Uwaga na wirusy - Spoofing & Phishing

Uwaga na wirusy - Spoofing & Phishing -

Ostrzeżenie dla Klientów Banku przed próbami wyłudzeń

Pamiętaj!!!

Nigdy nie podawaj żadnych swoich prywatnych  danych osobom postronnym.

Szanowni Państwo,


Coraz częściej do banków trafiają skargi od klientów, którym oszuści wyczyścili konta bankowe wykorzystując do tego zaufanie klientów do banków. Oszuści kontaktują się z klientami telefonicznie, wykorzystując słabość technologii GSM, która umożliwia podszycie się pod dowolny numer (w tym numer infolinii lub nazwę banku). Osoby dzwoniące podają się za pracowników departamentu bezpieczeństwa, cyberbezpieczeństwa itd., często mówią ze wschodnim akcentem. Najczęściej powołując się na względy bezpieczeństwa nakłaniają klientów do podania danych osobowych, danych do logowania do bankowości elektronicznej albo danych z kart płatniczych, namawiają do pobrania i instalacji w telefonie aplikacji umożliwiających kontrolowanie urządzenia czy uzyskiwanie dostępu do przechowywanych w nim danych. Wg ostrzeżeń o najnowszych formach oszustw, na telefon ofiary dzwoni nagrany wcześniej "wirtualny asystent bezpieczeństwa bankowego". Automat informuje, że na koncie została zarejestrowana podejrzana próba logowania lub transakcja na kwotę kilkuset złotych na rzecz osoby XYZ. Jeżeli klient potwierdzi logowanie/przelew wskazanym przyciskiem, za chwilę otrzymuje kolejny telefon, już z "żywym oszustem", który w manipuluje klientem i wyciąga od niego wrażliwe dane.

Pamiętaj!!!

Pracownik Banku nigdy sam nie zadzwoni do Ciebie prosząc o:

  • podanie loginu i hasła do bankowości elektronicznej,
  • podanie pełnych danych karty płatniczej (numer karty, data ważności i trzycyfrowy kod CVV),
  • zainstalowanie dodatkowych aplikacji na komputerze lub smartfonie, które mają ułatwić płatności,
  • potwierdzenie nieznanych transakcji, np. poprzez podanie kodów SMS.

Jeśli mają Państwo wątpliwości czy rozmawiają z pracownikiem Banku należy się rozłączyć, sprawdzić numer Banku na stronie internetowej i oddzwonić.
Należy poinformować Bank o każdej próbie wyłudzenia danych.

…………………………………………………………………………………………………….

Komunikat z dnia 01.12.2021

Szanowni Państwo, prosimy o ostrożność z korzystania z usług płatniczych oraz zapoznanie się z poniższymi komunikatami.

Komunikaty dostępne są na stronach:


ZBP - https://zbp.pl/Aktualnosci/Wydarzenia/Falszywe-polaczenia-telefoniczne-przestepcow-podszywajacych-sie-pod-banki


KGP - https://policja.pl/pol/aktualnosci/210076,Uwazajmy-na-falszywe-polaczenia-telefoniczne-przestepcow-podszywajacych-sie-pod-.html


PIIT - https://www.piit.org.pl/o-nas/aktualnosci/komunikat-kgp,-zbp-i-piit-falszywe-polaczenia-telefoniczne-przestepcow-podszywajacych-sie-pod-banki

 

…………………………………………………………………………………………………….

Komunikat z dnia 24.03.2021

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.

Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych.

Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:

  •  „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
  •  powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.

Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!

Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:

  • szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
  • instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
  • wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,

zastanów się, zachowaj zdrowy rozsądek i ostrożność.

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

  • Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
  • Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
  • Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
  • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
  • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
  • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
  • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
  • Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz w załączonym pliku.

Komenda Główna Policji

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

**************************************************************************************************

 

Bank Spółdzielczy w Legnicy informuje, iż w ostatnim czasie zanotowano w innych Bankach próby wyłudzenia danych poprzez oszustów podszywających się pod numer Infolinii Banku BPS. Możliwe jest to dzięki technice zwanej spoofingowi. Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym Infolinię Banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie Banku.


Schemat działania przestępców:
 

  •  przestępcy dzwonią do klienta banku spółdzielczego z numeru Infolinii Banku tj. 801 321 456 lub 86 215 50 00;
  •  osoba dzwoniąca posiada ukraiński akcent i przedstawia się jako pracownik Banku;
  •  prawdopodobnie oszust będzie znał imię i nazwisko klienta, a może nawet jego adres, który znajdzie w Internecie;
  •  rozmowa będzie dotyczyła zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta;
  •  osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
  •  podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.


