Zasady bezpieczeństwa bankowości elektronicznej

Zasady bezpieczeństwa

Korzystając z systemu bankowości elektronicznej zawsze zachowuj podstawowe zasady bezpieczeństwa!
  • System BOŚBank24 spełnia wszystkie standardy bezpieczeństwa.
    Dbamy, aby korzystanie z niego było dla Ciebie w pełni bezpieczne.
    Pamiętaj jednak, że również od Ciebie zależy bezpieczeństwo Twojego komputera.

    Zawsze pamiętaj o podstawowych zasadach bezpieczeństwa!

    Przed zalogowaniem do BOŚBank24:

    • upewnij się, że rzeczywiście nastąpiło połączenie ze stroną https://bosbank24.pl/ i certyfikat strony jest prawidłowy i wystawiony dla witryny bosbank24.pl przez firmę Unizeto Technologies S.A. (Certum Extended Validation CA SHA2.

    Po zakończeniu pracy:

    • wyloguj się używając opcji Wyloguj, gwarantuje to poprawne zamknięcie sesji przez użytkownika,
    • zamknij przeglądarkę internetową.

    Pamiętaj o systematycznym sprawdzaniu oraz instalowaniu na komputerze, laptopie oraz tablecie i smartfonie, dostępnych aktualizacji i poprawek dostarczanych przez producentów oprogramowania, szczególnie systemu operacyjnego, przeglądarki internetowej oraz programu antywirusowego.

    Masz dodatkowe pytania?
    Skontaktuj się z nami dzwoniąc na Infolinię: 801 355 455 lub 22 543 34 34.
    Infolinia dostępna w dni robocze w godzinach 7:45 - 21:00 oraz w soboty w godzinach 10:00 -18:00.
    Opłata za połączenie zgodna z opłatą przewidzianą przez operatora wg aktualnego cennika.

    Bądź cyberbezpieczny – materiał filmowy

    Nie daj się zwieść łatwym zarobkom!
    https://www.youtube.com/watch?v=hoxUq_4Qw0w&list=PLvWZa2ao-01AcubK2bhj2nBxhBT3pzGjB&index=2

    Uważaj na fałszywe linki do płatności!
    https://www.youtube.com/watch?v=diTEOtrQxpc&list=PLvWZa2ao-01AcubK2bhj2nBxhBT3pzGjB&index=2

    Numer karty płatniczej to Twoje dane poufne!
    https://www.youtube.com/watch?v=dIslqDiBvG8&list=PLvWZa2ao-01AcubK2bhj2nBxhBT3pzGjB&index=3

    Rób kopie zapasowe!
    https://www.youtube.com/watch?v=79Ceny3gWmk&list=PLvWZa2ao-01AcubK2bhj2nBxhBT3pzGjB&index=4

    Czytaj, co autoryzujesz!
    https://www.youtube.com/watch?v=A0nsvXeifiw&list=PLvWZa2ao-01AcubK2bhj2nBxhBT3pzGjB&index=5

    Stosuj podwójne uwierzytelnienie!
    https://www.youtube.com/watch?v=JwPmgdUJkus&list=PLvWZa2ao-01AcubK2bhj2nBxhBT3pzGjB&index=6

    Uważaj na oszustwa „na pracownika banku”!
    https://www.youtube.com/watch?v=IEkeaH2HUWM&list=PLvWZa2ao-01AcubK2bhj2nBxhBT3pzGjB&index=7

    Nie dopinguj hejtera!
    https://www.youtube.com/watch?v=bPqzkHtFKRk&list=PLvWZa2ao-01AcubK2bhj2nBxhBT3pzGjB&index=9

    "Bezpieczne konto na selfie"
    https://www.youtube.com/watch?v=UZrD6w1MO0A

    "Bezpieczne płatności bezgotówkowe"
    https://www.youtube.com/watch?v=z7e6Ya9_8Vo

    "Bezpieczny kantor bankowy"
    https://www.youtube.com/watch?v=HEkuzoGFF9k

    Oszustwa na BLIKa
    https://www.youtube.com/watch?v=_vEemlZolAQ

    Spam Google Play i wyłudzanie danych logowania do bankowości
    https://www.youtube.com/watch?v=OihjXGy4HKY

    Cyberprzestępcy podszywają się pod różne instytucje
    https://www.youtube.com/watch?v=7V5Bv6ZwtFk

    Mylące rozszerzenia plików
    https://www.youtube.com/watch?v=75Xu_K21ORs

    Aktualizuj system i aplikacje
    https://www.youtube.com/watch?v=NEIQGLHNdDk

    Bezpieczeństwo poczty elektronicznej
    https://www.youtube.com/watch?v=IetqZVXGDB8

    Cyberbezpieczeństwo zaczyna się w domu
    https://www.youtube.com/watch?v=PcOIAApjFKA

    Cyberbezpieczeństwo w miejscu pracy
    https://www.youtube.com/watch?v=8ipYD-B9_UQ

    Cyberbezpieczeństwo w podróży
    https://www.youtube.com/watch?v=1Oj1GA6o854

    Karta bankowa to także Twoje dane!

    https://www.youtube.com/watch?v=FVrmfXHOO5I

    Fałszywe strony bankowe - zawsze sprawdzaj pasek adresu!

    https://www.youtube.com/watch?v=BTRfIFy8ASE&feature=emb_title

    Nie instaluj aplikacji z nieznanych źródeł!

    https://www.youtube.com/watch?time_continue=43&v=2uiXpfWaI80&feature=emb_title

    SpyWindow, czyli moc socjotechniki

    https://www.youtube.com/watch?v=M28sQce5VvA&feature=emb_title

    Czytaj uważnie na co się zgadzasz!

    https://www.youtube.com/watch?v=UzXQ_rpHWaA&feature=emb_title

    Internet Rzeczy - zadbaj o bezpieczeństwo!

    https://www.youtube.com/watch?time_continue=83&v=Bjv5GlCp1Zs&feature=emb_title

    Nie działaj automatycznie!

    https://www.youtube.com/watch?v=YJkV3xYbbII&feature=emb_title

    Telefon nie czyni Cię niewidzialnym!

    https://www.youtube.com/watch?v=FP3CsyZRCuk&feature=emb_title

    Programy lojalnościowe to twoje dane!

    https://www.youtube.com/watch?v=a7PFU3cmsfs&feature=emb_title

    Filmy edukacyjne Związku Banków Polskich

    https://www.zbp.pl/Dla-Klientow/Filmy-edukacyjne/Nie-daj-sie-oszukac
    https://www.zbp.pl/Dla-Klientow/Filmy-edukacyjne/Bezpieczenstwo-dzialan-w-sieci
    https://www.zbp.pl/Dla-Klientow/Filmy-edukacyjne/Badz-cyberbezpieczny-zawsze
    https://www.zbp.pl/Dla-Klientow/Filmy-edukacyjne/Zasady-cyberbezpieczenstwa-–-cz-3

