Sprawdź czy mamy ofertę sepcjalnie dla Ciebie.

Wpisz kod pocztowy placówki:

Klienci indywidualni:

Bezpieczeństwo Bankowości Internetowej

UWAGA NA OSZUSTÓW PODSZYWAJĄCYCH SIĘ POD PRACOWNIKÓW BANKU!

Oszuści dzwonią z różnych numerów. Na Twoim telefonie może wyświetlić się nawet numer naszego Banku.

Oszuści informują o rzekomo podejrzanej transakcji i próbują wyłudzić dane poufne lub namawiają do zainstalowania oprogramowania, które umożliwia zdalny dostęp do komputera.

Pamiętaj:

  • Pracownicy Banku nigdy nie proszą o podanie hasła do bankowości elektronicznej oraz kodów autoryzacyjnych;
  • Nie podawaj danych poufnych odnośnie Twojej karty czy dostępu do bankowości internetowej.
  • Nie podawaj przez telefon kodów z SMS-ów autoryzacyjnych.
  • Nigdy nie instaluj dodatkowego oprogramowania na prośbę osoby dzwoniącej.
  • Zwróć uwagę na akcent dzwoniącego, czy używa słowa np. konto zamiast rachunek.
  • Zachowaj zdrowy rozsądek. Nie działaj pod presją czasu. Chroń swoje dane!
  • Jeśli masz jakiekolwiek wątpliwości z kim rozmawiasz, rozłącz się, odczekaj minimum 30 sekund i samodzielnie skontaktuj się z Bankiem. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.
  • Bądź ostrożny! A jeśli podałeś poufne dane skontaktuj się z Bankiem.

Zapoznaj się z poniższym komunikatem. Wystarczą dwie minuty, które mogą uchronić Twoje środki.
https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki

lub otwórz i przeczytaj.

_____________________________________________________________________________________________________________

WYŁUDZENIA DANYCH OD UŻYTKOWNIKÓW KART ZA POŚREDNICTWEM FAŁSZYWYCH SMS ORAZ REKLAM / POSTÓW

FAŁSZYWE SMS-y

Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS
z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości do uzupełnienia danych karty na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.
Umieszczony w wiadomości link, przenosi potencjalną ofiarę na fałszywą stronę, łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem np. dopłaty za ponowną dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują następnie do kradzieży pieniędzy z konta ofiary.

Kliknij, by zapoznać się z dodatkowymi informacjami.

FAŁSZYWE REKLAMY / POSTY

Posty mają na celu wzbudzić zainteresowanie, wpłynąć na emocje klienta lub zachęcić go świetną okazją inwestycyjną. Reklamy/posty wyłudzające dane do logowania do portali na przykład społecznościowych, mają na celu pozyskanie zapisanych na tych portalach danych dotyczących kart płatniczych, wykorzystanie profili do oszustw z wykorzystaniem kodów BLIK oraz pozyskanie danych do logowania do bankowości elektronicznej.

Kliknij, by zapoznać się z dodatkowymi informacjami.

W jaki sposób chronić się przed tego typu cyberatakami?

W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać z danych podanych w SMS-ie.

Jeśli Klient podał dane kart płatniczych lub bankowości internetowej na portalu lub fałszywej stronie, powinien natychmiast skontaktować się ze swoim Bankiem.

_____________________________________________________________________________

KAMPANIA FILMOWA składa się z kilku odsłon. Prezentujemy serie filmów edukacyjnych z cyberbezpieczeństwa. Kliknij, by otworzyć.

_____________________________________________________________________________

UWAGA!
Oszustwa metodą na BLIK!

W ostatnim czasie coraz częściej oszuści wysyłają fałszywe SMS-y, w których sugerują, że ktoś wysłał odbiorcy wiadomości przelew na telefon przy użyciu płatności BLIK.  Aby potwierdzić odbiór pieniędzy odbiorca wiadomości SMS zachęcany jest do kliknięcia w załączony w wiadomości link, aby odebrać przelew. Niestety, jest to próba OSZUSTWA!
Kliknięcie w link prowadzi do fałszywej strony logowania banku z prośbą o podanie loginu i hasła do bankowości internetowej.

