logo
Ostrzeżenia

Uwaga na smsy o kwarantannie
2021-09-27

Szanowni Państwo,
Przestrzegamy przed zmasowaną kampanią SMS-ową polegającą na przekazywaniu fałszywych informacji o skierowaniu na kwarantannę zachęcającą do kliknięcia w załączony do wiadomości link. Kliknięcie w link prowadzi do fałszywej strony zachęcającej do pobrana  i zainstalowania aplikacji Flash Player na telefonie.
W rzeczywistości jest to złośliwe oprogramowanie, które po zainstalowaniu umożliwia śledzenie wszystkich ruchów na telefonie, co może doprowadzić do przejęcia danych logowania do bankowości elektronicznej a dalej do kradzieży pieniędzy z konta.
Apelujemy o zachowanie ostrożności, przestrzegamy przed wchodzeniem w przesłane w wiadomościach linki i instalowanie podejrzanego oprogramowania.
Przykład fałszywej wiadomości sms:

Przykład fałszywej strony zachęcającej do pobrana  i zainstalowania aplikacji Flash Player na telefonie:

 

 


UWAGA NA NOWĄ METODĘ OSZUSTÓW
2021-08-27

Szanowni Państwo,
Jak wynika z komunikatu Rzecznika Finansowego do banków trafiają skargi od klientów, którym oszuści wyczyścili konta bankowe wykorzystując do tego zaufanie klientów do banków.
Oszuści kontaktują się z klientami telefonicznie, wykorzystując słabość technologii GSM, która umożliwia podszycie się pod dowolny numer (w tym numer infolinii lub nazwę banku). Osoby dzwoniące podają się za pracowników departamentu bezpieczeństwa, cyberbezpieczeństwa itd., często mówią ze wschodnim akcentem. Najczęściej powołując się na względy bezpieczeństwa nakłaniają klientów do podania danych osobowych, danych do logowania do bankowości elektronicznej albo danych z kart płatniczych, namawiają do pobrania i instalacji w telefonie aplikacji umożliwiających kontrolowanie urządzenia czy uzyskiwanie dostępu do przechowywanych w nim danych.
Wg ostrzeżeń o najnowszych formach oszustw, na telefon ofiary dzwoni nagrany wcześniej "wirtualny asystent bezpieczeństwa bankowego". Automat informuje, że na koncie została zarejestrowana podejrzana próba logowania lub transakcja na kwotę kilkuset złotych na rzecz osoby XYZ. Jeżeli klient potwierdzi logowanie/przelew wskazanym przyciskiem, za chwilę otrzymuje kolejny telefon, już z "żywym oszustem", który w manipuluje klientem i wyciąga od niego wrażliwe dane.

Przypominamy, że Bank:

  • nigdy nie prosi klienta o podanie loginu i hasła do bankowości elektronicznej, ani pełnych danych karty płatniczej (numer karty, data ważności i trzycyfrowy kod CVV)
  • nigdy nie prosi by klient instalował dodatkowe aplikacje na komputerze lub smartfonie, które mają ułatwić płatności
  • nigdy nie prosi klienta o potwierdzenie nieznanych transakcji, np. poprzez podanie kodów SMS.

Jeśli mają Państwo wątpliwości czy rozmawiają z pracownikiem Banku należy się rozłączyć, sprawdzić numer infolinii Banku na stronie internetowej i oddzwonić.
Należy poinformować Bank o każdej próbie wyłudzenia danych.
W załączeniu ostrzeżenie Rzecznika Finansowego.


