Ostrzegamy przed oszustwami „na koronawirusa”

Przestępcy wykorzystują każdą okazję – w obecnej sytuacji do wyłudzenia pieniędzy oraz danych osobowych stosują socjotechniki związane z koronawirusem.

Przykładami takich ataków mogą być m.in.

  • Fake newsy

(Oszuści podszywają się w fałszywych wiadomościach SMS, e-mail bądź telefonach pod firmy, lub strony agend rządowych np. Ministerstwo Zdrowia przekazując rzekome informacje na temat epidemii lub informują np. o wsparciu żywnościowym, darmowych maseczkach itp. Jednocześnie, wyłudzają od swoich ofiar dane osobowe, poufne dane do Bankowości Elektronicznej. Wysyłane są także wiadomości e-mail z treściami m.in. poradnikowymi na temat wykrywania i leczenia koronawirusa. Dołączane do tego typu wiadomości pliki i/lub linki zawierają złośliwe oprogramowanie. Do pozyskania poufnych danych wykorzystywane są również fałszywe strony (w oszustwie wykorzystującym Ministerstwo Zdrowia Profil Zaufany), gdzie wymagane jest zalogowanie za pośrednictwem Bankowości Elektronicznej – Próba „logowania” prowadzi do oddania swoich danych, a następnie środków, złodziejom),

  • Mapy przedstawiające zasięg oddziaływania koronawirusa

(Na tego typu stronach oferowane mogą być np. aplikacje informujące na bieżąco o rozprzestrzeniającym się wirusie. Pobierając taką aplikację ściągamy tak naprawdę złośliwe oprogramowanie, które może pozyskiwać poufne dane np. poświadczenia do Bankowości Elektronicznej),

  • Oszustwa z wykorzystaniem BLIKA

(Przestępcy podszywając się pod portale informacyjne lub strony agend rządowych udostępniają np. film, którego obejrzenie wymaga zalogowania się danymi z Facebooka. Wpisując login i hasło, nieświadomi przekazujemy dane atakującym, którzy za pośrednictwem naszego konta na Facebooku są w stanie przesyłać dalej zainfekowaną stronę. Mogą także przesyłać naszym znajomym prośbę pilnego przelewu pieniędzy za pośrednictwem kodu BLIK),

  • Oferowanie leków, testów na koronawirusa

(Powstają dedykowane sklepy internetowe „specjalizujące się” np. w sprzedaży leków, a nawet szczepionek chroniących przed koronawirusem z fałszywymi stronami pośredników płatności np. PayPal, które mogą pozyskiwać poufne dane tj. poświadczenia do Bankowości Elektronicznej),

  • Jak chronić się przed działalnością oszustów?

Informacje na temat koronawirusa warto czerpać z oficjalnych źródeł. Szczególnie w mediach społecznościowych weryfikujmy autentyczność interesujących nas wiadomości oraz postów związanych z zagadnieniem wirusa zanim podzielimy się nimi dalej w sieci.

Celem ochrony przed działalnością oszustów internetowych, którzy chcą wyłudzić nasze poufne dane bądź pieniądze, pamiętajmy o maksymalnej ostrożności przy dokonywaniu transakcji w sklepach internetowych bądź na portalach aukcyjnych. Zawsze sprawdzajmy wiarygodność sklepu. Pamiętajmy też, aby nie otwierać podejrzanych linków lub załączników i nigdy nie podawać – wprowadzać poufnych danych do Bankowości Elektronicznej na stronach wskazanych w linkach będącymi załącznikami do wiadomości SMS lub e-mail.

Źródło: SGB-Bank S.A.

 

Podstawowe informacje dotyczące bezpieczeństwa korzystania z bankowości elektronicznej:

  1. nie przechowuj identyfikatora klienta, hasła i karty kryptograficznej z PIN-em w tym samym miejscu;
  2. nigdy nie udostępniaj identyfikatora klienta oraz hasła osobom trzecim i nie podawaj ich na żadnych nieszyfrowanych stronach;
  3. ostrożnie korzystaj z komputerów, do których dostęp mają również inne osoby lub, jeśli to możliwe, nie korzystaj z takich komputerów;
  4. kończąc pracę zawsze korzystaj z polecenia [Wyloguj];
  5. korzystaj z legalnych systemów operacyjnych, dbaj o ich aktualizację, szczególnie w zakresie dotyczącym bezpieczeństwa, aktualne poprawki publikowane są na stronach producentów programów;
  6. korzystaj z aktualnych wersji przeglądarek internetowych;
  7. używaj aktualnego oprogramowania antywirusowego;
  8. na bieżąco aktualizowane oprogramowanie oraz wsparcie producenta dla wykorzystywanego systemu operacyjnego zwiększa Twoje bezpieczeństwo;
  9. wszystkie pliki, które pobierasz na dysk swojego komputera przed otwarciem powinny zostać sprawdzone pod kątem zainfekowania przez wirusy bądź inne szkodliwe oprogramowanie;
  10. PAMIĘTAJ! Bank nigdy i w żadnej formie (tj. telefon, e-mail, komunikat itp.) nie będzie Cię prosił o podanie identyfikatora,hasła dostępu, hasła SMS do serwisu bankowości internetowej – zatem nie dopowiadaj na jakiekolwiek wiadomości, w których jesteś proszony o podanie lub zweryfikowanie Twoich danych osobowych, numeru konta, danych bankowości elektronicznej, kart kredytowych!
  11. jeżeli otrzymałbyś taką wiadomość pamiętaj, że jej nadawcą nigdy nie jest Bank, a także nie loguj się na strony podane w takiej wiadomości, które tylko pozornie wskazują poprawną stronę bankowości elektronicznej – jest to próba wyłudzenia tzw. „phishing”;
  12. przed zatwierdzeniem i wysłaniem transakcji każdorazowo sprawdzaj poprawność numeru rachunku (NRB) odbiorcy;
  13. system nigdy nie poprosi Cię o podanie kilku haseł SMS jednocześnie.

