Bezpieczeństwo

Zasady bezpieczeństwa bankowości elektronicznej

Zasady bezpieczeństwa

Korzystając z systemu bankowości elektronicznej zawsze zachowuj podstawowe zasady bezpieczeństwa!
  • System BOŚBank24 spełnia wszystkie standardy bezpieczeństwa.
    Dbamy, aby korzystanie z niego było dla Ciebie w pełni bezpieczne.
    Również od Ciebie zależy bezpieczeństwo Twojego komputera.

    Zawsze pamiętaj o podstawowych zasadach bezpieczeństwa!

    Przed zalogowaniem do BOŚBank24:

    • upewnij się, że rzeczywiście nastąpiło połączenie ze stroną https://bosbank24.pl/ i certyfikat strony jest prawidłowy i wystawiony dla witryny bosbank24.pl przez firmę Unizeto Technologies S.A. (Certum Extended Validation CA SHA2.

    Po zakończeniu pracy:

    • wyloguj się używając opcji Wyloguj, gwarantuje to poprawne zamknięcie sesji przez użytkownika,
    • zamknij przeglądarkę internetową.

    Pamiętaj o systematycznym sprawdzaniu oraz instalowaniu na komputerze, laptopie oraz tablecie i smartfonie, dostępnych aktualizacji i poprawek dostarczanych przez producentów oprogramowania, szczególnie systemu operacyjnego, przeglądarki internetowej oraz programu antywirusowego.

    Masz dodatkowe pytania?
    Skontaktuj się z nami dzwoniąc na Infolinię: 801 355 455 lub 22 543 34 34.
    Infolinia dostępna w dni robocze w godzinach 7:45 - 21:00 oraz w soboty w godzinach 10:00 -18:00.
    Opłata za połączenie zgodna z opłatą przewidzianą przez operatora wg aktualnego cennika.

    Instrukcja czyszczenia przeglądarek internetowych



    Bądź bezpieczny z BOŚ Bankiem

    Szczegółowe informacje znajdziesz poniżej po naciśnięciu w infografikę





  • Rodzaje ryzyk związanych z korzystaniem z usług bankowości elektronicznej - Bezpieczeństwo transakcji bankowych w Internecie

    Podstawowym ryzykiem związanym z korzystaniem z kanału bankowości internetowej jest możliwość utraty danych oraz środków na skutek działania szkodliwego oprogramowania oraz osób trzecich. Do utraty danych może dojść w sytuacji, gdy:

    • Padniemy ofiarą phishingu – phishing polega na podszywaniu się przestępcy pod bank w celu wyłudzenia od konkretnej osoby pożądanych informacji lub skłonienia jej do określonych działań. Przestępcy wysyłają klientom banków fałszywe maile lub dzwonią do ofiary podszywając się pod pracownika banku – pod pretekstem większego bezpieczeństwa proszą nas o podanie danych do bankowości elektronicznej czy też kliknięcia w link podany w e-mailu. Czasami przestępcy podmieniają na komputerze, z którego stronę internetową banku na podobnie wyglądającą, dzięki której można wyłudzić dane logowania klienta. Jeśli będziemy nieostrożni i damy się wciągnąć w pułapkę, utracimy login i hasło do konta, co może skutkować utratą środków z rachunku.
    • Padniemy ofiarą złośliwego oprogramowania – wobec silnych zabezpieczeń stosowanych przez banki hakerzy szukają innych sposobów na pozyskanie danych do naszych rachunków. Jednym z nich jest zainstalowanie na komputerze wirusów czy programów szpiegujących, które śledzą informacje pojawiające się na ekranie komputera, sczytują znaki wprowadzane na klawiaturze, a nawet przejmują kontrolę nad urządzeniem. Wirusy mogą np. podmienić numer konta adresata przelewu na inny w momencie wypełniania formatki wysyłania przelewu. Jak możemy się zarazić takim wirusem? Zwykle przestępcy wysyłają do klientów banków fałszywe e-maile, które zawierają załącznik ze złośliwym oprogramowaniem. Jeśli nasz komputer nie jest odpowiednio zabezpieczony, a my otworzymy taką wiadomość z załącznikiem, narażamy się na ogromne niebezpieczeństwo utraty dostępu nie tylko do komputera, ale też do bankowości elektronicznej.

    Jak ustrzec się przed utratą danych oraz środków?

    1. Pamiętaj, żaden Bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, wiadomości e-mail lub telefony w takich sprawach należy traktować, jako próbę wyłudzenia poufnych informacji. Nie odpowiadaj na nie przekazując swoje poufne dane. Bezzwłocznie skontaktuj się z Infolinią lub Oddziałem Banku i poinformuj o zdarzeniu.
    2. Sprawdź na stronie Twojego Banku, jakie zabezpieczenia stosowane są w serwisie internetowym.
      Przy każdym logowaniu bezwzględnie stosuj się do zasad bezpieczeństwa tam opublikowanych. W przypadku pojawienia się jakichkolwiek nieprawidłowości natychmiast skontaktuj się z pracownikiem Infolinii lub Oddziału Banku.
    3. Komputer lub telefon komórkowy podłączony do Internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany. Niezbędna jest również aktywacja istotnych modułów w pakiecie ochronnym takich jak monitor antywirusowy, skaner poczty czy firewall. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.
    4. Dokonuj płatności internetowych tylko z wykorzystaniem „pewnych komputerów”. Nie dokonuj płatności internetowych z komputerów znajdujących się w miejscach publicznych, np. w kawiarenkach internetowych lub na uczelni.
    5. Skontaktuj się ze swoim dostawcą Internetu w celu upewnienia się, że korzysta on z bezpiecznych kanałów dystrybucji tej usługi. Zwracaj szczególną uwagę, na jakość i bezpieczeństwo usług internetowych dostarczanych przez Twojego dostawcę. Jeśli masz jakieś wątpliwości w tym zakresie zawsze masz prawo zapytać się dostawcy, o jakość bezpieczeństwa oferowanego przez niego.
    6. Instaluj na swoim komputerze tylko legalne oprogramowanie. Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu Peer-to-Peer (P2P) mogą być przygotowane przez hakerów i zawierać wirusy lub inne szkodliwe oprogramowanie.
    7. Instaluj na swoim telefonie/urządzeniu mobilnym tylko legalne oprogramowanie, nie dokonuj łamania zabezpieczeń producenta (tzw. „rootowania") na tych urządzeniach.
    8. Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem jakiejkolwiek transakcji. Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to jednak lukę w systemie bezpieczeństwa.
    9. Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje, np. przeglądarki internetowe. Hakerzy stale szukają luk w oprogramowaniu, które są następnie wykorzystywane do przestępstw internetowych. Producenci systemów operacyjnych i aplikacji publikują stosowne „łaty”, których celem jest usuwanie podatności ich produktów na ataki przeprowadzane za pośrednictwem znalezionych luk.
    10. Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia. Często załączniki takie zawierają wirusy lub inne oprogramowanie, które pozwala na szpiegowanie Twoich działań.
    11. Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje. Szczególnie niebezpieczne mogą być strony internetowe zawierające treści pornograficzne. Ponadto z pozoru niewinne strony zawierające programy typu „freeware” również mogą być bardzo niebezpieczne, ponieważ hakerzy bardzo często dekompilują je uzupełniając o złośliwy kod.
    12. Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.
    13. Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego Banku.
    14. Nie wchodź na stronę internetową Twojego banku za pośrednictwem linków znajdujących się w przychodzących do Ciebie mailach (Phishing). Używaj do tego celu adresu podanego Ci przez bank, z którym podpisał(aś/eś) umowę o otwarcie i prowadzenia rachunku bankowego. Nie jest również wskazane wykorzystywanie mechanizmu „Zakładek” (Firefox) lub „adresów Ulubionych” (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.
    15. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Twojego Banku. Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.
    16. Przed zalogowaniem sprawdź, czy połączenie z bankiem jest bezpieczne. Adres witryny internetowej Twojego Banku powinien rozpoczynać się od skrótu: "https://", a nie "http://". Brak litery "s" w skrócie "http" oznacza brak szyfrowania, czyli, że Twoje dane są transmitowane przez Internet tekstem jawnym, co naraża Cię na ogromne niebezpieczeństwo.
    17. Sprawdzaj prawidłowość certyfikatu. Zanim wpiszesz identyfikator bądź login i hasło sprawdź, czy połączenie z bankiem odbywa się z wykorzystaniem szyfrowania. Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Twojego Banku. Jeśli certyfikat utracił ważność lub nie został wystawiony dla Twojego Banku albo nie można go zweryfikować zrezygnuj z połączenia.
    18. Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Identyfikator jest poufnym numerem nadawanym przez Bank, nie możesz go zmienić.
    19. Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie. Idealnym rozwiązaniem jest zmienianie haseł raz w miesiącu, ale o ile system tego na Tobie nie wymusi zmieniaj je przynajmniej raz na dwa miesiące używając kombinacji dużych i małych liter oraz cyfr.
    20. Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
    21. Korzystaj z infolinii udostępnionej przez Twój bank. Zawsze masz prawo skorzystać z Infolinii swojego Banku, jeśli masz wątpliwości w zakresie bezpiecznych transakcji bankowych wykonywanych za pośrednictwem Internetu.
    22. Odwiedzaj regularnie Portal „Bezpieczny Bank” na stronie internetowej ZBP – www.zbp.pl Jeśli chcesz wiedzieć więcej na temat bezpiecznego posługiwania się bankowością elektroniczną, w tym internetową, regularnie odwiedzaj ten Portal. Tam fachowcy z zakresu bezpieczeństwa banku wyjaśniają jak uniknąć czyhających w sieci niebezpieczeństw.
  • Komunikat 47

    Uważaj na oszustów podszywających się pod znajomych!

    Bądź ostrożny, gdy koleżanka lub kolega prosi Cię o wsparcie finansowe z wykorzystaniem kodu BLIK lub opłacenie zamówienia. Oszustwo „na znajomego” jest nadal popularne wśród cyberprzestępców.

    Nie daj się cyberprzestępcom!

    • Nie podawaj nikomu kodów BLIK bez dodatkowego potwierdzenia tożsamości odbiorcy środków.
    • Uważaj na linki do fałszywych stron płatności.

    Przypominamy prosty mechanizm działania oszustwa „na znajomego”:

    🡲 Przestępca podszywa się pod Twojego znajomego np. przejmując lub tworząc fałszywy profil tej osoby.

    🡲 Potem kontaktuje się z Tobą i prosi o pilne wsparcie finansowe. Często towarzyszy temu tło sytuacyjne np. domniemany znajomy stoi właśnie przy kasie w sklepie i zapomniał gotówki lub chce opłacić zakupy w internecie.

    🡲 Następnie przestępca prosi Cię o przekazanie kodu BLIK, a gdy zatwierdzisz transakcję w aplikacji bankowej, szybko wypłaca gotówkę z bankomatu.

    Złodziej podszywający się pod znajomego może poprosić Cię np. o:

    • opłacenie zamówienia,
    • udział w konkursie,
    • odebranie kuponu na zakupy.

    Kiedy klikniesz w przesłany link, następuje przekierowanie do formularza, w którym jesteś proszony o podanie loginu i hasła do bankowości elektronicznej lub danych karty płatniczej. Jest to sposób na wyłudzenie wrażliwych danych.

    Pamiętaj:

    • Kod BLIK jest tylko dla Ciebie. Nie podawaj go nikomu! Jeśli uznasz, że to konieczne, upewnij się, że nie jest to próba wyłudzenia i na pewno to Twój znajomy potrzebuje pieniędzy. Zadzwoń do niego i zweryfikuj, czy to z nim rozmawiasz.
    • Sprawdzaj szczegóły transakcji, zanim ją zaakceptujesz w aplikacji mobilnej.
    • Chroń dostęp do telefonu, na którym masz aplikację mobilną.
    • Na bieżąco aktualizuj oprogramowanie urządzenia oraz aplikacje bankowe.
    • Gdy skończysz korzystać z aplikacji mobilnej – wyloguj się.

    Złodziej może podszyć się także pod Ciebie!

    Jeżeli nie zabezpieczasz właściwie swojego konta na profilu społecznościowym, cyberprzestępca może włamać się na nie i rozsyłać wiadomości z prośbą o pomoc finansową do Twoich znajomych.

    Więcej zasad i wskazówek z obszaru cyberbezpieczeństwa znajdziesz na stronie:  https://www.bosbank.pl/wazne-informacje/bezpieczenstwo.


    Komunikat 46

    Zawsze pamiętaj o podstawowych zasadach bezpieczeństwa!

    Przypominamy o najważniejszych zasadach bezpieczeństwa,  aby nie stać się ofiarą cyberprzestępców.

    Bądź bezpieczny w sieci:

    • Wprowadzaj adres strony banku ręcznie, nie korzystaj z wyników wyszukiwarek i linków niewiadomego pochodzenia,
    • Sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej, poprawny adres to: https://bosbank24.pl/ lub https://iboss24.pl/,
    • Pamiętaj o systematycznym sprawdzaniu oraz instalowaniu na komputerze, laptopie oraz tablecie i smartfonie, dostępnych aktualizacji i poprawek dostarczanych przez producentów oprogramowania, szczególnie systemu operacyjnego, przeglądarki internetowej oraz programu antywirusowego,
    • Nie loguj się do bankowości elektronicznej korzystając z publicznej sieci
      Wi-Fi,
    • Jeśli przy logowaniu pojawiają się nietypowe komunikaty, prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast skontaktuj się z bankiem.