  • Rodzaje ryzyk związanych z korzystaniem z usług bankowości elektronicznej - Bezpieczeństwo transakcji bankowych w Internecie

    Podstawowym ryzykiem związanym z korzystaniem z kanału bankowości internetowej jest możliwość utraty danych oraz środków na skutek działania szkodliwego oprogramowania oraz osób trzecich. Do utraty danych może dojść w sytuacji, gdy:

    • Padniemy ofiarą phishingu – phishing polega na podszywaniu się przestępcy pod bank w celu wyłudzenia od konkretnej osoby pożądanych informacji lub skłonienia jej do określonych działań. Przestępcy wysyłają klientom banków fałszywe maile lub dzwonią do ofiary podszywając się pod pracownika banku – pod pretekstem większego bezpieczeństwa proszą nas o podanie danych do bankowości elektronicznej czy też kliknięcia w link podany w e-mailu. Czasami przestępcy podmieniają na komputerze, z którego stronę internetową banku na podobnie wyglądającą, dzięki której można wyłudzić dane logowania klienta. Jeśli będziemy nieostrożni i damy się wciągnąć w pułapkę, utracimy login i hasło do konta, co może skutkować utratą środków z rachunku.
    • Padniemy ofiarą złośliwego oprogramowania – wobec silnych zabezpieczeń stosowanych przez banki hakerzy szukają innych sposobów na pozyskanie danych do naszych rachunków. Jednym z nich jest zainstalowanie na komputerze wirusów czy programów szpiegujących, które śledzą informacje pojawiające się na ekranie komputera, sczytują znaki wprowadzane na klawiaturze, a nawet przejmują kontrolę nad urządzeniem. Wirusy mogą np. podmienić numer konta adresata przelewu na inny w momencie wypełniania formatki wysyłania przelewu. Jak możemy się zarazić takim wirusem? Zwykle przestępcy wysyłają do klientów banków fałszywe e-maile, które zawierają załącznik ze złośliwym oprogramowaniem. Jeśli nasz komputer nie jest odpowiednio zabezpieczony, a my otworzymy taką wiadomość z załącznikiem, narażamy się na ogromne niebezpieczeństwo utraty dostępu nie tylko do komputera, ale też do bankowości elektronicznej.

    Jak ustrzec się przed utratą danych oraz środków?

    1. Pamiętaj, żaden Bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, wiadomości e-mail lub telefony w takich sprawach należy traktować, jako próbę wyłudzenia poufnych informacji. Nie odpowiadaj na nie przekazując swoje poufne dane. Bezzwłocznie skontaktuj się z Infolinią lub Oddziałem Banku i poinformuj o zdarzeniu.
    2. Sprawdź na stronie Twojego Banku, jakie zabezpieczenia stosowane są w serwisie internetowym.
      Przy każdym logowaniu bezwzględnie stosuj się do zasad bezpieczeństwa tam opublikowanych. W przypadku pojawienia się jakichkolwiek nieprawidłowości natychmiast skontaktuj się z pracownikiem Infolinii lub Oddziału Banku.
    3. Komputer lub telefon komórkowy podłączony do Internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany. Niezbędna jest również aktywacja istotnych modułów w pakiecie ochronnym takich jak monitor antywirusowy, skaner poczty czy firewall. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.
    4. Dokonuj płatności internetowych tylko z wykorzystaniem „pewnych komputerów”. Nie dokonuj płatności internetowych z komputerów znajdujących się w miejscach publicznych, np. w kawiarenkach internetowych lub na uczelni.
    5. Skontaktuj się ze swoim dostawcą Internetu w celu upewnienia się, że korzysta on z bezpiecznych kanałów dystrybucji tej usługi. Zwracaj szczególną uwagę, na jakość i bezpieczeństwo usług internetowych dostarczanych przez Twojego dostawcę. Jeśli masz jakieś wątpliwości w tym zakresie zawsze masz prawo zapytać się dostawcy, o jakość bezpieczeństwa oferowanego przez niego.
    6. Instaluj na swoim komputerze tylko legalne oprogramowanie. Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu Peer-to-Peer (P2P) mogą być przygotowane przez hakerów i zawierać wirusy lub inne szkodliwe oprogramowanie.
    7. Instaluj na swoim telefonie/urządzeniu mobilnym tylko legalne oprogramowanie, nie dokonuj łamania zabezpieczeń producenta (tzw. „rootowania") na tych urządzeniach.
    8. Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem jakiejkolwiek transakcji. Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to jednak lukę w systemie bezpieczeństwa.
    9. Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje, np. przeglądarki internetowe. Hakerzy stale szukają luk w oprogramowaniu, które są następnie wykorzystywane do przestępstw internetowych. Producenci systemów operacyjnych i aplikacji publikują stosowne „łaty”, których celem jest usuwanie podatności ich produktów na ataki przeprowadzane za pośrednictwem znalezionych luk.
    10. Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia. Często załączniki takie zawierają wirusy lub inne oprogramowanie, które pozwala na szpiegowanie Twoich działań.
    11. Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje. Szczególnie niebezpieczne mogą być strony internetowe zawierające treści pornograficzne. Ponadto z pozoru niewinne strony zawierające programy typu „freeware” również mogą być bardzo niebezpieczne, ponieważ hakerzy bardzo często dekompilują je uzupełniając o złośliwy kod.
    12. Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.
    13. Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego Banku.
    14. Nie wchodź na stronę internetową Twojego banku za pośrednictwem linków znajdujących się w przychodzących do Ciebie mailach (Phishing). Używaj do tego celu adresu podanego Ci przez bank, z którym podpisał(aś/eś) umowę o otwarcie i prowadzenia rachunku bankowego. Nie jest również wskazane wykorzystywanie mechanizmu „Zakładek” (Firefox) lub „adresów Ulubionych” (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.
    15. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Twojego Banku. Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.
    16. Przed zalogowaniem sprawdź, czy połączenie z bankiem jest bezpieczne. Adres witryny internetowej Twojego Banku powinien rozpoczynać się od skrótu: "https://", a nie "http://". Brak litery "s" w skrócie "http" oznacza brak szyfrowania, czyli, że Twoje dane są transmitowane przez Internet tekstem jawnym, co naraża Cię na ogromne niebezpieczeństwo.
    17. Sprawdzaj prawidłowość certyfikatu. Zanim wpiszesz identyfikator bądź login i hasło sprawdź, czy połączenie z bankiem odbywa się z wykorzystaniem szyfrowania. Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Twojego Banku. Jeśli certyfikat utracił ważność lub nie został wystawiony dla Twojego Banku albo nie można go zweryfikować zrezygnuj z połączenia.
    18. Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Identyfikator jest poufnym numerem nadawanym przez Bank, nie możesz go zmienić.
    19. Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie. Idealnym rozwiązaniem jest zmienianie haseł raz w miesiącu, ale o ile system tego na Tobie nie wymusi zmieniaj je przynajmniej raz na dwa miesiące używając kombinacji dużych i małych liter oraz cyfr.
    20. Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
    21. Korzystaj z infolinii udostępnionej przez Twój bank. Zawsze masz prawo skorzystać z Infolinii swojego Banku, jeśli masz wątpliwości w zakresie bezpiecznych transakcji bankowych wykonywanych za pośrednictwem Internetu.
    22. Odwiedzaj regularnie Portal „Bezpieczny Bank” na stronie internetowej ZBP – www.zbp.pl Jeśli chcesz wiedzieć więcej na temat bezpiecznego posługiwania się bankowością elektroniczną, w tym internetową, regularnie odwiedzaj ten Portal. Tam fachowcy z zakresu bezpieczeństwa banku wyjaśniają jak uniknąć czyhających w sieci niebezpieczeństw.
  • Komunikat nr 23

