-
Chroń swoje dane i pieniądze
Bank Spółdzielczy w Nowym Dworze Mazowieckim informuje, iż w ostatnim czasie zanotowano próby wyłudzenia danych poprzez oszustów podszywających się pod numer Infolinii Banku BPS. Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym Infolinię Banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie Banku.
Prosimy o czujność w przypadku otrzymywania telefonów z prośbą o podanie danych wrażliwych oraz o zapoznanie się z zawartymi poniżej informacjami:
Schemat działania przestępców:
- osoba dzwoniąca posiada wschodnio brzmiący akcent i przedstawia się jako pracownik Banku;
- prawdopodobnie oszust będzie znał imię i nazwisko klienta, a może nawet jego adres, który znajdzie w Internecie;
- rozmowa będzie dotyczyła zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta;
- osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
- podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.
Zasady bezpieczeństwa dla klienta:
- Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty;
- Nigdy nie podawaj przez telefon hasła do bankowości internetowej lub trzy cyfrowego kodu z karty CVV;
- Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych;
- Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy;
- Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych;
- Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje;
- Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwoń na Infolinię Banku pod numer wskazany na karcie.
BLIK, choć jest bezpiecznym środkiem płatności, bardzo często zachęca oszustów do korzystania z niego w celu wyłudzania pieniędzy. Zapoznaj się z metodami oszustwa na BLIK i zasadami jakie stosować, aby nie dać się okraść.
Na czym polega oszustwo na BLIK?
Oszustwo na BLIK polega na wyłudzeniu kodu do płatności, najczęściej z wykorzystaniem komunikatorów, bądź kont w serwisach społecznościowych. Z potencjalną ofiarą kontaktuje się cyberprzestępca i podszywając się pod członka rodziny lub znajomego prosi o pilną pożyczkę. Aby zrealizować swój cel namawia do wygenerowania kodu płatności telefonem, a następnie przesłania go „znajomemu”.
Oto przykładowe scenariusze działania oszustów:
- Pilna pożyczka – przestępca włamuje się na konto w mediach społecznościowych rodziny ofiary. Pisze o potrzebie pilnej pożyczki na niewielką kwotę i wygenerowanie kodu BLIK. Pożyczkę obiecuje zwrócić za kilka dni. Ponieważ korzysta z tożsamości bliskiej osoby nieświadoma ofiara nie widzi konieczności dodatkowej weryfikacji.
- Zgubienie lub kradzież portfela – przestępca kontaktuje się z ofiarą i przekonuje, że zgubił portfel lub został mu on skradziony a potrzebuje gotówki. Przekonuje, że sprawa jest pilna, bo musi za coś zapłacić. W takich okolicznościach, gdy w grę wchodzą emocje i trzeba szybko działać, ofiara nie weryfikuje okoliczności ani tożsamości osoby kontaktującej się z nią.
- Pracownik banku – z ofiarą kontaktuje się rzekomy pracownik banku. W rozmowie telefonicznej oszust informuje, że wykryto próbę zaciągnięcia zobowiązania na rachunek tej osoby. Aby potwierdzić tożsamość klienta, prosi o podanie informacji dotyczących stanu rachunku, wysokości zgromadzonych środków itd. Nieświadoma ofiara udziela wszystkich informacji. Następnie przestępca prosi o wygenerowanie kodu BLIK, który pomoże w zdemaskowaniu oszusta. Kod ten posłuży oczywiście do pobrania pieniędzy z bankomatu.
- Zakup na OLX – ofiara wystawia na OLX produkt do sprzedaży i dostaje w aplikacji WhatsApp wiadomość od potencjalnego klienta. Pisze on, że jest zainteresowany i chciałby kupić ten produkt przez InPost. Ofiara odpisuje więc, że nie ma problemu i po chwili otrzymuje odpowiedź, że klient zaraz zapłaci. Po kilku minutach przychodzi SMS od InPost z linkiem do potwierdzenia. Ofiara klika w odnośnik i przechodzi na stronę firmy kurierskiej. Ale aby otrzymać pieniądze, ofiara musi tylko wpisać dane karty bankowej, na którą wpłyną środki. W kolejnym oknie pojawia się już tylko prośba o wpisanie kodu BLIK i potwierdzenie wypłaty.
Żeby nie dać się oszukać, stosuj środki bezpieczeństwa:
- Nie podawaj szczegółowych danych przez telefon, nawet kiedy bank rzekomo ich wymaga (pracownicy banku i tak mają je w systemie).
- Jeśli znajomy znienacka prosi Cię o kod BLIK w rozmowie na komunikatorze, zadzwoń do niego i upewnij się, że to z nim rozmawiasz.
- Przed potwierdzeniem transakcji BLIK sprawdź dwa razy, ile wynosi kwota i do kogo ona trafi.
- Nie klikaj w linki otrzymywane od nieznanych numerów – niemal na pewno przeniosą Cię one do stron wyłudzających dane lub pieniądze.
