Sprawdź czy mamy ofertę sepcjalnie dla Ciebie.

Wpisz kod pocztowy placówki:

Bezpieczeństwo Bankowości Internetowej

Komunikat Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 06.10.2021w sprawie podszywania się oszustów pod pracownika banku oferująego samorządom lokaty bankowe np. „Lokatę bliżej samorządów”. Kliknij by się zapoznać.
________________________________________________________________________

OSTRZEŻENIE
W dniu 02.09.2021 Departament Bezpieczeństwa BPS S.A. zidentyfikował próby podszywania się pod Bank Polskiej Spółdzielczości S.A., z wykorzystaniem korespondencji mailowej. Podejrzana wiadomość mailowa ma na celu nakłonienie osoby do otwarcia zawartości z załącznika, który zawiera złośliwe oprogramowanie. Pobranie oprogramowania z przesłanego linku może grozić kradzieżą loginu i hasła do bankowości oraz utratą środków finansowych.  Bank BPS nie jest nadawcą tych wiadomości.
Przykład fałszywego emaila:
Wysyłamy potwierdzenie wysłania przelewu za pośrednictwem bankowości elektronicznej Banku Polskiej Spółdzielczości S.A. na kwotę:XXXXXXXXX zł, tytuł: Zapłata faktury;
nadawcą przelewu jest: XXXXXXXXX .

Załączone informacje o płatności są wydawane na życzenie naszego klienta.

Bezwzględnie przestrzegamy przed klikaniem na załączony do maila obraz czy zawarty w nim załącznik.

W przypadku tych i podobnych wiadomości Departament Bezpieczeństwa BPS S.A. rekomenduje by nie klikać na linki, bądź załączniki w mailu, taką wiadomość należy usunąć.
Jeżeli link bądź załącznik kliknięto, należy komputer odłączyć od sieci internet i przeskanować go systemem antywirusowym z aktualną bazą wirusów.

________________________________________________________________________
OSTRZEŻENIE – odnotowano próby wyłudzenia danych poprzez oszustów podszywających się pod numer Infolinii Banku BPS.

Departament Bezpieczeństwa Banku BPS informuje, iż w ostatnim czasie zanotowano próby wyłudzenia danych poprzez oszustów podszywających się pod numer Infolinii Banku BPS. Możliwe jest to dzięki technice zwanej spoofingowi. Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu – w tym Infolinię Banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie Banku.

Schemat działania przestępców:

  • przestępcy dzwonią do klienta banku spółdzielczego z numeru Infolinii Banku tj. 801 321 456 lub 86 215 50 00;
  • osoba dzwoniąca posiada ukraiński akcent i przedstawia się jako pracownik Banku;
  • prawdopodobnie oszust będzie znał imię i nazwisko klienta, a może nawet jego adres, który znajdzie w Internecie;
  • rozmowa będzie dotyczyła zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta;
  • osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
  • podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.

 Zasady bezpieczeństwa dla klienta:

  • Infolinia Banku nie wykonuje połączeń wychodzących z numeru 801 321 456;
  • Infolinia Banku BPS obsługuje klientów banków spółdzielczych tylko w zakresie kart płatniczych.
  • Pracownicy odpowiedzialni za bezpieczeństwo w Banku nigdy nie kontaktują się bezpośrednio z klientami.
  • Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
  • Nigdy nie podawaj przez telefon hasła do bankowości internetowej lub trzy cyfrowego kodu z karty CVV;
  • Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
  • Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy.
  • Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.
  • Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
  • Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwonić na Infolinię Banku pod numer wskazany na karcie.

VOICE PHISHING czyli oszustwo z wykorzystaniem połączenia telefonicznegokliknij i poznaj szczegóły.