    Kupuj bezpiecznie on-line

    Jak co roku, z końcem listopada rozpoczyna się okres przedświątecznych promocji (np. Black Friday, Black Week) i związany z tym czas wzmożonych zakupów w internecie. Jest to niestety również doskonała okazja dla oszustów, którzy np. tworząc fałszywe sklepy internetowe czy wystawiając fałszywe oferty na portalach, liczą na szybki zysk wykorzystując naiwność i pośpiech kupujących.

    Zachowaj szczególną ostrożność w trakcie dokonywania internetowych zakupów, aby nie stać się ofiarą cyberprzestępców.

    Pamiętaj!

    - W przypadku zakupów w sklepie internetowym sprawdź wiarygodność firmy, od której kupujesz towar:

    • czy sklep internetowy wykorzystuje certyfikat SSL (kliknij symbol kłódki przy adresie i sprawdź czy certyfikat został wystawiony dla podmiotu prowadzącego sklep),
    • zwróć uwagę na wygląd strony - jeśli strona jest nieestetyczna, pojawiają się błędy gramatyczne, literówki to powinno wzbudzić wątpliwość,
    • jak długo istnieje dana firma, czy podaje na stronie dane kontaktowe (czy możesz dodzwonić się na infolinię sklepu, czy odpisują na wiadomości e-mail lub z formularzy kontaktowych),
    • poszukaj informacji na temat właściciela sklepu – na stronie powinien być numer REGON i NIP, KRS firmy,
    • znajdź i przeanalizuj regulamin sklepu – jeśli go nie znajdziesz na stronie sklepu przerwij zakupy,
    • sprawdź w internecie opinie na temat interesującego Cię sklepu,
    • upewnij się, czy istnieje możliwość zapłaty przy odbiorze, jeśli nie to unikaj w takich przypadkach płatności ekspresowych,
    • zachowaj szczególną czujność, gdy oferowany towar jest dużo tańszy niż w innych sklepach.

    - Bądź czujny podczas zakupów na portalach ogłoszeniowo-aukcyjnych:

    • nie daj się nabrać na zbyt niską cenę towaru,
    • wybieraj bezpieczne metody płatności,
    • nie daj się zmanipulować, gdy sprzedawca będzie wywierał presję na natychmiastowe przeprowadzenie transakcji lub transakcję poza portalem, na którym widnieje ogłoszenie,
    • sprawdź czy portal, z którego korzystasz zapewnia ochronę transakcji,
    • nie ujawniaj danych osobowych ponad te, które są niezbędne do przeprowadzenia transakcji, nie odpowiadaj na prośby sprzedających o przesłanie np. danych karty płatniczej lub dokumentów tożsamości w celu potwierdzenia transakcji.

    - Otrzymując ofertę e-mailem nie korzystaj z linków. Wchodząc na stronę sklepu wpisuj adres w oknie przeglądarki lub korzystaj z adresów zapisanych w zakładkach, nie korzystaj z wyszukiwarek internetowych - unikniesz w ten sposób stron podszywających się pod legalnie działające sklepy.

    - Nie reaguj na SMS-y dotyczące dopłaty do zamówienia. Pamiętaj sprzedawcy nie wysyłają SMS-ów ani e-mail z informacją o konieczności dopłaty do przesyłki. To przestępcy żądają dopłaty niewielkiej kwoty np. 50 groszy za przesyłkę. W ten sposób oszuści za pośrednictwem strony łudząco przypominającej prawdziwą witrynę firmy wyłudzają dane umożliwiające im zalogowanie do Twojej bankowości internetowej oraz mobilnej.

    Zachowaj ostrożność i nie wchodź w interakcje w przypadku otrzymania wiadomości z nieznanych, wątpliwych źródeł.


    Komunikat nr 22

    Uwaga – Fałszywe połączenia telefoniczne przestępców podszywających się pod banki!

    Komunikat – ostrzeżenie – Komendy Głównej Policji, FinCERT.pl – BCC ZBP i Polskiej Izby Informatyki i Telekomunikacji z dnia 15 listopada 2021 r.

    W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).

    Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary).

    Najpopularniejsze przykłady rozmowy:

     

    Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku). 

    Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:

    • doradców bankowych,
    • dział techniczny lub bezpieczeństwa,
    • pośrednika,
    • przedstawiciela jednostek państwowych,
    • znajomego itp.

    Następnie przestępca wybiera numer telefonu z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru telefonu lub nazwy kontaktu niż w rzeczywistości np. na telefonie Klienta wyświetli się numer infolinii jego banku. Pozwala na to technika określana jako spoofing numeru telefonu.

    Czym jest spoofing?
    Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:

    • wybór płci osoby dzwoniącej,
    • wybór pochodzenia,
    • wybór akcentu,
    • dodawanie efektów dźwiękowych
    • zastosowanie menu głosowego.

    Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy.

    1. Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.
    2. Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
    3. Osoba dzwoniąca przedstawia się jako doradca kredytowy, informuje, że zgodnie z rzekomo złożonym w nocy wnioskiem o pożyczkę pieniądze zostały przyznane, należy jednak dokończyć formalności. Ofiara oczywiście żadnego wniosku o kredyt nie składała. Dalej scenariusz jest już mocno zbliżony do poprzednich. Zdenerwowana osoba zaczyna odpowiadać na serię pytań, wierząc, że dzwoniący chce jej pomóc, a w rzeczywistości oszust wchodzi w posiadanie interesujących go danych i kończy rozmowę.
    4. Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.
    5. Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. O możliwości wyłudzeń poprzez połączenia głosowe informował również zbp.pl oraz policja.pl, przy okazji składania przez przedsiębiorców wniosków o subwencje z programu Tarczy Finansowej PFR.