UWAGA NA OSZUSTWA DOTYCZĄCE WYŁUDZEŃ DANYCH
2021-04-14

Szanowni Państwo,
W ostatnim czasie otrzymujemy zgłoszenia od Klientów, do których dzwonią oszuści, podający się za pracowników Krakowskiego Banku Spółdzielczego. Przestępcy maskują swój prawdziwy numer – ten widoczny na wyświetlaczu telefonu jest podpisany jako nr Infolinii 12 42 86 200.
Rozmówcy nie przedstawiają się, informują o podejrzanej transakcji lub pytają czy karta nie została zagubiona oraz informują o konieczności zastrzeżenia karty – w tym celu proszą o podanie pełnych danych karty. Takie działania maja na celu wyłudzenie danych, w szczególności wyłudzenie wrażliwych danych płatniczych a ostatecznie prowadzą do kradzieży środków z rachunku.
Przypominamy, że Bank:

  • nigdy nie prosi klienta o podanie loginu i hasła do bankowości elektronicznej, ani pełnych danych karty płatniczej (numer karty, data ważności i trzycyfrowy kod CVV)
  • nigdy nie prosi by klient instalował dodatkowe aplikacje na komputerze lub smartfonie, które mają ułatwić płatności
  • nigdy nie prosi klienta o potwierdzenie nieznanych transakcji, np. poprzez podanie kodów SMS.

Jeśli mają Państwo wątpliwości czy rozmawiają z pracownikiem Banku należy się rozłączyć, sprawdzić numer infolinii Banku na stronie internetowej i oddzwonić.
Należy poinformować Bank o każdej próbie wyłudzenia danych.


2021-03-08
Szanowni Państwo!
mając na uwadze bezpieczeństwo powierzonych środków, zwracamy uwagę na powtarzające się przypadki oszustw na portalach aukcyjnych typu OLX.

Schemat oszustw jest następujący:
Sprzedający wystawia przedmiot na portalu aukcyjnym, następnie znajduje się kupiec (oszust), który twierdzi, że kupił przedmiot i za niego zapłacił, ale aby sprzedający mógł odebrać pieniądze, musi kliknąć w przesłany przez kupującego w wiadomości link.
Po kliknięciu w fałszywy link, sprzedającemu wyświetla się fałszywa strona internetowa, łudząco podobna do portalu aukcyjnego, na której widnieje formularz z prośbą o podanie danych karty oraz zalogowanie się do bankowości internetowej. Sprzedający wypełnia dane, po czym otrzymuje SMS z Banku z kodem autoryzacyjnym, który następnie wpisuje (nie czytając uważnie treści wiadomości, w której znajduje się informacja o potwierdzeniu dodania karty do Google Pay lub Apple Pay albo nowego urządzenia mobilnego).
Oszust dokonuje kradzieży środków zgromadzonych na rachunku bankowym sprzedającego, płacąc jego kartą za pomocą aplikacji płatniczej, wypłaca nią gotówkę z bankomatu lub dokonuje przelewu z urządzenia mobilnego.

UWAGA!

Prosimy zachować ostrożność, jeśli otrzymają Państwo wiadomość od kupującego, że opłacił przedmiot wraz z linkiem do potwierdzenia płatności, szczególnie jeśli ta wiadomość jest poza komunikatorem portalu aukcyjnego, np. WhatsApp. Klikając w link umożliwicie Państwo wyłudzenie danych logowania do bankowości internetowej oraz danych Państwa karty płatniczej.

Prosimy uważnie czytać treść SMS-ów z Banku, zwracając uwagę jaka operacja jest autoryzowana! Apelujemy o ograniczone zaufanie do potencjalnych kupujących oraz szczególną ostrożność podczas wpisywania danych karty i logowania. Prosimy zwrócić uwagę na poprawność językową strony, gdzie wpisywane są dane – fałszywe strony często zawierają błędy, są napisane niegramatycznie. Przypominamy, że oszuści mogą podrobić każdą stronę internetową - również naszą, dlatego prosimy o zwrócenie uwagi na adres widoczny w przeglądarce.


UWAGA NA OSZUSTWA DOTYCZĄCE TRANSAKCJI WYMIANY KRYPTOWALUT
2020-08-12

Szanowni Państwo,
Ostrzegamy przed nowymi metodami wyłudzania pieniędzy oraz wyłudzania danych przez podmioty powołujące się na współpracę z KNF i zachęcające do kupowania lub sprzedaży kryptowalut.

Oszuści w celu uwiarygodnienia powołują się na współpracę z KNF lub UKNF oraz informują o konieczności stosowania wymagań KNF dotyczących nagrywania procesu transakcji co np. polega na udostępnieniu oszustom pulpitu komputera.