Ani bank, ani operator BLIK nigdy nie wysyła takich SMS-ów. Jeżeli ktoś prześle przelew na telefon BLIK, środki automatycznie zostaną zaksięgowane na koncie klienta i nie wymaga to żadnego potwierdzenia.

_______________________________________________________________________

OSTRZEŻENIE:

Szanowni Klienci, ostrzegamy przed nieuczciwymi telefonami hakerów, którzy dzwoniąc do Klienta przedstawiają się jako pracownik Banku Spółdzielczego w Skawinie z działu bezpieczeństwa i proszą o potwierdzenie wykonania  przelewu oraz o podanie w celach weryfikacyjnych danych osobowych wraz z numerem pesel. Rozmówca prosi o zainstalowanie aplikacji na komórce (Quick Support Team Viever), która pozwala hakerowi na pełny dostęp do telefonu i danych na nim zawartych.

W przypadku zaistnienia takiej sytuacji prosimy:

  1. Nie podawaj żadnych danych osobowych, loginów, haseł, numeru karty itp.
  2. W żadnym wypadku nie instaluj aplikacji.
  3. Nie oddzwaniaj na numer z którego dzwonił haker.
  4. Skontaktuj się z naszym Bankiem dzwoniąc pod poniższe numery telefonów
    i poinformuj nas o tym fakcie :
    1. 692-497-820
    2. 784-081-533
    3. 12 276-38-16

________________________________________________________________________

W związku z dużą skalą wycieków danych, powstał rządowy serwis internetowy za pomocą którego każdy może zweryfikować czy jego dane zostały upublicznione przez cyberprzestępców w sieci Internetowej:

serwis bezpiecznedane.gov.pl – serwis rządowy, który po zalogowaniu przez Profil Zaufany umożliwia zweryfikowanie czy dane konto lub email znalazło się w wycieku.

_____________________________________________________________________________

POLECAMY – korzystać przy logowaniu do maila, serwisów, kont społecznościowych itp. z dwuetapowej weryfikacji, czyli używania dwuetapowego uwierzytelniania użytkownika. Polega to na wykonaniu dwóch etapów logowania:
Pierwszym etapem jest wprowadzenie znanego tylko Tobie hasła lub PINu.
Drugim etapem jest wpisanie kodu jednorazowego lub potwierdzenie na aplikacji zainstalowanej na Twoim urządzeniu.

_____________________________________________________________________________

UWAGA! Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów o rzekomo zagrożonych Twoich oszczędnościach w banku.

Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji.

O tego typu oszustwach ostrzegał wspólnie FinCERT.pl – BCC ZBP z Centralnym Biurem
Zwalczania Cyberprzestępczości oraz Komendą Główną Policji komunikatem z dnia 7 grudnia 2022 r. pt. „Oszuści dzwonią z numerów podszywających się pod banki lub inne instytucje zaufania publicznego” link: https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki

Zwracamy uwagę, że w ostatnim czasie oszuści nie tylko w rozmowie telefonicznej nakłaniają klienta do przekazania środków, ale coraz częściej przesyłają również do poszkodowanego wiadomość mailową z rzekomą umową przekazania zagrożonych środków na konto techniczne banku lub wysyłają na numer telefonu ofiary sms z numerem rachunku, na który należy przekazać środki. Wszystko po to, aby uwiarygodnić zagrożenie.

Przeczytaj szczegóły o tych zagrożeniach i poznaj przykładowe scenariusze takich rozmów. Otwórz Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 11 stycznia 2023 r.

To bardzo ważna informacja.

_____________________________________________________________________________

UWAGA! Oszustwa na zakup akcji Baltic Pipe!