    Więcej przeczytać można:

    https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga!-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tarcza-Finansowa-PFR
    https://policja.pl/pol/aktualnosci/189021,Uwaga-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tracza-Finans.html

    Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często adres e-mail podaje sama, a później po prostu o tym nie pamięta. 

    Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary. 

    Co dzieje się dalej? Zależy od tego, jakie informacje pozyskał przestępca. Cel jest jeden – zyski finansowe, m.in. poprzez pobieranie pożyczki na ofiary (dzięki pozyskaniu danych osobowych), wyprowadzanie pieniędzy bezpośrednio z rachunku klienta czy wykonywanie operacji kartowych. 

    Jak się chronić? 
    Należy stosować się do kilku ważnych zasad:

    • nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta,
    • nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon,
    • zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, iż akceptujesz transakcję, którą przygotowali przestępcy,
    • jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie
    • zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą powyżej.
    • należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.

    Każdy klient banku powinien pamiętać, że każdorazowo ma prawo zgłosić nietypową sytuację do banku, a w sytuacji podejrzenia, że doszło lub mogło dojść do popełnienia przestępstwa, również zawiadomić policję.

    Komenda Główna Policji
    FinCERT.pl – BCC ZBP
    Polska Izba Informatyki i Telekomunikacji


    Komunikat nr 21

    Uwaga na oszustów wyłudzających kody BLIK

    BLIK to popularny sposób płatności dostępny w aplikacji mobilnej BOŚBank24.

    Za pomocą kodów BLIK możesz płacić w sklepach internetowych oraz stacjonarnych, wypłacać gotówkę w bankomatach bez użycia karty płatniczej oraz dokonać przelewu na telefon.

    UWAGA! Oszuści stosując socjotechnikę próbują wyłudzić kody do płatności BLIK.

    Na czym polega oszustwo metodą na BLIK?

    Proceder polega na wyłudzeniu kodu do płatności przez telefon, np.:

    • Oszust wystawia na portalu sprzedażowym przedmioty w atrakcyjnej cenie, a przed ich wysłaniem żąda przedpłaty. Jednym z warunków kontynuacji i/lub finalizacji transakcji jest wykonanie płatności (przedpłaty) BLIKiem.
    • Oszust podszywa się np. pod znajomego, dzięki przejęciu lub stworzeniu fałszywego profilu takiej osoby, kontaktuje się z ofiarą i prosi o pilny przelew określonej kwoty.

    Następnie przestępca prosi nas o przekazanie kodu BLIK, a po zatwierdzeniu przez nas transakcji w aplikacji bankowej szybko wypłaca gotówkę z bankomatu.

    Zachowaj czujność!  Pamiętaj:

    • Kod BLIK jest TYLKO dla Ciebie. Nie podawaj go nikomu!
    • Sprawdzaj szczegóły transakcji zanim ją zaakceptujesz w aplikacji mobilnej
    • Uważaj na oszustów wyłudzających kody BLIK na portalach społecznościowych
    • Chroń dostęp do telefonu, na którym masz aplikację mobilną
    • Zawsze wylogowuj się z aplikacji mobilnej, gdy skończysz z niej korzystać
    • Na bieżąco aktualizuj oprogramowanie urządzenia oraz aplikacje bankowe.

    Komunikat nr 20

    Podszywanie się oszustów pod pracowników banku oferujących samorządom lokaty bankowe


    Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 11 października 2021 r. w sprawie podszywania się oszustów pod pracowników banku oferujących samorządom lokaty bankowe np. "Lokatę bliżej samorządów”

    Szanowni Państwo,
    w ramach prowadzonego monitoringu oraz we współpracy z bankami FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP ustalił, że w ostatnim okresie jednostki administracji samorządowej narażone są na bezpośrednie ataki ze strony przestępców, którzy podszywają się pod pracowników banków i z użyciem socjotechniki podejmują próbę wyłudzenia środków, oferując założenie lokaty terminowej w banku np. „Lokaty bliżej samorządów”.
    Najnowszy scenariusz oszustwa można opisać w 5 krokach:

    1. kontakt telefoniczny lub mailowy osoby podszywającej się pod pracownika banku (oszusta) ze skarbnikiem urzędu miasta/gminy,
    2. oszust przedstawia ofertę produktu specjalnego – lokatę terminową – „Lokata bliżej samorządów” oraz proponuje otwarcie rachunku technicznego do obsługi lokaty, przesyła również via mail umowę/parametry lokaty terminowej na ustaloną kwotę,
    3. w następnym kroku zainteresowany podmiot ma dokonać przelewu środków na wskazany numer rachunku technicznego,
    4. po dokonaniu przelewu klient za pośrednictwem kuriera ma odesłać umowę rachunku i lokaty terminowej,
    5. środki przekazane rzekomo na konto techniczne lokaty terminowej faktycznie trafiają na rachunek słupa/muła, skąd są dalej transferowane na konta przestępcze.  
      Wszystkie formalności realizowane są za pośrednictwem poczty elektronicznej, dokumenty lub warunki lokaty są wysyłane z adresu mailowego podszywającego się pod bank.
      W takich okolicznościach rekomendujemy zachowanie najwyższej ostrożności!!!

    Zastosuj się do kilku ważnych zasad:

    • nie podawaj żadnych informacji poufnych związanych z funkcjonowaniem jednostki samorządowej oraz danych dostępowych, w tym loginu i hasła do bankowości internetowej – te informacje są poufne, powinny być tylko w posiadaniu osób upoważnionych i nikt nie ma prawa wymagać ich podania, faktyczny przedstawiciel banku nigdy o to nie zapyta,
    • jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć się z bankiem, którego rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie,
    • należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z faktycznym przedstawicielem banku,
    • należy zwrócić uwagę na adres e-mail i upewnić się, że należy do banku, z którym masz relacje biznesowe (wyświetlany adres e-mail może być podobny do adresu e-mail Twojego banku).
      W przypadku podejrzenia próby popełnienia przestępstwa lub gdy przestępstwo to zostało popełnione niezwłocznie poinformuj o tym fakcie swój bank oraz złóż stosowne zawiadomienie na Policję lub do Prokuratury.


    FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP.


    Komunikat nr 19

    BOŚ OSTRZEGA!

    Uwaga na oszustwa „na wnuczka” i „na policjanta”

    Oszuści podszywają się pod wnuczka, który np.:

    • spowodował wypadek drogowy i musi zapłacić ofierze tego wypadku odszkodowanie,
    • zaciągnął krótkoterminową pożyczkę, ale niestety nie ma pieniędzy na spłatę raty,
    • musi poddać się poważnej operacji i potrzebuje pieniędzy na zabieg,
    • potrzebuje pieniędzy na intratną inwestycję,
    • został porwany i potrzebuje pieniędzy na okup.

    Oszuści podszywają się także np. pod policjanta,

    który rzekomo prowadzi śledztwo i namawia do wykonania

    przelewu bądź przekazania pieniędzy.