________________________________________________________________________


OSTRZEŻENIE dotyczące transakcji fraudowych w cyfrowym portfelu Apple Pay

W związku ze zwiększoną aktywnością cyberprzestępców, a tym samym zwiększoną liczbą występujących w ostatnim czasie transakcji fraudowych realizowanych w szczególności przy wykorzystaniu systemu płatności mobilnych i cyfrowego portfela Apple Pay poniżej przedstawiamy rekomendacje związane z najczęściej występującym schematem oszustw.
Klient otrzymuje fałszywy e-mail albo sms, który do złudzenia przypomina wiadomość od firmy pod którą podszywa się przestępca (firmy kurierskie, dostawcy usług). W przygotowanej przez oszusta wiadomości Klient proszony jest o dokonanie wpłaty na kwotę kilku złotych z tytułu niedopłaty w płatności za przesyłkę lub fakturę. Link do płatności, który umieszczony jest w wiadomości kieruje Klienta na fałszywą stronę, na której Klient podaje wszystkie dane nadrukowane na plastiku karty oraz kody akceptacji różnych dyspozycji również te otrzymane SMS-em na numer telefonu Klienta. Podanie danych umożliwia przestępcy włamanie do urządzenia Klienta lub zarejestrowanie karty Klienta w cyfrowym portfelu Apple Pay na urządzeniu przestępcy. Cyfrowy portfel Apple Pay jest najczęściej wykorzystywany przez przestępców do „fałszywej” tokenizacji kart klientów z uwagi na łatwość przeprowadzenia tego procesu. Apple pozwala na tokenizację karty w aplikacji Wallet niezależnie od użytkownika, któremu karta została wydana, należy ją potwierdzić SMSem wysłanym do użytkownika karty, który jest później przekazywany przestępcy na fałszywej stronie. Uzyskując te dane przestępca dokonuje następnie szeregu wysokokwotowych transakcji do wyczerpania środków na rachunku Klienta. Transakcje te wykonywane są najczęściej w ramach płatności mobilnych Apple Pay i jest to związane ze sposobem w jaki uwierzytelniane są transakcje kartą stokenizowaną. Po zarejestrowaniu karty i stokenizowaniu jej na urządzeniu przestępcy przy użyciu danych podanych przez Klienta na fałszywej stronie, uwierzytelnienie transakcji następuje poprzez wpisanie kodu lub znaku graficznego którym zabezpieczony jest telefon i nie są wymagane żadne inne dodatkowe zabezpieczenia co daje przestępcy nieograniczone możliwości w dostępie do środków na rachunku Klienta.
_____________________________________________________________________

Dbając o Bezpieczeństwo Bankowości Internetowej, informujemy osoby korzystające
z kont internetowych:

  • o telefonicznej weryfikacji przelewów internetowychPracownicy Banku dzwonią do Klientów wykonujących przelewy internetowe w celu wyrywkowego potwierdzenia ich wiarygodności
    oraz 
  • o dwustopniowym logowaniu za pomocą SMS lub Aplikacji Bs Skawina MobileNet.

Przed dokonaniem autoryzacji przelewu dokładnie przeczytaj treść SMS-a lub treść potwierdzenia w Aplikacji Bs Skawina MobileNet. Jeśli dane te nie zgadzają się z wypełnionym przelewem NIE DOKONUJ POTWIERDZENIA WYKONANIA PRZELEWU!

Potwierdzenie przelewu w Aplikacji Bs Skawina MobileNet zawiera pełne dane wprowadzonego przelewu.

Wzór potwierdzenia przelewu wysłany sms-em wygląda następująco:

BS Skawina Operacja nr 1 z dn. 2018-09-20 – Przelew z „Nr rachunku nadawcy”
na „Nr rachunku odbiorcy” kwota: 100,00 hasło: XXXXXXXX

Hasła wysyłane SMS-em Bank przesyła tylko na wskazany przez Klienta numer telefonu. Ponadto możesz skorzystać z funkcji informacyjnej SMS, dzięki której Bank powiadomi Cię o każdym zalogowaniu na Twoje konto internetowe. Jeśli otrzymasz takiego SMS-a, a Ty osobiście nie dokonałeś tego logowania ZGŁOŚ TEN INCYDENT NIEZWŁOCZNIE DO BANKU!

