Aktualne zagrożenia

CERT Polska zabserwował kampanię phishingową, w której cyberprzestępcy podszywają się pod serwis Amazon.

W wiadomościach informują o rzekomym rozpoczęciu subskrypcji Amazon Prime, którą – jak twierdzą – możesz anulować.
Po kliknięciu w załączony link otwiera się strona przygotowana przez oszustów. Witryna do złudzenia przypomina panel Amazon, jednak wszelkie dane wpisane w formularzu – w tym dane karty płatniczej oraz dane osobowe – trafiają bezpośrednio do cyberprzestępców.

Jeśli natrafisz na taką wiadomość, zweryfikuj kto jest jej nadawcą oraz upewnij się dokąd dokładnie prowadzi link.

cert_amazon

 

Otrzymane podejrzane SMS-y wyślij na bezpłatny numer 8080, a fałszywe maile zgłoś poprzez formularz na stronie incydent.cert.pl 
Wspierasz w ten sposób ochronę innych użytkowników.

Źródło: moje.cert.pl

 

Cyberprzestępcy wykorzystują obecne warunki pogodowe i ceny opału żeby zachęcić do wejścia na stronę fałszywego sklepu. 
Oferują promocje i natychmiastową wysyłkę, a przygotowane przez nich witryny do złudzenia przypominają prawdziwe sklepy. 
Niestety po opłaceniu zamówienia kontakt się urywa, a towar nigdy nie dociera. 

Jak się chronić? Zanim złożysz zamówienie:

  • sprawdź, czy sklep widnieje w oficjalnych rejestrach przedsiębiorców,
  • przejrzyj oceny sklepu, sprawdź czy zamieszczone opinie nie wydają się sztuczne, czy nie zostały dodane w podobnym czasie,
  • zwróć uwagę na dane kontaktowe, regulamin i politykę prywatności. Czujność powinien wzbudzić np. brak adresu, numeru NIP czy działającego numeru telefonu do kontaktu,
  • fałszywe sklepy często pozornie oferują wiele metod płatności, ale wymuszają uregulowanie rachunku szybkim lub tradycyjnym przelewem,
  • zawsze sprawdzaj adres strony — jeśli domena zawiera błędy, literówki lub nijak się ma do nazwy sklepu, to bardzo wyraźny sygnał ostrzegawczy,
  • również błędy tłumaczenia w opisach lub nietypowa kategoryzacja produktów mogą świadczyć o próbie oszustwa.

Przykład sklepu:

podpalenicert

 

Jeśli trafisz na podejrzaną stronę – zgłoś ją do CERT Polska przez formularz incydent.cert.pl lub w aplikacji mObywatel (usługa "Bezpiecznie w sieci"). Pomagasz w ten sposób chronić siebie i innych!

Źródło: moje.cert.pl

W przyszłym tygodniu rusza możliwość elektronicznego rozliczania PIT-11 za ubiegły rok, jednak przestępcy już teraz kuszą niecierpliwych perspektywą rzekomego zwrotu podatku.
CERT Polska zaobserwował masową kampanię SMS-ową, w której oszuści obiecują konkretne kwoty, a następnie przekierowują odbiorcę na stronę wyłudzającą dane.
Temat jest chwytliwy i najwyraźniej opłaca się przestępcom - CERT Polska informował o podszyciach pod Krajową Administrację Skarbową i fałszywych kontrolach. 

Więcej w tym temacie przeczytacie w mediach społecznościowych CERT Polska:

https://www.facebook.com/share/p/1FerT9GGwo/
https://x.com/CERT_Polska/status/2021283029461667966?s=20
https://www.linkedin.com/feed/update/urn:li:activity:7427048722578071552

 

cert3

 

Jeśli otrzymasz podobną wiadomość, nie działaj pochopnie! Zanim podasz jakiekolwiek dane, zweryfikuj adres strony internetowej i zastanów się nad intencjami nadawcy korespondencji.
Podejrzane SMS-y przekaż dalej na darmowy numer 8080, a maile zgłoś za pośrednictwem formularza na stronie incydent.cert.pl. W ten sposób pomagasz chronić siebie i innych!

