Przestępcy wykorzystują każdą okazję – w obecnej sytuacji do wyłudzenia pieniędzy oraz danych osobowych stosują socjotechniki związane z koronawirusem.
Przykładami takich ataków mogą być m.in.
(Oszuści podszywają się w fałszywych wiadomościach SMS, e-mail bądź telefonach pod firmy, lub strony agend rządowych np. Ministerstwo Zdrowia przekazując rzekome informacje na temat epidemii lub informują np. o wsparciu żywnościowym, darmowych maseczkach itp. Jednocześnie, wyłudzają od swoich ofiar dane osobowe, poufne dane do Bankowości Elektronicznej. Wysyłane są także wiadomości e-mail z treściami m.in. poradnikowymi na temat wykrywania i leczenia koronawirusa. Dołączane do tego typu wiadomości pliki i/lub linki zawierają złośliwe oprogramowanie. Do pozyskania poufnych danych wykorzystywane są również fałszywe strony (w oszustwie wykorzystującym Ministerstwo Zdrowia Profil Zaufany), gdzie wymagane jest zalogowanie za pośrednictwem Bankowości Elektronicznej – Próba „logowania” prowadzi do oddania swoich danych, a następnie środków, złodziejom),
(Na tego typu stronach oferowane mogą być np. aplikacje informujące na bieżąco o rozprzestrzeniającym się wirusie. Pobierając taką aplikację ściągamy tak naprawdę złośliwe oprogramowanie, które może pozyskiwać poufne dane np. poświadczenia do Bankowości Elektronicznej),
(Przestępcy podszywając się pod portale informacyjne lub strony agend rządowych udostępniają np. film, którego obejrzenie wymaga zalogowania się danymi z Facebooka. Wpisując login i hasło, nieświadomi przekazujemy dane atakującym, którzy za pośrednictwem naszego konta na Facebooku są w stanie przesyłać dalej zainfekowaną stronę. Mogą także przesyłać naszym znajomym prośbę pilnego przelewu pieniędzy za pośrednictwem kodu BLIK),
(Powstają dedykowane sklepy internetowe „specjalizujące się” np. w sprzedaży leków, a nawet szczepionek chroniących przed koronawirusem z fałszywymi stronami pośredników płatności np. PayPal, które mogą pozyskiwać poufne dane tj. poświadczenia do Bankowości Elektronicznej),
Informacje na temat koronawirusa warto czerpać z oficjalnych źródeł. Szczególnie w mediach społecznościowych weryfikujmy autentyczność interesujących nas wiadomości oraz postów związanych z zagadnieniem wirusa zanim podzielimy się nimi dalej w sieci.
Celem ochrony przed działalnością oszustów internetowych, którzy chcą wyłudzić nasze poufne dane bądź pieniądze, pamiętajmy o maksymalnej ostrożności przy dokonywaniu transakcji w sklepach internetowych bądź na portalach aukcyjnych. Zawsze sprawdzajmy wiarygodność sklepu. Pamiętajmy też, aby nie otwierać podejrzanych linków lub załączników i nigdy nie podawać – wprowadzać poufnych danych do Bankowości Elektronicznej na stronach wskazanych w linkach będącymi załącznikami do wiadomości SMS lub e-mail.
Szanowny Kliencie,
Ostrzegamy przed próbą wyłudzenia poufnych danych do Bankowości Elektronicznej.
Atakujący próbują pozyskać poufne informacje wysyłając SMS o treści:
Twoja zamówiona subskrypcja została aktywowana dla numeru: [tu numer] Opłata zostanie naliczona automatycznie na numer telefonu dnia: 13.03.2020. Formularz zgłoszenia telefonu do naprawy, rezygnacja z abonamentu dostępne na: subskrypcjax.xx.xx
Po wejściu na stronę (link wskazany) w treści SMS Klient informowany jest o możliwości rezygnacji z usługi SmartCare. Kolejne kroki wymagają podania numeru telefonu, wybrania Banku, a następnie wprowadzenia poświadczeń do Bankowości Elektronicznej!
Zapamiętaj!
Login i hasło wpisuj wyłącznie na stronie swojego Banku. Adres strony do logowania rozpoczyna się od https:// (w adresie widnieje domena sgb24.pl oraz symbol zamkniętej kłódki)
Bank nie wysyła drogą SMS oraz e-mailową linków do stron Banku oraz do serwisu transakcyjnego oraz wszelkich stron, gdzie rzekomo ma nastąpić weryfikacja czy aktualizacja danych.
Szanowny Kliencie,
Wraz z wprowadzeniem 14 września 2019 r. nowego sposobu logowania do Bankowości Elektronicznej mogą pojawić się ataki wykonywane przez przestępców, mające na celu wyłudzenie poufnych danych.
Poprzez fałszywe strony Banku lub internetowych operatorów płatności np. PayU osoby nieuprawnione mogą uzyskać poufne informacje umożliwiające im dostęp do Twojego rachunku za pośrednictwem Kanałów Elektronicznych.
Przypominamy:
Więcej informacji znajdą Państwo na stronie ZBP
Ostrzegamy, przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS informując rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości.