Oszuści wykorzystują otwarcie Baltic Pipe, oferując atrakcyjne inwestycje.
Kliencie, nie daj się zwieść zapewnieniom o bardzo wysokich, gwarantowanych, miesięcznych dochodach po zakupie akcji tej spółki! Oszuści podstawiają sfałszowane strony internetowe nakłaniając do inwestycji, bądź dzwonią i telefonicznie kuszą dużymi zyskami. W rzeczywistości pozyskują dostępy do kont internetowych osób, które padły ich ofiarą. Wykorzystując socjotechniczne sposoby, nakłaniają je do podania danych do logowania oraz do potwierdzania transakcji płatniczych w aplikacjach mobilnych. W skutek opisanych działań, Klienci nie tylko nie otrzymują obiecanych zysków, ale mogą stracić zgromadzone na swoich kontach środki pieniężne.

UWAGA!
Nie klikaj w linki niewiadomego pochodzenia! Po kliknięciu możesz ściągnąć złośliwe oprogramowanie lub będzie to próba wyłudzenia danych osobowych lub finansowych (np. haseł, numerów telefonów, danych kart kredytowych itp.)
Pracownik Banku NIE dzwoni do Klienta w sprawie podania danych logowania do konta internetowego oraz nie prosi o potwierdzenie wykonania transakcji płatniczych!!!
Nie daj się zwieść pozorom, bo zanim się obejrzysz stracisz wszystkie pieniądze ze swojego konta!

_____________________________________________________________________________

UWAGA – coraz więcej oszustw czyha na sprzedających na Vinted, OLX lub innych portalach sprzedażowych. Ostrzegamy, by uważać na wiadomości, które otrzymujemy. Chodzi zwłaszcza o informacje o udanej sprzedaży wystawionych produktów. Rzekomi nabywcy towarów podsyłają maile do sprzedawcy z potwierdzeniem sprzedaży, a przy finalizacji transakcji możesz trafić na stronę, która będzie wyglądać tak jak strona bankowa. Jeśli z niej skorzystasz, oszuści zdobędą m. in. Twój login i hasło do bankowości, które wykorzystają do kradzieży pieniędzy z konta. Bądź czujny i loguj się do swej bankowości internetowej samemu wybierając poprawny adres strony. Przed zalogowaniem sprawdź:

1. czy adres rozpoczyna się od „https://”

2. czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane

3. zweryfikuj certyfikat strony (np. klikając na kłódce):

a) czy certyfikat został wystawiony dla domeny:

  • „e.bs-skawina.com.pl” dla użytkowników eBankNet
  • „ec.bs-skawina.com.pl” dla użytkowników eCorpoNet

b) czy certyfikat jest ważny?

i uważnie czytaj treść SMS-ów/komunikatów w Aplikacji Bs Skawina MobileNet potwierdzających transakcję. Jeśli jej nie wykonywałeś lub nie zgadza się jej treść NIE ZATWIERDZAJ TRANSAKCJI!

________________________________________________________________________

UWAGA
Fałszywe połączenia telefoniczne przestępców podszywających się pod banki!

Przeczytaj poniższe Komunikaty jak można paść ofiarą przestępstwa, by wiedzieć jak zachować się w opisanych sytuacjach:

ZBP
https://zbp.pl/Aktualnosci/Wydarzenia/Falszywe-polaczenia-telefoniczne-przestepcow-podszywajacych-sie-pod-banki
KGP
https://policja.pl/pol/aktualnosci/210076,Uwazajmy-na-falszywe-polaczenia-telefoniczne-przestepcow-podszywajacych-sie-pod-.html
PIIT
https://www.piit.org.pl/o-nas/aktualnosci/komunikat-kgp,-zbp-i-piit-falszywe-polaczenia-telefoniczne-przestepcow-podszywajacych-sie-pod-banki
_______________________________________________________________________

VOICE PHISHING czyli oszustwo z wykorzystaniem połączenia telefonicznegokliknij i poznaj szczegóły.