Źródło: moje.cert.pl

Drodzy Klienci,
 
ostrzegamy przed nową metodą oszustwa: przestępcy dzwonią, podszywając się pod pracowników Banku i informują o rzekomym zagrożeniu dla Państwa konta. Następnie nakłaniają do zainstalowania aplikacji na smartfonie, która ma pozornie zabezpieczyć konto.
 
Po zainstalowaniu aplikacji oszuści proszą o przyłożenie karty płatniczej do telefonu oraz podanie numeru PIN, tłumacząc to koniecznością weryfikacji. W rzeczywistości aplikacja zawiera złośliwe oprogramowanie, które umożliwia przestępcom skopiowanie danych karty i przejęcie kontroli nad urządzeniem.
 
Pamiętaj:
 
  • Bank nigdy nie prosi o instalację dodatkowych aplikacji ani o podanie danych karty czy PIN-u przez telefon.
  • Nie instaluj aplikacji z nieznanych źródeł, ani na prośbę osób podających się za pracowników Banku.
  • W przypadku otrzymania podejrzanego telefonu lub wiadomości, przerwij kontakt i skontaktuj się z Bankiem przez oficjalne kanały.
 
Dbaj o bezpieczeństwo swoich danych i środków finansowych. 

Oszuści coraz częściej podszywają się pod doradców inwestycyjnych, oferując kuszące propozycje inwestycyjne, które rzekomo gwarantują szybkie i wysokie zyski. Takie oferty często mają na celu wyłudzenie środków finansowych, a ich jedynym celem jest uzyskanie dostępu do kont bankowych ofiary.
 
  •  Pamiętaj, że profesjonalni doradcy inwestycyjni nigdy nie będą się kontaktować bez wcześniejszego zaproszenia, nie będą wymagać przekazywania środków na prywatne konta czy do podejrzanych platform inwestycyjnych.
  • W przypadku otrzymania nieoczekiwanych ofert inwestycyjnych – szczególnie tych, które wydają się zbyt dobre, aby były prawdziwe – zawsze zachowaj ostrożność.
  • Zanim podejmiesz jakiekolwiek decyzje, skontaktuj się bezpośrednio z instytucją, która rzekomo oferuje inwestycje, korzystając z oficjalnych danych kontaktowych.
  • Zwróć uwagę na wszelkie niezgodności w propozycjach i nigdy nie udostępniaj swoich danych dostępowych do Bankowości Internetowej czy danych karty płatniczej.
  • Twoje bezpieczeństwo finansowe zaczyna się od zachowania zdrowego rozsądku i dokładnej weryfikacji każdej oferty.

Oszustwa telefoniczne, w których przestępcy podszywają się pod zaufane instytucje, takie jak Bank, Policja czy inne służby, są bardzo powszechne i mogą prowadzić do poważnych strat finansowych. Oto kilka kluczowych zasad, które pomogą Ci się chronić przed tego typu oszustwami:
 
1. Nigdy nie udostępniaj swoich danych przez telefon
Zaufane instytucje, takie jak Bank czy Policja, nigdy nie będą prosiły Cię o podanie poufnych informacji, takich jak login, hasło do bankowości internetowej, PINy lub kody autoryzacyjne przez telefon. Jeśli ktoś zadzwoni i poprosi o takie dane, od razu zakończ rozmowę.
 
2. Zadzwoń do instytucji bezpośrednio
Jeśli nie jesteś pewny, czy rozmowa jest autentyczna, zakończ rozmowę i zadzwoń do instytucji na ich oficjalny numer (np. numer Banku, który znajdziesz na stronie internetowej). Nie oddzwaniaj na numery, które mogą być podane w rozmowie.
 
3. Zachowaj ostrożność w przypadku żądań pilnych działań
Oszuści często starają się wywołać poczucie pilności oraz konieczności podjęcia czynności (np. „Twoje konto zostało zablokowane!”, „Ktoś wziął kredyt na Twoje dane”, „Z Twojego konta ktoś próbuje wykonać przelew”). Jeśli ktoś twierdzi, że coś wymaga natychmiastowego działania, zakończ rozmowę i skontaktuj się bezpośrednio z instytucją, dzwoniąc na oficjalny numer kontaktowy.
 