- Przed zalogowaniem się na konto w banku, dwa razy upewnij się, że adres strony jest właściwy.
- Nie loguj się wrażliwymi danymi w otwartych sieciach Wi-Fi, m.in. w kawiarniach.
- Stosuj dwuskładnikowe uwierzytelnienie kont społecznościowych (2FA) – dzięki niemu każda osoba próbująca zalogować się na Twoje konto będzie musiała wprowadzić specjalny kod wysyłany tylko na autoryzowany numer telefonu komórkowego.
Pamiętaj! Kiedy ktoś prosi Cię o kod BLIK:
- Nie działaj pochopnie. Najlepiej zadzwoń do tej osoby.
- Zawsze sprawdzaj, komu wysyłasz kody do płatności mobilnych.
- Nigdy nie przekazuj pieniędzy obcym osobom.
Płatności BLIKIem są bezpieczne
Pamiętaj, że zagrożenie nie wynika ze sposobu płatności, ponieważ zarówno BLIK, jak i sama aplikacja bankowa, mają szereg zabezpieczeń gwarantujących bezpieczne transakcje. Źródłem niebezpieczeństwa jest fałszywy znajomy. Pamiętaj, że jeżeli sam nie podasz nieuprawnionej osobie haseł ani kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia jest znikome.
Zagubiony lub skradziony portfel, karty płatnicze, dokumenty, smartphone – co robić?
Kiedy zgubisz portfel, kartę płatniczą, dokumenty, smartphone lub podejrzewasz, że ktoś Ci je ukradł, możesz stracić nie tylko gotówkę, która w nim była. Trzeba działać szybko, bo zagrożone są Twoje pieniądze na kontach w banku oraz dane osobowe, którymi przestępcy mogą się posłużyć np. w celu wyłudzenia kredytu lub pożyczki. Co robić w takiej sytuacji?
Nie panikuj, zadzwoń lub przyjdź do banku i zgłoś sprawę!
- Jeśli w portfelu były karty bankowe (debetowe, kredytowe, przedpłacone) – zastrzeż je lub zablokuj czasowo. Możesz to zrobić w telefonicznie dzwoniąc na Infolinię Banku lub podczas wizyty w oddziale.
- Zastrzeżenie i zablokowanie karty działa także w przypadku płatności mobilnych. Nie musisz osobno wyłączać płatności w telefonie czy zegarku sportowym.
- Z karty zastrzeżonej lub zablokowanej nikt nie wypłaci pieniędzy w bankomacie, ani nie dokona nią zakupów. Nie pobiorą się również płatności abonamentowe, jeśli Twoja karta jest podpięta do usług lub serwisów.
- Jeśli w portfelu miałeś dokumenty – dowód osobisty, książeczkę wojskową, kartę pobytu cudzoziemca, czy paszport – koniecznie i jak najszybciej musisz je zastrzec. Najlepiej: w oddziale banku lub dzwoniąc na Infolinię. Jeśli tego nie zrobisz, ktoś może w Twoim imieniu zawrzeć umowę, np. wziąć pożyczkę na dużą kwotę, którą to Ty będziesz musiał spłacić. Pamiętaj, do zgubienia lub kradzieży dokumentu tożsamości trzeba podchodzić poważnie!
Dokumenty można zastrzegać we wszystkich placówkach bankowych. Jeśli zatem właśnie straciłeś portfel, nie musisz szukać oddziału Banku BPS, wejdź do tego banku, który jest najbliżej.
Zastrzeżony dokument natychmiast trafi do Ogólnopolskiego Rejestru Dokumentów Zastrzeżonych, w którym potwierdzane są dane wszystkich osób podpisujących umowy bankowe.
Prawo jazdy nie jest dokumentem tożsamości (to znaczy, że nikt nie może się nim posłużyć do zawarcia umowy), pełni jednak funkcję pomocniczą i potwierdza, że dana osoba ma uprawnienia do kierowania określonymi pojazdami. Jeśli utracisz prawo jazdy nie musisz go zastrzegać, powinieneś natomiast zgłosić się do Twojego urzędu gminy o wydanie nowego dokumentu.
- Jeśli padłeś ofiarą kradzieży, zgłoś sprawę na Policji. Po złożeniu zeznania otrzymasz dokument, który może się okazać pomocny w sytuacji, gdy Twoje dane zostaną wykorzystane w działalności przestępczej.
Przy kompletowaniu nowego portfela warto pamiętać, że większość spraw urzędowych możesz załatwić online, posługując się mojeID i Profilem Zaufanym.
Zapraszamy do zapoznania się z Komunikatem FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji, a także komunikatem UOKiK, które znajdziesz poniżej:
- Link do komunikatu FinCERT.pl <Link: https://zbp.pl/aktualnosci/wydarzenia/Komunikat-FinCert>
- Link do komunikatu UOKiK <link: https://uokik.gov.pl/aktualnosci.php?news_id=19136>