    Pamiętaj!

    🡲 Zadzwoń na numer telefonu wnuczka i potwierdź informacje!
    🡲 Nie rozpoznajesz głosu? Rozłącz się!
    🡲 Pieniądze przekazuj krewnym osobiście!
    🡲 Nie mów przez telefon ile masz pieniędzy!
    🡲 Policja nigdy nie żąda przekazania pieniędzy i nie informuje przez telefon o prowadzonych sprawach!


    Komunikat nr 18

    Uwaga na fałszywe połączenia

    Pracownik banku nigdy nie poprosi o:
    🡲 zainstalowanie dodatkowego oprogramowania  lub uzyskanie zdalnego dostępu do komputera lub telefonu,

    🡲 podanie hasła dostępu do żadnego serwisu (internetowego, mobilnego czy telefonicznego),

    🡲 podanie autoryzacyjnych kodów SMS, kodu CVV/CVC, karty płatniczej czy numeru PIN.

    Pamiętaj!
    Nie wykonuj dyspozycji oszusta!
    Nie przekazuj telefonicznie autoryzujących kodów SMS.
    Czytaj dokładnie komunikaty i to, co potwierdzasz.
    Jeśli masz wątpliwości, czy rozmawiasz z pracownikiem banku - rozłącz się i zadzwoń na numer Infolinii banku, wybierając samodzielnie numer telefonu. Nie oddzwaniaj na numer z ostatniego połączenia.


    Komunikat nr 17

    Uwaga na oszukańcze SMS-y informujące o zatrzymaniu przesyłki przez służby celne

    Jaki jest schemat działania przestępstwa?

    Cyberprzestępcy rozsyłają SMS-y informujące o rzekomym zatrzymaniu przesyłki przez służby celne. W wiadomości podany jest link zawierający złośliwe oprogramowanie. Kliknięcie w niego pobiera złośliwą aplikację na telefon, której celem jest przejęcie danych uwierzytelniających, a następnie zalogowanie się przez przestępców do Twojej bankowości elektronicznej i kradzież pieniędzy z konta.

    Jak się uchronić?

    • Nie reaguj na SMSy pochodzące z nieznanych źródeł.
    • Nie klikaj w linki zawarte w SMS.
    • Nie instaluj aplikacji niewiadomego pochodzenia.
    • W przypadku jeśli wszedłeś w link zawarty w SMS, skontaktuj się jak najszybciej z Infolinią BOŚ (801 355 455 lub +48 22 543 34 34), gdzie uzyskasz odpowiednie wsparcie.

    Komunikat nr 16

    BOŚ OSTRZEGA!

    Oszuści podszywają się pod obsługę Banku. Wykorzystując luki w sieci GSM, podszywają się pod dowolny numer telefonu np. infolinii czy pracownika Banku.

    Jak przebiega oszustwo:

    Oszust podszywa się pod obsługę Banku i informuje o potencjalnym zagrożeniu środków lub konieczności zastrzeżenia karty. Pod pretekstem pomocy namawia do zainstalowania aplikacji na komputerze lub telefonie albo do podania poufnych danych, tj. hasła do bankowości internetowej, kodów SMS, kodu CVV/CVC karty czy numeru PIN.

    Nie wykonuj dyspozycji oszusta.

    Pamiętaj!

    • Nie przekazuj telefonicznie  autoryzujących kodów SMS.
    • Czytaj dokładnie komunikaty i to, co potwierdzasz.
    • Jeśli masz wątpliwości, czy rozmawiasz z pracownikiem Banku - rozłącz się i zadzwoń na numer Infolinii Banku, wybierając samodzielnie numer telefonu. Nie oddzwaniaj na numer z ostatniego połączenia.

    Pracownik Banku nigdy nie poprosi o:

    • zainstalowanie dodatkowego oprogramowania lub uzyskanie zdalnego dostępu do komputera lub telefonu klienta.
    • podanie hasła dostępu do żadnego z serwisów (internetowego, mobilnego czy telefonicznego).

    podanie autoryzacyjnych kodów SMS, kodu CVV/CVC karty płatniczej czy numeru PIN.


    Komunikat nr 15

    Uwaga na oszukańcze serwisy internetowe oferujące inwestycje w kryptowaluty i na rynku Forex.

    Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

    Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

    Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.

    Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych.

    Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:

    • „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
    • powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.

    Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

    Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!

    Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:

    • szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
    • instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
    • wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,

    zastanów się, zachowaj zdrowy rozsądek i ostrożność.

    Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

    • Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
    • Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
    • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
    • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
    • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
    • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
    • Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

    Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

    Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz w załączonym pliku.

    Komenda Główna Policji
    FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP


    Komunikat nr 14

    Uwaga na nowy rodzaj oszustw na portalach sprzedażowych

    Popularne portale ogłoszeniowe informują o nowej metodzie oszustwa wyłudzaniu środków od osób sprzedających.

    Jaki jest schemat działania oszustów?

    Oszust udając zainteresowanie zakupem wystawionej rzeczy, przesyła przez komunikator internetowy link do strony, na której sprzedający w celu uwierzytelnienia ma podać dane karty płatniczej, saldo rachunku bankowego oraz otrzymany SMS-em kod.

    Rzekomo zatwierdza to transakcję sprzedaży i otrzymanie płatności za towar.

    W rzeczywistości zamiast dokonać transakcji sprzedaży, ofiara zatwierdza transakcję przelewu swoich środków na rachunek oszustów.

    Jak uchronić się przed oszustwem?

    • Dokładnie czytaj wiadomości, jakie otrzymujesz z banku.
      Zwłaszcza, jeśli masz wpisać SMSKod., zwróć uwagę na to, co autoryzujesz.
    • Uważaj na próby nawiązania kontaktu przez kupującego poza portalem zakupowym.(zwłaszcza przez komunikatory internetowe)
    • Zwróć uwagę na adres strony, na której się znajdujesz - czy jest tożsamy z adresem strony portalu ogłoszeniowego.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa:

    • Zadzwoń na infolinię BOŚ ( 801 355 455 lub +48 22 543 34 34) i przekaż wszystkie niezbędne informacje oraz zastrzeż kartę.
    • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.

    Komunikat nr 13

    Kupuj bezpiecznie w sieci

    Przed Nami wzmożony okres aktywności w wirtualnym świecie. Promocje Black Friday oraz szaleństwo przedświątecznych zakupów to niestety doskonała okazja dla oszustów. Zachowaj szczególną ostrożność w trakcie internetowych zakupów.

    Pamiętaj!