4. Nie udostępniaj kodów autoryzacyjnych
W przypadku Banku i innych usług, kody autoryzacyjne są używane do potwierdzania transakcji. Oszuści mogą prosić Cię o podanie takich kodów, twierdząc, że są niezbędne do weryfikacji konta. Nigdy nie podawaj takich kodów przez telefon.
 
5. Uważaj na “pomoc” przy użyciu zdalnego dostępu
Jeśli ktoś oferuje Ci pomoc przez telefon i chce uzyskać dostęp do Twojego komputera lub telefonu, aby „rozwiązać problem”, zachowaj szczególną ostrożność. Nigdy nie instaluj żadnych aplikacji, które nie są dedykowaną aplikacją Banku. Nie pozwalaj też nieznajomym zdalnie kontrolować Twojego urządzenia.
 
6. Zgłaszaj podejrzane sytuacje
Jeśli masz wątpliwości co do autentyczności rozmowy telefonicznej, zgłoś to odpowiednim służbom. Skontaktuj się z Bankiem i poinformuj o podejrzanym telefonie lub zgłoś sprawę na policji. Pamiętaj, że zgłaszanie incydentów wpływa na poziom bezpieczeństwa każdego z nas.

Oszuści coraz częściej przejmują konta w mediach społecznościowych, aby podszywać się pod rodzinę, znajomych lub zaufane osoby, a następnie wyłudzać kody BLIK. Uzyskane kody wykorzystywane są do przeprowadzenia zakupów online lub wypłaty środków z bankomatu, co prowadzi do utraty pieniędzy ofiary, która nieświadoma oszustwa sama autoryzuje transakcje.
  
  • Jeśli otrzymasz prośbę o podanie kodu BLIK od osoby, której konto mogło zostać przejęte, nie reaguj natychmiast - skontaktuj się z nią bezpośrednio, używając innego kanału komunikacji, aby upewnić się, że prośba jest autentyczna
  • Pamiętaj, że oszuści mogą posługiwać się znajomymi osobami, aby wywołać poczucie pilności i zmanipulować Cię do szybkiego działania
  • Nigdy nie udostępniaj kodów BLIK ani innych danych dostępu do Bankowości Internetowej w odpowiedzi na wiadomości w mediach społecznościowych
  • Jeśli masz jakiekolwiek wątpliwości, skontaktuj się bezpośrednio z Bankiem, aby zgłosić podejrzane działania
  • Bezpieczeństwo Twoich środków zależy od ostrożności i weryfikacji każdej nietypowej prośby
 
Zachowaj czujność, aby uniknąć wyłudzeń i strat finansowych

Informujemy o pojawiajacym się zagrożeniu ze strony przestępców, którzy próbują się podszywać pod BLIK.
Przestępcy wysyłają smsy o podobnej treści:

„BLIK. Ktoś wysłał ci przelew na telefon XXX zł, skorzystaj z poniższego linku do odbioru środków”. 

Do wiadomości jest również dołączony link, który wymusza podanie wrażliwych danych, niezbędnych do odebrania rzekomego przelewu – loginu i hasła do bankowości internetowej, numeru PESEL czy PIN-u do aplikacji mobilnej. 
Przekazanie takich danych oszustom może skutkować utratą wszystkich środków zgromadzonych na koncie 

Ostrzegamy: NIGDY NIE NALEŻY KLIKAĆ W TAKIE LINKI!  Odbieranie środków nie wymaga logowania się do banku.

Przypominamy podstawowe zasady bezpieczeństwa w internecie:
- nie otwieramy wiadomości i załączników/linków otrzymanych e-mailem lub smsem od nieznanych nam nadawców,
- nigdy nie przesyłamy naszych haseł i loginów w wiadomościach tekstowych czy mailowych nawet do naszych bliskich,
- nie podajemy też w wiadomościach czy w rozmowie przez telefon naszych haseł i loginów – pracownicy banku nie będą o to prosić, z takimi żądaniami piszą i dzwonią zawsze oszuści podszywający się pod pracowników banku,
- należy zadbać o program antywirusowy i aktualizacje oprogramowania

Ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby telefonujące wyłudzają dane poufne takie jak loginy i hasła do bankowości elektronicznej, kody PIN, kody SMS oraz dane do kart płatniczych.

