Ostrzegamy przed oszustwami „na PIT”

Jest to jedna z metod manipulacji cyberprzestępców, która z każdym rokiem zyskuje na popularności.

W metodzie tej, kontaktuje się z nami rzekomy pracownik urzędu skarbowego z informacją o nieprawidłowościach w zeznaniu podatkowym. Sugeruje on, aby w trybie pilnym (wywołując presje czasu) kliknąć w przesłany link i uzupełnić brakujące dane.

Popularnymi oszustwami nadal są metody: „na BLIKa”1, „na policjanta”/ „na wnuczka”2, „na Covid-19”3, dopłacenie do paczki4, czy też fikcyjne akcje charytatywne5.

Cyberprzestępcy wykorzystują wszelkie dostępne techniki kontaktu – poprzez telefon, sms,
e-mail, komunikatory, portale: społecznościowe, aukcyjne, sprzedażowe.

 

1 Oszuści podszywają się pod znaną osobę – kogoś bliskiego (przeważnie włamując się na konto społecznościowe/komunikator). Pod pretekstem nieoczekiwanego incydentu szybko potrzebują „blika” w formie „tymczasowej” pożyczki.
2 Sposób wyłudzenia polegający na podszywanie się pod wnuka, lub zaufaną osobę publiczną, np. policjanta. Kontakt przeważnie telefoniczny, często wzbudzający poczucie nagłej sytuacji.
3 Metoda podobna do sposobu „na policjanta” / „na wnuczka”. Oszuści dzwonią (przeważnie do starszych osób) podając się za członka rodziny i opisując swój krytyczny stan zdrowia.
4 Oszustwo na paczkę, bądź też oszustwo na kuriera. Metoda polega na wyłudzeniu danych, poprzez kliknięcie w przesłany link/załącznik. W wiadomości sugerują nam dopłacenie do rzekomej paczki, bądź np. aktualizacje danych osobowych.
5 Metoda wykorzystywana przeważnie w mediach społecznościowych. Oszuści zakładają grupy i dodają kilka wzruszających postów z prośbą o pomoc (z zamieszczonymi fałszywymi zdjęciami/filmami) wywołując presje współczucia. Proszą o dokonanie wpłaty na podany numer konta/blik, bądź kliknięcie w nieznany link.

 

Bądź czujny, zachowaj ostrożność!

  • Nie otwieraj podejrzanych stron/załączników i nie podawaj swoich poufnych danych Bankowych.
  • Zachowaj czujność podczas skanowania kodów QR, w szczególności tych od nieznanego adresata, bądź znajdujących się w miejscach publicznych (np. toaleta, restauracja, kino). Metoda „Quishing”, polega na spreparowaniu kodu QR przez oszustów do dalszego wykorzystania w phishingu.
  • Unikaj publicznych sieci Wi-Fi. Sieci te są niezabezpieczone, a więc jesteś narażony na przechwycenie danych (np. dane logowania do banku) przez inne, niepowołane osoby.
  • Używaj silnych haseł zawierających duże i małe litery, cyfry i znaki specjalne. Staraj się stosować różne hasła w innych miejscach.
  • Weryfikuj zamieszczone w sieci treści informacyjne na różnych stronach, w szczególności budzące kontrowersje. Broń się przed fałszywymi informacjami (tzw. Fake newsy).
  • Udało się Tobie uniknąć oszustwa? Niestety, nie wszyscy mają tyle szczęścia. Zgłaszaj każdy incydent na CERT Polska: https://cert.pl.

Podstawowe informacje dotyczące bezpieczeństwa korzystania z bankowości elektronicznej:

  1. Nie przechowuj identyfikatora klienta, hasła i karty kryptograficznej z PIN-em w tym samym miejscu;
  2. Nigdy nie udostępniaj identyfikatora klienta oraz hasła osobom trzecim i nie podawaj ich na żadnych nieszyfrowanych stronach;
  3. Ostrożnie korzystaj z komputerów, do których dostęp mają również inne osoby lub, jeśli to możliwe, nie korzystaj z takich komputerów;
  4. Kończąc pracę zawsze korzystaj z polecenia [Wyloguj];
  5. Korzystaj z legalnych systemów operacyjnych, dbaj o ich aktualizację, szczególnie w zakresie dotyczącym bezpieczeństwa, aktualne poprawki publikowane są na stronach producentów programów;
  6. Korzystaj z aktualnych wersji przeglądarek internetowych;
  7. Używaj aktualnego oprogramowania antywirusowego;
  8. Na bieżąco aktualizowane oprogramowanie oraz wsparcie producenta dla wykorzystywanego systemu operacyjnego zwiększa Twoje bezpieczeństwo;
  9. Wszystkie pliki, które pobierasz na dysk swojego komputera przed otwarciem powinny zostać sprawdzone pod kątem zainfekowania przez wirusy bądź inne szkodliwe oprogramowanie;
  10. PAMIĘTAJ! Bank nigdy i w żadnej formie (tj. telefon, e-mail, komunikat itp.) nie będzie Cię prosił o podanie identyfikatora, hasła dostępu, hasła SMS do serwisu bankowości internetowej – zatem nie odpowiadaj na jakiekolwiek wiadomości, w których jesteś proszony o podanie lub zweryfikowanie Twoich danych osobowych, numeru konta, danych bankowości elektronicznej, kart kredytowych!
  11. Jeżeli otrzymałbyś taką wiadomość pamiętaj, że jej nadawcą nigdy nie jest Bank, a także nie loguj się na strony podane w takiej wiadomości, które tylko pozornie wskazują poprawną stronę bankowości elektronicznej – jest to próba wyłudzenia tzw. „phishing”.
  12. Przed zatwierdzeniem i wysłaniem transakcji każdorazowo sprawdzaj poprawność numeru rachunku (NRB) odbiorcy.
  13. System nigdy nie poprosi Cię o podanie kilku haseł SMS jednocześnie.

