach
  • to Ty masz „klucze” do swoich pieniędzy w banku!

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

  • 800 88 88 88 (bezpłatne połączenie)
  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

Uważaj na fałszywe sklepy internetowe

Zbliżający się okres Świąt to czas, w którym pojawiają się różnego rodzaju fałszywe sklepy internetowe. Celem takich działań, pod pretekstem sprzedaży produktów (często po bardzo atrakcyjnych cenach), jest np. wyłudzenie danych kart płatniczych.

Szczególną uwagę warto zwrócić na:

  • niedostępność danej metody płatności
  • brak szyfrowanego połączenia (SSL)
  • błąd certyfikatu SSL
  • podejrzaną nazwę domeny
  • niepoprawną polszczyznę.

Oszuści podszywają się również (phishing) pod istniejące, znane sklepy, przyciągając klientów mocno zaniżonymi cenami produktów. Dlatego zawsze zwracaj uwagę na domenę widoczną w pasku adresu – przestępcy tworzą nazwy, które łudząco przypominają oryginał.

Warto zwrócić uwagę także na komunikaty wyświetlane na stronie sklepu. Jeśli chcesz sprawdzić wybrane dane o sklepie, np. kontakt, regulamin, formy płatności itd., wyświetla Ci się komunikat: „trwają prace serwisowe, spróbuj ponownie później”.

Co więcej, w fałszywym sklepie zazwyczaj masz tylko jedną opcję płatności – kartą płatniczą przez internet. Sklep internetowy za zakupiony towar powinien oferować kilka metod płatności np. za pośrednictwem systemów szybkich płatności m.in. PayU, Dotpay, Przelewy24 oraz opcję płatności przy odbiorze zamówienia.

Jeśli sklep, w którym zdecydowałeś się zrobić zakupy oferuje tylko jedną metodę płatności, lepiej zrezygnuj z zakupów.

Jeśli wybierzesz metodę płatności kartą – zweryfikuj na jakiej stronie wpisujesz jej dane. Zawsze warto też porównywać ceny w kilku sklepach lub korzystać np. z internetowych porównywarek cen.

Jeśli masz podejrzenia dot. autentyczności sklepu lub oferty, zrezygnuj z zakupów. 

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

  • 800 88 88 88 (bezpłatne połączenie)
  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

Uważaj na próby wyłudzenia poufnych danych przez telefon – przestępcy podszywają się pod pracowników banków lub innych zaufanych instytucji (np. policjantów)!

Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku lub innych zaufanych instytucji (np. policjantów). Oszuści podają się za pracowników SGB-Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji. Proszą o instalację oprogramowania, dzięki któremu mogą przejąć kontrolę nad pulpitem, np. Any Desk, TeamViewer.

Próbują podszywać się również pod pracowników zaufanych instytucji (np. policjantów). Informują o zagrożeniu finansów na koncie. Proszą o przekazanie pieniędzy na „konto techniczne”, na którym będą bezpieczne. Nie rób tego!

Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości chcą m.in. zdobyć dane do logowania, narzędzia autoryzacyjnego lub Twoje inne, równie cenne dane.

Pamiętaj, pracownicy naszego banku nigdy nie zadzwonią do Ciebie z numeru infolinii 800 888 888. Z tego numeru korzystamy tylko, aby odbierać połączenia.

Przypominamy też, że pracownicy banku podczas rozmowy telefonicznej nigdy nie poproszą Cię o:

  • podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji
  • instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

  • odbierzesz podejrzany telefon lub wiadomość tekstową od osoby podającej się za pracownika banku lub instytucji zaufanej
  • masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych
  • podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie

rozłącz się i skontaktuj się z bankiem.

Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji. Nie oddzwaniaj na połączenie, z którego wcześniej rozmawiałeś z podejrzanym rozmówcą!

Uważaj na fałszywe serwisy internetowe, które oferują kryptowaluty i inwestycje na rynku Forex

Ostrzegamy przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex.