Jednym ze schematów postępowań przestępców jest poinformowanie rozmówcy o wystąpieniu podejrzanych transakcji na rachunku bankowym i propozycji wdrożenia zabezpieczenia poprzez zainstalowanie na telefonie rozmówcy oprogramowania. Celem aplikacji ma być poprawa bezpieczeństwa, a w rzeczywistości jest wyłudzeniem danych. Dla uwiarygodnienia swoich słów podają się za pracowników IT lub bezpieczeństwa. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, która powoduje, że podczas rozmowy wyświetlany jest numer placówki Banku Spółdzielczego w Brodnicy lub zaufanego pracownika Banku!
Celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie prosi Cię o podanie loginu, haseł dostępu, kodów PIN, kodów SMS, danych karty płatniczej lub innych danych pozwalających na dokonanie transakcji. W rozmowie telefonicznej nigdy nie prosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:
· odbierzesz podejrzany telefon od osoby podającej się za pracownika banku, który próbuje pozyskać dane do rachunku lub dane karty płatniczej,
· rozmówca nakłania cię do zainstalowania aplikacji na Twoim telefonie komórkowym, nakazuje kliknąć na link wysłany na Twój adres e-mail,
· masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
· podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie, 

niezwłocznie skontaktuj się z bankiem!

Szanowni Państwo,
ostrzegamy przed próbami oszustw, które pojawiają się wciąż w serwisach OLX oraz Vinted tj. polegających na rozsyłaniu wiadomości, w których przestępcy podszywają się m.in. pod:
- kupujących zainteresowanych Twoim ogłoszeniem,
- pracowników serwisu aukcyjnego.

W fałszywych e-mailach oszuści podają nieprawdziwy sposób na odebranie pieniędzy od kupującego oraz proszą o dane kontaktowe, dane osobiste lub dane logowania do bankowości internetowej.
Wiadomości te mogą zawierać ponadto linki do złośliwych stron lub posiadać zainfekowane załączniki. Kliknięcie w linki, które się w nich znajdują może spowodować, że utracisz pieniądze, które masz na koncie.

Pamiętaj o podstawowych zasadach bezpieczeństwa:

- nie otwieraj podejrzanych linków i załączników i nie spełniaj żadnych próśb zawartych w takich wiadomościach,
- czytaj treść wiadomości SMS lub powiadomień PUSH, które otrzymujesz w celu autoryzacji operacji,
- miej ograniczone zaufanie do potencjalnych kupujących od Ciebie,
- rozliczaj się bezpośrednio przez portal OLX/Vinted; Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. przez e-mail w celu sfinalizowania transakcji innym, szybszym sposobem,
- oszuści mogą podrobić stronę portalu aukcyjnego – tak samo jak i każdą inną stronę www; Zwracaj uwagę na adres widoczny w przeglądarce internetowej.

Zasady bezpiecznego używania systemu bankowości elektronicznej

Szczegóły

Rekomendacje bezpieczeństwa

Szczegóły

Jak działają przestępcy?

Szczegóły

Filmy "Bankowcy dla Edukacji"

Seria filmów poruszających ważne kwestie bezpieczeństwa

Zobacz filmy

Blokowanie dostępu do SBI

Szczegóły

Zasady bezpiecznego używania kart płatniczych

Szczegóły

Rekomendacje, które zwiększą bezpieczeństwo używania Twojej karty

Szczegóły

Bezpieczne zakupy w Internecie - dobre praktyki

Szczegóły

3D-Secure

Dodatkowe, bezpłatne zabezpieczenie Twoich transakcji internetowych wykonywanych kartą

Szczegóły

Zastrzeżenie karty

Zadzwoń: +48 61 856 52 78 - numer czynny całą dobę

Szczegóły
...

Potrzebujesz pomocy?

56 491 31 51