Dziś jest:
Czwartek, 9 Maja 2024
Imieniny:
Grzegorza, Karoliny, Bożydara
e-B@nkKomunikaty o bezpieczeństwie

Phishing – co to jest?

To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić Cię do kliknięcia w link albo otwarcia załącznika. Następnie masz przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.

Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić Twoją czujność, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron firm, które znasz.

Czego najczęściej dotyczą fałszywe wiadomości?

  • niewielkiej kwoty, którą masz dopłacić do przesyłki
  • bonów, kuponów oraz innych darmowych „nagród”, które możesz zdobyć
  • podejrzanych logowań na Twoim koncie
  • problemów z Twoim kontem lub płatnością
  • niekompletnych danych, które musisz potwierdzić
  • niezapłaconej faktury, którą masz opłacić.

Jak przebiega takie oszustwo?

  • Dostajesz e-maila lub SMS-a. Wiadomość wygląda jak z firmy, którą dobrze znasz.
  • Masz pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
  • Link przekierowuje Cię na fałszywą stronę, która przypomina stronę Twojego banku.
  • Logujesz się – podajesz swoje dane oraz kod z SMS-a.
  • Masz wpisać kolejne kody SMS, aby zaktualizować swoje dane.
  • Widzisz komunikat o błędzie, więc wpisujesz je kilka razy.
    Pamiętaj: zawsze dokładnie czytaj kody SMS – czy treść powiadomienia z kodem odpowiada temu co akurat chcesz zrobić na stronie? Zwracaj też uwagę na to, które urządzenia dodajesz do zaufanych.
  • Oszust dostał dostęp do Twojego konta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.

Jak się chronić?

  • Pamiętaj o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz jakiś plik, upewnij się, że pochodzą one z zaufanych źródeł.
  • Filtruj spam i zainwestuj w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane przez Ciebie witryny i sprawdza czy nie są to fałszywe strony.
  • Czytaj powiadomienia push z aplikacji bankowych i na bieżąco kontroluj przelewy na swoim koncie.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z Bankiem

 

SGB-Bank S.A. przygotował również animację - zachęcamy do obejrzenia na kanale YouTube

 

Vishing i spoofing – czym są?

Vishing to metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć Twoje poufne dane (np. login i hasło do bankowości internetowej) lub nakłonić Cię do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).

Spoofing to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Co więcej, mogą też wybrać i zmienić płeć osoby dzwoniącej, jej kraj pochodzenia, a nawet akcent. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła Twoją czujność.

Jak przebiega takie oszustwo?

Oszuści stosują wyćwiczone techniki manipulacji. Podszywają się pod prawdziwe numery telefonów! Kiedy dzwonią, na Twoim telefonie może wyświetlić się inny, znany numer lub nazwa banku.

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z Bankiem

Fałszywe inwestycje – czym są?

To metoda oszustwa, która polega na podszywaniu się pod maklerów i brokerów giełdowych. Proponują nowe możliwości zainwestowania Twoich środków, które np. wcześniej nie były dostępne na rynku dla każdego. Doskonale przedstawiona oferta staje się przekonująca, przez co ciężko rozpoznać kłamstwo. Przestępcy starają się dopasować swoje ataki socjotechniczne do specyfiki rynku krajowego oraz obecnej sytuacji geopolitycznej. Co więcej, bardzo często wykorzystują wizerunki znanych osób czy firm. Dzięki temu oferta i możliwość szybkiego oraz wysokiego zarobku wydają się jeszcze bardziej wiarygodne.

Przykładem takich działań oszustów mogą być próby podszywania się pod spółki skarbu państwa, np. Orlen lub KGHM. Przestępcy mogą podszywać się też pod hurtownie lub składy oferujące np. cukier czy węgiel.

Jak przebiega takie oszustwo?