Oszustwo inwestycyjne najczęściej ma miejsce, kiedy ktoś kontaktuje się z Tobą telefonicznie, e-mailem lub przez media społecznościowe i oferuje szansę zainwestowania w „jedyną w swoim rodzaju okazję”. Oszuści często brzmią wiarygodnie i mają wiedzę, która może uśpić Twoją czujność, np. operują liczbami czy prognozami zysków. Fałszywy doradca dąży do tego, aby na Twoim komputerze zostały przez Ciebie zainstalowane odpowiednie programy. Rzekomo mają one ułatwić Ci inwestowanie. W rzeczywistości najczęściej są to programy, które umożliwiają oszustowi zdalne korzystanie z Twojego komputera.

Możesz również natknąć się na ogłoszenie w internecie lub w mediach społecznościowych z obietnicą szybkiego zysku. Przykład fałszywej oferty inwestycyjnej:

Jak rozpoznasz fałszywą inwestycję?

Oferta inwestycyjna może być oszustwem, jeśli rzekomy doradca:

  • dzwoni do Ciebie wielokrotnie lub często kontaktuje się z Tobą za pomocą portali społecznościowych
  • powołuje się na przykłady inwestycji, na których zyskały znane osoby
  • nakłania do podjęcia szybkiej decyzji, aby nie stracić okazji
  • oferuje wsparcie poprzez program do obsługi zdalnej, np. AnyDesk lub TeamViewer.

Zachowaj czujność:

  • jeżeli nie rozumiesz oferty, poproś o jej ponowne i dokładne wyjaśnienie
  • jeżeli nie masz pewności i nie ufasz firmie, niczego nie podpisuj i na nic się nie zgadzaj
  • nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji.

Pamiętaj! Przy inwestowaniu pieniędzy zawsze stosuj metodę ograniczonego zaufania!

Uważaj na wiadomości e-mail zawierające załączniki lub linki (Trojan QakBot)

Ostrzegamy przed kampaniami spamowymi, w których rozsyłane są maile z linkami lub załącznikami (najczęściej dokumentami Microsoft Office: Word, Excel) lub archiwami chronionymi hasłem (*. zip, .* rar). Załączone dokumenty informują np. o fakturze. Co więcej, mogą to być wiadomości, w których oszuści podszywają się pod istniejące – zaufane organizacje.

Dokumenty zawierają makra, a ich otwarcie (włączenie zawartości) powoduje infekcję złośliwym oprogramowaniem QakBot.

Prosimy – zachowaj szczególną ostrożności podczas otwierania korespondencji elektronicznej, zwłaszcza załączników i linków.

Nie otwieraj i usuwaj wiadomości, które budzą Twoje podejrzenia.

 

Phishing – co to jest?

To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić Cię do kliknięcia w link albo otwarcia załącznika. Następnie masz przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.

Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić Twoją czujność, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron firm, które znasz.

Czego najczęściej dotyczą fałszywe wiadomości?

  • niewielkiej kwoty, którą masz dopłacić do przesyłki
  • bonów, kuponów oraz innych darmowych „nagród”, które możesz zdobyć
  • podejrzanych logowań na Twoim koncie
  • problemów z Twoim kontem lub płatnością
  • niekompletnych danych, które musisz potwierdzić
  • niezapłaconej faktury, którą masz opłacić.

Jak przebiega takie oszustwo?

  • Dostajesz e-maila lub SMS-a. Wiadomość wygląda jak z firmy, którą dobrze znasz.
  • Masz pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
  • Link przekierowuje Cię na fałszywą stronę, która przypomina stronę Twojego banku.
  • Logujesz się – podajesz swoje dane oraz kod z SMS-a.
  • Masz wpisać kolejne kody SMS, aby zaktualizować swoje dane.
  • Widzisz komunikat o błędzie, więc wpisujesz je kilka razy.
    Pamiętaj: zawsze dokładnie czytaj kody SMS – czy treść powiadomienia z kodem odpowiada temu co akurat chcesz zrobić na stronie? Zwracaj też uwagę na to, które urządzenia dodajesz do zaufanych.
  • Oszust dostał dostęp do Twojego konta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.

Jak się chronić?

  • Pamiętaj o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz jakiś plik, upewnij się, że pochodzą one z zaufanych źródeł.
  • Filtruj spam i zainwestuj w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane przez Ciebie witryny i sprawdza czy nie są to fałszywe strony.
  • Czytaj powiadomienia push z aplikacji bankowych i na bieżąco kontroluj przelewy na swoim koncie.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:

  • 800 888 888 (bezpłatne połączenie)
  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

Vishing i Spoofing – czym są?