Apelujemy zatem o zachowanie szczególnej ostrożności w przypadku kontaktów zdalnych (telefonicznych oraz e-mailowych) z osobami proponującymi świadczenie usług finansowych.

Oszuści bardzo często posługują się sfałszowanymi wypowiedziami znanych osób (sportowców, aktorów, dziennikarzy i celebrytów). Zachęcają do rejestracji w programie inwestycyjnym, aby wyłudzić od Klientów dane osobowe, dane do logowania do bankowości internetowej oraz dane karty płatniczej, a przede wszystkim skłonić Klienta do przekazania pieniędzy.

Należy zachować szczególną czujność w przypadku, gdy:

  • jesteś proszony o przesłanie zdjęcia dowodu osobistego lub karty płatniczej
  • jesteś namawiany do wykonania opłaty rejestracyjnej
  • pośrednik namawia Cię do zainstalowania dodatkowego oprogramowania lub podania danych do logowania do banku
  • doradca chce wykonywać transakcje w Twoim imieniu
  • pośrednik informuje, że czynności wykonywane są w porozumieniu lub przy udziale KNF

W przypadku zaistnienia podobnej sytuacji należy niezwłocznie zgłosić sprawę policji.

Dodatkowe informacje dostępne są pod poniższymi linkami do strony KNF

Ostrzeżenie Urzędu KNF o ryzykach związanych z nabywaniem oraz z obrotem kryptoaktywami
Ostrzeżenie przed oszustami powołującymi się na nadzór KNF w zakresie transakcji wymiany kryptowalut


KOMUNIKAT BEZPIECZEŃSTWA DLA KLIENTÓW KORZYSTAJĄCYCH Z PROGRAMU WSPARCIA TARCZA ANTYKRYZYSOWA

2020-05-08

Szanowni Państwo,

w ostatnim czasie odnotowane zostały próby oszustwa polegające na wysyłce fałszywych SMS-ów do klientów różnych banków, zachęcających do wykonania przelewu na kwotę 1 zł celem potwierdzenia swoich danych. Potwierdzenie to ma rzekomo umożliwić odbiór kwoty 1000 zł (lub innej) w ramach pomocy z programu Tarcza antykryzysowa. Wiadomość wygląda jak poniżej:

Podany w wiadomości link przekierowuje potencjalną ofiarę do fałszywej, podrobionej bramki płatności:

 

 

Podając swoje dane i wykonując transakcję na fałszywej stronie potencjalna ofiara naraża się na utratę środków ze swojego konta. 

Prosimy pamiętać o zachowaniu szczególnej ostrożności w przypadku otrzymaina takiej lub podobnej wiadomości. Bank ani instytucje rządowe nie wymagają od Państwa potwierdzania swoich danych przelewem, a wszelkie procedury związane programem Tarcza antykryzysowa realizowane są wyłącznie w portalach rządowych oraz należących do organów publicznych (np. ZUS). Należy zachować szczególną ostrożność w trakcie korzystania z systemów bankowości elektronicznej, a każdą wątpliwość lub podejrzane zachowania zgłaszać poprzez Infolinię do swojego banku.


UWAGA! NOWA METODA ATAKU NA KLIENTÓW BANKÓW

2020-02-27

Szanowni Państwo!

W ostatnim czasie odnotowane zostały próby ataków na klientów banków z wykorzystaniem nowej metody socjotechnicznej. Przebieg ataku jest następujący (w przypadku znalezienia się w opisanej sytuacji należy samodzielnie skontaktować się ze swoim bankiem w celu zabezpieczenia konta):

1. Oszust dzwoni do klienta podając się za pracownika banku - nie zawsze tego, w którym ofiara posiada konto. Tłumaczy to tym, że w związku z kryzysem epidemicznym banki utworzyły wspólną bazę klientów, z którymi muszą się skontaktować w różnych sprawach.

