Dla klienta
Bezpieczeństwo
Czytaj komunikaty bezpieczeństwa, które regularnie zamieszczane są na stronie
www.sgb.pl/komunikaty-o-bezpieczenstwie
Dowiedz się jak bezpiecznie korzystać z komputera i telefonu.
Pamiętaj! Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z infolinią banku.
Bezpieczna bankowość internetowa
- Nigdy nie loguj się do bankowości internetowej z linku, który przyszedł do Ciebie mailem lub SMS-em, ani poprzez link z wyszukiwarki.
- Wpisuj adres strony logowania ręcznie lub korzystaj z przycisku logowania na oficjalnej stronie banku.
- Nigdy nie podawaj swoich danych osobowych oraz swojego loginu i hasła bankowego na niezaufanych stronach internetowych.
- Sprawdzaj adresy stron www, na których się logujesz, oraz ważność ich certyfikatów.
- Zadbaj o bezpieczne hasła – skomplikowane, unikatowe i trudne do odgadnięcia przez postronne osoby.
- Nie używaj tego samego hasła do różnych kont.
- Nie zapisuj haseł na kartkach ani w plikach na komputerze.
- Cyklicznie zmieniaj hasła logowania do bankowości internetowej
- Login i hasło do bankowości oraz numery kart to dane, które powinny być znane tylko Tobie. Nigdy nie podawaj ich innym.
- Nie loguj się przez publiczną, niezabezpieczoną sieć wi-fi lub hotspot do bankowości internetowej czy aplikacji mobilnej.
- Nie loguj się do bankowości na urządzeniach publicznie dostępnych, np. w kafejkach czy w hotelach.
- Pamiętaj, aby po każdej sesji wylogować się z bankowości internetowej.
- Ustaw bezpieczne limity operacji dla przelewów, płatności kartami i wypłat gotówki
Bezpieczny komputer i telefon
- Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
- Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym/antymalware.
- Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.
- Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.
- Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.
- Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.
- W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację przez infolinię banku.
Bezpieczne kontakty przez internet i telefon
- Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Zanim zrobisz to, do czego Cię namawia, skontaktuj się z biurem obsługi klienta firmy, która ją wysłała.
- Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.
- Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
- Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.
- Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię.
- Nie przekazuj kodu BLIK nikomu, nawet znajomemu.
- Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu.
- Chroń dane swojej karty: jej numer, kod CVV, datę ważności. Nie udostępniaj ich nikomu!
- Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN-u.
- Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej SGB Mobile lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku.
- Jeśli sprzedajesz coś przez platformę zakupową (np. OLX, Vinted, Allegro Lokalnie), a zainteresowana osoba kontaktuje się z Tobą np. przez komunikator Whatsapp i przesyła link do strony, na której masz podać dane karty płatniczej lub kod BLIK – nie rób tego. Najlepiej w ogóle nie wchodź w link.
Fałszywe inwestycje – czym są?
To metoda oszustwa, która polega na podszywaniu się pod maklerów i brokerów giełdowych. Proponują nowe możliwości zainwestowania Twoich środków, które np. wcześniej nie były dostępne na rynku dla każdego. Doskonale przedstawiona oferta staje się przekonująca, przez co ciężko rozpoznać kłamstwo. Co więcej, oszuści bardzo często wykorzystują wizerunki znanych osób czy firm. Dzięki temu oferta i możliwość szybkiego oraz wysokiego zarobku wydają się jeszcze bardziej wiarygodne.
Jak przebiega takie oszustwo?
- Oszust kontaktuje się z Tobą telefonicznie, e-mailowo lub przez media społecznościowe. Oferuje szansę zainwestowania w produkt, który przynosi bardzo wysokie zyski w krótkim czasie. Co ważne, fałszywe oferty są też publikowane na specjalnie przygotowanych serwisach lub w serwisach społecznościowych, np. na Facebooku.