Vishing to metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć Twoje poufne dane (np. login i hasło do bankowości internetowej) lub nakłonić Cię do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).

Spoofing to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Co więcej, mogą też wybrać i zmienić płeć osoby dzwoniącej, jej kraj pochodzenia, a nawet akcent. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła Twoją czujność.

Jak przebiega takie oszustwo?

Oszuści stosują wyćwiczone techniki manipulacji. Podszywają się pod prawdziwe numery telefonów! Kiedy dzwonią, na Twoim telefonie może wyświetlić się inny, znany numer lub nazwa banku.

Choć nie ma jednego schematu działania, przykładowa rozmowa może przebiegać tak:

  • Odbierasz telefon od oszusta.
  • Oszust przekazuje Ci informację o rzekomej płatności na Twoim koncie i prosi o potwierdzenie jej wykonania. Często oszuści przekazują też informację o logowaniu spoza granic Polski.
  • Odpowiadasz na wszystkie pytania, których oficjalnym celem jest zweryfikowanie klienta.
  • Oszust informuje Cię, że musi zablokować rzekomą fałszywą transakcję lub przeprowadzić „zdalne skanowanie antywirusowe”. W tym celu masz zainstalować specjalną aplikację, np. AnyDesk lub TeamViewer.
  • Instalujesz aplikację, a Twoje dane trafią do oszusta – ma dostęp do Twojego konta i pieniędzy na nim.

Jak się chronić?

  • Nigdy nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, data ważności). To informacje poufne, powinny być znane tylko Tobie.
  • Zawsze czytaj treść SMS-ów i komunikatów z aplikacji mobilnej, które dostajesz. Zwróć na nie szczególną uwagę podczas połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptujesz transakcję, którą przygotowali przestępcy.
  • Jeżeli jakakolwiek rozmowa wzbudza Twoje wątpliwości lub niepokój, rozłącz się. Odczekaj minimum 30 sekund, a następnie samodzielnie połącz się z instytucją, z której dzwonił rzekomy przedstawiciel. Koniecznie wpisz numer samodzielnie – nie oddzwaniaj na wcześniejsze połączenie.
  • Nie instaluj dodatkowego oprogramowania na urządzeniach, za pomocą których logujesz się do aplikacji bankowej.
  • Nie zgadzaj się na alternatywny kontakt mailowy czy SMSowy. Oszust może chcieć wysłać link lub załącznik, który może zainfekować Twoje urządzenie.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:

  • 800 888 888 (bezpłatne połączenie)


Fałszywe inwestycje – czym są?

To metoda oszustwa, która polega na podszywaniu się pod maklerów i brokerów giełdowych. Proponują nowe możliwości zainwestowania Twoich środków, które np. wcześniej nie były dostępne na rynku dla każdego. Doskonale przedstawiona oferta staje się przekonująca, przez co ciężko rozpoznać kłamstwo. Co więcej, oszuści bardzo często wykorzystują wizerunki znanych osób czy firm. Dzięki temu oferta i możliwość szybkiego oraz wysokiego zarobku wydają się jeszcze bardziej wiarygodne.

Jak przebiega takie oszustwo?

  • Oszust kontaktuje się z Tobą telefonicznie, e-mailowo lub przez media społecznościowe. Oferuje szansę zainwestowania w produkt, który przynosi bardzo wysokie zyski w krótkim czasie. Co ważne, fałszywe oferty są też publikowane na specjalnie przygotowanych serwisach lub w serwisach społecznościowych, np. na Facebooku.
  • Oferta wydaje Ci się bardzo atrakcyjna, a oszust gwarantuje brak ryzyka inwestycyjnego, co jeszcze bardziej usypia Twoją czujność.
  • Oszust chce uwiarygodnić swoją historię, więc nielegalnie wykorzystuje wizerunki znanych i powszechnie szanowanych osób. Udowadnia, że nawet oni zainwestowali swoje środki w ten produkt.
  • Najważniejszy etap dla oszusta to instalacja oprogramowania zdalnego pulpitu na Twoim urządzeniu (np. popularny Any Desk).
  • Oszust przez telefon instruuje Cię jak „zainwestować”, a jednocześnie wyprowadza środki z Twojego konta. Wmawia Ci, że to „inwestycja”, a w rzeczywistości przelewa pieniądze na inny rachunek, aby Cię ukraść.