    Nie daj się Cyberprzestępcom:

    • Nie instaluj za namową osób trzecich aplikacji niewiadomego pochodzenia np. „pulpitu zdalnego”,
    • Nie udostępniaj poufnych danych osobom trzecim t.j. loginów, haseł, danych kart płatniczych lub numeru PESEL,
    • Nigdy nie przekazuj kodu BLIK osobie nieznajomej oraz nie wpisuj kodu BLIK na stronie internetowej, którą prześle Ci np. komunikatorem osoba sprzedająca, gdyż strona może być fałszywa,
    • Nie daj się skusić na inwestycje z szybkim zyskiem w krótkim czasie.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa, natychmiast reaguj:

    Zadzwoń na infolinię BOŚ (801 355 455 lub +48 22 543 34 34).

    Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.


    Komunikat 45

    Uważajcie na oszustów podszywających się pod pracowników banku i aplikację do tzw. pulpitu zdalnego!

    Ostrzegamy przed telefonami od osób, które podszywają się pod pracowników banku. Przestępcy dzwonią i informują o rzekomej próbie wyłudzenia kredytu na Twoje dane lub konieczności weryfikacji transakcji, a następnie oferują pomoc w rzekomym zabezpieczeniu konta i nakłaniają do zainstalowania oprogramowania, umożliwiającego zdalny dostęp do Twojego urządzenia.

    Pracownik nigdy nie poprosi Cię o:

    • zainstalowanie dodatkowego oprogramowania, w tym takiego, które umożliwiłoby zdalny dostęp do urządzenia klienta.
    • podanie hasła dostępu do serwisu internetowego, mobilnego lub telefonicznego.
    • podanie autoryzujących kodów SMS, kodu CVV/CVC karty płatniczej czy numeru PIN.

    Nie wykonuj poleceń oszusta!

    • Nie przekazuj osobom trzecim autoryzujących kodów SMS.
    • Czytaj dokładnie komunikaty i upewnij się, czy nie zatwierdzasz np. nowego typu płatności czy też nie dodajesz nowego urządzenia mobilnego, aby korzystać ze swojej bankowości.
    • Jeśli masz wątpliwości, czy rozmawiasz z pracownikiem banku – rozłącz się i zadzwoń na infolinię banku, wybierając samodzielnie numer telefonu. Nie oddzwaniaj na numer z ostatniego połączenia.

    Jeżeli podejrzewasz, że jesteś ofiarą oszustwa:

    • Zadzwoń na infolinię BOŚ ( 801 355 455 lub +48 22 543 34 34) i przekaż wszystkie niezbędne informacje oraz zastrzeż kartę.
    • Zgłoś na policję podejrzenie popełnienia przestępstwa.

    Komunikat 44

    Uważaj na SMS’y dotyczące rzekomych dopłat do przesyłek kurierskich lub zmiany danych adresowych dotyczących przesyłki

    Przeczytaj historię przygotowaną przez FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP, Centralne Biuro Zwalczania Cyberprzestępczości oraz Komendę Głównej Policji:

    Święta Bożego Narodzenia tuż, tuż... A licho niestety nie śpi.

    Ostatnie dni przed świętami to szczyt szału zakupowego. Kiedy myślisz, że wszystko masz pod kontrolą, nagle dostajesz wiadomość SMS. To informacja o nieoczekiwanej dopłacie do przesyłki lub zmianie adresu dostawy. Oblewa cię zimny pot i myślisz „przecież teściowa marzyła o szalu, który zamówiłam online”.

    Niepokój przeradza się w przerażenie, które zaczyna wyłączać racjonalne myślenie i chłodny osąd sytuacji.

    Klikasz w link przesyłany w wiadomości, otwiera się strona, zaczynasz aktualizować dane: adres, e-mail, numer telefonu. Ostatnie kliknięcia, jeszcze tylko podasz: imię i nazwisko, numer karty płatniczej, data jej ważności i kod CVV… Uff, zaraz będziesz mógł odetchnąć, już ostatnia prosta – klikniesz przycisk „wyślij” i pożar będzie zgaszony.

    Ale czy, aby na pewno?!

    STOP! Czy zatrzymujesz się na chwilę i myślisz, czy na pewno to jest bezpieczne? Może to jakieś oszustwo? Szukasz informacji na temat tego rodzaju wiadomości, sprawdzasz, czy inni nie padli ofiarą tego typu przestępstw?

    BINGO! Docierasz do informacji, że to bardzo popularne oszustwo, aby wyłudzić dane z karty płatniczej, dane do logowania w serwisach bankowości internetowej. W konsekwencji można stracić wszystkie pieniądze, a nawet więcej. Inni piszą, że w ten sposób oszuści uzyskali dostęp do ich bankowości elektronicznej, dodali „urządzenie zaufane” przestępców lub utworzyli wirtualną kartę na telefonie – a wszystko z powodu ich lekkomyślności!

    Ostatnie chwile przed świętami Bożego Narodzenia generują dodatkowy stres i pośpiech, dlatego zanim wykonasz jakikolwiek krok – szczególnie ten, który może zagrozić Twojemu bezpieczeństwu – zatrzymaj się, weź 3 głębokie wdechy i:

    • nie klikaj w linki w wiadomości SMS
    • przeczytaj bardzo uważnie SMS otrzymany z banku
    • nie przekazuj kodów otrzymanych od banków w wiadomościach SMS lub kodów BLIK!
    • nie podawaj danych wrażliwych
    • obserwuj zamówiony towar wyłącznie za pomocą oficjalnej strony internetowej firmy kurierskiej lub jej aplikacji

    Z tego doświadczenia wynosisz ważną lekcję – ostrożność jest równie istotna, jak planowanie świątecznych zakupów. Dzięki temu unikasz przekazania danych wrażliwych, a szal trafi prosto pod choinkę.

    Jeśli niestety padł(aś\eś) ofiarą przestępstwa, to w zależności od jego rodzaju natychmiast:

    • skontaktuj się ze swoim bankiem;
    • zmień hasło do swojej bankowości internetowej i aplikacji mobilnej;
    • zastrzeż skompromitowaną kartę płatniczą – dzwoniąc na numer 828-828-828;
    • złóż zawiadomienie o popełnieniu przestępstwa na policji lub w prokuraturze;
    • zastrzeż skompromitowany dokument potwierdzający Twoją tożsamość i wystąp o wydanie nowego.
    • Spokojnych świąt Bożego Narodzenia życzą:

      • FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP – Centrum Wymiany i Analiz Informacji Sektora Finansowego
      • Centralne Biuro Zwalczania Cyberprzestępczości
      • Komenda Główna Policji

    Komunikat 43

    Bądź ostrożny korzystając z przedświątecznych promocji!

    Jak co roku, z końcem listopada, rozpoczyna się okres przedświątecznych promocji (np. Black Friday, Black Week) i związany z tym czas wzmożonych zakupów w internecie.

    Jest to niestety również doskonała okazja dla cyberprzestępców na oszustwa, ponieważ wykorzystując często Twój pośpiech, liczą na szybki zysk:

    • tworząc fałszywe sklepy internetowe,
    • wystawiając fałszywe oferty na portalach.

    W trosce o bezpieczeństwo Twoich zakupów, przypominamy o kilku zasadach.

    Przed zakupem przez internet, sprawdź wiarygodność danej firmy. W jaki sposób?

    • Sprawdź, czy sklep internetowy wykorzystuje certyfikat SSL (kliknij symbol kłódki przy adresie i sprawdź czy certyfikat został wystawiony dla podmiotu prowadzącego sklep).
    • Zwróć uwagę na wygląd strony – jeśli strona jest nieestetyczna, pojawiają się błędy gramatyczne, literówki to powinno wzbudzić Twoje wątpliwości.
    • Zweryfikuj, jak długo istnieje dana firma oraz czy podaje na stronie dane kontaktowe (czy możesz dodzwonić się na infolinię sklepu, czy odpisują na wiadomości e-mail lub z formularzy kontaktowych).
    • Poszukaj informacji na temat właściciela sklepu – na stronie powinien być numer REGON i NIP oraz KRS firmy.
    • Znajdź i przeanalizuj regulamin sklepu – jeśli go nie znajdziesz na stronie sklepu, przerwij zakupy.
    • Sprawdź w internecie opinie na temat danego sklepu.
    • Upewnij się, czy istnieje możliwość zapłaty przy odbiorze, jeśli nie – unikaj płatności ekspresowych.
    • Zachowaj szczególną czujność, gdy oferowany towar jest dużo tańszy niż w pozostałych sklepach.

    Bądź również czujny podczas zakupów na portalach ogłoszeniowo-aukcyjnych:

    • nie daj się nabrać na zbyt niską cenę towaru;
    • wybieraj bezpieczne metody płatności;
    • nie daj się zmanipulować, gdy sprzedawca będzie wywierał presję na natychmiastowe przeprowadzenie transakcji lub transakcję, bądź komunikację poza portalem, na którym widnieje ogłoszenie;
    • sprawdź czy portal, z którego korzystasz zapewnia ochronę transakcji;
    • nie ujawniaj danych osobowych ponad te, które są niezbędne do przeprowadzenia transakcji;
    • pod żadnym pozorem nie odpowiadaj na prośby sprzedających o przesłanie np. danych karty płatniczej lub dokumentów tożsamości.

    Otrzymując ofertę e-mailem, nie korzystaj z linków. Zamiast tego wejdź na stronę sklepu wpisując adres w oknie przeglądarki lub skorzystaj z adresów zapisanych w zakładkach. Nie korzystaj z wyszukiwarek internetowych – unikniesz w ten sposób stron podszywających się pod legalnie działające sklepy.

    Nie reaguj na SMS-y dotyczące dopłaty do zamówienia. Pamiętaj, że sprzedawcy nie wysyłają SMS-ów ani e-maili z informacją o konieczności dopłaty do przesyłki. To przestępcy żądają dopłaty niewielkiej kwoty np. 50 groszy za przesyłkę. W ten sposób oszuści, za pośrednictwem strony łudząco przypominającej prawdziwą witrynę firmy, wyłudzają dane umożliwiające im zalogowanie do Twojej bankowości internetowej oraz mobilnej.

    Nie przekazuj nikomu kodów BLIK bez dodatkowego potwierdzenia tożsamości odbiorcy środków.

    Zachowaj ostrożność i nie wchodź w interakcje, gdy otrzymasz wiadomości z nieznanych, wątpliwych źródeł.

    Jeżeli podejrzewasz, że padłeś ofiarą oszustwa:

    • Zadzwoń na infolinię BOŚ* ( 801 355 455 lub +48 22 543 34 34) i przekaż wszystkie niezbędne informacje oraz zastrzeż kartę.
    • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na policję.

    * Infolinia dostępna w dni robocze od 7:45 do 21:00 oraz w soboty od 10:00 do 18:00. Koszt połączenia zgodnie z taryfą operatora.


    Komunikat nr 42

    Uważajcie na fałszywe profile z logo BOŚ na portalach społecznościowych!

    Oszuści tworzą fikcyjne konta, profile i kampanie na portalach społecznościowych o nazwach np. Finansowanie, BosKredyt i oferują tam produkty kredytowe. Wykorzystują w ogłoszeniach m.in. logo Banku Ochrony Środowiska, aby wzbudzić zaufanie wśród zainteresowanych.

    Zwróć uwagę! Takie działania mają również na celu wyłudzenie danych. Ofiara nie jest świadoma, że wpisuje niezbędne dane (np. w umowie kredytowej), które mogą być wykorzystane przez oszustów.

    Pamiętaj!

    • Nie podawaj swoich poufnych danych na portalach społecznościowych.
    • Zachowaj ograniczone zaufanie do osoby oferującej produkt finansowy na portalach społecznościowych.
    • Nie dokonuj wpłat na nieznane numery rachunków bankowych.
    • Nie klikaj w podejrzane linki przesyłane poprzez komunikaty internetowe.

    Podejrzane wiadomości oraz e-maile możesz zgłosić do CSIRT NASK poprzez formularz na stronie incydent.cert.pl oraz w specjalnym formularzu na stronie banku → LINK.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa, natychmiast reaguj:

    • Zadzwoń na infolinię* BOŚ: 801 355 455 lub +48 22 543 34 34.
    • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na policję.

    * Infolinia dostępna jest w dni robocze od 7:45 do 21:00 oraz w soboty od 10:00 do 18:00. Koszt połączenia zgodnie z taryfą operatora.


    Komunikat nr 41

    Oszustwo na fałszywą kancelarię

    Fałszywe inwestycje to jedno z oszustw stosowanych przez cyberprzestępców. Ostatnio oszuści dodali nowy schemat działania, stosując nową metodę, czyli odzyskiwanie skradzionych pieniędzy przez "fałszywą kancelarię".

    Na witrynach internetowych umieszczane są reklamy fałszywych kancelarii, które informują o specjalizacji w windykacji oszustw. Cyberprzestępcy używają socjotechniki, aby przekonać klienta, że są w stanie odzyskać skradzione pieniądze z poprzedniego procederu. Warunkiem rozpoczęcia "współpracy" jest zrobienie przez klienta płatności na konto złodziei. Po przelaniu środków kontakt z "fałszywą kancelarią" urywa się, a klient traci kolejne pieniądze.

    Pamiętaj!

    • Nie podawaj swoich danych podejrzanym firmom.
    • Nie wykonuj żadnych płatności "kancelariom" bez podpisania umowy, ustalenia zakresu obowiązków.
    • Nie instaluj nieznanego dodatkowego oprogramowania.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa, natychmiast reaguj:

    Zadzwoń na infolinię* BOŚ: 801 355 455 lub +48 22 543 34 34.

    Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.


    Komunikat nr 40

    Uwaga na fałszywe strony logowania do serwisu BOŚBank24

    Zachowaj ostrożność logując się do bankowości elektronicznej BOŚBank24, aby nie stać się ofiarą cyberprzestępców. Przypominamy o najważniejszych zasadach bezpieczeństwa.

    Przed zalogowaniem do BOŚBank24, pamiętaj:

    • wprowadzaj adres strony banku ręcznie, nie korzystaj z wyników wyszukiwarek i linków niewiadomego pochodzenia,
    • zanim wpiszesz login i hasło, upewnij się, że jesteś na właściwej stronie logowania,
    • sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej, poprawny adres to: https://bosbank24.pl/ lub https://iboss24.pl/,
    • sprawdzaj czy certyfikat strony jest prawidłowy i czy jest wystawiony dla witryny BANK OCHRONY ŚRODOWISKA S.A., wystarczy znaleźć symbol kłódki w pasku adresu przeglądarki i na niego kliknąć,
    • jeśli przy logowaniu pojawiają się nietypowe komunikaty, prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast skontaktuj się z bankiem.

    Po zakończeniu pracy:

    • zakończ używając opcji "wyloguj". Gwarantuje to poprawne zamknięcie sesji przez użytkownika;
    • zamknij przeglądarkę internetową.

    Pamiętaj o systematycznym sprawdzaniu oraz instalowaniu na komputerze, laptopie, tablecie i smartfonie dostępnych aktualizacji i poprawek dostarczanych przez producentów oprogramowania. Szczególnie systemu operacyjnego, przeglądarki internetowej oraz programu antywirusowego.

    W przypadku podania danych na stronie internetowej przypominającej serwis BOŚBank24 lub pytań, lub wątpliwości dotyczących korzystania z bankowości elektronicznej, lub mobilnej, prosimy – skontaktuj się telefonicznie z konsultantem pod numerem 801 355 455 lub +48 22 543 34 34 (opłata zgodna z taryfą operatora).


    Komunikat nr 39

    Uważaj na fałszywą korespondencję z Urzędu Patentowego RP!

    Oszuści, korzystając z tradycyjnej lub elektronicznej korespondencji, przesyłają sfałszowane decyzje. W ten sposób wzywają do wniesienia opłaty w zamian za udzielenie ochrony znakom towarowym.

    Jak rozpoznać fałszywą decyzję:

    • kwoty związane z udzieleniem ochrony są w EURO;
    • podany jest fikcyjny numer rachunku, który wskazuje, że konto jest prowadzone przez instytucję znajdującą się za granicą;
    • dołączone jest elektroniczne świadectwo ochronne, które Urząd Patentowy wydaje wyłącznie w wersji papierowej.

    Zastosuj się do kilku ważnych zasad:

    • uważnie przeczytaj otrzymaną korespondencję;
    • sprawdź na jaki rachunek masz dokonać płatności. Jedynym rachunkiem bankowym wykorzystywanym przez Urząd Patentowy jest rachunek prowadzony w Narodowym Banku Polskim: 93 1010 1010 0025 8322 3100 0000;
    • Urząd Patentowy posiada tylko jeden numer rachunku i pobiera opłaty wyłącznie w złotych;
    • jeśli otrzymałeś „decyzję”, w której znajduje się inny numer bankowy prowadzony w Polsce lub za granicą – jest to oszustwo;
    • Urząd Patentowy publikuje informacje o sposobie regulowania płatności na swojej stronie internetowej – zapoznaj się z nimi;
    • od grudnia 2021 r. Urząd Patentowy wydawane przez siebie decyzje oznacza kodem QR, pozwalającym na zweryfikowanie autentyczności korespondencji. Szczegółowe informacje o weryfikacji możesz znaleźć na platformie usług elektronicznych UPRP w domenie gov.pl.

    Jeśli podejrzewasz próbę przestępstwa lub przestępstwo zostało już popełnione, niezwłocznie poinformuj o tym swój bank oraz złóż stosowne zawiadomienie na policję lub do prokuratury.


    Komunikat nr 38

    Oszustwo na fałszywe inwestycje

    Inwestowanie środków finansowych staje się coraz bardziej powszechne (np. kryptowaluty). Niestety niesie to za sobą duże ryzyko utraty środków, szczególnie, jeśli wiedza na temat rynku finansowego nie jest wystarczająca.

    Oszustwa inwestycyjne zazwyczaj zaczynają się od charakterystycznych reklam, które można znaleźć na portalach społecznościowych.

    Aby przyciągnąć uwagę, zachęcić do inwestowania i uwiarygodnić swoje działania – przestępcy tworzą reklamy stron, wykorzystując wizerunki znanych i rozpoznawalnych osób. Przestępcy korzystają także z serwisów internetowych, podając się za doświadczonych maklerów czy brokerów giełdowych.

    Oszuści wykorzystują najczęściej naszą niewiedzę i oferują swoją pomoc w inwestowaniu, obiecując wysokie zyski.

    W jaki sposób nieuczciwe firmy namawiają do ryzykownych inwestycji w kryptowaluty, które skutkują wyłudzeniem pieniędzy?

    • Zainteresowany inwestowaniem klient, widząc reklamę ze znaną osobą, zaczyna interesować się ofertą, zostawiając swoje dane kontaktowe.
    • „Potencjalny doradca” w niedługim czasie kontaktuje się najczęściej telefonicznie lub poprzez e-mail i informuje, jak wygląda współpraca. Dzwoniący, stosując działania socjotechniczne,  próbuje namówić Cię  do założenia rachunku na platformie inwestycyjnej i wpłaty pieniędzy. W trakcie rozmowy fałszywy doradca może poprosić Cię o:
    • dane logowania do bankowości elektronicznej, dane karty płatniczej,
    • zainstalowanie aplikacji tzw. „pulpitu zdalnego”,
    • zaciągnięcie pożyczki w banku, tłumacząc to szybkimi wysokim zwrotem z inwestycji,
    • wykonywanie przelewów środków pochodzących z nieznanych źródeł, argumentując to dalszym inwestowaniem wypracowanego zysku.

    „Potencjalny inwestor”, czyli ofiara oszustwa, ma podgląd na fałszywe wirtualne konto inwestycyjne i widzi swoje zyski. Orientuje się, że został oszukany, gdy chce wycofać z inwestycji swoje środki. Wtedy oszuści domagają się dodatkowych opłat i przeciągają procedury, aby ostatecznie zerwać kontakt.

    Pamiętaj!

    • Zachowaj zdrowy rozsądek. Nie wierz w szybki i wysoki zysk bez ryzyka.
    • Weryfikuj wiarygodność pośrednika na liście ostrzeżeń publicznych KNF oraz w wiarygodnych źródłach.
    • Nie udostępniaj nikomu swoich poufnych danych, nie instaluj nieznanego dodatkowego oprogramowania.
    • Jeśli otrzymasz przelew od nieznanego nadawcy i Twój „doradca” poprosi o przekazanie środków dalej, nie rób tego – możesz brać udział w przestępstwie.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa, natychmiast reaguj:

    Zadzwoń na infolinię BOŚ (801 355 455 lub +48 22 543 34 34).

    Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.


    Komunikat nr 37

    Bezpieczne bankowanie z BOŚ w wakacje!

    Wakacje to czas beztroskiego odpoczynku, relaksu i zabawy. Pamiętajmy jednak, że aktywność cyberprzestępców w tym okresie nie spada, dlatego warto pamiętać o najważniejszych zasadach dotyczących bezpieczeństwa naszych pieniędzy.

    Bezpieczne logowanie do bankowości BOŚ 

    • Wpisz adres strony banku ręcznie, nie korzystaj z wyników wyszukiwarki i linków niewiadomego pochodzenia!
    • Przed zalogowaniem do bankowości elektronicznej, upewnij się, że rzeczywiście nastąpiło połączenie ze stroną https://bosbank24.pl  lub https://iboss24.pl i certyfikat strony jest prawidłowy oraz wystawiony dla witryny bosbank24.pl lub iboss24.pl.

    Bądź ostrożny korzystając z portalu ogłoszeniowego

    Oszust – udając zainteresowanie zakupem wystawionej rzeczy – przesyła przez komunikator internetowy link do strony, na której sprzedający (w celu uwierzytelnienia) ma podać dane karty płatniczej: saldo rachunku bankowego oraz otrzymany SMS-em kod. Rzekomo zatwierdza to transakcję sprzedaży i otrzymanie płatności za towar.

    W rzeczywistości zamiast dokonać transakcji sprzedaży, ofiara zatwierdza transakcję przelewu swoich środków na rachunek oszustów.

    W podobnym przypadku, drugi scenariusz działań przestępców polega na wysłaniu do ofiary fałszywego linku podszywającego się pod znane firmy przesyłkowe lub dostawców energii. Po kliknięciu w link, ofiara przenoszona jest na fałszywy panel do szybkich płatności. Tam znajdują się formatki banków, w których należy podać dane do logowania w bankowości internetowej lub dane karty płatniczej.

    Jak uchronić się przed oszustwem?

    • Dokładnie czytaj wiadomości, jakie otrzymujesz od banku.
      Zwłaszcza, jeśli masz wpisać SMSKod – zwróć uwagę na to, co autoryzujesz.
    • Uważaj na próby nawiązania kontaktu przez kupującego poza portalem zakupowym (zwłaszcza przez komunikatory internetowe).
    • Zwróć uwagę na adres strony, na której się znajdujesz – czy jest tożsamy z adresem strony portalu ogłoszeniowego.

    Bezpieczne WI-FI

    Nie korzystaj z niezaufanych sieci Wi-Fi w miejscowościach turystycznych. Możesz paść ofiarą ataku hakerskiego i stracić dostęp do swoich danych.

    Blokuj ekran

    Nie zostawiaj otwartego dostępu do telefonu lub laptopa w miejscach publicznych. Zastosuj zabezpieczenia, które umożliwia Twoje urządzenie. Chwila nieuwagi może kosztować cię utratę Twoich środków lub poufnych danych.

    Szczególnie – w okresie wakacyjnym – uważaj na fałszywe oferty wynajmu noclegów w atrakcyjnej cenie. Oszuści oferują szybki wynajem mieszkania w wyjątkowo niskiej cenie. Po dokonaniu płatności kontakt się urywa, a Ty zostajesz bez pieniędzy i apartamentu.

    W przypadku rezerwacji mieszkania zawsze sprawdź opinie klientów w Internecie, zadzwoń i dopytaj o warunki rezerwacji – bądź czujny, jeśli wynajmujący nie odbiera telefonu i kontaktuje się tylko za pomocą e-maila. Sprawdź czy usługodawca posiada NIP/REGON.

    Jeżeli podejrzewasz, że jesteś ofiarą oszustwa:

    • Zadzwoń na infolinię BOŚ (801 355 455 lub +48 22 543 34 34) i przekaż wszystkie niezbędne informacje oraz zastrzeż kartę.
    • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.

    Komunikat  36

    Uważaj! Przestępcy wysyłają groźne linki w e-mailach i SMS-ach

    Gdy dostaniesz sms-a lub maila z linkiem o dopłacie np. za przesyłkę, fakturę, cło albo z prośbą o aktywację konta, bo zostało zdezaktywowane – UWAŻAJ. Za takimi linkami mogą stać cyberprzestępcy, którzy podszywają się pod banki, firmy kurierskie, firmy energetyczne itp.

    Zastosuj proste zasady, aby zwiększyć swoje bezpieczeństwo:

    • Nie działaj pod presją czasu po otrzymaniu sms-a lub e-maila z linkiem. Nie wchodź pochopnie w link! Przeczytaj treść wiadomości uważnie i spokojnie. Jeżeli coś Cię zaniepokoi, usuń ją.
    • Sprawdzenia zaległości płatności dokonuj na oficjalnych stronach dostawców usług. Szczególnie jeśli o zaległościach dowiadujesz się z zaskakujących lub nietypowych wiadomości.
    • Jeśli nie masz pewności co do opłat – skontaktuj się z dostawcą usługi, której dotyczy problem.
    • Jeśli już zdecydujesz się kliknąć w link, nie podawaj swoich poufnych danych takich jak login i hasło do bankowości elektronicznej, numeru karty płatniczej.
    • Uważaj na wiadomości z linkami od kupujących / sprzedających – mogą one prowadzić na fałszywe strony znanych portali sprzedażowych.
    • W przypadku gdy wszedłeś w link – który prowadził do fałszywej bankowości – skontaktuj się jak najszybciej z infolinią BOŚ (801 355 455 lub +48 22 543 34 34). Tam uzyskasz odpowiednie wsparcie i wskazówki.

    Komunikat  35

    Uważaj, komu przekazujesz kod BLIK

    BLIK to popularny i bezpieczny sposób płatności dostępny w aplikacji mobilnej BOŚBank24. Niestety bywa również wykorzystywany przez oszustów.

    Na czym polega oszustwo metodą na BLIK?

    Jest to wyłudzenie kodu do płatności przez telefon.

    Przykład 1 – Portal sprzedażowy

    Przestępcy na portalach sprzedażowych coraz częściej próbują wyłudzać kody BLIK, np. jednym z warunków kontynuacji i/lub finalizacji transakcji jest wykonanie płatności (przedpłaty) BLIKIEM.

