Zasady bezpieczeństwa bankowości elektronicznej

• nie wchodź na stronę logowania do Systemu korzystajac z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do Banku
• nie odpowiadaj na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikator, hasło) lub innych ważnych informacji - Bank nigdy nie prosi o podanie danych poufnych pocztą elektroniczną
• zawsze przed logowaniem sprawdź, czy adres strony rozpoczyna się od https://
• zawsze przed logowaniem zweryfikuj Certyfikat Bezpieczeństwa Banku (dla kogo został wystawiony oraz odcisk certyfikatu), którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki
• nie zezwalaj przeglądarce na zapisywanie haseł i nazw użytkownika w formularzach
• nie przechowuj nazwy użytkownika i haseł w tym samym miejscu oraz nie udostępniaj ich innym osobom
• unikaj logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych)
• dbaj o bezpieczeństwo Twojego komputera, instaluj tylko legalne oprogramowanie oraz wszystkie zalecane poprawki
• zawsze używaj zaktualizowanego oprogramowania antywirusowego oraz zapory (firewall)
• dbaj o to, aby Twoja przeglądarka internetowa była zawsze aktualna
• zawsze kończąc pracę korzystaj z polecenia - Wyloguj -
• bank nie świadczy usług wsparcia poprzez aplikacje wykorzystujące usługę pulpitu zdalnego, takie narzędzia mogą służyć do ataków przeprowadzanych w celu wyłudzenia Twoich środków.

Phishing

Phishing – co to jest?

To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić Cię do kliknięcia w link albo otwarcia załącznika. Następnie masz przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.

Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić Twoją czujność, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron firm, które znasz.

Czego najczęściej dotyczą fałszywe wiadomości?

• niewielkiej kwoty, którą masz dopłacić do przesyłki
• bonów, kuponów oraz innych darmowych „nagród”, które możesz zdobyć
• podejrzanych logowań na Twoim koncie
• problemów z Twoim kontem lub płatnością
• niekompletnych danych, które musisz potwierdzić
• niezapłaconej faktury, którą masz opłacić.

Jak przebiega takie oszustwo?

• Dostajesz e-maila lub SMS-a. Wiadomość wygląda jak z firmy, którą dobrze znasz.
• Masz pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
• Link przekierowuje Cię na fałszywą stronę, która przypomina stronę Twojego banku.
• Logujesz się – podajesz swoje dane oraz kod z SMS-a.
• Masz wpisać kolejne kody SMS, aby zaktualizować swoje dane.
• Widzisz komunikat o błędzie, więc wpisujesz je kilka razy.
• Pamiętaj: zawsze dokładnie czytaj kody SMS – czy treść powiadomienia z kodem odpowiada temu co akurat chcesz zrobić na stronie?
• Zwracaj też uwagę na to, które urządzenia dodajesz do zaufanych.
• Oszust dostał dostęp do Twojego konta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.

Jak się chronić?

• Zachowaj spokój.
• Pamiętaj o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz jakiś plik, upewnij się, że pochodzą one z zaufanych źródeł.
• Filtruj spam i zainwestuj w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane przez Ciebie witryny i sprawdza czy nie są to fałszywe strony.
• Czytaj powiadomienia push z aplikacji bankowych i na bieżąco kontroluj przelewy na swoim koncie.

Oszustwa telefoniczne: vishing, spoofing

Oszuści wykorzystują słabe strony sieci telekomunikacyjnych GSM, które pozwalają im niewielkim kosztem podszywać się pod dowolny numer telefonu np. infolinię banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie Banku lecz podatnością sieci GSM (nad czym pracują krajowi operatorzy telekomunikacyjni).

Jak wyglada schemat działania przestępców:

• przestępcy dzwonią do klienta banku spółdzielczego a klientowi wyświetla się numer znanej instutucji;
• osoba dzwoniąca przedstawia się np. jako pracownik Banku lub instytucji publicznej;
• prawdopodobnie oszust będzie znał imię i nazwisko klienta, a może nawet jego adres, który znajdzie w Internecie;
• rozmowa może dotyczyć zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta;
• osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
• podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.

Jak należy się zachować:

• Jeśli rozmowa zmierza w kierunku przekazania loginu, hasła, numeru karty i kodów CVV rozłącz się.
• Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się, skontaktuj się samodzielnie z bankiem i spytaj czy faktycznie był kontakt ze strony banku.
• Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
• Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu z karty CVV.
• Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych. 
• Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy infolinii przedstawiają się już na początku rozmowy.
• Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych. 
• Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z Nami:

dane kontaktowe...

lub zadzwoń pod Infolinię SGB, czynną 24/7:

• 800 888 888 (bezpłatne połączenie)
• 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).