________________________________________________________________________


OSTRZEŻENIE dotyczące transakcji fraudowych w cyfrowym portfelu Apple Pay

W związku ze zwiększoną aktywnością cyberprzestępców, a tym samym zwiększoną liczbą występujących w ostatnim czasie transakcji fraudowych realizowanych w szczególności przy wykorzystaniu systemu płatności mobilnych i cyfrowego portfela Apple Pay poniżej przedstawiamy rekomendacje związane z najczęściej występującym schematem oszustw.
Klient otrzymuje fałszywy e-mail albo sms, który do złudzenia przypomina wiadomość od firmy pod którą podszywa się przestępca (firmy kurierskie, dostawcy usług). W przygotowanej przez oszusta wiadomości Klient proszony jest o dokonanie wpłaty na kwotę kilku złotych z tytułu niedopłaty w płatności za przesyłkę lub fakturę. Link do płatności, który umieszczony jest w wiadomości kieruje Klienta na fałszywą stronę, na której Klient podaje wszystkie dane nadrukowane na plastiku karty oraz kody akceptacji różnych dyspozycji również te otrzymane SMS-em na numer telefonu Klienta. Podanie danych umożliwia przestępcy włamanie do urządzenia Klienta lub zarejestrowanie karty Klienta w cyfrowym portfelu Apple Pay na urządzeniu przestępcy. Cyfrowy portfel Apple Pay jest najczęściej wykorzystywany przez przestępców do „fałszywej” tokenizacji kart klientów z uwagi na łatwość przeprowadzenia tego procesu. Apple pozwala na tokenizację karty w aplikacji Wallet niezależnie od użytkownika, któremu karta została wydana, należy ją potwierdzić SMSem wysłanym do użytkownika karty, który jest później przekazywany przestępcy na fałszywej stronie. Uzyskując te dane przestępca dokonuje następnie szeregu wysokokwotowych transakcji do wyczerpania środków na rachunku Klienta. Transakcje te wykonywane są najczęściej w ramach płatności mobilnych Apple Pay i jest to związane ze sposobem w jaki uwierzytelniane są transakcje kartą stokenizowaną. Po zarejestrowaniu karty i stokenizowaniu jej na urządzeniu przestępcy przy użyciu danych podanych przez Klienta na fałszywej stronie, uwierzytelnienie transakcji następuje poprzez wpisanie kodu lub znaku graficznego którym zabezpieczony jest telefon i nie są wymagane żadne inne dodatkowe zabezpieczenia co daje przestępcy nieograniczone możliwości w dostępie do środków na rachunku Klienta.
_____________________________________________________________________

BEZPIECZNE FINANSE SENIORA, czyli jak nie paść ofiarą oszustwa metodą „na wnuczka” czy „na policjanta”.

_____________________________________________________________________

Dbając o Bezpieczeństwo Bankowości Internetowej, stosujemy dwustopniowe logowanie do konta internetowego za pomocą SMS lub Aplikacji Bs Skawina MobileNet.

Przed dokonaniem autoryzacji przelewu dokładnie przeczytaj treść SMS-a lub treść potwierdzenia w Aplikacji Bs Skawina MobileNet. Jeśli dane te nie zgadzają się z wypełnionym przelewem NIE DOKONUJ POTWIERDZENIA WYKONANIA PRZELEWU!

Potwierdzenie przelewu w Aplikacji Bs Skawina MobileNet zawiera pełne dane wprowadzonego przelewu.

Wzór potwierdzenia przelewu wysłany sms-em wygląda następująco:

BS Skawina Operacja nr 1 z dn. 2018-09-20 – Przelew z „Nr rachunku nadawcy”
na „Nr rachunku odbiorcy” kwota: 100,00 hasło: XXXXXXXX

Hasła wysyłane SMS-em Bank przesyła tylko na wskazany przez Klienta numer telefonu. Ponadto możesz skorzystać z funkcji informacyjnej SMS, dzięki której Bank powiadomi Cię o każdym zalogowaniu na Twoje konto internetowe. Jeśli otrzymasz takiego SMS-a, a Ty osobiście nie dokonałeś tego logowania ZGŁOŚ TEN INCYDENT NIEZWŁOCZNIE DO BANKU!