    Pamiętaj – nigdy nie przekazuj kodu BLIK osobie nieznajomej, nie wpisuj kodu BLIK na stronie internetowej, którą prześle Ci np. komunikatorem osoba sprzedająca, gdyż strona może być fałszywa.

    Przykład 2 – Portal społecznościowy

    Oszust podszywa się np. pod znajomego, w wyniku przejęcia lub stworzenia fałszywego profilu takiej osoby, kontaktuje się z ofiarą i prosi o pilny przelew określonej kwoty. Następnie przestępca prosi o przekazanie kodu BLIK, a po zatwierdzeniu przez Ciebie transakcji w aplikacji bankowej, szybko wypłaca gotówkę z bankomatu.

    Zapamiętaj!

    • Kod BLIK jest TYLKO dla Ciebie. Nie przekazuj go nikomu!
    • Sprawdzaj szczegóły transakcji, zanim ją zaakceptujesz w aplikacji mobilnej.
    • Zanim podasz kod BLIK na portalu społecznościowym, upewnij się, czy na pewno to Twój znajomy potrzebuje pieniędzy. Zadzwoń do niego i upewnij się, że to z nim rozmawiasz.
    • Chroń dostęp do telefonu, na którym masz aplikację mobilną.
    • Na bieżąco aktualizuj oprogramowanie urządzenia oraz aplikacje bankowe.
    • Gdy skończysz korzystać z aplikacji mobilnej – wyloguj się.

    Zachęcamy do regularnego czytania komunikatów bezpieczeństwa znajdujących się na stronie bosbank.pl w zakładce bezpieczeństwo.


    Komunikat  34

    Uważaj na fałszywe oferty obiektów noclegowych. Nie daj się oszukać!

    Trwa okres wypoczynku zimowego. Jest to świetna okazja do aktywnego spędzenia czasu wolnego oraz wyjazdów. Zachowajmy jednak szczególną ostrożność i nie dajmy się oszukać podczas rezerwacji miejsc noclegowych. Obniżona czujność to okazja dla cyberprzestępców.

    Pamiętaj! Szukając noclegów na ferie czy każdy inny wyjazd, zwróć uwagę na kilka czynników, które mogą świadczyć o oszustwie:

    • cenę – zbyt niska, powinna wzbudzić Twoje wątpliwości,
    • adres – zawsze sprawdźmy wskazany adres na mapach dostępnych w internecie,
    • ogłoszenie na bezpłatnych stronach i mediach społecznościowych – pamiętaj, takie strony nie weryfikują miejsc noclegowych,
    • brak strony internetowej obiektu,
    • komentarze – czytaj również te negatywne, pozytywne często wstawiają oszuści,
    • brak obiektu w spisach Urzędu Miasta/Gminy lub Centralnym Wykazie Obiektów Hotelarskich Ministerstwa Sportu i Turystyki,

    korzystaj ze sprawdzonych stron, które weryfikują swoją bazę noclegową.

    Jeżeli podejrzewasz, że możesz być ofiarą oszustwa:

    1. Zadzwoń na infolinię BOŚ ( 801 355 455 lub +48 22 543 34 34) i przekaż wszystkie niezbędne informacje oraz zastrzeż kartę.
    2. Złóż również zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.

    Komunikat  33

    Uwaga na fałszywe wiadomości SMS podszywające się pod bank BOŚ S.A. przedstawiające oferty leasingu

    Oszuści rozsyłają fałszywe wiadomości, w których podszywają się pod nasz bank. Informują w nich o ofercie leasingu oczekując podania NIP w przypadku zainteresowania ofertą. Nie odpowiadaj na tego typu smsy.

    BOŚ S.A. nie prowadzi takich akcji sprzedażowych, a podane smsy mają na celu wyłudzenia danych.

    Podejrzane smsy można zgłaszać do CSIRT NASK poprzez formularz na stronie incydent.cert.pl

    Incydent można również zgłosić w dedykowanym formularzu na stronie Banku.


    Komunikat 32

    Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów o rzekomo zagrożonych Twoich oszczędnościach w banku
    Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 11 stycznia 2023 r.

    Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji, o tego typu oszustwach ostrzegaliśmy wspólnie FinCERT.pl – BCC ZBP z Centralnym Biurem Zwalczania Cyberprzestępczości oraz Komendą Główną Policji komunikatem z dnia 7 grudnia 2022 r. pt. „Oszuści dzwonią z numerów podszywających się pod banki lub inne instytucje zaufania publicznego”.

    Zwracamy uwagę, że w ostatnim czasie oszuści nie tylko w rozmowie telefonicznej nakłaniają klienta do przekazania środków, ale coraz częściej przesyłają również do poszkodowanego wiadomość mailową z rzekomą umową przekazania zagrożonych środków na konto techniczne banku lub wysyłają na numer telefonu ofiary sms z numerem rachunku, na który należy przekazać środki. Wszystko po to, aby uwiarygodnić zagrożenie.

    Po nawiązaniu połączenia telefonicznego i przekazaniu informacji o rzekomym zagrożeniu dla naszych pieniędzy scenariusz może wyglądać tak:

    To tylko przykładowy scenariusz. Pamiętaj bądź ostrożny, nie ulegaj panice, kontaktuj się ze SWOIM BANKIEM korzystając z zasady: „rozłącz się, odczekaj minimum 30 sekund”. Następnie, połącz się z bankiem lub instytucją, której przedstawiciel dzwonił do Ciebie. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.  

    Nie daj się oszukać, przygotowana przez oszustów umowa:

    • to tylko pretekst, aby przekonać Ciebie do podjęcia decyzji o przelaniu swoich oszczędności na „techniczny” rachunek bankowy wskazany przez oszustów;
    • nie uwzględnia wszystkich elementów wymaganych przez ustawę – Prawo Bankowe tj. między innymi: czasu trwania umowy; przesłanki i trybu rozwiązania umowy czy zasad rozliczeń;
    • nie zawiera miejsca na Twój podpis;
    • zawiera skan podpisu dostępnego w Internecie – np. podpisu niektórych postaci historycznych (przykładowo gen. Tadeusza Kościuszki);
    • często może zawierać błędy gramatyczne lub ortograficzne;
    • może być sporządzona z użyciem języka potocznego np. zamiast terminu „rachunek bankowy”, używane jest słowo „konto”.

    Oszustwo lub jego usiłowanie zgłoś w Twoim banku i złóż zawiadomienie na Policji!

    FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - Centrum Wymiany i Analiz Informacji Sektora Finansowego Centralne Biuro Zwalczania Cyberprzestępczości Komenda Główna Policji

    ___________
    FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP – jednostka operacyjna funkcjonująca w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich, która gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje dotyczące możliwych zagrożeń oraz o incydentach o charakterze przestępczym, godzących w bezpieczeństwo banków lub ich klientów.

    Komunikat 31

    Oszustwo na fałszywe inwestycje w kryptowaluty

    Fałszywe inwestycje to rodzaj oszustwa, w którym wyłudzeń dokonują przestępcy wykorzystując oszukańcze serwisy internetowe, podając się za doświadczonych maklerów czy brokerów giełdowych.

    Skala oszustw związanych z kryptowalutami wzrasta  wraz z rosnącą popularnością wirtualnych walut i liczbą osób potrzebujących doradztwa finansowego. W internecie można znaleźć szereg różnego rodzaju pośredników i platform, które pomagają użytkownikom w inwestowaniu swojego kapitału. Ogłoszenia obiecują, a czasami wręcz gwarantują olbrzymie zyski dla potencjalnych klientów takiego pośrednika. Jednocześnie, aby przyciągnąć uwagę potencjalnych pokrzywdzonych, zachęcić do inwestowania i uwiarygodnić swoje działania, przestępcy tworzą reklamy stron, wykorzystując wizerunki powszechnie znanych i rozpoznawalnych osób. W ten sposób nieuczciwe firmy namawiają do ryzykownych inwestycji w kryptowaluty. Ich celem jest wyłudzenie pieniędzy.

    Jak przebiega schemat oszustwa:

    - Zainteresowany inwestowaniem Klient, widząc reklamę ze znaną osobą, zaczyna interesować się ofertą, zostawiając swoje dane kontaktowe.

    - „Potencjalny doradca” w niedługim czasie kontaktuje się najczęściej telefonicznie lub poprzez e-mail i informuje jak wygląda współpraca. Dzwoniący, stosując działania socjotechniczne, robi wszystko, by namówić do założenia rachunku na platformie inwestycyjnej i wpłaty pieniędzy. W trakcie rozmowy fałszywy doradca może poprosić Cię o:

    • dane logowania do bankowości elektronicznej, dane karty płatniczej,
    • zainstalowanie aplikacji tzw. „pulpitu zdalnego”,
    • zaciągnięcie pożyczki w banku tłumacząc szybkimi wysokim zwrotem z inwestycji,
    • wykonywanie przelewów środków pochodzących z nieznanych źródeł, argumentując to dalszym inwestowaniem wypracowanego zysku.

    - „Potencjalny inwestor” ma podgląd na fałszywe wirtualne konto inwestycyjne i widzi swoje zyski. Orientuje się, że został oszukany, gdy chce wycofać z inwestycji swoje środki. Wtedy oszuści domagają się dodatkowych opłat i przeciągają procedury, aby ostatecznie zerwać kontakt.

    Pamiętaj!

    • Zachowaj zdrowy rozsądek. Nie wierz w szybki i wysoki zysk bez ryzyka.
    • Weryfikuj wiarygodność pośrednika na liście ostrzeżeń publicznych KNF oraz w wiarygodnych źródłach.
    • Nie udostępniaj nikomu Twoich poufnych danych, nie instaluj nieznanego dodatkowego oprogramowania.
    • Jeśli otrzymasz przelew od nieznanego nadawcy i Twój „doradca” poprosi o przekazanie środków dalej, nie rób tego – możesz brać udział w przestępstwie.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa, natychmiast reaguj:

    Zadzwoń na infolinię BOŚ (801 355 455 lub +48 22 543 34 34).

    Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na policję.


    Komunikat 30

    Bezpieczne logowanie do BOŚBank!

    Okres przedświąteczny to czas, w którym wzrasta nasza aktywność w sklepach internetowych, by – nierzadko w pośpiechu – nabyć prezenty dla naszych bliskich. Jest to również pora wzmożonej aktywności oszustów. W tym czasie wzmacniają oni swoje działania, wysyłając sms-y z linkami zawierającymi np. dopłaty do paczek lub tworząc fałszywe reklamy w wyszukiwarkach internetowych. Chcą w ten sposób zwabić nas na fałszywą stronę banku i wyłudzić dane do logowania.

    Dlatego przypominamy o najważniejszych zasadach bezpieczeństwa dotyczących zakupów internetowych. Zachowaj ostrożność logując się do bankowości elektronicznej BOŚBank24, aby nie stać się ofiarą cyberprzestępców.

    Przed zalogowaniem do BOŚBank24, pamiętaj:

    • wprowadzaj adres strony banku ręcznie, nie korzystaj z wyników wyszukiwarek i linków niewiadomego pochodzenia,
    • zanim wpiszesz login i hasło, upewnij się że jesteś na właściwej stronie logowania,
    • sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej, poprawny adres to: https://bosbank24.pl/ lub https://iboss24.pl/,
    • sprawdzaj czy certyfikat strony jest prawidłowy i czy jest wystawiony dla witryny BANK OCHRONY ŚRODOWISKA S.A., wystarczy znaleźć symbol kłódki w pasku adresu przeglądarki i na niego kliknąć,
    • jeśli przy logowaniu pojawiają się nietypowe komunikaty, prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast skontaktuj się z bankiem.

    Po zakończeniu pracy:

    • zakończ używając opcji ”wyloguj”. Gwarantuje to poprawne zamknięcie sesji przez użytkownika;
    • zamknij przeglądarkę internetową.

    Pamiętaj o systematycznym sprawdzaniu oraz instalowaniu na komputerze, laptopie, tablecie i smartfonie dostępnych aktualizacji i poprawek dostarczanych przez producentów oprogramowania. Szczególnie systemu operacyjnego, przeglądarki internetowej oraz programu antywirusowego.

    W przypadku podania danych na stronie internetowej przypominającej serwis BOŚBank24 lub pytań, lub wątpliwości dotyczących korzystania z bankowości elektronicznej, lub mobilnej, prosimy – skontaktuj się telefonicznie z konsultantem pod numerem 801 355 455 lub +48 22 543 34 34 (opłata zgodna z taryfą operatora).


    Komunikat 29

    Zakupy online – bądź rozważny, nie daj się oszukać!

    Okres wyprzedaży to świetny czas, aby skorzystać z okazji do zakupów w atrakcyjnych cenach. Jest to również okres wzmożonej aktywności oszustów, którzy w tym czasie wzmacniają swoje działania np. tworząc fałszywe sklepy internetowe czy wystawiając fałszywe oferty na portalach sprzedaży wysyłkowej, licząc na szybki zysk wykorzystując pośpiech kupujących.

    Zachowaj szczególną ostrożność i nie daj się oszukać. Obniżona czujność to okazja dla cyberprzestępców.

    Pamiętaj!