2. Klient jest proszony o podanie swoich wrażliwych danych w celu rzekomej jego weryfikacji w systemie.

3. Przestępca informuje klienta, że doszło do włamania lub nieautoryzowanej transakcji związanej z jego kontem bankowym, w związku z czym konieczne będzie udzielenie „informatykowi z banku” dostępu zdalnego do swojego smartfona (w tym celu poleca ofierze instalację legalnej aplikacji Team Viewer Quick Support ze sklepu Google Play) aby ustalić przyczyny i winnych rzekomej nieautoryzowanej transakcji.

4. Mając już dostęp do telefonu ofiary, przestępca instaluje w nim złośliwe oprogramowanie wykradające wrażliwe dane takie jak np. kody SMS, a następnie kontynuuje zwodzenie klienta metodami socjotechnicznymi, nakłania go do zalogowania się do bankowości elektronicznej i wykonania różnych operacji, zazwyczaj prowadzących ofiarę do utraty środków z konta.

Prosimy pamiętać o zachowaniu szczególnej ostrożności w przypadku odebrania takiego podejrzanego połączenia. Bank nigdy nie wymaga od Państwa udzielenia dostępu do urządzeń końcowych ani instalacji dodatkowego oprogramowania. Należy zachować szczególną ostrożność w trakcie korzystania z systemów bankowości elektronicznej, a każdą wątpliwość lub podejrzane zachowania zgłaszać poprzez Infolinię swojego banku.


UWAGA NA OSZUKAŃCZE OGŁOSZENIA ZWIĄZANE Z EPIDEMIĄ KORONAWIRUSA (COVID-19)

2020-02-19


Szanowni Państwo,
w związku z zaistniałą sytuacją oszuści wykorzystują sytuację zagrożenia epidemicznego.
W fałszywych sklepach internetowych, oferują np. „szczepionki” przeciw wirusowi, propozycje terapii bądź maski ochronne.
Problem dotyczy nie tylko nieuczciwych sprzedawców ale i podszywania się pod Służby Sanitarne i Ministerstwo Zdrowia oraz inne instytucje i organizacje, które walczą z rozprzestrzenianiem się i szerzeniem koronawirusa.
W SMS-ach rozpowszechniają informację o rzekomym blokowaniu pieniędzy na rachunkach bankowych w związku ze specustawą dotyczącą epidemii lub włamują się na konta Facebook i proszą o przelanie pieniędzy. Wyłudzają loginy, hasła do bankowości za pomocą fałszywych stron, powołują się na działania Rządu, Światowej Organizacji Zdrowia (WHO) lub powszechną akcję szczepień ochronnych.

Linki z fałszywych wiadomości mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia, oszuści mogą wyłudzać na nich dane do logowania a nawet zaciągnięcie zobowiązań finansowych.

Metod wyłudzeń może być więcej. Oszuści cały czas tworzą nowe scenariusze działania. Aby ustrzec się przed oszustwem, zachowaj czujność i stosuj się do zasad bezpieczeństwa:
- zawsze zwracaj uwagę na adres strony internetowej, na której logujesz się lub wykonujesz płatności.
- dokładnie czytaj treści SMS-ów,
nigdy nie otwieraj podejrzanych linków bądź załączników,
- jeśli znajomy prosi Cię przez Facebook o wysłanie pieniędzy, zadzwoń do niego i upewnij się, że jego konto nie zostało przejęte przez oszustów,
- zachowaj maksymalną ostrożność przy dokonywaniu transakcji w sklepach internetowych bądź na portalach aukcyjnych i sprawdzaj wiarygodność sklepu,
- warto ograniczyć instalowanie nowych aplikacji związanych z koronawirusem (można się już teraz spodziewać, że wiele takich produktów powstanie w celu infekowania urządzeń).

Przykład fałszywej wiadomości sms:

Przykład fałszywej strony internetowej:

Więcej o zagrożeniach na stronie internetowej Związku Banków Polskich - kliknij tutaj.

 


OSTRZEŻENIE DLA KLIENTÓW KORZYSTAJĄCYCH Z BANKOWOŚCI INTERNETOWEJ

2020-02-12

Szanowni Państwo,

w ostatnim czasie odnotowaliśmy przypadki działań mających na celu wyłudzenie danych logowania do bankowości elektronicznej, wymierzone w klientów różnych banków.