PAMIĘTAJ!

Jeżeli do autoryzacji transakcji wykorzystujesz kody wysyłane SMS-em przed zatwierdzeniem transakcji uważnie przeczytaj treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej, zleconej przez Ciebie operacji.

 

Podstawowe informacje dotyczące bezpiecznego logowania:

  1. zaleca się logowanie do serwisu bankowości elektronicznej zawsze poprzez stronę wskazaną przez Bank https://ekonto.paluckibs.pl;
  2. zanim się zalogujesz sprawdź czy adres strony jest prawidłowy i czy strona jest stroną szyfrowaną czyli jest adres zaczyna się od https://, adres w oknie przeglądarki powinien wyglądać następująco: https://ekonto.paluckibs.pl
  3. sprawdź czy na stronie znajduje się certyfikat i czy jest poprawny:
    • certyfikat jest to znaczek zamkniętej kłódki, który najczęściej pojawia się w przeglądarce przy adresie strony lub w dolnym pasku przeglądarki (w zależności od wykorzystywanej przeglądarki),
    • poprawność certyfikatu możemy sprawdzić korzystając instrukcji http://www.paluckibs.pl/certyfikat.html,
    • informacje które możemy tam odczytać to miedzy innymi:
      • certyfikat wystawiony jest dla domeny: ekonto.paluckibs.pl
      • wystawcą certyfikatu jest: Certum Extended Validation CA
      • certyfikat wystawiany jest dla: Pałucki Bank Spółdzielczy w Wągrowcu, ul. Kolejowa 19, 62-100 Wągrowiec;
    • zamknięta kłódka świadczy o poprawnym certyfikacie SSL i szyfrowaniu połączenia;

    UWAGA!

    Kiedy wygląd strony wydaje Ci się podejrzany, nie loguj się do aplikacji i niezwłocznie poinformuj o tym Bank.

  4. nie zezwalaj przeglądarce na zapisywanie haseł i nazw użytkownika w formularzach; aby wyłączyć tą funkcję skorzystaj z informacji zapisanych poniżej:
    • dla przeglądarki Internet Explorer:
      Menu „Narzędzia” „Opcje Internetowe” > zakładka „Zawartość” > część „Autouzupełnianie” > „Ustawienia” – odznacz pola „Nazwy użytkowników i hasła w formularzach”
    • dla przeglądarki Mozilla Firefox:
      Menu „Narzędzia” > „Opcje” > „Bezpieczeństwo” > „Hasła” > odznacz pole „Pamiętaj hasła do witryn”
    • dla przeglądarki Opera:
      Menu „Ustawienia”, zakładka „Preferencje…” > zakładka „Formularze”, odznacz pole „Włącz menedżera haseł”
    • dla przeglądarki Google Chrome:
      Menu „Ustawienia Google Chrome” > „Ustawienia” > „Prywatność” > „Hasła i formularze” – odznacz pole „Proponuj zapisywanie haseł podawanych w Internecie”
  5. stosuj hasła zawierające duże i małe litery, cyfry oraz znaki specjalne;
  6. zaleca się okresowe zmiany hasła, hasło może być zmienione przez użytkownika na nowe w każdej chwili.

WAŻNE!

  • Jeżeli masz jakieś wątpliwości lub jakieś podejrzenia dotyczące bezpieczeństwa korzystania z Internet Bankingu skontaktuj się z pracownikiem Banku pod numerem telefonu: 67 268 14 50.
  • Pod wskazanym powyżej numerem telefonu możesz również dokonać blokady swojego konta bankowości elektronicznej.
  • Jeśli obawiasz się że Twoje dane logowania do bankowości elektronicznej mogły zostać skradzione lub w jakikolwiek sposób ujawnione osobom niepowołanym możesz je również zablokować wysyłając wiadomość SMS na jeden z numerów telefonów komórkowych: 661 004 241 lub 664 125 177 o treści – BI#identyfikator, gdzie identyfikator to identyfikator klienta do Internet Bankingu (program zweryfikuje, czy podany identyfikator jest powiązany z numerem telefonu) lub BI#identyfikator#PESEL – gdzie identyfikator to identyfikator klienta do Internet Bankingu; SMS blokuje dostęp z dowolnego telefonu. Po dokonaniu blokady przez system otrzymasz informację SMS-em o dokonaniu blokady. Jest to standardowa wiadomość SMS, a koszt uzależniony jest od cennika Twojego operatora komórkowego.

W przypadku jakichkolwiek pytań niezmiennie pozostajemy do dyspozycji.

Aktualne informacje na temat zagrożeń bankowości elektronicznej można uzyskać na stronie Związku Banków Polskich: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.