 

PAMIĘTAJ!

Jeżeli do autoryzacji transakcji wykorzystujesz kody wysyłane SMS-em przed zatwierdzeniem transakcji uważnie przeczytaj treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej, zleconej przez Ciebie operacji.

Podstawowe informacje dotyczące bezpiecznego logowania:

  1. Zaleca się logowanie do serwisu bankowości elektronicznej zawsze poprzez stronę wskazaną przez Bank https://ekonto.paluckibs.pl;
  2. Zanim się zalogujesz sprawdź czy adres strony jest prawidłowy i czy strona jest stroną szyfrowaną czyli jest adres zaczyna się od https://, adres w oknie przeglądarki powinien wyglądać następująco: https://ekonto.paluckibs.pl
  3. Sprawdź czy na stronie znajduje się certyfikat i czy jest poprawny:
    • certyfikat jest to znaczek zamkniętej kłódki, który najczęściej pojawia się w przeglądarce przy adresie strony lub w dolnym pasku przeglądarki (w zależności od wykorzystywanej przeglądarki),
    • informacje które możemy tam odczytać to miedzy innymi:
  • certyfikat wystawiony jest dla domeny: ekonto.paluckibs.pl
  • wystawcą certyfikatu jest: Certum Extended Validation CA
  • certyfikat wystawiany jest dla: Pałucki Bank Spółdzielczy w Wągrowcu, ul. Kolejowa 19, 62-100 Wągrowiec;

 

UWAGA!

Kiedy wygląd strony wydaje Ci się podejrzany, nie loguj się do aplikacji i niezwłocznie poinformuj o tym Bank!

4. Nie zezwalaj przeglądarce na zapisywanie haseł i nazw użytkownika w formularzach; aby wyłączyć tą funkcję skorzystaj z informacji zapisanych poniżej:

  • dla przeglądarki Internet Explorer:

Menu „Narzędzia” „Opcje Internetowe” > zakładka „Zawartość” > część „Autouzupełnianie” > „Ustawienia” – odznacz pola „Nazwy użytkowników i hasła w formularzach”

  • dla przeglądarki Edge:

Menu Ustawienia (Alt+F) „Ustawienia” > „Menu ustawienia” „Profile” > Hasła > „Ustawienia” > odznacz pole „Oferuj zapisywanie haseł”

  • dla przeglądarki Mozilla Firefox:

Menu „Ustawienia” > „Prywatność i bezpieczeństwo” > w sekcji Hasła odznacz pole „Pytanie o zachowanie haseł”

  • dla przeglądarki Opera:

Menu „Ustawienia”, zakładka „Preferencje…” > zakładka „Formularze”, odznacz pole „Włącz menedżera haseł”

  • dla przeglądarki Google Chrome:

Menu „Ustawienia Google Chrome” > „Ustawienia” > „Prywatność” > „Hasła i formularze” – odznacz pole „Proponuj zapisywanie haseł podawanych w Internecie”.

5. Stosuj hasła zawierające duże i małe litery, cyfry oraz znaki specjalne.

6. Zaleca się okresowe zmiany hasła, hasło może być zmienione przez użytkownika na nowe w każdej chwili.

 

WAŻNE!

  • Jeżeli masz jakieś wątpliwości lub jakieś podejrzenia dotyczące bezpieczeństwa korzystania z Internet Bankingu skontaktuj się z pracownikiem Banku pod numerem telefonu: 67 268 14 50.
  • Pod wskazanym powyżej numerem telefonu możesz również dokonać blokady swojego konta bankowości elektronicznej.
  • Jeśli obawiasz się że Twoje dane logowania do bankowości elektronicznej mogły zostać skradzione lub w jakikolwiek sposób ujawnione osobom niepowołanym możesz je również zablokować wysyłając wiadomość SMS na jeden z numerów telefonów komórkowych: 661 004 241 lub 664 125 177 o treści – BI#identyfikator, gdzie identyfikator to identyfikator klienta do Internet Bankingu (program zweryfikuje, czy podany identyfikator jest powiązany z numerem telefonu) lub BI#identyfikator#PESEL – gdzie identyfikator to identyfikator klienta do Internet Bankingu; SMS blokuje dostęp z dowolnego telefonu. Po dokonaniu blokady przez system otrzymasz informację SMS-em o dokonaniu blokady. Jest to standardowa wiadomość SMS, a koszt uzależniony jest od cennika Twojego operatora komórkowego.

 

W przypadku jakichkolwiek pytań niezmiennie pozostajemy do dyspozycji.

Aktualne informacje na temat zagrożeń bankowości elektronicznej można uzyskać na stronie Związku Banków Polskich: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.