- Oferta wydaje Ci się bardzo atrakcyjna, a oszust gwarantuje brak ryzyka inwestycyjnego, co jeszcze bardziej usypia Twoją czujność.
- Oszust chce uwiarygodnić swoją historię, więc nielegalnie wykorzystuje wizerunki znanych i powszechnie szanowanych osób. Udowadnia, że nawet oni zainwestowali swoje środki w ten produkt.
- Najważniejszy etap dla oszusta to instalacja oprogramowania zdalnego pulpitu na Twoim urządzeniu (np. popularny Any Desk).
- Oszust przez telefon instruuje Cię jak „zainwestować”, a jednocześnie wyprowadza środki z Twojego konta. Wmawia Ci, że to „inwestycja”, a w rzeczywistości przelewa pieniądze na inny rachunek, aby Cię ukraść.
Ważne: innym etapem tego oszustwa jest to, że możesz przyjąć przelew na swój rachunek. Pamiętaj, w żadnym wypadku nie przelewaj tak przyjętych pieniędzy dalej! Weźmiesz wówczas udział w oszustwie – pomożesz przestępcom „przeprać” pieniądze pochodzące z kradzieży od innej osoby. W ten sposób oszuści tworzą złudzenie zysku, który natychmiast trzeba „zainwestować dalej”.
Jak się chronić?
- Nigdy nie podawaj loginu i hasła do bankowości internetowej czy danych swojej karty płatniczej (numer karty, CVV, data ważności) – te informacje są poufne, powinny być znane tylko Tobie.
- Nie instaluj dodatkowego oprogramowania (np. Any Desk) na urządzeniach, z których logujesz się do aplikacji bankowej.
- Jeśli otrzymasz przelew z obcego rachunku, który wygląda jak „zwykły” od innej osoby, nie przekazuj go dalej. Jeśli to zrobisz, weźmiesz udział w przestępstwie.
- Omijaj podejrzane inwestycje. Zawsze przemyśl wszystkie za i przeciw. Jeśli masz jakiekolwiek wątpliwości, skontaktuj się z nami lub bezpłatną Infolinią SGB 24/7: 800 888 888, aby nie brać udziału w przestępstwie.
- Jeśli masz podejrzenie, że to oszustwo, zadzwoń na policję.
Jeśli dojdzie do oszustwa…
Nie czekaj, reaguj! Jak najszybciej skontaktuj się z nami ub zadzwoń pod Infolinię SGB, czynną 24/7:
- 800 888 888 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
Phishing – co to jest?
To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić Cię do kliknięcia w link albo otwarcia załącznika. Następnie masz przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.
Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić Twoją czujność, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron firm, które znasz.
Czego najczęściej dotyczą fałszywe wiadomości?
- niewielkiej kwoty, którą masz dopłacić do przesyłki
- bonów, kuponów oraz innych darmowych „nagród”, które możesz zdobyć
- podejrzanych logowań na Twoim koncie
- problemów z Twoim kontem lub płatnością
- niekompletnych danych, które musisz potwierdzić
- niezapłaconej faktury, którą masz opłacić.
Jak przebiega takie oszustwo?
- Dostajesz e-maila lub SMS-a. Wiadomość wygląda jak z firmy, którą dobrze znasz.
- Masz pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
- Link przekierowuje Cię na fałszywą stronę, która przypomina stronę Twojego banku.
- Logujesz się – podajesz swoje dane oraz kod z SMS-a.
- Masz wpisać kolejne kody SMS, aby zaktualizować swoje dane.
- Widzisz komunikat o błędzie, więc wpisujesz je kilka razy.
Pamiętaj: zawsze dokładnie czytaj kody SMS – czy treść powiadomienia z kodem odpowiada temu co akurat chcesz zrobić na stronie? Zwracaj też uwagę na to, które urządzenia dodajesz do zaufanych. - Oszust dostał dostęp do Twojego konta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.