Prosimy o zachowanie szczególnej ostrożności w przypadku otrzymania wiadomości SMS od nadawców podszywających się pod banki, operatora sieci lub różne firmy, sugerujących, że klient aktywował nieznaną płatną usługę i aby anulować jej subskrypcję musi uiścić opłatę w bramce płatności.

Wiadomości takie zawierają link przekierowujący do fałszywej bramki płatności, zdolnej do wykradania loginów i haseł do bankowości elektronicznej.

Zalecamy uruchomienie trwałej blokady usług premium u swojego operatora sieci komórkowej - wówczas otrzymując wiadomość tego typu, będą mogli Państwo mieć pewność, że jest ona fałszywa.


OSTRZEŻENIE MINISTERSTWA FINANSÓW
2020-01-24

Szanowni Państwo,
Informujemy o nowym rodzaju oszustwa dotyczącym zaległości na mikrorachunku podatkowym. Ministerstwo Finansów wydało następujące ostrzeżenie:

„Ostrzegamy przed fałszywymi SMS-ami z informacją o zadłużeniu na indywidualnym rachunku podatkowym, tzw. mikrorachunku podatkowym.
Administracja skarbowa nie jest nadawcą tych wiadomości. Wiadomości tego typu są fałszywe i zawierają link, który może być niebezpieczny.
Otwieranie linków zamieszczonych w takich wiadomościach oraz wysyłanie odpowiedzi do nadawcy może spowodować przekazanie danych nieuprawnionym osobom.
Przykładowy fałszywy SMS (pisownia oryginalna):
Twój indywidualny rachunek podatkowy wykazuje obciazenie w kwocie 6.18 PLN. Prosimy splacic zadluzenie, aby uniknac egzekucji.
https://oplata-zaleglosci.eu/2”


OSTRZEŻENIE DLA KLIENTÓW KORZYSTAJACYH Z BANKOWOŚCI INTERNETOWEJ
Uwaga na nowy rodzaj ataku na rachunki klientów – telefoniczne próby nakłonienia do instalacji złośliwego oprogramowania.
2019-09-26

Schemat ataku:
Do klientów banków dzwonią oszuści podszywający się pod pracownika banku. Powołując się na nowe przepisy wdrażające dyrektywę PSD2 proszą o instalację dodatkowego oprogramowania do autoryzacji w banku. Na adres email klienta oszust przesyła link do złośliwego oprogramowania (archiwum rar. zabezpieczone hasłem, które przestępca podaje klientowi przez telefon).
Po uruchomieniu złośliwego oprogramowania wyświetla się okno logowania, do którego klient powinien wprowadzić nr klienta/login, hasło oraz kod autoryzacyjny. Pozyskane przez złośliwe oprogramowanie dane są przekazywane do przestępców.
Celem oszustów jest wyłudzenie danych logowania i kodu autoryzacyjnego klienta.
Zwracamy uwagę, że pracownicy banku nie przesyłają klientom elektronicznie oprogramowania służącego do autoryzacji transakcji. Wszelkie narzędzia niezbędne do autoryzacji transakcji wydawane są bezpośrednio w placówkach banku.
Jeśli telefoniczna rozmowa  pracownikiem banku budzi Pani/Pana wątpliwości np. zawiera polecenia wykonania nietypowych czynności lub z jej treści wynika, że  może mieć na celu uzyskanie wrażliwych danych płatniczych należy ją przerwać i kontaktować się z naszą Infolinią.


OSTRZEŻENIE DLA KLIENTÓW KORZYSTAJACYH Z BANKOWOŚCI INTERNETOWEJ
Uwaga na nowy rodzaj ataku na rachunki klientów – telefoniczne próby wyłudzenia kodów SMS.

