Komunikaty o bezpieczeństwie

Ostrzegamy przed kampanią, w której przestępcy rozsyłają fałszywe SMS-y informujące o zatrzymaniu przesyłki przez służby celne.

Linki znajdujące się w SMS-ach kierują do strony, która udaje firmę kurierską i „zachęca” do pobrania aplikacji śledzącej przesyłkę.

W rzeczywistości aplikacja to szkodliwe oprogramowanie, które umożliwia atakującym m.in. przejmowanie funkcji wysyłania i odbierania wiadomości SMS w celu kradzieży środków z konta bankowego.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią BBS-Banku:

  • 94 314 09 66 lub 504 460 555

lub z Infolinią SGB:

  • 800 88 88 88 (bezpłatne połączenie)
  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

Ponownie ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.

W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

  • odbierzesz podejrzany telefon od osoby podającej się za pracownika banku,
  • masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
  • podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie,

skontaktuj się z bankiem!

Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).

Ostrzegamy przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex i zachęcamy do zapoznania się z komunikatem Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP:

https://zbp.pl/Aktualnosci/Wydarzenia/Uwazaj-na-oszukancze-serwisy-internetowe,-ktore-oferuja-kryptowaluty-i-inwestycje-na-rynku-Forex.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią BBS-Banku:

  • 94 314 09 66 lub 504 460 555

lub infolinią SGB: 

  • 800 88 88 88 (bezpłatne połączenie)
  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

Poznaj najważniejsze zasady bezpieczeństwa w internecie.

 

Pamiętaj! Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z infolinią banku.

Czytaj komunikaty bezpieczeństwa, które regularnie zamieszczamy na stronie www.sgb.pl/komunikaty-o-bezpieczenstwie/ 

Bankowość internetowa

  • Nigdy nie loguj się do bankowości internetowej z linku, który przyszedł do Ciebie mailem lub SMS-em, ani poprzez link z wyszukiwarki. Wpisuj adres strony logowania ręcznie lub korzystaj z przycisku logowania na oficjalnej stronie banku.
  • Sprawdzaj adresy stron www, na których się logujesz, oraz ważność ich certyfikatów. Adres strony logowania powinien zaczynać się od https (oznacza to bezpieczne połączenie internetowe).
  • Zadbaj o skomplikowane hasła, unikatowe i trudne do odgadnięcia przez postronne osoby.
  • Nie używaj tego samego hasła do różnych kont.
  • Nie zapisuj haseł na kartkach ani w plikach na komputerze.
  • Login i hasło do bankowości oraz numery kart to dane, które powinny być znane tylko Tobie. Nigdy nie podawaj ich innym.
  • Nie loguj się przez publiczną, niezabezpieczoną sieć wi-fi lub hotspot do bankowości internetowej czy aplikacji mobilnej.
  • Nie loguj się do bankowości na urządzeniach publicznie dostępnych, np. w kafejkach czy w hotelach.
  • Pamiętaj aby po każdej sesji wylogować się z bankowości internetowej.
  • Ustaw bezpieczne limity operacji dla przelewów, płatności kartami i wypłat gotówki.

Komputer i telefon

  • Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
  • Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym.
  • Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.
  • Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.
  • Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.
  • Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.
  • W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację przez infolinię banku.

Podejrzany kontakt

  • Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Przed podjęciem czynności w niej wskazanej skontaktuj się z biurem obsługi klienta firmy, która wysłała tę wiadomość.
  • Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.
  • Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
  • Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.
  • Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię.
  • Nie przekazuj kodu BLIK nikomu, nawet znajomemu.
  • Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu.
  • Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN.
  • Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej SGB Mobile lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku. Dowiedz się więcej o 3D Secure

Informujemy o kolejnym sposobie działania oszustów. Tym razem mamy do czynienia z podszyciem się przez przestępcę pod pracownika z tzw. „działu technicznego”.

Na czym polega oszustwo?

Dzwoniący podaje się za pracownika „działu technicznego”. Aby być wiarygodnym oszust informuje potencjalną ofiarę, że rozmowa jest nagrywana. Podczas rozmowy prosi o podanie poufnych danych karty płatniczej, o podanie loginu i hasła do bankowości elektronicznej, pyta o dowód tożsamości, o zwyczaje podczas dokonywania zakupów np. jak często ofiara dokonuje transakcji w internecie, czy pobiera potwierdzenia zakupów kartą. Zdarza się również, że oszust nakłania ofiarę do zainstalowania na telefonie bądź komputerze aplikacji zewnętrznej uzasadniając, że to dla bezpieczeństwa konta. Po zainstalowaniu takiej aplikacji oszuści mogą przejąć kontrolę nad urządzeniem ofiary i przejąć dane, np.: login, hasło, kod z sms-a autoryzacyjnego.

Oszustom zależy na tym, żeby okraść swoją ofiarę a nawet zaciągnąć zobowiązania finansowe w imieniu Klienta.

Jeśli dzwoniąca osoba wypytuje się o poufne dane i masz wątpliwości co do autentyczności połączenia:

  • rozłącz się,
  • upewnij się, że rozmowa została rozłączona,
  • zadzwoń do Banku i przedstaw sprawę w celu potwierdzenia czy poprzedni telefon był z działu technicznego Banku.

Przypominamy:

  • nie podawaj nikomu loginów, haseł, środków uwierzytelniających umożliwiających dokonanie przelewu pieniędzy,
  • uważnie zapoznawaj się z opisem kodów autoryzacyjnych wysyłanych z banków w celu zatwierdzenia wykonanej operacji,
  • nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych,
  • pamiętaj, aby zawsze po zakończeniu korzystania wylogować się ze swojej bankowości internetowej czy aplikacji mobilnej,
  • poproś rozmówcę o podanie imienia i nazwiska oraz zanotuj numer telefonu, z którego dzwoni.

 

Strona 1 z 2

JSN Epic is designed by JoomlaShine.com