Jak się chronić?
- Pamiętaj o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz jakiś plik, upewnij się, że pochodzą one z zaufanych źródeł.
- Filtruj spam i zainwestuj w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane przez Ciebie witryny i sprawdza czy nie są to fałszywe strony.
- Czytaj powiadomienia push z aplikacji bankowych i na bieżąco kontroluj przelewy na swoim koncie.
Jeśli dojdzie do oszustwa…
Nie czekaj, reaguj! Jak najszybciej skontaktuj się z nami ub zadzwoń pod Infolinię SGB, czynną 24/7:
- 800 888 888 (bezpłatne połączenie)
- 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).
Vishing i spoofing – czym są?
Vishing to metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć poufne dane klienta (np. login i hasło do bankowości internetowej) lub nakłonić o do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).
Spoofing to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Co więcej, mogą też wybrać i zmienić płeć osoby dzwoniącej, jej kraj pochodzenia, a nawet akcent. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła czujność klienta.
Jak przebiega takie oszustwo?
Oszuści stosują wyćwiczone techniki manipulacji. Podszywają się pod prawdziwe numery telefonów! Kiedy dzwonią, na telefonie klienta może wyświetlić się inny, znany numer lub nazwa banku.
Choć nie ma jednego schematu działania, przykładowa rozmowa może przebiegać tak:
- Klient odbiera telefon od oszusta.
- Oszust przekazuje klientowi informację o rzekomej płatności na jego koncie i prosi o potwierdzenie jej wykonania. Często oszuści przekazują też informację o logowaniu spoza granic Polski.
- Klient odpowiada na wszystkie pytania, których oficjalnym celem jest jego weryfikacja.
- Oszust informuje klienta, że musi zablokować rzekomą fałszywą transakcję lub przeprowadzić „zdalne skanowanie antywirusowe”. W tym celu klient ma zainstalować specjalną aplikację, np. AnyDesk lub TeamViewer.
- Klient instaluje aplikację, a jego dane trafią do oszusta – ma dostęp do konta klienta i pieniędzy na nim
Jak się chronić?
- Nigdy nie wolno podawać loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, data ważności). To informacje poufne, powinny być znane tylko klientowi.
- Zawsze warto czytać treść SMS-ów i komunikatów z aplikacji mobilnej. Należy zwrócić na nie szczególną uwagę podczas połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptuje się transakcję, którą przygotowali przestępcy.
- Jeżeli jakakolwiek rozmowa wzbudza wątpliwości lub niepokój klienta, niech się rozłączy. Warto odczekać minimum 30 sekund, a następnie samodzielnie połączyć się z instytucją, z której dzwonił rzekomy przedstawiciel. Koniecznie należy wpisać numer samodzielnie – nie oddzwaniać na wcześniejsze połączenie.
- Nie powinno się instalować dodatkowego oprogramowania na urządzeniach, za pomocą których klient loguje się do aplikacji bankowej.
- Nie wolno zgadzać się na alternatywny kontakt mailowy czy SMSowy. Oszust może chcieć wysłać link lub załącznik, który może zainfekować urządzenie klienta.
Fałszywe inwestycje – obietnice dużego zysku
Oszustwa inwestycyjne są jednym z najczęstszych ataków wymierzonych w osoby korzystające z usług oferowanych na rynku finansowym. W ostatnim czasie coraz częściej spotykamy się z oszustwami dotyczącymi kryptowalut lub inwestowania na rynku Forex.
Tylko w ciągu ostatnich dwóch miesięcy Zespół CSIRT KNF zgłosił 3424 reklam, zamieszczonych w mediach społecznościowych, zachęcających do „Fałszywych inwestycji”.