    Sprawdź firmę, od której kupujesz towar:

    • czy sklep internetowy wykorzystuje certyfikat SSL (symbol kłódki przy adresie) i dla kogo jest on wystawiony;
    • jak długo istnieje dana firma;
    • poszukaj informacji na temat właściciela sklepu – na stronie powinien być numer REGON i NIP, KRS firmy;
    • znajdź i przeanalizuj regulamin sklepu – jeśli go nie znajdziesz na stronie sklepu przerwij zakupy;
    • czy na stronie jest podany numer telefony pod którym można się skontaktować;
    • opinie na temat sklepu, czy np. odpisuje na maile, jak reaguje na reklamacje, jak szybko wysyła towar;
    • czy istnieje możliwość zapłaty przy odbiorze;
    • zachowaj szczególną czujność, gdy oferowany towar jest dużo tańszy niż w innych sklepach.

    Uważaj podczas zakupów na portalach aukcyjnych. Nie daj się nabrać na zbyt niską kwotę towaru. Wybieraj bezpieczną metodę płatności. Nie pozwól się zmanipulować, gdy sprzedawca będzie wywierał presję dotyczącą szybkiego sfinalizowanie transakcji. Nie ujawniaj danych osobowych innych niż te, które są niezbędne do przeprowadzenia transakcji – nie odpowiadaj na prośby sprzedających o przesłanie np.  dokumentów w celu potwierdzenia tożsamości.

    • Po otrzymaniu oferty e-mailem nie korzystaj z linków. Wejdź na stronę sklepu i wpisz adres w oknie przeglądarki. W ten sposób unikniesz stron podszywających się pod legalnie działające sklepy.
    • Nie reaguj na SMS-y dotyczące dopłaty do zamówienia. Pamiętaj, że sprzedawcy nie wysyłają SMS-ów, ani e-maili z informacją o konieczności dopłaty do przesyłki. To przestępcy żądają dopłaty niewielkiej kwoty za przesyłkę, np.50 groszy.  W ten sposób za pośrednictwem strony łudząco przypominającej prawdziwą witrynę firmy oszuści wyłudzają dane umożliwiające im zalogowanie do Twojej bankowości internetowej oraz mobilnej.

    Dbaj o swoje bezpieczeństwo. Nie odpowiadaj na wiadomości pochodzące z nieznanych źródeł.


    Komunikat nr 12

    Uwaga na fałszywą korespondencję z Urzędu Patentowego RP!

    Ostrzegamy przed działaniami oszustów podszywających się pod Urząd Patentowy Rzeczypospolitej Polskiej (UPRP) wysyłających pisma łudząco podobne do decyzji o udzieleniu praw ochronnych na znaki towarowe. Przesyłane są one pocztą tradycyjną oraz elektroniczną.

    Jeżeli otrzymasz wezwanie do zapłaty, fakturę lub decyzję, zanim zapłacisz:

    • upewnij się, czy wezwanie do zapłaty pochodzi z UPRP. Pamiętaj, że UPRP nie wystawia faktur i nie korzysta z usług podmiotów trzecich przy pobieraniu opłat urzędowych,
    • dokładnie sprawdź wysokość opłaty urzędowej i numer konta, na który miałby zostać zrealizowany przelew. Koniecznie zweryfikuj jego poprawność na oficjalnej stronie urzędu,
    • w razie jakichkolwiek wątpliwości skontaktuj się z Urzędem Patentowym RP (tel. 22 579 05 55) lub ze swoim pełnomocnikiem.

    W związku z powyższym prosimy o wzmożoną czujność wszystkich Zgłaszających i ich pełnomocników.


    Komunikat nr 11

    Uwaga na fałszywe strony logowania do serwisu BOŚBANK24

    Zachowaj ostrożność logując się do bankowości elektronicznej BOŚBank24!

    Logując się do serwisu internetowego BOŚ, wprowadzaj adres strony ręcznie – nie korzystaj z wyników wyszukiwarek i linków niewiadomego pochodzenia!

    Sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej.
    Poprawny adres to: https://bosbank24.pl/

    Sprawdzaj czy certyfikat strony wystawiony jest dla BANK OCHRONY ŚRODOWISKA S.A.

    Hasło do bankowości elektronicznej BOŚBank24 jest zawsze maskowane.

    W przypadku podania jakichkolwiek danych na stronie internetowej przypominającej serwis BOŚBank24 lub jakichkolwiek pytań lub wątpliwości dotyczących korzystania z bankowości elektronicznej lub mobilnej, prosimy – skontaktuj się telefonicznie z konsultantem pod numerem 801 355 455 lub +48 22 543 34 34  (opłata zgodna z taryfą operatora).


    Komunikat nr 10

    Uwaga na oszukańcze serwisy internetowe oferujące inwestycje w kryptowaluty i na rynku Forex.

    Działaj rozsądnie. Nie ulegaj złudnym wizjom dużego i szybkiego zysku oferowanym przez przestępców!!!

    Komunikat Prokuratury Krajowej, Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 10 lipca 2020 r.

    W trosce o bezpieczeństwo Państwa środków oraz danych ostrzegamy przed próbami oszustw związanych z inwestowaniem na rynkach kryptowalut i Forex za pośrednictwem fałszywych serwisów internetowych. 

    Należy zaznaczyć, że inwestycje w kryptowaluty lub na rynkach Forex, co do zasady są legalne. Jednakże zanim zaczniemy inwestować warto zapoznać się ze wszystkim zasadami jakie dotyczą tego typu działalności. Podstawową zasadą jest, że można dużo zyskać, ale też można wszystko stracić! Nie ma zysków bez ryzyka, a w tym przypadku ryzyko jest bardzo wysokie! Rzekome ułatwienia w inwestowaniu na tych rynkach wykorzystują przestępcy, którzy oferuję pośrednictwo w takich inwestycjach.

    Wyłudzeń dokonują osoby podające się za tzw. „brokerów” inwestycyjnych – pracowników firm zajmujących się pośrednictwem i doradztwem inwestycyjnym. Firmy te ogłaszają swoje usługi za pomocą reklam w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Dla przyciągnięcia uwagi i uwiarygodnienia treści w reklamach wykorzystywane są wizerunki „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”, lub wizerunek powszechnie znanych i rozpoznawalnych osób, (sportowców, polityków, aktorów, dziennikarzy, celebrytów) bez ich wiedzy i zgody, a przekaz jest zmanipulowany. Informacje te są kierowane do potencjalnych ofiar wskazując na możliwość osiągnięcia bardzo wysokich zysków. Obietnica inwestowania jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

    Dlatego, jeśli natrafisz na artykuł lub skontaktuje się z Tobą osoba informująca Cię o:

    • możliwości uzyskania szybkich i wysokich zysków dzięki inwestycji w kryptowaluty lub na rynku Forex;
    • konieczności instalacji aplikacji (na komputerze lub telefonie), dającej możliwość automatyzacji operacji związanej z kupnem i sprzedażą kryptowaluty lub operacji na rynku Forex;
    • tym, że wsparcie w inwestycjach i obsłudze aplikacji zapewniają „analitycy”, którzy kontaktują się telefonicznie i pomagają w obsłudze aplikacji.