2019-08-30

Schemat ataku:  
Do klientów banków dzwonią oszuści podszywający się pod pracownika banku. Celem oszusta podczas takiego kontaktu jest wyłudzenie SMS-a służącego do potwierdzenia transakcji w bankowości internetowej. Zwracamy uwagę, że pracownicy naszego Banku nigdy nie proszą o podanie kodu SMS w rozmowie telefonicznej ani w żadnym innym wypadku.
Dodatkowo proszę pamiętać, że każdy SMS skierowany z naszego Banku, z prośbą o podanie hasła autoryzacyjnego SMS do realizacji transakcji, zawiera informację o realizowanej operacji. Prosimy więc o uważne czytanie wszystkich SMS-ów, które wysyła Bank.
W każdym wypadku, jeśli treść SMS-a budzi Pani/Pana wątpliwości lub z treści SMS-a wynika, że służy do potwierdzenia dyspozycji, której Pani/Pan nie zlecał, uprzejmie prosimy natychmiast przerwać dokonywaną transakcję, jeśli jesteście Państwo w trakcie jej wykonywania oraz bezzwłocznie skontaktować się z naszą Infolinią lub którąkolwiek Placówką.


UWAGA NA FAŁSZYWE STRONY INTERNETOWE UDAJĄCE SERWISY ZNANYCH POŚREDNIKÓW PŁATNOŚCI!

2019-05-15

Komunikat Prokuratury Krajowej, Komendy Głównej Policji, Urzędu Ochrony Konkurencji i Konsumentów, Europejskiego Centrum Konsumenckiego oraz FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 15 maja 2019 r.

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez Internet.

Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Przykłady fałszywych stron internetowych przygotowanych przez przestępców:
Źródło: zaufanatrzeciastrona.pl
 

 

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

 

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).

Przykłady wiadomości SMS rozsyłanych przez przestępców.

Źródło: zaufanatrzeciastrona.pl
 

  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.

 

  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

 

Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

Prokuratura Krajowa
Komenda Główna Policji
Urząd Ochrony Konkurencji i Konsumentów
Europejskie Centrum Konsumenckie
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP


OSZUSTWA NA PORTALACH AUKCYJNYCH I FAŁSZYWE BRAMKI PŁATNOŚCI INTERNETOWYCH – ZACHOWAJ SZCZEGÓLNĄ OSTROŻNOŚĆ

2019-02-21

Na przestrzeni kilku ostatnich miesięcy zauważyliśmy wzrost liczby przypadków oszustw internetowych za pośrednictwem najpopularniejszych serwisów ogłoszeniowo – aukcyjnych. Prosimy o zachowanie szczególnej ostrożności podczas zakupów internetowych robionych przez takie portale i kierowanie się zasadą ograniczonego zaufania wobec sprzedawców umieszczających tam swoje ogłoszenia. Istnieją potwierdzone przypadki ataków socjotechnicznych na Klientów różnych banków, których konta zostały okradzione właśnie przez przestępców podszywających się pod sprzedawców.

Działania przestępców na portalach ogłoszeniowych przebiegają najczęściej według prostego scenariusza. Klient zainteresowany danym przedmiotem z ogłoszenia (fałszywego, lecz niemożliwego do odróżnienia od prawdziwego) kontaktuje się ze sprzedawcą w celu uzyskania informacji o szczegółach zakupu. Przestępca jako formę płatności oferuje mu przelew natychmiastowy poprzez jedną z powszechnie znanych bramek płatności elektronicznych i przekazuje swojej ofierze link do niej kierujący – niestety, ta również jest fałszywa, podrobiona przez przestępcę.

Podanie swoich danych logowania  w podrobionej bramce płatności umożliwia przestępcy otrzymanie dostępu do konta ofiary. W czasie kiedy fałszywa bramka płatności wyświetla użytkownikowi ekran ładowania i komunikat „Proszę czekać…”, przestępca loguje się do prawdziwej bankowości elektronicznej i ustanawia jedno ze swoich kont jako odbiorcę zaufanego. Nieświadoma podstępu ofiara autoryzuje tą operację, wpisując w fałszywym formularzu kod otrzymany w wiadomości SMS, który trafia następnie do przestępcy. Od tego momentu nieuczciwy sprzedawca może już w kilka minut wyprowadzić z konta klienta wszystkie środki do wysokości ustanowionych limitów dziennych (lub wszystkie, jeżeli limity takie nie zostały ustanowione przez ofiarę wcześniej – zazwyczaj jednak są one ustawione domyślnie na ok. 1000 zł, w zależności od polityki danego Banku).