Ważne: innym etapem tego oszustwa jest to, że możesz przyjąć przelew na swój rachunek. Pamiętaj, w żadnym wypadku nie przelewaj tak przyjętych pieniędzy dalej! Weźmiesz wówczas udział w oszustwie – pomożesz przestępcom „przeprać” pieniądze pochodzące z kradzieży od innej osoby. W ten sposób oszuści tworzą złudzenie zysku, który natychmiast trzeba „zainwestować dalej”.

Jak się chronić?

  • Nigdy nie podawaj loginu i hasła do bankowości internetowej czy danych swojej karty płatniczej (numer karty, CVV, data ważności) – te informacje są poufne, powinny być znane tylko Tobie.
  • Nie instaluj dodatkowego oprogramowania (np. Any Desk) na urządzeniach, z których logujesz się do aplikacji bankowej.
  • Jeśli otrzymasz przelew z obcego rachunku, który wygląda jak „zwykły” od innej osoby, nie przekazuj go dalej. Jeśli to zrobisz, weźmiesz udział w przestępstwie.
  • Omijaj podejrzane inwestycje. Zawsze przemyśl wszystkie za i przeciw. Jeśli masz jakiekolwiek wątpliwości, skontaktuj się ze swoim Bankiem Spółdzielczym lub bezpłatną Infolinią SGB 24/7: 800 888 888, aby nie brać udziału w przestępstwie.
  • Jeśli masz podejrzenie, że to oszustwo, zadzwoń na policję.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:

  • 800 888 888 (bezpłatne połączenie)
  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

 

Bezpieczeństwo danych osobowych to współodpowiedzialność nas wszystkich

Codziennie aż 95% Polaków łączy się z siecią, korzystając z komputera, tabletu lub smartfona. Dzięki temu skrócił się dystans geograficzny z najbliższymi, zniesione zostały bariery między adresem zamieszkania a miejscem pracy, ukształtowały się nowe społeczne formy kontaktu, codziennością stały się zdalne zakupy i metody płatności.

Jednocześnie każdego roku rejestruje się coraz większą liczbę naruszeń cyberbezpieczeństwa w sieci.

Tylko w I kwartale 2022 r. oszuści podjęli 1915 prób kradzieży na kwotę 575 tys. zł, z wykorzystaniem skradzionych danych osobowych. Oznacza to, że każdy z nas potencjalnie mógł być 21 razy dziennie narażony na wyłudzenie [InfoDok, raport ZBP, I kw.2022).

Bezwzględnie trzeba dbać o swoją tożsamość cyfrową, nie ignorować informacji o wyciekach, interesować się oraz czytać dokładnie informacje tzw. drobnym drukiem, zwłaszcza komunikaty, na które często reagujemy odruchowo, pochopnie w nie klikając.

Warto przestrzegać zasady „im mniej danych podamy, tym lepiej”, czyli zachowywać ostrożność w udostępnianiu swoich danych osobistych.

Inna zasada - ograniczonego zaufania, oznacza zachowanie zwiększonej czujności wobec osób kontaktujących się z nami.

Zdarzają się jednak sytuacje, na które nie mamy wpływu, nawet przy największym zachowaniu ostrożności. Wszyscy jesteśmy narażeni na wyciek naszych danych lub na włamania hackerów do baz firm, np. sieci medycznych, siłowni, sklepów itp. Może to w konsekwencji prowadzić do kłopotów, np. wyłudzenia kredytu.

Dlatego w trosce o bezpieczeństwo swoich finansów, warto działać zapobiegliwie. Sposobem na to są Alerty BIK, czyli smsy ostrzegające o próbie wykorzystania naszych danych np.: do złożenia wniosku o kredyt. Taki jeden sms może uratować przed stratami finansowymi, uchroni przed nerwami, a przede wszystkim pozwoli na szybkie działanie w przypadku podejrzenia wyłudzenia.

