Przewiń do góry

UWAGA! Oszuści podszywają się pod pracowników Banku Spółdzielczego,Zrzeszenia BPS i firm informatych

OSTRZEGAMY przed przestępcami kontaktującymi się telefonicznie i podającymi się za pracowników Banku lub innych instytucji. Pod pozorem troski o bezpieczeństwo Twoich środków i operacji finansowych mogą kontaktować się z Tobą i nakłaniać Cię do:

  • przekazania identyfikatora i hasła do bankowości elektronicznej,
  • podania danych kart płatniczych (numer i kod CVV/CVV2) lub innych ważnych danych (np. PESEL, skany dokumentu tożsamości),
  • zainstalowania dodatkowego oprogramowania na komputer lub aplikacji na smartfonie (AnyDesk/TeamViewer),
  • wyręczenia w wykonaniu lub dokończeniu transakcji w bankowości internetowej lub aplikacji mobilnej.

NIGDY NIE podawaj powyższych danych, NIE instaluj dodatkowych aplikacji i NIE potwierdzaj żadnych operacji, które nie był zlecone przez Ciebie.
PAMIĘTAJ, od Twojej czujności zależy, czy oszuści zdołają przejąć Twoje konto i wyczyścić je ze wszystkich pieniędzy!
Gdy odbierzesz podejrzany telefon lub podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa lub podejrzana, skontaktuj się z Bankiem!
Jeżeli masz wątpliwości, koniecznie skontaktuj się osobiście z placówką Banku lub zadzwoń na numer Banku, który dobrze znasz, wybierając numer ręcznie, najlepiej korzystając z innego urządzenia (jeśli masz taką możliwość).

Komunikat
Prokuratury Krajowej
Komendy Głównej Policji
Urzędu Ochrony Konkurencji i Konsumentów
Europejskiego Centrum Konsumenckiego
FinCERT.pl - Bankowego Centrum Cyberbezpieczeństwa ZBP
z dnia 15 maja 2019 r.

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych kroków/działań. Masz też prawo złożyć reklamację do swojego banku.

Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Przykłady fałszywych stron internetowych przygotowanych przez przestępców (źródło: zaufanatrzeciastrona.pl):

 

 

 

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).

Przykład wiadomości SMS rozsyłanych przez przestępców (źródło: zaufanatrzeciastrona.pl):

 

  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

Prokuratura Krajowa
Komenda Główna Policji
Urząd Ochrony Konkurencji i Konsumentów
Europejskie Centrum Konsumenckie
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

                                      

Informacje dla dostawców usług (TPP)

Jeśli jesteś certyfikowanym zewnętrznym dostawcą usług (TPP) lub złożyłeś wniosek w KNF o wydanie zezwolenia na świadczenie usług wynikających z dytektywy PSD2 (AIS, PIS lub CAF), przygotowaliśmy dla Ciebie specjalny interfejs dostępowy (API). Wszystkie niezbędne informacje, dokumentacja API oraz środowisko testowe znajdują się na naszym portalu dla dewelopera: tutaj.