Prosimy pamiętać, aby nigdy nie logować się do bankowości elektronicznej na stronach, których link otrzymali Państwo od sprzedawcy i wszelkich innych niezaufanych osób trzecich. W razie wątpliwości lub podejrzeń co do intencji sprzedawcy zawsze mogą Państwo skontaktować się z Infolinią, aby tam uzyskać poradę w kwestii bezpieczeństwa danej transakcji.


KOMUNIKAT ZBP, KGP i PIIT W SPRAWIE NAKLEJEK Z KODAMI QR NA BANKOMATACH

2018-12-28

FinCERT.pl - Bankowe Centrum Bezpieczeństwa Związku Banków Polskich, Biuro ds. Walki z Cyberprzestępczością Komendy Głównej Policji oraz Polska Izba Informatyki i Telekomunikacji ostrzegają użytkowników smartfonów przed skanowaniem kodów QR z naklejek, które w ostatnim czasie bezprawnie umieszczane są na bankomatach. Przedmiotowe naklejki z kodami QR zamieszczane są bez zgody i wiedzy ich właścicieli tj. banków oraz sieci bankomatowych i nie są w żaden sposób powiązane z jakimikolwiek usługami bankowymi.

Przestępcy wprowadzając w błąd poprzez przekazywanie fałszywej informacji o np. możliwej wygranej nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który - w przypadku zeskanowania kodu QR z naklejki – w tym konkretnym przypadku zostanie przekierowany do usługi SMS PREMIUM, uruchomienie której spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie. Ponadto podkreślenia wymaga fakt, że kody QR mogą nie tylko inicjować wskazane wyłudzenie, mogą również zostać wykorzystane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.

Wobec powyższego Związek Banków Polskich, Biuro dw. z Cyberprzestępczością Komendy Głównej Policji oraz Polska Izba Informatyki i Telekomunikacji zaleca ostrożne korzystanie z tej funkcjonalności, wskazując, iż należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych. Natomiast w przypadku, gdy użytkownik smartfona padł ofiarą przestępstwa, powinien niezwłocznie zawiadomić usługodawcę tj. bank i/lub przedsiębiorcę telekomunikacyjnego oraz złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa w jednostce Policji.

źródło: https://www.piit.org.pl/o-nas/aktualnosci/komunikat-zbp,-kgp-i-piit-w-sprawie-naklejek-z-kodami-qr-na-bankomatach


UWAGA - OSZUKAŃCZE MAILE TRAFIAJĄ DO KLIENTÓW SIECI ORANGE

2018-12-12 

Szanowni Państwo,

Uprzejmie informujemy, że w ostatnim czasie na skrzynki e-mailowe klientów sieci Orange trafiają wiadomości, w których nadawca podszywa się pod Dział Windykacji firmy Orange i informuje, że odbiorca wiadomości spóźnił się z zapłatą faktury, w związku z czym jego dostęp do Internetu zostaje ograniczony. Osoba proszona jest także o zapłatę niedużej kwoty (zazwyczaj ok. 1 zł) za pośrednictwem bramki płatności elektronicznej.

Mail zawiera link do fałszywej bramki płatności, za pomocą której przestępcy wykradają login i hasło ofiary, wyświetlają ekran ładowania strony przez około 2 minuty – w tym czasie okradając konto bankowe użytkownika.

Prosimy uważać na tego typu wiadomości i w razie otrzymania podobnej – skontaktować się ze swoim dostawcą danej usługi w celu weryfikacji zaistniałej sytuacji i poinformowania o otrzymaniu oszukańczego e-maila.


801 151 101

Pomoc techniczna systemu KBS24:

tel: 12 428 62 00 lub 12 428 62 36

czynna 24h na dobę, 7 dni w tygodniu.

Pomoc techniczna systemu KBSNet:

tel: 12 428 62 00 lub 12 428 62 36

czynna 24h na dobę, 7 dni w tygodniu.