Alerty BIK – sms, który ostrzeże o próbie wyłudzenia na Twoje skradzione dane

Wystarczy wziąć inicjatywę w swoje ręce i korzystać z najszerszej ochrony w zakresie ograniczenia ryzyka wyłudzenia kredytu na cudze dane. To bardzo proste. Wystarczy zarejestrować konto na www.bik.pl i uruchomić automatyczny monitoring – Alerty BIK.

To jedyna usługa w kraju, obejmująca tak szeroką ochroną zakres wyłudzeń. Ma największe pokrycie rynku ze względu na to, że BIK współpracuje ze wszystkimi bankami komercyjnymi, bankami spółdzielczymi, SKOK-ami oraz prawie wszystkimi firmami pożyczkowymi w Polsce. Ponadto zakres informacji wykorzystywanych w Alertach BIK zawiera również informacje pochodzące z Rejestru Dłużników BIG InfoMonitor (spółki zależnej od BIK), a więc dane z firm telekomunikacyjnych, spółek energetycznych, jednostek samorządu terytorialnego, firm leasingowych i faktoringowych.

Usługa jest bardzo prosta, Alerty BIK przesyłane są za pomocą maila i SMS-a, za każdym razem, gdy w BIK pojawi się zapytanie o historię kredytową, będące częścią procesu kredytowego. Powiadomienia także przyjdą każdorazowo, gdy ktoś próbuje np. podpisać umowę leasingową czy zawrzeć umowę z dostawcą energii albo gazu. Co ważne, w wiadomości podana jest data zdarzenia, nazwa instytucji, w której złożono wniosek na dane klienta oraz numer infolinii BIK - na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy. W przypadku stwierdzenia próby wyłudzenia, BIK natychmiast przekazuje do instytucji finansowej informację o zablokowaniu zapytania i zobowiązania. Nasi konsultanci pomagają także w kontaktach klienta z policją czy prokuraturą.

Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik

 

Dwa składniki, czyli przepis na cyberbezpieczeństwo

Hasła nie są już wystarczającym sposobem na ochronę naszych kont przed przejęciem ich przez cyberprzestępców. Warto stosować dodatkową weryfikację. Oto, o co chodzi i jak to działa.

Uwierzytelnienie wieloskładnikowe, czyli MFA z ang. Multi-Factor Authentication (najczęściej stosowane jako dwuskładnikowe, czyli 2FA – Two-Factor Authentication), bo o nim mowa, to skuteczny sposób zabezpieczenia kont e-mail czy profili w mediach społecznościowych. Dzięki niemu - nawet jeśli cyberprzestępca w jakiś sposób pozna nasze hasło - nie dostanie się do konta.

Włącz!

Jeśli korzystacie z bankowości elektronicznej będziecie wiedzieli o co chodzi. Banki mają bowiem prawny obowiązek stosowania uwierzytelnienia dwuskładnikowego. Jeden składnik to najczęściej hasło lub PIN, którym logujecie się do konta. Drugi – to np. sms z kodem, który trzeba wpisać przy potwierdzaniu przelewu.

Tak samo to działa w przypadku kont e-mail czy profili w mediach społecznościowych. Tam nie jest to jednak zawsze automatyczne ustawienie. Często musimy włączyć je sami. Warto to zrobić! 

- Uwierzytelnienie dwuskładnikowe warto stosować do ważnych kont, czyli tych, na których naprawdę nam zależy, na które włamanie spowodowałoby dla nas największe szkody – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. – To np. poczta elektroniczna. Jeśli przestępcy dostaną się do naszej skrzynki odbiorczej – mogą ją wykorzystać do resetowania haseł na innych kontach. Dlatego warto zadbać o dodatkowe zabezpieczenie – dodaje.

Tak jak już wspominaliśmy - niektóre usługi online będą miały od razu włączone 2FA. Większość jednak nie ma takiej opcji. Musimy zatem włączyć je sami. Jeśli opcja włączenia dwuskładnikowego uwierzytelnienia jest dostępna - zwykle znajduje się w ustawieniach zabezpieczeń konta (może być tam nazwana np. „weryfikacją dwuetapową”).

Dwa typy

A czym dokładnie jest drugi składnik uwierzytelnienia (pierwszy to hasło)? Opcji jest kilka. Jedną z najpopularniejszych są wiadomości SMS.