W przypadku braku możliwości kontaktu z Bankiem, istnieje możliwość samodzielnego zablokowania konta, poprzez trzykrotne wpisanie błędnego hasła do logowania.

Dbajmy o bezpieczeństwo naszych pieniędzy!

Przed zalogowaniem:

  • Sprawdź czy używasz szyfrowanego połączenia:
    1. Czy adres rozpoczyna się od „https://”?
    2. Czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane?
  • Zweryfikuj certyfikat strony (np. klikając na kłódce):
    1. Czy certyfikat został wystawiony dla domeny:
    „e.bs-skawina.com.pl” dla użytkowników eBankNet
    „ec.bs-skawina.com.pl” dla użytkowników eCorpoNet
    2. Czy certyfikat jest ważny?

Pamiętaj:

  • Chroń swoje hasła!
  • Sprawdź poprawność danych zawartych w SMS lub Aplikacji Bs Skawina MobileNet z treścią autoryzowanego przelewu przed potwierdzeniem transakcji
  • Zaleca się ręczne wpisywanie danych do zlecenia przelewu np. numerów rachunków, należy unikać stosowania metody kopiowania. Jeśli jednak skorzystasz z tej metody koniecznie sprawdź poprawność skopiowanych danych
  • Nie odpowiadaj na e-maile zachęcające do ujawnienia danych i haseł
  • Podawaj hasła wyłącznie aby autoryzować transakcję
  • Zanim podasz hasło – sprawdź certyfikat strony
  • Nie podawaj haseł na stronie bez certyfikatu
  • Zaleca się zmianę hasła logowania przynajmniej raz w miesiącu
  • Zaleca się korzystanie z aktualnego oprogramowania antywirusowego
  • Zaleca się używanie zapory sieciowej
  • Zaleca się regularną aktualizację systemu operacyjnego
  • Połączenie z Internetem musi być bezpieczne (unikaj łączenia się z publicznej sieci WIFI)
  • Należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach lub u znajomych)
  • System pocztowy powinien być chroniony przed przychodzącym spamem. Wiadomości e-mail to jedna z najpopularniejszych dróg, jaką mogą do systemu pocztowego trafić wirusy i informacje, których celem jest wyłudzenie poufnych danych
  • Należy zawsze kończyć pracę z systemem bankowości internetowej na komputerze korzystając z polecenia – WYLOGUJ
  • Pamiętaj, za bezpieczeństwo swojego komputera odpowiadasz sam
  • W przypadku wątpliwości co do prawidłowego działania bankowości internetowej lub stwierdzenia utraty środków należy niezwłocznie skontaktować się z Bankiem!

Pamiętaj, że Bank nigdy nie prosi o:

  • zainstalowanie na telefonie Klienta żadnego oprogramowania z wyłączeniem aplikacji mobilnej Bs Skawina MobileNet
  • instalację certyfikatów na komputerach i telefonach komórkowych
  • podanie danych kart płatniczych i kredytowych (numer karty, kod PIN) oraz danych dotyczących Twojego telefonu (numer i model)
  • udział w testowaniu nowych funkcjonalności serwisu transakcyjnego
  • wykonanie przelewów testowych, ani zwrot środków na rachunki innych Klientów.

Zachęcamy do regularnego odwiedzania strony:
http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
na której Związek Banków Polskich przedstawia aktualne ostrzeżenia oraz porady utrzymania bezpieczeństwa bankowości internetowej.

Komisja Nadzoru Finansowego wydała Poradnik Klienta Usług Finansowych „Bezpieczeństwo Systemów Teleinformatycznych – zmiany, trendy i zasady” – kliknij by go zobaczyć.

NIEBEZPIECZEŃSTWA, KTÓRE WARTO ZNAĆ (kliknij w poniższe linki, by zapoznać się z ich treścią):