W większości przypadków schemat działania tego oszustwa jest bardzo podobny. Cyberprzestępcy wykorzystują media społecznościowe, zamieszczając w nich fałszywe reklamy dotyczące intratnych inwestycji. Przyciągają uwagę użytkowników, zazwyczaj oferując bardzo wysokie zyski bez ryzyka utraty pieniędzy. Zachęcają do pobrania konkretnej aplikacji, rzekomo umożliwiającej zainwestowanie pieniędzy.
Po rejestracji, z użytkownikiem kontaktuje się konsultant oferujący pomoc w przejściu całego procesu. W kolejnym etapie ofiara uzyskuje dostęp do fałszywej platformy inwestycyjnej, na którą może wpłacić środki. Po ich wpłaceniu oszuści, wykorzystując socjotechnikę, nakłaniają poszkodowanego do kolejnych wpłat.
W późniejszym etapie ofiara może być proszona o zainstalowanie programu do obsługi zdalnej. Pozwala on cyberprzestępcom na dostęp do treści na urządzeniu użytkownika i przechwytywanie danych dostępowych do jego bankowości elektronicznej.
Zachęcamy do zapoznania się ze szczegółowym raportem na ten temat.
Źródło: https://www.knf.gov.pl/dla_rynku/CSIRT_KNF/Aktualnosci?articleId=77201&p_id=18
Ostrzegamy – korona-oszuści
Prosimy o zapoznanie się z poniższymi informacjami, które pomogą Państwu uchronić się przed „korona-oszustami”.
Możesz otrzymać fałszywe smsy lub maile z informacją o rzekomym przekazywaniu środków do rezerw NBP i poleceniem zalogowania się na swoje konto, aby do tego nie dopuścić. Link kieruje do strony podstawionej przez przestępców, która wygląda jak strona Twojego banku. Taka spreparowana strona zapisuje dane do logowania na Twoje konto. Nie klikaj w link i skasuj wiadomość! Instytucje finansowe nigdy nie rozsyłają do swoich klientów wiadomości wraz z linkami do logowania.
Przestępcy podszywają się pod serwisy informacyjne lub strony rządowe i przesyłają informację lub film, których obejrzenie wymaga zalogowania się przez Facebooka. Nie rób tego – logując się tak naprawdę przekazujesz swoje dane i umożliwiasz oszustom wejście na swoje konto. Przez to Twoi znajomi mogą otrzymać, z Twojego profilu, prośbę o przesłanie pieniędzy za pomocą BLIKA oraz linki do wyłudzeń ich danych. Takie prośby od „znajomych” możesz także otrzymywać Ty. Nie daj się oszukać, nie podawaj kodu BLIK w wiadomościach! Najlepiej w takiej sytuacji skontaktować się telefonicznie z osobą proszącą o pomoc.
Fake news, czyli fałszywe, często sensacyjne informacje na temat epidemii, potrzebnego wsparcia żywnościowego, czy prośby o przekazanie brakujących środków ochrony itp. Wiadomości te zawierają złośliwe oprogramowanie oraz linki lub załączniki, które mają na celu wyłudzenie danych osobowych, a najczęściej też danych do logowania na Twoje konto w bankowości internetowej. Nie klikaj w takie linki!
Dostałeś propozycję zainstalowania aplikacji związanych z epidemią, np. mapy przedstawiające na bieżąco jej zasięg? Nie rób tego! Pobierając taką aplikację ściągasz złośliwe oprogramowanie, które może pozyskiwać poufne dane, np. dane logowania do bankowości internetowej. Wszystkie wiadomości możesz na bieżąco śledzić w oficjalnych serwisach informacyjnych, nie musisz niczego instalować na telefonie czy komputerze.
Uważaj na leki i testy na koronawirusa oferowane w internecie. Te „specjalistyczne” sklepy prowadzą do fałszywych stron pośredników płatności np. PayPal, pozyskujących poufne dane, czyli poświadczenia do bankowości internetowej. Nie daj się korona-oszustom!
Napisz do nas
Odpowiemy na każde pytanie. Skontaktuj się z nami.