Podczas uruchamiania 2FA podajemy swój numer telefonu, a usługa – np. przy zmianie hasła lub próbie logowania - wysyła nam wiadomość zawierającą kod. Dopiero po jego wprowadzeniu będziemy mogli się zalogować lub zmienić hasło.

Wiadomości tekstowe nie są najbezpieczniejszym typem 2FA, ale nadal oferują znacznie lepszą ochronę niż jego brak.

Co jeśli nie SMS? Lista kodów lub bezpłatne aplikacje generujące kody jednorazowe.

Najpierw lista kodów. Po włączeniu 2FA na niektórych kontach dostaniemy listę kodów do wykorzystania. Każdy kod będzie działał tylko raz, więc gdy użyjemy wszystkich – będziemy musieli utworzyć kolejne. Kody zapasowe są bardzo przydatne, jeśli musimy się zalogować bez telefonu. Trzeba jednak pamiętać, by trzymać je w bezpiecznym miejscu.

Dużo wygodniejszym i bezpieczniejszym niż listy kodów narzędziami wspierającymi uwierzytelnienie dwuskładnikowe są bezpłatne aplikacje. Najpopularniejsze z nich to Google Authenticator i Microsoft Authenticator generujące kody do najpopularniejszych usług oraz wspierające uwierzytelnienie dwuskładnikowe w logowaniu do zasobów organizacji (np. wewnętrznych portali).

Instrukcje konfiguracji aplikacji:

Istnieją jeszcze inne drugie składniki, które oferuje kilka usług. Niektóre aplikacje po zalogowaniu proszą np. o pozwolenie. Inne umożliwiają korzystanie z „kluczy bezpieczeństwa”, czyli małych urządzeń (tokeny), które można dokupić. Czasem można także użyć adresu e-mail jako drugiego składnika, pod warunkiem, że jest to inne konto e-mail niż to użyte do zresetowania hasła.

Jeśli Twoje konto oferuje choćby jeden z nich i Twoim zdaniem działa prawidłowo - wszystkie one są dobrymi drugimi czynnikami.

A co jeśli 2FA nie jest dostępne? Wtedy jedynym sposobem na wzmocnienie ochrony konta jest silne i unikatowe hasło. Jak takie utworzyć? Sprawdź nasze podpowiedzi.

Możesz też rozważyć zmianę usług na takie, które oferują uwierzytelnianie dwuskładnikowe.

Więcej informacji o tworzeniu bezpiecznych haseł, dwuetapowej weryfikacji i inne wskazówki, jak dbać o swoje bezpieczeństwo w internecie – znajdziecie w naszym poradniku Jak chronić się przed cyberatakami?” oraz w bazie wiedzy o cyberbezpieczeństwie, którą stale uzupełniamy.

Źródło: https://www.gov.pl/web/baza-wiedzy/dwa-skladniki-czyli-przepis-na-cyberbezpieczenstwo

Google Pay to płatności telefonem lub smartwatchem z systemem Android jeszcze szybsze i wygodniejsze niż płatność kartą. Dzięki aplikacji Google Pay, klienci Banku Spółdzielczego w Siedlcu mogą od teraz płacić w sklepach tradycyjnych poprzez zbliżenie smartfona do terminalu POS, w sklepach internetowych oraz w setkach aplikacji, bez konieczności wpisywania danych karty. Google Pay to prosty komfortowy i bezpieczny sposób płatności w sklepach i internecie: nie trzeba już nosić przy sobie karty ani gotówki.

Możesz  dodać do niego kartę wydaną w Banku Spółdzielczym w Siedlcu i płacić nią w sklepach stacjonarnych, środkach transportu publicznego, aplikacjach i stronach internetowych.

Aplikacja Google Pay działa na większości smartfonów z technologią NFC, na których zainstalowany jest system Android 4.4. KitKat lub nowszy.

Dodanie karty w Google Pay oraz informacje jak dokonywać płatności znajdziesz klikając baner poniżej.

 

G pay formaty internet 1920x500

Miło nam poinformować, że od dnia 20 sierpnia 2019r klienci Banku Spółdzielczego w Siedlcu, mogą korzystać z płatności mobilnych BLIK.