    - W przypadku zakupów w sklepie internetowym sprawdź wiarygodność firmy, od której kupujesz towar:

    • czy sklep internetowy wykorzystuje certyfikat SSL (kliknij symbol kłódki przy adresie i sprawdź czy certyfikat został wystawiony dla podmiotu prowadzącego sklep),
    • zwróć uwagę na wygląd strony - jeśli strona jest nieestetyczna, pojawiają się błędy gramatyczne, literówki to powinno wzbudzić wątpliwość,
    • jak długo istnieje dana firma, czy podaje na stronie dane kontaktowe (czy możesz dodzwonić się na infolinię sklepu, czy odpisują na wiadomości e-mail lub z formularzy kontaktowych),
    • poszukaj informacji na temat właściciela sklepu – na stronie powinien być numer REGON i NIP, KRS firmy,
    • znajdź i przeanalizuj regulamin sklepu – jeśli go nie znajdziesz na stronie sklepu przerwij zakupy,
    • sprawdź w Internecie opinie na temat interesującego Cię sklepu,
    • upewnij się, czy istnieje możliwość zapłaty przy odbiorze, jeśli nie to unikaj w takich przypadkach płatności ekspresowych,
    • zachowaj szczególną czujność, gdy oferowany towar jest dużo tańszy niż w innych sklepach.

    - Bądź czujny podczas zakupów na portalach ogłoszeniowo-aukcyjnych:

    • nie daj się nabrać na zbyt niską cenę towaru,
    • wybieraj bezpieczne metody płatności,
    • nie daj się zmanipulować, gdy sprzedawca będzie wywierał presję na natychmiastowe przeprowadzenie transakcji lub transakcję poza portalem, na którym widnieje ogłoszenie,
    • sprawdź czy portal, z którego korzystasz zapewnia ochronę transakcji,
    • nie ujawniaj danych osobowych ponad te, które są niezbędne do przeprowadzenia transakcji, nie odpowiadaj na prośby sprzedających o przesłanie np. danych karty płatniczej lub dokumentów tożsamości w celu potwierdzenia transakcji.

    - Otrzymując ofertę e-mailem nie korzystaj z linków. Wchodząc na stronę sklepu wpisuj adres w oknie przeglądarki lub korzystaj z adresów zapisanych w zakładkach, nie korzystaj z wyszukiwarek internetowych - unikniesz w ten sposób stron podszywających się pod legalnie działające sklepy.

    - Nie reaguj na SMS-y dotyczące dopłaty do zamówienia. Pamiętaj sprzedawcy nie wysyłają SMS-ów ani e-mail z informacją o konieczności dopłaty do przesyłki. To przestępcy żądają dopłaty niewielkiej kwoty np. 50 groszy za przesyłkę. W ten sposób oszuści za pośrednictwem strony łudząco przypominającej prawdziwą witrynę firmy wyłudzają dane umożliwiające im zalogowanie do Twojej bankowości internetowej oraz mobilnej.

    Zachowaj ostrożność i nie wchodź w interakcje w przypadku otrzymania wiadomości z nieznanych, wątpliwych źródeł.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa:

    • Zadzwoń na infolinię BOŚ ( 801 355 455 lub +48 22 543 34 34) i przekaż wszystkie niezbędne informacje oraz zastrzeż kartę.
    • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.

    Komunikat nr 28

    Uwaga na oszukańcze sklepy internetowe oferujące produkty na opał!

    Uwaga na oszustów zamieszczających fałszywe ogłoszenia na portalach internetowych i promujących reklamy w popularnych wyszukiwarkach internetowych. Przestępcy w swoich działaniach reagują na bieżącą sytuację na rynku oferując poszukiwany towar w atrakcyjnej cenie.

    Jaki jest schemat działania oszustów?

    Obecnie przestępcy tworzą fałszywe sklepy internetowe oferujące sprzedaż węgla, peletu, ekogroszku lub oleju po atrakcyjnych cenach. Zainteresowana osoba przelewa zaliczkę na wskazane przez oszustów konto, po czym kontakt ze sklepem się urywa.

    Jak uchronić się przed oszustwem?

    Bądź ostrożny i dokładnie sprawdź sklep oraz dostawcę przed zakupem. Najprostszym sposobem na uniknięcie oszustwa jest dokonanie opłaty po otrzymaniu zamówionego towaru.

    Uważaj na sprzedawców na portalach ogłoszeniowych, sprzedażowych, szczególnie takich, którzy oferują towar w zaskakująco atrakcyjnej cenie.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa:

    • Zadzwoń na infolinię BOŚ ( 801 355 455 lub +48 22 543 34 34) i przekaż wszystkie niezbędne informacje oraz zastrzeż kartę.
    • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.

    Komunikat nr 27

    Bezpieczne bankowanie z BOŚ w wakacje!

    Okres wakacyjny to czas beztroskiego odpoczynku, relaksu i zabawy. Pamiętajmy jednak, że aktywność cyberprzestępców w tym czasie nie spada, dlatego warto pamiętać o najważniejszych zasadach dotyczących bezpieczeństwa naszych pieniędzy.

    Bezpieczne logowanie do BOŚBank24 

    • Wprowadzaj adres strony banku ręcznie, nie korzystaj z wyników wyszukiwarki i linków niewiadomego pochodzenia!
    • Przed zalogowaniem do BOŚBank24 upewnij się, że rzeczywiście nastąpiło połączenie ze stroną https://bosbank24.pl/ lub https://iboss24.pl/

    i certyfikat strony jest prawidłowy i wystawiony dla witryny bosbank24.pl bądź iboss24.pl.

    Bądź ostrożny korzystając z portalu ogłoszeniowego  

    Oszust udając zainteresowanie zakupem wystawionej rzeczy, przesyła przez komunikator internetowy link do strony, na której sprzedający w celu uwierzytelnienia ma podać dane karty płatniczej, saldo rachunku bankowego oraz otrzymany SMS-em kod. Rzekomo zatwierdza to transakcję sprzedaży i otrzymanie płatności za towar.

    W rzeczywistości zamiast dokonać transakcji sprzedaży, ofiara zatwierdza transakcję przelewu swoich środków na rachunek oszustów.

    W drugim scenariuszu działań przestępców w tym oszustwie ma miejsce wysłanie do ofiary fałszywego linka podszywającego się pod znane firmy przesyłkowe tj. InPost czy DHL. Po kliknięciu w taki link ofiara przenoszona jest na fałszywy panel do szybkich płatności, gdzie znajdują się formatki banków, w których należy podać dane do logowania w bankowości internetowej lub dane karty płatniczej.

    Jak uchronić się przed oszustwem?

    • Dokładnie czytaj wiadomości, jakie otrzymujesz z banku.
      Zwłaszcza, jeśli masz wpisać SMSKod., zwróć uwagę na to, co autoryzujesz.
    • Uważaj na próby nawiązania kontaktu przez kupującego poza portalem zakupowym (zwłaszcza przez komunikatory internetowe)
    • Zwróć uwagę na adres strony, na której się znajdujesz - czy jest tożsamy z adresem strony portalu ogłoszeniowego.

    Uważaj na fałszywe połączenia telefoniczne - Vishing  

    Oszuści podszywają się pod prawdziwe numery telefoniczne banku i starają się wyłudzić dane!

    Pracownik nigdy nie poprosi o:

    • Zainstalowanie dodatkowego oprogramowania lub uzyskanie zdalnego dostępu do komputera lub telefonu,
    • Podanie hasła dostępu do żadnego serwisu internetowego, mobilnego lub telefonicznego
    • Podanie autoryzujących kodów SMSM, kodu CVV/CVC karty płatniczej czy numeru PIN

    Pamiętaj!

    Nie wykonuj dyspozycji oszusta!

    • Nie przekazuj telefonicznie autoryzujących kodów SMS.
    • Czytaj dokładnie komunikaty i to, co potwierdzasz.
    • Jeśli masz wątpliwości, czy rozmawiasz z pracownikiem banku - rozłącz się i zadzwoń na numer Infolinii banku, wybierając samodzielnie numer telefonu. Nie oddzwaniaj na numer z ostatniego połączenia.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa:

    • Zadzwoń na infolinię BOŚ ( 801 355 455 lub +48 22 543 34 34) i przekaż wszystkie niezbędne informacje oraz zastrzeż kartę.
    • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.

    Komunikat nr  26

    Uwaga na oszukańcze serwisy internetowe oferujące inwestycje na rynku forex lub w kryptowaluty!

    Uwaga na oszustów wykorzystujących fałszywe serwisy internetowe, podszywających się pod pośredników, oferujących oszukańcze inwestycje na rynku forex i kryptowaluty.

    Oszuści telefonicznie lub poprzez email, pod pozorem przeprowadzenia inwestycji, mogą poprosić o:

    • dane do logowania do bankowości elektronicznej oraz dane karty płatniczej;
    • zainstalowanie aplikacji tzw. „pulpitu zdalnego”;
    • zaciągnięcie pożyczki w banku, tłumacząc to szybkim i wysokim zwrotem z inwestycji;
    • rejestrację na giełdzie kryptowalutowej;
    • wykonywanie przelewów środków pochodzących z nieznanych źródeł, argumentując to dalszym inwestowaniem wypracowanego zysku.

    Pamiętaj!

    • Zachowaj zdrowy rozsądek nie wierz w szybki i wysoki zysk bez ryzyka.
    • Weryfikuj wiarygodność pośrednika na liście ostrzeżeń publicznych KNF oraz w wiarygodnych źródłach.
    • Nie udostępniaj nikomu Twoich  poufnych  danych.
    • Nie instaluj nieznanego dodatkowego oprogramowania.
    • Jeśli otrzymasz przelew od nieznanego nadawcy i Twój „doradca” poprosi o przekazanie środków dalej, nie rób tego – możesz brać udział w przestępstwie.

    Komunikat nr 25

    Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 28 lutego 2022 r. w sprawie rozprzestrzeniania się treści dezinformujących dotyczących sytuacji sektora bankowego w Polsce

    Dziś w okresie rosnących niepokojów w związku z sytuacją w Ukrainie należy zachować szczególną rozwagę przy analizie i interpretacji „komunikatów prasowych” a szczególnie newsów z portali społecznościowych, które bez weryfikacji przekazywane są między użytkownikami wywołując niepokój.

    Klika dni temu obserwowaliśmy kolejki na stacjach benzynowych czy wzmożona wypłatę środków z bankomatów i w placówkach bankowych. Reakcja społeczeństwa w tych okolicznościach była podobna do obserwowanych reakcji ludności z początków pandemii COVID-19. Związek Banków Polskich ściśle współpracuje z Narodowym Bankiem Polskim, który informuje, że jest przygotowany do zasilania banków w związku z obsługą zwiększonych wypłat gotówki, której nie zabraknie. Podejmowane działania przez banki mają za zadanie sukcesywne uzupełnianie niedoborów. Co jest bardzo istotne, pieniądze w bankach są bezpieczne i klienci banków mogą realizować swoje bieżące zobowiązania finansowe z użyciem zdalnych kanałów dostępu do swoich pieniędzy.

    Czas paniki to doskonała okazja dla oszustów. Personalizowane sms- czy wiadomości e-mail mogą być próbą oszustwa. W treści fałszywej wiadomości oszuści mogą Państwa prosić o wsparcie finansowe dla zaatakowanego kraju lub informować o mobilizacji i powołaniu do wojska. Klikniecie w zamieszczone tam linki może wywołać działania, w wyniku których klient może nawet utracić swoje pieniądze.

    Szanowni Państwo,

    Działajmy jak dotychczas i z rezerwą podchodźmy do otrzymywanych informacji, nawet jeśli ich nadawcami są członkowie naszych rodzin, przyjaciele lub znajomi. To uchroni nas przed realizacją planu nakreślonego przez osoby manipulujące sytuacją.

    Możemy się chronić:

    1. Nie ulegajmy panice, na spokojnie i ze zrozumieniem czytajmy treść, weryfikujmy ja w kilku niezależnych źródłach;
    2. Nie przekazujmy dalej treści wątpliwych, to może wywołać efekt kuli śniegowej, którą ciężko jest zatrzymać i ograniczyć skutki jej działania;
    3. Nie starajmy się być ekspertami we wszystkich dziedzinach, mało kto z nas zna strategie wojskowe czy potrafi celnie dokonać analizy rynku;
    4. Chrońmy naszą młodzież i dzieci przed informacjami niesprawdzonymi/ niepotwierdzonymi;
    5. Czytajmy z uwagą wszystkie personalizowane do nas wiadomości sms i mailowe. Nie klikajmy w zamieszczone tam linki;
    6. Nie dajmy się nabrać na telefony od rzekomych służb mundurowych, które będą „wymuszały” na nas przekazanie środków;
    7. Mogą być próbą oszustwa, a klikniecie w linki może spowodować utratę wszystkich zgromadzonych na rachunkach pieniędzy. Czas paniki to doskonała okazja dla oszustów. Personalizowane sms’y, czy wiadomości e-mail mogą być próbą oszustwa.

    W przypadku podejrzenia próby popełnienia przestępstwa lub gdy przestępstwo to zostało popełnione należy niezwłocznie poinformować o tym fakcie swój bank oraz złożyć stosowne zawiadomienie na Policję lub do Prokuratury. Szybkość złożenia takiego zawiadomienia może zwiększyć szansę uratowania utraconych środków, które fizycznie mogły jeszcze nie zostać wypłacone przez oszustów przede wszystkim jednak należy zachować spokój i wnikliwie analizować docierające do nas treści.

    FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP

    _____________________________

    FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP funkcjonuje w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich i gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje dotyczące możliwych zagrożeń o charakterze przestępczym, godzącym w bezpieczeństwo banków oraz ich klientów.