    Zastanów się chwilę. Zachowaj zdrowy rozsądek i dużo ostrożności. Nie ulegaj presji, nie daj skusić się pozornie atrakcyjnymi ofertami, nie działaj pod wpływem chwili. To może być oszustwo!!!

    W takich sytuacjach Prokuratura Krajowa, Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

    • Zapoznanie się z informacjami KNF i NBP dotyczącym inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
    • Sprawdzaj wiarygodność takiego podmiotu. Zweryfikuj opinie o instytucji w Internecie, np. w połączeniu ze terminami „oszustwo” lub „scam”. Nie poprzestawaj po znalezieniu jednej strony z opiniami.
    • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
    • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
    • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
    • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których następuje logowanie do bankowości internetowej;
    • W przypadku otrzymania przelewu od nieznajomego nadawcy, pod żadnym pozorem nie przekazuj środków dalej nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie;
    • Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa zawsze masz prawo skontaktować się ze swoim bankiem, oraz złożyć stosowne zawiadomienie na Policji.


    Komunikat nr 9

    Ostrzegamy przez atakiem typu Vishing - podszywanie się pod pracownika Banku!

    Co to jest Vishing?
    Vishing jest to działanie polegające na podszywaniu się osoby trzeciej pod pracownika Banku podczas kontaktu telefonicznego.
    Oszust dzwoniąc przekazuje nieprawdziwe informacje dotyczące rachunku oraz oczekuje przekazania wrażliwych danych lub zainstalowania złośliwego oprogramowania.

    Zachowaj czujność!
    - Nigdy nie podawaj poufnych informacji jeśli masz wątpliwości czy osoba dzwoniąca jest pracownikiem Banku;
    - Pracownik Banku nigdy nie poprosi Cię o podanie: hasła do logowania do bankowości internetowej oraz telefonicznej, podania kodów autoryzacyjnych;
    - Gdy zadzwoni do Ciebie osoba podająca się za pracownika Banku i poprosi o odebranie wysłanego smsa bądź e-maila, nie otwieraj
    go i przerwij połączenie, a następnie skontaktuj się z Bankiem;
    - Pamiętaj o dokładnym zapoznawaniu się z wiadomościami, które otrzymujesz z Banku. Uważne przeczytanie wiadomości i czujność może uratować Twoje środki znajdujące się w Banku;
    - Jeśli nie masz pewności, że osoba po drugiej stronie jest pracownikiem Banku ! Zadzwoń na Infolinię – 801 355 455* , +48 543 34 34* (klient indywidualny); +48 22 543 34 88* (klienci firmowi);

    * Opłata za połączenie zgodna z opłatą przewidzianą przez operatora wg aktualnego cennika.

    Bądź czujny! Dbaj o siebie i bezpieczeństwo swoich środków. Tylko razem możemy skutecznie walczyć z nieuczciwymi praktykami


    KOMUNIKAT nr 8

    Tarcza Finansowa - kolejny atak przestępców!

    Tarcza Finansowa to nowy program pomocowy uruchomiony  przez Polski Fundusz Rozwoju S.A. w ramach stworzonej przez rząd Tarczy Antykryzysowej, skierowany do przedsiębiorstw, które ucierpiały wskutek pandemii koronawirusa.

    Na czym polega proceder?
    Proceder polega na tym, że oszust kontaktuje się z Klientem i oferuje pomoc podczas składania wniosku informując przy tym , iż proces jest skomplikowany oraz czasochłonny.

    Jak uchronić się przed atakiem?
    - Nigdy podczas rozmowy telefonicznej nie podawaj poufnych danych.
    - Pamiętaj! Pracownik Banku lub funkcjonariusz Policji nie poprosi Cię o podanie loginu i hasła do bankowości internetowej.
    - Jeśli nie masz pewności, że osoba po drugiej stronie jest pracownikiem Banku! Zadzwoń na Infolinię – 801 355 455 , +48 543 34 34.

    Informacje zamieszczone są na stronie:
    Związku Banków Polskich,
    Policji.


    KOMUNIKAT nr 7

    Uwaga – Kradzieże „na koronawirusa”

    Oszuści próbują wykorzystać obecną sytuację, by wykraść pieniądze klientów banków.

    Dotychczas pojawiły się próby wyłudzeń metodą „na fałszywy panel płatności”.
    Rozsyłano SMS-y o treści takiej jak:

    • „Informujemy, iż zgodnie z spec ustawą dotyczącą koronawirusa Państwa środki na rachunku zostają przekazane do rezerw krajowych NBP. Zaloguj się aby zatrzymać 1000 PLN”
    • „Zgodnie z specustawa dt koronawirusa wszyscy obywatele RP beda szczepieni. Z refundacja koszt wynosi 70 PLN. Oplac, aby uniknac kolejek”
    • Ministerstwo Zdrowia: Dla kazdego obywatela przysluguje wsparcie zywieniowe w zwiazku z epidemia Koronawirusa. Zapisz sie na https://mzgov.net” (pisownia oryginalna).

    Informacje są fałszywe, a link kieruje do strony podstawionej przez przestępców. Prosimy nie klikać w link i skasować otrzymaną wiadomość.

    Można spodziewać się kolejnych podobnych działań.

    Prosimy o zachowanie szczególnej ostrożności.

    Aktualnych informacji na temat koronawirusa należy szukać na sprawdzonych, oficjalnych stronach:

    Jednocześnie przypominamy, że bank NIGDY NIE PROSI o podanie haseł do logowania, ani danych z kart.


    KOMUNIKAT nr 6

    Uwaga na fałszywe strony udające pośredników szybkich płatności

    Komunikat
    Prokuratury Krajowej
    Komendy Głównej Policji
    Urzędu Ochrony Konkurencji i Konsumentów
    Europejskiego Centrum Konsumenckiego
    FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP
    z dnia 15 maja 2019 r.

    Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

    Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

    Przykłady fałszywych stron internetowych przygotowanych przez przestępców.
    Źródło: zaufanatrzeciastrona.pl


    Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

    Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

    • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).

    Przykład wiadomości SMS rozsyłanych przez przestępców.
    Źródło: zaufanatrzeciastrona.pl

    • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
    • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

    Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.


    KOMUNIKAT nr 5

    Uwaga na niebezpieczną kampanię wyłudzającą dane logowania Klientów za pomocą SMS

    W trosce o Państwa bezpieczeństwo, ostrzegamy przed wiadomościami SMS kierowanymi przez oszustów do Klientów,  dotyczącymi rzekomej niedopłaty niewielkiej kwoty za transakcje dokonane w sklepach internetowych lub o zablokowaniu konta w popularnym serwisie motoryzacyjnym.