BLIK to usługa umożliwiająca:

  • dokonywanie szybkich i bezpiecznych płatności przy użyciu aplikacji PORTFEL SGB,
  • dokonywanie płatności w sklepach internetowych,
  • wypłatę gotówki w bankomatach oznaczonych logo BLIK.
  • płatności dokonuje się za pomocą jednorazowych 6-cyfrowych kodów BLIK które wyświetlane są w aplikacji po zalogowaniu.

Płatności BLIK mogą być wykorzystywane tylko na terenie Polski w miejscach które są oznakowane znakiem towarowym BLIK.
Usługa dostępna jest dla klientów indywidualnych jak i instytucjonalnych, wyłącznie do rachunków oszczędnościowo-rozliczeniowych oraz rachunków bieżących/pomocniczych.

WAŻNE!!!!!!!

Klient musi posiadać ważną kartę debetową wydaną do rachunku do którego chce mieć wydanego BLIKA. Karta jest niezbędna do aktywacji Portfela SGB. Dopiero gdy masz aktywny portfel SGB możesz dodać BLIKA za pomocą identyfikatora BLIK.


Uruchomienie BLIK

  • Klient składa w placówce Banku wniosek o nowy instrument płatniczy, wskazując na nim BLIKA,
  • Pracownik Banku w wprowadza wniosek do systemu Karty SGB,
  • Po poprawnym wprowadzeniu wniosku zostanie wygenerowany 16 – cyfrowy Identyfikator BLIK,
  • Pracownik Banku przekazuje klientowi Identyfikator BLIK który wraz z instrukcją aktywacji, znajduje się na Potwierdzeniu wygenerowania Identyfikatora BLIK, na potrzeby aktywacji usługi „BLIK”,
  • Klient za pomocą Identyfikatora BLIK aktywuje płatności w aplikacji PORTFEL SGB.

Proces aktywacji BLIKA oraz informacje jak działa BLIK znajdziesz klikając baner poniżej.

SGB BLIK 1920x500

Oszczędzaj i wygrywaj – zimowa loteria promocyjna lokat terminowychlokata_zima_240x240.jpg

Wybierz lokatę, która zapewni Ci nie tylko zysk, ale również da szansę na wygranie cennych nagród. Zakładając lokatę w Banku Spółdzielczym w Siedlcu w okresie od 7 stycznia do 29 marca 2019 r. otrzymasz atrakcyjne oprocentowanie w wysokości 1.40% (zmienne) w stosunku rocznym, a ponadto możesz wygrać nowy samochód Opel MOKKA X i inne super nagrody

W loterii wezmą udział lokaty 6-miesieczne określone w Regulaminie Loterii Promocyjnej, na których zostanie ulokowane minimum 500 zł. Każda wielokrotność tej sumy zwiększa Twoją szansę na nagrody i pomnaża Twój zysk.

bankowosc dla najmlodszych

Bankowość dla najmłodszych jest nową funkcjonalnością programu Internet Banking. W ramach rachunku rodzica pozwala dzieciom gromadzić oszczędności w elektronicznych skarbonkach poprzez aplikację instalowaną na urządzeniach mobilnych (telefony typu smartfon lub tablety).

Uruchomienie skarbonek wymaga zainstalowania na urządzeniu (smartfon, tablet) aplikacji Novum-13, która jest dostępna dla systemu Android na stronie sklepu Google Play oraz dla systemu iOS na stronie sklepu App Store.

Bankowość dla najmłodszych to połączenie zabawy z nauką oszczędzania i zarządzania gromadzonymi pieniędzmi. Pomaga uczyć odpowiedzialności i systematyczności, wprowadza w świat bankowości internetowej. Aplikacja umożliwia dzieciom w łatwy sposób zakładać skarbonki, nazywać je i wyróżniać grafiką, ustalać cel gromadzenia gotówki, datę zakończenia oszczędzania i wymaganą kwotę do zaoszczędzenia. Aktywność dziecka nagradzana jest promocyjnymi gwiazdkami i pucharami.

Aby korzystać z aplikacji, po jej zainstalowaniu, musi być ona aktywowana i skonfigurowana przez rodzica wg wyświetlanej w programie instrukcji. Należy założyć profil i powiązać go z kontem rodzica.

Instrukcja uruchomienia

instrukcja użytkownika

Polityka cookies

© 2014-2021 Bank Spółdzielczy w Siedlcu