    Komunikat nr 24

    Uwaga na fałszywe zbiórki pieniędzy na pomoc Ukrainie

    W związku z działaniami wojskowymi Rosji na terenie Ukrainy, w sieci pojawiają się dziesiątki zbiórek pieniędzy, które mają zostać przekazane potrzebującym. Niestety, znaczna część z nich jest fałszywa. Ostrzegamy przed pochopnym przekazywaniem środków na niesprawdzone, niezweryfikowane zbiórki. Możesz nie tylko stracić wpłacaną kwotę, ale i dane uwierzytelniające do rachunku bankowego oraz wszystkie środki na nim zgromadzone.
    Uważaj również na fałszywe kampanie SMS zachęcające do wpłacenia środków pod wysłanym linkiem.

    WAŻNE!
    • Korzystaj ze zbiórek organizowanych przez znane organizacje zaufania publicznego.
    • Nie wpłacaj środków na rachunki przysłane e-mailem lub sms-em.
    • Nie klikaj w przesłane linki dotyczące pomocy Ukrainie.


    Komunikat nr 23

    Kupuj bezpiecznie on-line

    Jak co roku, z końcem listopada rozpoczyna się okres przedświątecznych promocji (np. Black Friday, Black Week) i związany z tym czas wzmożonych zakupów w internecie. Jest to niestety również doskonała okazja dla oszustów, którzy np. tworząc fałszywe sklepy internetowe czy wystawiając fałszywe oferty na portalach, liczą na szybki zysk wykorzystując naiwność i pośpiech kupujących.

    Zachowaj szczególną ostrożność w trakcie dokonywania internetowych zakupów, aby nie stać się ofiarą cyberprzestępców.

    Pamiętaj!

    - W przypadku zakupów w sklepie internetowym sprawdź wiarygodność firmy, od której kupujesz towar:

    • czy sklep internetowy wykorzystuje certyfikat SSL (kliknij symbol kłódki przy adresie i sprawdź czy certyfikat został wystawiony dla podmiotu prowadzącego sklep),
    • zwróć uwagę na wygląd strony - jeśli strona jest nieestetyczna, pojawiają się błędy gramatyczne, literówki to powinno wzbudzić wątpliwość,
    • jak długo istnieje dana firma, czy podaje na stronie dane kontaktowe (czy możesz dodzwonić się na infolinię sklepu, czy odpisują na wiadomości e-mail lub z formularzy kontaktowych),
    • poszukaj informacji na temat właściciela sklepu – na stronie powinien być numer REGON i NIP, KRS firmy,
    • znajdź i przeanalizuj regulamin sklepu – jeśli go nie znajdziesz na stronie sklepu przerwij zakupy,
    • sprawdź w internecie opinie na temat interesującego Cię sklepu,
    • upewnij się, czy istnieje możliwość zapłaty przy odbiorze, jeśli nie to unikaj w takich przypadkach płatności ekspresowych,
    • zachowaj szczególną czujność, gdy oferowany towar jest dużo tańszy niż w innych sklepach.

    - Bądź czujny podczas zakupów na portalach ogłoszeniowo-aukcyjnych:

    • nie daj się nabrać na zbyt niską cenę towaru,
    • wybieraj bezpieczne metody płatności,
    • nie daj się zmanipulować, gdy sprzedawca będzie wywierał presję na natychmiastowe przeprowadzenie transakcji lub transakcję poza portalem, na którym widnieje ogłoszenie,
    • sprawdź czy portal, z którego korzystasz zapewnia ochronę transakcji,
    • nie ujawniaj danych osobowych ponad te, które są niezbędne do przeprowadzenia transakcji, nie odpowiadaj na prośby sprzedających o przesłanie np. danych karty płatniczej lub dokumentów tożsamości w celu potwierdzenia transakcji.

    - Otrzymując ofertę e-mailem nie korzystaj z linków. Wchodząc na stronę sklepu wpisuj adres w oknie przeglądarki lub korzystaj z adresów zapisanych w zakładkach, nie korzystaj z wyszukiwarek internetowych - unikniesz w ten sposób stron podszywających się pod legalnie działające sklepy.

    - Nie reaguj na SMS-y dotyczące dopłaty do zamówienia. Pamiętaj sprzedawcy nie wysyłają SMS-ów ani e-mail z informacją o konieczności dopłaty do przesyłki. To przestępcy żądają dopłaty niewielkiej kwoty np. 50 groszy za przesyłkę. W ten sposób oszuści za pośrednictwem strony łudząco przypominającej prawdziwą witrynę firmy wyłudzają dane umożliwiające im zalogowanie do Twojej bankowości internetowej oraz mobilnej.

    Zachowaj ostrożność i nie wchodź w interakcje w przypadku otrzymania wiadomości z nieznanych, wątpliwych źródeł.


    Komunikat nr 22

    Uwaga – Fałszywe połączenia telefoniczne przestępców podszywających się pod banki!

    Komunikat – ostrzeżenie – Komendy Głównej Policji, FinCERT.pl – BCC ZBP i Polskiej Izby Informatyki i Telekomunikacji z dnia 15 listopada 2021 r.

    W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).

    Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary).

    Najpopularniejsze przykłady rozmowy:

     

    Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku). 

    Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:

    • doradców bankowych,
    • dział techniczny lub bezpieczeństwa,
    • pośrednika,
    • przedstawiciela jednostek państwowych,
    • znajomego itp.

    Następnie przestępca wybiera numer telefonu z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru telefonu lub nazwy kontaktu niż w rzeczywistości np. na telefonie Klienta wyświetli się numer infolinii jego banku. Pozwala na to technika określana jako spoofing numeru telefonu.

    Czym jest spoofing?
    Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:

    • wybór płci osoby dzwoniącej,
    • wybór pochodzenia,
    • wybór akcentu,
    • dodawanie efektów dźwiękowych
    • zastosowanie menu głosowego.

    Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy.

    1. Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.
    2. Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
    3. Osoba dzwoniąca przedstawia się jako doradca kredytowy, informuje, że zgodnie z rzekomo złożonym w nocy wnioskiem o pożyczkę pieniądze zostały przyznane, należy jednak dokończyć formalności. Ofiara oczywiście żadnego wniosku o kredyt nie składała. Dalej scenariusz jest już mocno zbliżony do poprzednich. Zdenerwowana osoba zaczyna odpowiadać na serię pytań, wierząc, że dzwoniący chce jej pomóc, a w rzeczywistości oszust wchodzi w posiadanie interesujących go danych i kończy rozmowę.
    4. Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.
    5. Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. O możliwości wyłudzeń poprzez połączenia głosowe informował również zbp.pl oraz policja.pl, przy okazji składania przez przedsiębiorców wniosków o subwencje z programu Tarczy Finansowej PFR.

    Więcej przeczytać można:

    https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga!-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tarcza-Finansowa-PFR
    https://policja.pl/pol/aktualnosci/189021,Uwaga-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tracza-Finans.html

    Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często adres e-mail podaje sama, a później po prostu o tym nie pamięta. 

    Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary. 

    Co dzieje się dalej? Zależy od tego, jakie informacje pozyskał przestępca. Cel jest jeden – zyski finansowe, m.in. poprzez pobieranie pożyczki na ofiary (dzięki pozyskaniu danych osobowych), wyprowadzanie pieniędzy bezpośrednio z rachunku klienta czy wykonywanie operacji kartowych. 

    Jak się chronić? 
    Należy stosować się do kilku ważnych zasad:

    • nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta,
    • nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon,
    • zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, iż akceptujesz transakcję, którą przygotowali przestępcy,
    • jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie
    • zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą powyżej.
    • należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.

    Każdy klient banku powinien pamiętać, że każdorazowo ma prawo zgłosić nietypową sytuację do banku, a w sytuacji podejrzenia, że doszło lub mogło dojść do popełnienia przestępstwa, również zawiadomić policję.

    Komenda Główna Policji
    FinCERT.pl – BCC ZBP
    Polska Izba Informatyki i Telekomunikacji


    Komunikat nr 21

    Uwaga na oszustów wyłudzających kody BLIK

    BLIK to popularny sposób płatności dostępny w aplikacji mobilnej BOŚBank24.

    Za pomocą kodów BLIK możesz płacić w sklepach internetowych oraz stacjonarnych, wypłacać gotówkę w bankomatach bez użycia karty płatniczej oraz dokonać przelewu na telefon.

    UWAGA! Oszuści stosując socjotechnikę próbują wyłudzić kody do płatności BLIK.

    Na czym polega oszustwo metodą na BLIK?

    Proceder polega na wyłudzeniu kodu do płatności przez telefon, np.:

    • Oszust wystawia na portalu sprzedażowym przedmioty w atrakcyjnej cenie, a przed ich wysłaniem żąda przedpłaty. Jednym z warunków kontynuacji i/lub finalizacji transakcji jest wykonanie płatności (przedpłaty) BLIKiem.
    • Oszust podszywa się np. pod znajomego, dzięki przejęciu lub stworzeniu fałszywego profilu takiej osoby, kontaktuje się z ofiarą i prosi o pilny przelew określonej kwoty.

    Następnie przestępca prosi nas o przekazanie kodu BLIK, a po zatwierdzeniu przez nas transakcji w aplikacji bankowej szybko wypłaca gotówkę z bankomatu.

    Zachowaj czujność!  Pamiętaj:

    • Kod BLIK jest TYLKO dla Ciebie. Nie podawaj go nikomu!
    • Sprawdzaj szczegóły transakcji zanim ją zaakceptujesz w aplikacji mobilnej
    • Uważaj na oszustów wyłudzających kody BLIK na portalach społecznościowych
    • Chroń dostęp do telefonu, na którym masz aplikację mobilną
    • Zawsze wylogowuj się z aplikacji mobilnej, gdy skończysz z niej korzystać
    • Na bieżąco aktualizuj oprogramowanie urządzenia oraz aplikacje bankowe.

    Komunikat nr 20

    Podszywanie się oszustów pod pracowników banku oferujących samorządom lokaty bankowe


    Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 11 października 2021 r. w sprawie podszywania się oszustów pod pracowników banku oferujących samorządom lokaty bankowe np. "Lokatę bliżej samorządów”

    Szanowni Państwo,
    w ramach prowadzonego monitoringu oraz we współpracy z bankami FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP ustalił, że w ostatnim okresie jednostki administracji samorządowej narażone są na bezpośrednie ataki ze strony przestępców, którzy podszywają się pod pracowników banków i z użyciem socjotechniki podejmują próbę wyłudzenia środków, oferując założenie lokaty terminowej w banku np. „Lokaty bliżej samorządów”.
    Najnowszy scenariusz oszustwa można opisać w 5 krokach:

    1. kontakt telefoniczny lub mailowy osoby podszywającej się pod pracownika banku (oszusta) ze skarbnikiem urzędu miasta/gminy,
    2. oszust przedstawia ofertę produktu specjalnego – lokatę terminową – „Lokata bliżej samorządów” oraz proponuje otwarcie rachunku technicznego do obsługi lokaty, przesyła również via mail umowę/parametry lokaty terminowej na ustaloną kwotę,
    3. w następnym kroku zainteresowany podmiot ma dokonać przelewu środków na wskazany numer rachunku technicznego,
    4. po dokonaniu przelewu klient za pośrednictwem kuriera ma odesłać umowę rachunku i lokaty terminowej,
    5. środki przekazane rzekomo na konto techniczne lokaty terminowej faktycznie trafiają na rachunek słupa/muła, skąd są dalej transferowane na konta przestępcze.  
      Wszystkie formalności realizowane są za pośrednictwem poczty elektronicznej, dokumenty lub warunki lokaty są wysyłane z adresu mailowego podszywającego się pod bank.
      W takich okolicznościach rekomendujemy zachowanie najwyższej ostrożności!!!

    Zastosuj się do kilku ważnych zasad:

    • nie podawaj żadnych informacji poufnych związanych z funkcjonowaniem jednostki samorządowej oraz danych dostępowych, w tym loginu i hasła do bankowości internetowej – te informacje są poufne, powinny być tylko w posiadaniu osób upoważnionych i nikt nie ma prawa wymagać ich podania, faktyczny przedstawiciel banku nigdy o to nie zapyta,
    • jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć się z bankiem, którego rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie,
    • należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z faktycznym przedstawicielem banku,
    • należy zwrócić uwagę na adres e-mail i upewnić się, że należy do banku, z którym masz relacje biznesowe (wyświetlany adres e-mail może być podobny do adresu e-mail Twojego banku).
      W przypadku podejrzenia próby popełnienia przestępstwa lub gdy przestępstwo to zostało popełnione niezwłocznie poinformuj o tym fakcie swój bank oraz złóż stosowne zawiadomienie na Policję lub do Prokuratury.


    FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP.


    Komunikat nr 19

    BOŚ OSTRZEGA!

    Uwaga na oszustwa „na wnuczka” i „na policjanta”

    Oszuści podszywają się pod wnuczka, który np.:

    • spowodował wypadek drogowy i musi zapłacić ofierze tego wypadku odszkodowanie,
    • zaciągnął krótkoterminową pożyczkę, ale niestety nie ma pieniędzy na spłatę raty,
    • musi poddać się poważnej operacji i potrzebuje pieniędzy na zabieg,
    • potrzebuje pieniędzy na intratną inwestycję,
    • został porwany i potrzebuje pieniędzy na okup.

    Oszuści podszywają się także np. pod policjanta,

    który rzekomo prowadzi śledztwo i namawia do wykonania

    przelewu bądź przekazania pieniędzy.

    Pamiętaj!

    🡲 Zadzwoń na numer telefonu wnuczka i potwierdź informacje!
    🡲 Nie rozpoznajesz głosu? Rozłącz się!
    🡲 Pieniądze przekazuj krewnym osobiście!
    🡲 Nie mów przez telefon ile masz pieniędzy!
    🡲 Policja nigdy nie żąda przekazania pieniędzy i nie informuje przez telefon o prowadzonych sprawach!