  • Oszust kontaktuje się z Tobą telefonicznie, e-mailowo lub przez media społecznościowe. Oferuje szansę zainwestowania w produkt, który przynosi bardzo wysokie zyski w krótkim czasie. Co ważne, fałszywe oferty są też publikowane na specjalnie przygotowanych serwisach lub w serwisach społecznościowych, np. na Facebooku.
  • Oferta wydaje Ci się bardzo atrakcyjna, a oszust gwarantuje brak ryzyka inwestycyjnego, co jeszcze bardziej usypia Twoją czujność.
  • Oszust chce uwiarygodnić swoją historię, więc nielegalnie wykorzystuje wizerunki znanych i powszechnie szanowanych osób. Udowadnia, że nawet oni zainwestowali swoje środki w ten produkt.
  • Najważniejszy etap dla oszusta to instalacja oprogramowania zdalnego pulpitu na Twoim urządzeniu (np. popularny Any Desk).
  • Oszust przez telefon instruuje Cię jak „zainwestować”, a jednocześnie wyprowadza środki z Twojego konta. Wmawia Ci, że to „inwestycja”, a w rzeczywistości przelewa pieniądze na inny rachunek, aby Cię okraść.
  • Pamiętaj, że oszust może też nakłaniać Cię do przelania środków na wskazy przez niego rachunek. Wówczas po przelaniu pieniędzy otrzymujesz konto na fikcyjnym serwisie, gdzie widoczne są potencjalne zyski, „wypracowane” właśnie dzięki Twoim środkom. To wszystko jest oszustem, które ma na celu nakłonić Cię do wykonania większej ilości przelewów na konto przestępcy.
  • Kiedy próbujesz wypłacić pieniądze z inwestycji, kontakt z oszustem się urywa lub wręcz przeciwnie – oszust nakłania Cię do dopłaty pieniędzy.

Ważne: innym etapem tego oszustwa jest to, że możesz przyjąć przelew na swój rachunek. Pamiętaj, w żadnym wypadku nie przelewaj tak przyjętych pieniędzy dalej! Weźmiesz wówczas udział w oszustwie – pomożesz przestępcom „przeprać” pieniądze pochodzące z kradzieży od innej osoby. W ten sposób oszuści tworzą złudzenie zysku, który natychmiast trzeba „zainwestować dalej”.

Jak się chronić?

  • Omijaj podejrzane inwestycje. Zawsze przemyśl wszystkie za i przeciw.
  • Weryfikuj informacje o danej firmie w internecie, najlepiej w kilku źródłach.
    Podmioty oferujące inwestycje muszą mieć zezwolenie na prowadzenie takiej działalności. Firmy, które w Polsce są objęte nadzorem KNF znajdziesz w wyszukiwarce podmiotów nadzorowanych: www.knf.gov.pl/podmioty/wyszukiwarka_podmiotow.
  • Sprawdzaj listę ostrzeżeń publicznych KNF. Tam znajdziesz komunikaty o podejrzanych firmach, które działają bez zezwolenia KNF: www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne.
  • Czytaj opinie innych osób o danej firmie. Oszukani klienci często sami publikują ostrzeżenia przed nieuczciwymi podmiotami.
  • Nigdy nie podawaj loginu i hasła do bankowości internetowej czy danych swojej karty płatniczej (numer karty, CVV, data ważności) – te informacje są poufne, powinny być znane tylko Tobie.
  • Nie instaluj dodatkowego oprogramowania (np. Any Desk) na urządzeniach, z których logujesz się do aplikacji bankowej.
  • Jeśli otrzymasz przelew z obcego rachunku, który wygląda jak „zwykły” od innej osoby, nie przekazuj go dalej. Jeśli to zrobisz, weźmiesz udział w przestępstwie.
  • Jeśli masz podejrzenie, że to oszustwo, zadzwoń na policję.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z Bankiem

 

wstecz

Sekretariat: Tel: 44 726 09 39     Fax: 44 726 09 42
© Copyright Powiatowy Bank Spółdzielczy w Tomaszowie Mazowieckim      All rights reserved    |   Ustawienia zgód |   powered by netadmin 7.30
Dane z dnia: 2024-05-09
1 CHF4.4061w dół-0.0192
1 EUR4.2993w dół-0.0202
1 GBP4.9986w dół-0.0171
1 USD4.0076w dół-0.0126
NazwaOprocentowanie
Referencyjna5,75
Lombardowa6,25
Depozytowa5,25
Redyskontowa weksli5,80
Dyskontowa weksli5,85