Zasady bezpieczeństwa dla klienta:
 

  •  Infolinia Banku nie wykonuje połączeń wychodzących z numeru 801 321 456;
  •  Infolinia Banku BPS obsługuje klientów banków spółdzielczych tylko w zakresie kart płatniczych.
  •  Pracownicy odpowiedzialni za bezpieczeństwo w Banku nigdy nie kontaktują się bezpośrednio z klientami.
  •  Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
  •  Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu  z karty CVV;
  •  Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
  •  Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy.
  •  Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.
  •  Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobiepresję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
  •  Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwonić na Infolinię Banku pod numer wskazany na karcie.

Voice Phishing.pdf

*****************************************************************************************************

 

W trosce o Państwa bezpieczeństwo informujemy, że w ostatnim czasie pojawiło się nowe zagrożenie dla klientów bankowości elektronicznej. Pragniemy jednocześnie podkreślić, że dotyczy ono bezpośrednio klientów, a nie systemów bankowych i jest spowodowane działaniem szkodliwego oprogramowania zainstalowanego na komputerze Klienta.

Oprogramowanie to wymusza kilka prób logowania do systemu bankowości internetowej i jednocześnie fałszywie informuje o nieudanym logowaniu. W ten sposób kilkukrotnie pozyskuje dane, które wykorzystuje do zatwierdzania operacji bez wiedzy klienta, np. wykonania przelewu.

W przypadku wystąpienia sytuacji, w której pomimo podania prawidłowych danych do zalogowania, pojawiają się jakiekolwiek komunikaty o braku możliwości zalogowania, przeciążeniu systemu, potrzebie weryfikacji Państwa komputera itp, prosimy, aby nie kontynuować pracy, a w szczególności nie należy wykonywać kolejnych prób logowania bezpośrednio po tym zdarzeniu.

Jeżeli jednak doszło do kilkukrotnego podania danych w trakcie logowania, to prosimy o jak najszybszy kontakt z bankiem, aby mogły zostać podjęte działania adekwatne do zaistniałej sytuacji.

Zalecamy bezwzględnie jak najszybsze przeskanowanie komputera za pomocą najnowszej wersji oprogramowania antywirusowego w celu sprawdzenia i ewentualnego usunięcia wirusa. Dopiero po usunięciu wirusa można ponowić próbę logowania.

Szczegółowe informacje o zagrożeniach dla użytkowników bankowości elektronicznej należy weryfikować na stronie Związku Banków Polskich

Zachęcamy także do zapoznania się z informacjami dotyczącymi cyberbezpieczeństwa w internecie cyberbezpieczenstwo.pdf

Co to jest phishing?

Phishing jest rodzajem zagrożenia bezpieczeństwa informacji, stosowanym głównie na szeroką skalę w Internecie. Termin ten tłumaczony jest jako password harvesting fishing, czyli łowienie haseł. Polega na wyłudzaniu poufnych danych od użytkowników Internetu, w tym danych dotyczących systemów bankowości internetowej.

Metoda ta polega najczęściej na podszywaniu się pod instytucję, z której usług korzysta dany użytkownik. W takim przypadku otrzymuje on e-mail z fałszywą prośbą o wysłanie danych w celu weryfikacji swojego konta w systemie lub zalogowanie się na odpowiednio spreparowanej, fałszywej - aczkolwiek wyglądającej jak prawdziwa - stronie internetowej. Prośba ta często poparta jest argumentami mówiącymi o względach bezpieczeństwa, niezbędnej weryfikacji transakcji itp.

Nieświadomy niebezpieczeństwa użytkownik podaje w ten sposób poufne informacje takie, jak: identyfikator, hasło, pin, numer karty płatniczej czy numer seryjny tokena, które przechwytuje intruz. W ten sposób uzyskuje dane klienta umożliwiające mu kontrolę nad kontem bankowym i dokonanie kradzieży środków pieniężnych, czy też innych oszustw.

Podkreślamy, że Bank nigdy nie wysyła do swoich klientów e-maili ani wiadomości sms z prośbą o podanie jakichkolwiek poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego lub zachęcających do pobrania aplikacji czy certyfikatów bezpieczeństwa.

Należy przede wszystkim pamiętać, aby przed logowaniem do serwisów bankowości internetowej zawsze sprawdzać poprawność danych identyfikacyjnych strony logowania tj. dane certyfikatu (uzyskiwane po kliknięciu symbolu kłódki) oraz poprawność adresu internetowego strony - prawidłowy adres dla serwisu internetowego to: https://ebank.bslegnica.pl