    Komunikat nr 18

    Uwaga na fałszywe połączenia

    Pracownik banku nigdy nie poprosi o:
    🡲 zainstalowanie dodatkowego oprogramowania  lub uzyskanie zdalnego dostępu do komputera lub telefonu,

    🡲 podanie hasła dostępu do żadnego serwisu (internetowego, mobilnego czy telefonicznego),

    🡲 podanie autoryzacyjnych kodów SMS, kodu CVV/CVC, karty płatniczej czy numeru PIN.

    Pamiętaj!
    Nie wykonuj dyspozycji oszusta!
    Nie przekazuj telefonicznie autoryzujących kodów SMS.
    Czytaj dokładnie komunikaty i to, co potwierdzasz.
    Jeśli masz wątpliwości, czy rozmawiasz z pracownikiem banku - rozłącz się i zadzwoń na numer Infolinii banku, wybierając samodzielnie numer telefonu. Nie oddzwaniaj na numer z ostatniego połączenia.


    Komunikat nr 17

    Uwaga na oszukańcze SMS-y informujące o zatrzymaniu przesyłki przez służby celne

    Jaki jest schemat działania przestępstwa?

    Cyberprzestępcy rozsyłają SMS-y informujące o rzekomym zatrzymaniu przesyłki przez służby celne. W wiadomości podany jest link zawierający złośliwe oprogramowanie. Kliknięcie w niego pobiera złośliwą aplikację na telefon, której celem jest przejęcie danych uwierzytelniających, a następnie zalogowanie się przez przestępców do Twojej bankowości elektronicznej i kradzież pieniędzy z konta.

    Jak się uchronić?

    • Nie reaguj na SMSy pochodzące z nieznanych źródeł.
    • Nie klikaj w linki zawarte w SMS.
    • Nie instaluj aplikacji niewiadomego pochodzenia.
    • W przypadku jeśli wszedłeś w link zawarty w SMS, skontaktuj się jak najszybciej z Infolinią BOŚ (801 355 455 lub +48 22 543 34 34), gdzie uzyskasz odpowiednie wsparcie.

    Komunikat nr 16

    BOŚ OSTRZEGA!

    Oszuści podszywają się pod obsługę Banku. Wykorzystując luki w sieci GSM, podszywają się pod dowolny numer telefonu np. infolinii czy pracownika Banku.

    Jak przebiega oszustwo:

    Oszust podszywa się pod obsługę Banku i informuje o potencjalnym zagrożeniu środków lub konieczności zastrzeżenia karty. Pod pretekstem pomocy namawia do zainstalowania aplikacji na komputerze lub telefonie albo do podania poufnych danych, tj. hasła do bankowości internetowej, kodów SMS, kodu CVV/CVC karty czy numeru PIN.

    Nie wykonuj dyspozycji oszusta.

    Pamiętaj!

    • Nie przekazuj telefonicznie  autoryzujących kodów SMS.
    • Czytaj dokładnie komunikaty i to, co potwierdzasz.
    • Jeśli masz wątpliwości, czy rozmawiasz z pracownikiem Banku - rozłącz się i zadzwoń na numer Infolinii Banku, wybierając samodzielnie numer telefonu. Nie oddzwaniaj na numer z ostatniego połączenia.

    Pracownik Banku nigdy nie poprosi o:

    • zainstalowanie dodatkowego oprogramowania lub uzyskanie zdalnego dostępu do komputera lub telefonu klienta.
    • podanie hasła dostępu do żadnego z serwisów (internetowego, mobilnego czy telefonicznego).

    podanie autoryzacyjnych kodów SMS, kodu CVV/CVC karty płatniczej czy numeru PIN.


    Komunikat nr 15

    Uwaga na oszukańcze serwisy internetowe oferujące inwestycje w kryptowaluty i na rynku Forex.

    Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

    Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

    Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.

    Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych.

    Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:

    • „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
    • powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.

    Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

    Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!

    Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:

    • szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
    • instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
    • wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,

    zastanów się, zachowaj zdrowy rozsądek i ostrożność.

    Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

    • Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
    • Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
    • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
    • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
    • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
    • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
    • Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

    Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

    Więcej informacji o przestępstwach z użyciem internetowych serwisów do inwestowania w kryptowaluty lub Forex znajdziesz w załączonym pliku.

    Komenda Główna Policji
    FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP


    Komunikat nr 14

    Uwaga na nowy rodzaj oszustw na portalach sprzedażowych

    Popularne portale ogłoszeniowe informują o nowej metodzie oszustwa wyłudzaniu środków od osób sprzedających.

    Jaki jest schemat działania oszustów?

    Oszust udając zainteresowanie zakupem wystawionej rzeczy, przesyła przez komunikator internetowy link do strony, na której sprzedający w celu uwierzytelnienia ma podać dane karty płatniczej, saldo rachunku bankowego oraz otrzymany SMS-em kod.

    Rzekomo zatwierdza to transakcję sprzedaży i otrzymanie płatności za towar.

    W rzeczywistości zamiast dokonać transakcji sprzedaży, ofiara zatwierdza transakcję przelewu swoich środków na rachunek oszustów.

    Jak uchronić się przed oszustwem?

    • Dokładnie czytaj wiadomości, jakie otrzymujesz z banku.
      Zwłaszcza, jeśli masz wpisać SMSKod., zwróć uwagę na to, co autoryzujesz.
    • Uważaj na próby nawiązania kontaktu przez kupującego poza portalem zakupowym.(zwłaszcza przez komunikatory internetowe)
    • Zwróć uwagę na adres strony, na której się znajdujesz - czy jest tożsamy z adresem strony portalu ogłoszeniowego.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa:

    • Zadzwoń na infolinię BOŚ ( 801 355 455 lub +48 22 543 34 34) i przekaż wszystkie niezbędne informacje oraz zastrzeż kartę.
    • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.

    Komunikat nr 13

    Kupuj bezpiecznie w sieci

    Przed Nami wzmożony okres aktywności w wirtualnym świecie. Promocje Black Friday oraz szaleństwo przedświątecznych zakupów to niestety doskonała okazja dla oszustów. Zachowaj szczególną ostrożność w trakcie internetowych zakupów.

    Pamiętaj!

    Sprawdź firmę, od której kupujesz towar:

    • czy sklep internetowy wykorzystuje certyfikat SSL (symbol kłódki przy adresie) i dla kogo jest on wystawiony;
    • jak długo istnieje dana firma;
    • poszukaj informacji na temat właściciela sklepu – na stronie powinien być numer REGON i NIP, KRS firmy;
    • znajdź i przeanalizuj regulamin sklepu – jeśli go nie znajdziesz na stronie sklepu przerwij zakupy;
    • czy na stronie jest podany numer telefony pod którym można się skontaktować;
    • opinie na temat sklepu, czy np. odpisuje na maile, jak reaguje na reklamacje, jak szybko wysyła towar;
    • czy istnieje możliwość zapłaty przy odbiorze;
    • zachowaj szczególną czujność, gdy oferowany towar jest dużo tańszy niż w innych sklepach.

    Uważaj podczas zakupów na portalach aukcyjnych. Nie daj się nabrać na zbyt niską kwotę towaru. Wybieraj bezpieczną metodę płatności. Nie pozwól się zmanipulować, gdy sprzedawca będzie wywierał presję dotyczącą szybkiego sfinalizowanie transakcji. Nie ujawniaj danych osobowych innych niż te, które są niezbędne do przeprowadzenia transakcji – nie odpowiadaj na prośby sprzedających o przesłanie np.  dokumentów w celu potwierdzenia tożsamości.

    • Po otrzymaniu oferty e-mailem nie korzystaj z linków. Wejdź na stronę sklepu i wpisz adres w oknie przeglądarki. W ten sposób unikniesz stron podszywających się pod legalnie działające sklepy.
    • Nie reaguj na SMS-y dotyczące dopłaty do zamówienia. Pamiętaj, że sprzedawcy nie wysyłają SMS-ów, ani e-maili z informacją o konieczności dopłaty do przesyłki. To przestępcy żądają dopłaty niewielkiej kwoty za przesyłkę, np.50 groszy.  W ten sposób za pośrednictwem strony łudząco przypominającej prawdziwą witrynę firmy oszuści wyłudzają dane umożliwiające im zalogowanie do Twojej bankowości internetowej oraz mobilnej.

    Dbaj o swoje bezpieczeństwo. Nie odpowiadaj na wiadomości pochodzące z nieznanych źródeł.


    Komunikat nr 12

    Uwaga na fałszywą korespondencję z Urzędu Patentowego RP!

    Ostrzegamy przed działaniami oszustów podszywających się pod Urząd Patentowy Rzeczypospolitej Polskiej (UPRP) wysyłających pisma łudząco podobne do decyzji o udzieleniu praw ochronnych na znaki towarowe. Przesyłane są one pocztą tradycyjną oraz elektroniczną.

    Jeżeli otrzymasz wezwanie do zapłaty, fakturę lub decyzję, zanim zapłacisz:

    • upewnij się, czy wezwanie do zapłaty pochodzi z UPRP. Pamiętaj, że UPRP nie wystawia faktur i nie korzysta z usług podmiotów trzecich przy pobieraniu opłat urzędowych,
    • dokładnie sprawdź wysokość opłaty urzędowej i numer konta, na który miałby zostać zrealizowany przelew. Koniecznie zweryfikuj jego poprawność na oficjalnej stronie urzędu,
    • w razie jakichkolwiek wątpliwości skontaktuj się z Urzędem Patentowym RP (tel. 22 579 05 55) lub ze swoim pełnomocnikiem.

    W związku z powyższym prosimy o wzmożoną czujność wszystkich Zgłaszających i ich pełnomocników.


    Komunikat nr 11

    Uwaga na fałszywe strony logowania do serwisu BOŚBANK24

    Zachowaj ostrożność logując się do bankowości elektronicznej BOŚBank24!

    Logując się do serwisu internetowego BOŚ, wprowadzaj adres strony ręcznie – nie korzystaj z wyników wyszukiwarek i linków niewiadomego pochodzenia!

    Sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej.
    Poprawny adres to: https://bosbank24.pl/

    Sprawdzaj czy certyfikat strony wystawiony jest dla BANK OCHRONY ŚRODOWISKA S.A.

    Hasło do bankowości elektronicznej BOŚBank24 jest zawsze maskowane.

    W przypadku podania jakichkolwiek danych na stronie internetowej przypominającej serwis BOŚBank24 lub jakichkolwiek pytań lub wątpliwości dotyczących korzystania z bankowości elektronicznej lub mobilnej, prosimy – skontaktuj się telefonicznie z konsultantem pod numerem 801 355 455 lub +48 22 543 34 34  (opłata zgodna z taryfą operatora).


    Komunikat nr 10

    Uwaga na oszukańcze serwisy internetowe oferujące inwestycje w kryptowaluty i na rynku Forex.

    Działaj rozsądnie. Nie ulegaj złudnym wizjom dużego i szybkiego zysku oferowanym przez przestępców!!!

    Komunikat Prokuratury Krajowej, Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 10 lipca 2020 r.

    W trosce o bezpieczeństwo Państwa środków oraz danych ostrzegamy przed próbami oszustw związanych z inwestowaniem na rynkach kryptowalut i Forex za pośrednictwem fałszywych serwisów internetowych. 

    Należy zaznaczyć, że inwestycje w kryptowaluty lub na rynkach Forex, co do zasady są legalne. Jednakże zanim zaczniemy inwestować warto zapoznać się ze wszystkim zasadami jakie dotyczą tego typu działalności. Podstawową zasadą jest, że można dużo zyskać, ale też można wszystko stracić! Nie ma zysków bez ryzyka, a w tym przypadku ryzyko jest bardzo wysokie! Rzekome ułatwienia w inwestowaniu na tych rynkach wykorzystują przestępcy, którzy oferuję pośrednictwo w takich inwestycjach.

    Wyłudzeń dokonują osoby podające się za tzw. „brokerów” inwestycyjnych – pracowników firm zajmujących się pośrednictwem i doradztwem inwestycyjnym. Firmy te ogłaszają swoje usługi za pomocą reklam w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Dla przyciągnięcia uwagi i uwiarygodnienia treści w reklamach wykorzystywane są wizerunki „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”, lub wizerunek powszechnie znanych i rozpoznawalnych osób, (sportowców, polityków, aktorów, dziennikarzy, celebrytów) bez ich wiedzy i zgody, a przekaz jest zmanipulowany. Informacje te są kierowane do potencjalnych ofiar wskazując na możliwość osiągnięcia bardzo wysokich zysków. Obietnica inwestowania jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

    Dlatego, jeśli natrafisz na artykuł lub skontaktuje się z Tobą osoba informująca Cię o:

    • możliwości uzyskania szybkich i wysokich zysków dzięki inwestycji w kryptowaluty lub na rynku Forex;
    • konieczności instalacji aplikacji (na komputerze lub telefonie), dającej możliwość automatyzacji operacji związanej z kupnem i sprzedażą kryptowaluty lub operacji na rynku Forex;
    • tym, że wsparcie w inwestycjach i obsłudze aplikacji zapewniają „analitycy”, którzy kontaktują się telefonicznie i pomagają w obsłudze aplikacji.

    Zastanów się chwilę. Zachowaj zdrowy rozsądek i dużo ostrożności. Nie ulegaj presji, nie daj skusić się pozornie atrakcyjnymi ofertami, nie działaj pod wpływem chwili. To może być oszustwo!!!