W przypadku braku możliwości kontaktu z Bankiem, istnieje możliwość samodzielnego zablokowania konta, poprzez trzykrotne wpisanie błędnego hasła do logowania.

Dbajmy o bezpieczeństwo naszych pieniędzy!

Przed zalogowaniem:

  • Sprawdź czy używasz szyfrowanego połączenia:
    1. Czy adres rozpoczyna się od „https://”?
    2. Czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane?
  • Zweryfikuj certyfikat strony (np. klikając na kłódce):
    1. Czy certyfikat został wystawiony dla domeny:
    „e.bs-skawina.com.pl” dla użytkowników eBankNet
    „ec.bs-skawina.com.pl” dla użytkowników eCorpoNet
    2. Czy certyfikat jest ważny?

Pamiętaj:

  • Chroń swoje hasła!
  • Sprawdź poprawność danych zawartych w SMS lub Aplikacji Bs Skawina MobileNet z treścią autoryzowanego przelewu przed potwierdzeniem transakcji
  • Zaleca się ręczne wpisywanie danych do zlecenia przelewu np. numerów rachunków, należy unikać stosowania metody kopiowania. Jeśli jednak skorzystasz z tej metody koniecznie sprawdź poprawność skopiowanych danych
  • Nie odpowiadaj na e-maile zachęcające do ujawnienia danych i haseł
  • Podawaj hasła wyłącznie aby autoryzować transakcję
  • Zanim podasz hasło – sprawdź certyfikat strony
  • Nie podawaj haseł na stronie bez certyfikatu
  • Zaleca się zmianę hasła logowania przynajmniej raz w miesiącu
  • Zaleca się korzystanie z aktualnego oprogramowania antywirusowego
  • Zaleca się używanie zapory sieciowej
  • Zaleca się regularną aktualizację systemu operacyjnego
  • Połączenie z Internetem musi być bezpieczne (unikaj łączenia się z publicznej sieci WIFI)
  • Należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach lub u znajomych)
  • System pocztowy powinien być chroniony przed przychodzącym spamem. Wiadomości e-mail to jedna z najpopularniejszych dróg, jaką mogą do systemu pocztowego trafić wirusy i informacje, których celem jest wyłudzenie poufnych danych
  • Należy zawsze kończyć pracę z systemem bankowości internetowej na komputerze korzystając z polecenia – WYLOGUJ
  • Pamiętaj, za bezpieczeństwo swojego komputera odpowiadasz sam
  • W przypadku wątpliwości co do prawidłowego działania bankowości internetowej lub stwierdzenia utraty środków należy niezwłocznie skontaktować się z Bankiem!

Pamiętaj, że Bank nigdy nie prosi o:

  • zainstalowanie na telefonie Klienta żadnego oprogramowania z wyłączeniem aplikacji mobilnej Bs Skawina MobileNet
  • instalację certyfikatów na komputerach i telefonach komórkowych
  • podanie danych kart płatniczych i kredytowych (numer karty, kod PIN) oraz danych dotyczących Twojego telefonu (numer i model)
  • udział w testowaniu nowych funkcjonalności serwisu transakcyjnego
  • wykonanie przelewów testowych, ani zwrot środków na rachunki innych Klientów.

Zachęcamy do regularnego odwiedzania strony:
http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
na której Związek Banków Polskich przedstawia aktualne ostrzeżenia oraz porady utrzymania bezpieczeństwa bankowości internetowej.

Komisja Nadzoru Finansowego wydała Poradnik Klienta Usług Finansowych „Bezpieczeństwo Systemów Teleinformatycznych – zmiany, trendy i zasady” – kliknij by go zobaczyć.

NIEBEZPIECZEŃSTWA, KTÓRE WARTO ZNAĆ (kliknij w poniższe linki, by zapoznać się z ich treścią):