    W treści SMS-a, która zachęca do realizacji dyspozycji, oszuści umieszczają fałszywy link do serwisu szybkich płatności, służący wyłudzeniu kompletnych danych logowania Klienta. Kliknięcie w link może spowodować kradzież danych do logowania oraz utratę środków zgromadzonych na koncie.

    Korzystanie z linków przychodzących w wiadomościach jest bardzo ryzykowne. Znacznie bezpieczniejszym rozwiązaniem jest wprowadzenie adresu banku samodzielnie bądź skorzystanie ze zdefiniowanego wcześniej skrótu  lub zakładki w przeglądarce prowadzącej do strony banku.

    Czytaj SMS-y!

    Tylko dokładne weryfikowanie treści SMS-ów potwierdzających realizowane płatności może pozwolić na uchronienie Państwa środków pieniężnych przed oszustami.


    KOMUNIKAT nr 4

    Aktualne komunikaty Związku Banków Polskich

    Podczas korzystania z bankowości internetowej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Tutaj znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym. Sprawdź aktualne komunikaty Związku Banków Polskich.


    KOMUNIKAT nr 3 

    Ważna informacja dotyczaca bezpieczeństwa

    Informujemy, że w ostatnich dniach nasiliły się ataki na komputery użytkowników, korzystających z bankowości internetowej, które wykorzystują luki w bezpieczeństwie urządzeń po stronie użytkownika. Instalacja na komputerze użytkownika złośliwego oprogramowania w wyniku ataku umożliwia podmianę numeru rachunku odbiorcy podczas wykonywania przelewu.

    Przed  autoryzacją zlecenia prosimy o sprawdzenie czy w polu "Na rachunek:" znajduje się poprawny nr rachunku odbiorcy podany w kroku 1/2

    W przypadku stwierdzenia podmiany numeru rachunku niezbędna jest analiza komputera z wykorzystaniem oprogramowania antywirusowego oraz sprawdzenie konfiguracji połączenia z siecią Internet lub kontakt w tym celu z dostawcą Internetu.

    Przypadki wystąpienia opisanego ataku prosimy zgłaszać do Banku na adres bos@bosbank.pl
    lub o kontakt z Infolinią pod numerem: 801 355 455 lub +48 22 543 34 34.


    KOMUNIKAT nr 2

    Komunikat informacyjny dotyczący bezpieczeństwa w systemie bankowości elektronicznej BOŚBank24

    W związku z pojawieniem się w Internecie niebezpiecznego oprogramowania przechwytującego dane do logowania oraz hasła autoryzacyjne do bankowości internetowej Klientów banków, prosimy o zachowanie szczególnej ostrożności w trakcie korzystania z serwisu BOŚBank24. 

    Jak działa wirus?

    Wirus wymusza kilka prób logowania do bankowości internetowej na fałszywej stronie Banku, podczas których konieczne jest podanie danych autoryzacyjnych.

    Dane wpisane na fałszywej stronie, bezpośrednio po takim zdarzeniu mogą zostać wykorzystane do autoryzacji niechcianej operacji, np. do zatwierdzenia przelewu. Jeżeli przy logowaniu, pojawią się podejrzane komunikaty o braku możliwości zalogowania - prosimy o niekontynuowanie pracy na takim komputerze.

    Zalecamy w takiej sytuacji przeskanowanie komputera oprogramowaniem antywirusowym oraz oprogramowaniem typu „anty malware”.

    Logowanie do systemów BOŚBank24 jest szyfrowane  w związku z czym przypominamy o  sprawdzeniu certyfikatu bezpieczeństwa podczas każdorazowego  logowania.

    W przypadku wykrycia zagrożenia:
    - należy usunąć z komputera wirus, stosując oprogramowanie antywirusowe,
    - skontaktować się z najbliższym oddziałem Banku lub infolinią pod numerem 801 355 455 
    lub +48 22 543 34 34
    (koszt zgodny z taryfą operatora) w celu poinformowania Banku o zaistniałej sytuacji.


    KOMUNIKAT nr 1

    Ostatnie doniesienia wskazują na zwiększającą się liczbę fałszywych stron, które podszywają się pod serwisy płatności (Dotpay) w Internecie – ich celem jest wyłudzenie loginu i hasła czyli danych dostępowych do bankowości internetowej. Prosimy o zachowanie szczególnej ostrożności w trakcie dokonywania płatności w Internecie.

    Jak działają fałszywe domeny?

    Oszuści podszywają się pod firmę Dotpay i przekierowują klientów na fałszywe strony banków, gdzie proszą o podanie loginu i hasła do bankowości internetowej.

    Co robić aby zminimalizować ryzyko?

    Zwróć szczególną uwagę na następujące rzeczy:

    • pasek adresowy strony logowania do banku – czy jest poprawny?
    • zamknięta kłódka – czy znajduje się w pasku adresu strony www?
    • certyfikat – czy po kliknięciu na kłódkę pojawia się certyfikat wystawiony dla strony www?
    • niepokojący wygląd strony - czy strona zmieniła się od ostatniej naszej wizyty i czy są na niej błędy np. literówki, błędy językowe itp.?

    Co robić gdy podejrzewamy oszustwo?

    • jeśli znajomy lub rodzina prosi o pomoc finansową np. przez Facebook lub SMS, zadzwońmy do niego i sprawdźmy czy to prawda.

    Uważaj też przy płatnościach poprzez telefon komórkowy.
    Linki do fałszywych płatności są dystrybuowane przez SMS. Uważaj też na e-maile z prośbą o podanie poufnych informacji – zwłaszcza, jeśli chodzi o dane osobowe lub informacje bankowe. Organizacje działające zgodnie z prawem, nigdy nie żądają podania chronionych informacji za pośrednictwem poczty elektronicznej.

    • Ustawienia przeglądarek internetowych

      Korzystaj z jednej z zalecanych przez nas przeglądarek internetowych. Możesz je pobrać ze strony producenta:  
      Google Chrome, Mozilla Firefox, Microsoft Edge

      Na smartfonie i tablecie korzystaj z przeglądarki internetowej przeznaczonej dla systemu operacyjnego Twojego urządzenia:

    • iOS – Safari
    • Android – Google Chrome
    • Minimalne, rekomendowane wersje przeglądarek:

    • Google Chrome 68.x
    • Mozilla Firefox 61.x
    • Microsoft Internet Explorer 11.x
    • Microsoft Edge 44.x
    • Safari 12.x (MacOS)
    • Sprawdź naszą instrukcję

      Instrukcja czyszczenia przeglądarek internetowych

      Masz dodatkowe pytania?
      Skontaktuj się z nami dzwoniąc na Infolinię: 801 355 455 lub 22 543 34 34.
      Infolinia dostępna w dni robocze w godzinach 7:45 - 21:00 oraz w soboty w godzinach 10:00 -18:00.
      Opłata za połączenie zgodna z opłatą przewidzianą przez operatora wg aktualnego cennika.