    W takich sytuacjach Prokuratura Krajowa, Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

    • Zapoznanie się z informacjami KNF i NBP dotyczącym inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
    • Sprawdzaj wiarygodność takiego podmiotu. Zweryfikuj opinie o instytucji w Internecie, np. w połączeniu ze terminami „oszustwo” lub „scam”. Nie poprzestawaj po znalezieniu jednej strony z opiniami.
    • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
    • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
    • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
    • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których następuje logowanie do bankowości internetowej;
    • W przypadku otrzymania przelewu od nieznajomego nadawcy, pod żadnym pozorem nie przekazuj środków dalej nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie;
    • Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne.

    Jeżeli podejrzewasz, że padł(aś/eś) ofiarą oszustwa zawsze masz prawo skontaktować się ze swoim bankiem, oraz złożyć stosowne zawiadomienie na Policji.


    Komunikat nr 9

    Ostrzegamy przez atakiem typu Vishing - podszywanie się pod pracownika Banku!

    Co to jest Vishing?
    Vishing jest to działanie polegające na podszywaniu się osoby trzeciej pod pracownika Banku podczas kontaktu telefonicznego.
    Oszust dzwoniąc przekazuje nieprawdziwe informacje dotyczące rachunku oraz oczekuje przekazania wrażliwych danych lub zainstalowania złośliwego oprogramowania.

    Zachowaj czujność!
    - Nigdy nie podawaj poufnych informacji jeśli masz wątpliwości czy osoba dzwoniąca jest pracownikiem Banku;
    - Pracownik Banku nigdy nie poprosi Cię o podanie: hasła do logowania do bankowości internetowej oraz telefonicznej, podania kodów autoryzacyjnych;
    - Gdy zadzwoni do Ciebie osoba podająca się za pracownika Banku i poprosi o odebranie wysłanego smsa bądź e-maila, nie otwieraj
    go i przerwij połączenie, a następnie skontaktuj się z Bankiem;
    - Pamiętaj o dokładnym zapoznawaniu się z wiadomościami, które otrzymujesz z Banku. Uważne przeczytanie wiadomości i czujność może uratować Twoje środki znajdujące się w Banku;
    - Jeśli nie masz pewności, że osoba po drugiej stronie jest pracownikiem Banku ! Zadzwoń na Infolinię – 801 355 455* , +48 543 34 34* (klient indywidualny); +48 22 543 34 88* (klienci firmowi);

    * Opłata za połączenie zgodna z opłatą przewidzianą przez operatora wg aktualnego cennika.

    Bądź czujny! Dbaj o siebie i bezpieczeństwo swoich środków. Tylko razem możemy skutecznie walczyć z nieuczciwymi praktykami


    KOMUNIKAT nr 8

    Tarcza Finansowa - kolejny atak przestępców!

    Tarcza Finansowa to nowy program pomocowy uruchomiony  przez Polski Fundusz Rozwoju S.A. w ramach stworzonej przez rząd Tarczy Antykryzysowej, skierowany do przedsiębiorstw, które ucierpiały wskutek pandemii koronawirusa.

    Na czym polega proceder?
    Proceder polega na tym, że oszust kontaktuje się z Klientem i oferuje pomoc podczas składania wniosku informując przy tym , iż proces jest skomplikowany oraz czasochłonny.

    Jak uchronić się przed atakiem?
    - Nigdy podczas rozmowy telefonicznej nie podawaj poufnych danych.
    - Pamiętaj! Pracownik Banku lub funkcjonariusz Policji nie poprosi Cię o podanie loginu i hasła do bankowości internetowej.
    - Jeśli nie masz pewności, że osoba po drugiej stronie jest pracownikiem Banku! Zadzwoń na Infolinię – 801 355 455 , +48 543 34 34.

    Informacje zamieszczone są na stronie:
    Związku Banków Polskich,
    Policji.


    KOMUNIKAT nr 7

    Uwaga – Kradzieże „na koronawirusa”

    Oszuści próbują wykorzystać obecną sytuację, by wykraść pieniądze klientów banków.

    Dotychczas pojawiły się próby wyłudzeń metodą „na fałszywy panel płatności”.
    Rozsyłano SMS-y o treści takiej jak:

    • „Informujemy, iż zgodnie z spec ustawą dotyczącą koronawirusa Państwa środki na rachunku zostają przekazane do rezerw krajowych NBP. Zaloguj się aby zatrzymać 1000 PLN”
    • „Zgodnie z specustawa dt koronawirusa wszyscy obywatele RP beda szczepieni. Z refundacja koszt wynosi 70 PLN. Oplac, aby uniknac kolejek”
    • Ministerstwo Zdrowia: Dla kazdego obywatela przysluguje wsparcie zywieniowe w zwiazku z epidemia Koronawirusa. Zapisz sie na https://mzgov.net” (pisownia oryginalna).

    Informacje są fałszywe, a link kieruje do strony podstawionej przez przestępców. Prosimy nie klikać w link i skasować otrzymaną wiadomość.

    Można spodziewać się kolejnych podobnych działań.

    Prosimy o zachowanie szczególnej ostrożności.

    Aktualnych informacji na temat koronawirusa należy szukać na sprawdzonych, oficjalnych stronach:

    Jednocześnie przypominamy, że bank NIGDY NIE PROSI o podanie haseł do logowania, ani danych z kart.


    KOMUNIKAT nr 6

    Uwaga na fałszywe strony udające pośredników szybkich płatności

    Komunikat
    Prokuratury Krajowej
    Komendy Głównej Policji
    Urzędu Ochrony Konkurencji i Konsumentów
    Europejskiego Centrum Konsumenckiego
    FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP
    z dnia 15 maja 2019 r.

    Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

    Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

    Przykłady fałszywych stron internetowych przygotowanych przez przestępców.
    Źródło: zaufanatrzeciastrona.pl


    Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

    Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

    • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).

    Przykład wiadomości SMS rozsyłanych przez przestępców.
    Źródło: zaufanatrzeciastrona.pl

    • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
    • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

    Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.


    KOMUNIKAT nr 5

    Uwaga na niebezpieczną kampanię wyłudzającą dane logowania Klientów za pomocą SMS

    W trosce o Państwa bezpieczeństwo, ostrzegamy przed wiadomościami SMS kierowanymi przez oszustów do Klientów,  dotyczącymi rzekomej niedopłaty niewielkiej kwoty za transakcje dokonane w sklepach internetowych lub o zablokowaniu konta w popularnym serwisie motoryzacyjnym.

    W treści SMS-a, która zachęca do realizacji dyspozycji, oszuści umieszczają fałszywy link do serwisu szybkich płatności, służący wyłudzeniu kompletnych danych logowania Klienta. Kliknięcie w link może spowodować kradzież danych do logowania oraz utratę środków zgromadzonych na koncie.

    Korzystanie z linków przychodzących w wiadomościach jest bardzo ryzykowne. Znacznie bezpieczniejszym rozwiązaniem jest wprowadzenie adresu banku samodzielnie bądź skorzystanie ze zdefiniowanego wcześniej skrótu  lub zakładki w przeglądarce prowadzącej do strony banku.

    Czytaj SMS-y!

    Tylko dokładne weryfikowanie treści SMS-ów potwierdzających realizowane płatności może pozwolić na uchronienie Państwa środków pieniężnych przed oszustami.


    KOMUNIKAT nr 4

    Aktualne komunikaty Związku Banków Polskich

    Podczas korzystania z bankowości internetowej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Tutaj znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym. Sprawdź aktualne komunikaty Związku Banków Polskich.


    KOMUNIKAT nr 3 

    Ważna informacja dotyczaca bezpieczeństwa

    Informujemy, że w ostatnich dniach nasiliły się ataki na komputery użytkowników, korzystających z bankowości internetowej, które wykorzystują luki w bezpieczeństwie urządzeń po stronie użytkownika. Instalacja na komputerze użytkownika złośliwego oprogramowania w wyniku ataku umożliwia podmianę numeru rachunku odbiorcy podczas wykonywania przelewu.

    Przed  autoryzacją zlecenia prosimy o sprawdzenie czy w polu "Na rachunek:" znajduje się poprawny nr rachunku odbiorcy podany w kroku 1/2

    W przypadku stwierdzenia podmiany numeru rachunku niezbędna jest analiza komputera z wykorzystaniem oprogramowania antywirusowego oraz sprawdzenie konfiguracji połączenia z siecią Internet lub kontakt w tym celu z dostawcą Internetu.

    Przypadki wystąpienia opisanego ataku prosimy zgłaszać do Banku na adres bos@bosbank.pl
    lub o kontakt z Infolinią pod numerem: 801 355 455 lub +48 22 543 34 34.


    KOMUNIKAT nr 2

    Komunikat informacyjny dotyczący bezpieczeństwa w systemie bankowości elektronicznej BOŚBank24

    W związku z pojawieniem się w Internecie niebezpiecznego oprogramowania przechwytującego dane do logowania oraz hasła autoryzacyjne do bankowości internetowej Klientów banków, prosimy o zachowanie szczególnej ostrożności w trakcie korzystania z serwisu BOŚBank24. 

    Jak działa wirus?

    Wirus wymusza kilka prób logowania do bankowości internetowej na fałszywej stronie Banku, podczas których konieczne jest podanie danych autoryzacyjnych.

    Dane wpisane na fałszywej stronie, bezpośrednio po takim zdarzeniu mogą zostać wykorzystane do autoryzacji niechcianej operacji, np. do zatwierdzenia przelewu. Jeżeli przy logowaniu, pojawią się podejrzane komunikaty o braku możliwości zalogowania - prosimy o niekontynuowanie pracy na takim komputerze.

    Zalecamy w takiej sytuacji przeskanowanie komputera oprogramowaniem antywirusowym oraz oprogramowaniem typu „anty malware”.

    Logowanie do systemów BOŚBank24 jest szyfrowane  w związku z czym przypominamy o  sprawdzeniu certyfikatu bezpieczeństwa podczas każdorazowego  logowania.

    W przypadku wykrycia zagrożenia:
    - należy usunąć z komputera wirus, stosując oprogramowanie antywirusowe,
    - skontaktować się z najbliższym oddziałem Banku lub infolinią pod numerem 801 355 455 
    lub +48 22 543 34 34
    (koszt zgodny z taryfą operatora) w celu poinformowania Banku o zaistniałej sytuacji.


    KOMUNIKAT nr 1

    Ostatnie doniesienia wskazują na zwiększającą się liczbę fałszywych stron, które podszywają się pod serwisy płatności (Dotpay) w Internecie – ich celem jest wyłudzenie loginu i hasła czyli danych dostępowych do bankowości internetowej. Prosimy o zachowanie szczególnej ostrożności w trakcie dokonywania płatności w Internecie.

    Jak działają fałszywe domeny?

    Oszuści podszywają się pod firmę Dotpay i przekierowują klientów na fałszywe strony banków, gdzie proszą o podanie loginu i hasła do bankowości internetowej.

    Co robić aby zminimalizować ryzyko?

    Zwróć szczególną uwagę na następujące rzeczy:

    • pasek adresowy strony logowania do banku – czy jest poprawny?
    • zamknięta kłódka – czy znajduje się w pasku adresu strony www?
    • certyfikat – czy po kliknięciu na kłódkę pojawia się certyfikat wystawiony dla strony www?
    • niepokojący wygląd strony - czy strona zmieniła się od ostatniej naszej wizyty i czy są na niej błędy np. literówki, błędy językowe itp.?

    Co robić gdy podejrzewamy oszustwo?

    • jeśli znajomy lub rodzina prosi o pomoc finansową np. przez Facebook lub SMS, zadzwońmy do niego i sprawdźmy czy to prawda.

    Uważaj też przy płatnościach poprzez telefon komórkowy.
    Linki do fałszywych płatności są dystrybuowane przez SMS. Uważaj też na e-maile z prośbą o podanie poufnych informacji – zwłaszcza, jeśli chodzi o dane osobowe lub informacje bankowe. Organizacje działające zgodnie z prawem, nigdy nie żądają podania chronionych informacji za pośrednictwem poczty elektronicznej.

    • Zespół CSIRT BOŚ (Computer Security Incident Response Team Banku Ochrony Środowiska) został powołany, by koordynować oraz zapewnić adekwatną odpowiedź na incydenty bezpieczeństwa teleinformatycznego. Prowadzi aktywne czynności minimalizujące ryzyko oraz skutki zdarzeń i incydentów bezpieczeństwa teleinformatycznego dotykających klientów, pracowników oraz zasobów warunkujących (zapewniających) prawidłowe funkcjonowanie BOŚ S.A.

      Zespół CSIRT BOŚ obsługuje wszystkie typy incydentów cyberbezpieczeństwa. Podejmowane czynności wyznaczają poszczególne polityki i dokumenty wewnętrzne.

      Wymiana informacji o zagrożeniach i incydentach odbywa się na poziomie krajowym jak i międzynarodowym.

      Potencjalny incydent, podatność lub błąd w konfiguracji można zgłosić za pomocą formularza bądź mailowo. Prosimy pamiętać o nadaniu odpowiedniej kategorii TLP.

      Szczegółowe informacje dotyczące CSIRT BOŚ znajdują się w dokumentach RFC dostępnych poniżej.


      CSIRT BOS  Klucz PGP


      RFC 2350 BOS PL


      RFC 2350 BOS PL

Bądź cyberbezpieczny

Filmy edukacyjne Związku Banków Polskich