W rzeczywistości celem oszustów jest zdobycie danych do logowania/narzędzia autoryzacyjnego.
Przypominamy!
Pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie mu haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji.
W przypadku gdy odbierzesz podejrzany telefon od osoby podającej się za pracownika banku i masz jakiekolwiek wątpliwości czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych, jak również w każdym innym przypadku, w którym podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie, skontaktuj się z bankiem.
Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności.
Uwaga na fałszywe maile z informacją o wszczęciu kontroli z Urzędu Skarbowego!
Szanowni Klienci!
Ostrzegamy przed kampanią internetową, w której przestępcy wykorzystując komunikację e-mail podszywają się pod Urząd Skarbowy. W treści maila znajduje się spakowany załącznik (najczęściej archiwum z rozszerzeniem .tar) zawierający złośliwe oprogramowanie. Otwarcie tego dokumentu jest bardzo niebezpieczne i grozi zainfekowaniem komputera złośliwym oprogramowaniem!
Poniżej przykładowa treść wiadomości:
Nadawca (pole Od): URZĄD SKARBOWY
Temat: INFORMACJA О ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ
Nadawca: URZĄD SKARBOWY
Do:
Urząd Skarbowy odczytać zawiadomienie о zamiarze zainicjować kontroli w dniu 18.04.2019r. Wobec braku możliwości ustawienia kontaktu telefonicznego w dniach 4-7.04.2019r. i nie zastania podatnika w jego siedzibie w dniu 6.04.2019r. w celu ustalenia terminu wszczęcia kontroli. Urząd Skarbowy wyznacza termin zainicjować kontroli na 29.04.2019r. о godz. 9.00.
Jednoczesnie Urzqd Skarbowy informuje, ze zgodnie z art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z p6zn. zm.) w zwiqzku art. 80 ust. 1 ustawy z 2 lipca 2004 г. о swobodzie dziatalnosci gospodarczej (Dz. U. z 2007 r.. Nr 155, poz. 1095 z pozn. zm.) czynnosci kontrolnych dokonuje si$ w obecnosci kontrolowanego lub osoby przez niego upowaznionej. Oznacza to ze w wyzej wymienionym terminie jest Pani/Pan zobowiązana do obecnosci w siedzibie swojej Firmy i wspofpracy z inspektorem kontroli. Ponadto zgodnie z art. 80 ust. 3 ustawy о swobodzie dziatalnosci gospodarczej jest Pani/Pan zobowiązuje do pisemnego wskazania osoby upowaznionej do reprezentowania Pani/Pana w trakcie kontroli, w szczegolnosci w czasie Pani/Pana nieobecnosci.
Jest Pani/Pan zobowiązania do przygotowania wszystkich potrzebnych dokumentow zwiqzanych z prowadzone przez Pani/Pana Firm wymienionych w załączniku(dokumenty.rar).
Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpuje znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pozn. zm.).
INSPEKTOR KONTROLI
Urząd Skarbowy
mgr Marian Jakubowski
Prosimy nie otwierać załączników w przypadku otrzymania takiej wiadomości. W razie jakichkolwiek wątpliwości prosimy kierować pytania bezpośrednio na naszą infolinię: 800 88 88 88 lub (+48) 61 647 28 46.
Pamiętaj – nigdy nie otwieraj załączników z wiadomości, które budzą Twój niepokój lub których się nie spodziewasz! Autentyczność działań urzędowych zawsze możesz potwierdzić w danym urzędzie, kontaktując się z nim osobiście.
Ostrzeżenie Ministerstwa Finansów w tej sprawie: https://www.gov.pl/web/kas/uwaga-na-falszywe-e-maile-o-zamiarze-wszczecia-kontroli-skarbowej
Ostrzegamy o nowym typie ataku cyberprzestępców skierowanym na Klientów Bankowości Elektronicznej z wykorzystaniem duplikatu karty SIM lub przekierowania połączeń na inny numer telefonu
Schemat ataku:
Dzięki temu mają dostęp do numeru telefonu danej osoby, a co za tym idzie – kodów SMS, które służą do potwierdzania przelewów.
Jak się bronić przed takim atakiem:
Jeśli Twój telefon nie może uzyskać połączenie z siecią operatora natychmiast skontaktuj się z nami i swoim operatorem telefonii. Analogicznie należy postąpić w przypadku otrzymania wiadomości SMS od operatora o dokonaniu przekierowania, którego nie planowałeś. Należy również zachować szczególną ostrożność, w sytuacji, kiedy osoby próbujące się z nami skontaktować informują nas o tym, iż nie odbieramy od nich połączeń.
Ostrożnie udostępniaj swój numer telefonu komórkowego (oraz inne dane dotyczące swojej osoby), zwłaszcza na portalach społecznościowych oraz serwisach, w których wymagane jest uzupełnienie profilu o numer telefonu.
Nie otwieraj – od razu usuwaj wiadomości SMS i e-maili pochodzące od nieznanych nadawców a w szczególności nie otwieraj linków (przekierowań), które się w nich znajdują oraz dołączonych załączników.. Na urządzeniu, z którego korzystasz nie instaluj aplikacji z nieznanych źródeł. Zwracaj uwagę na to, jakich uprawnień wymaga instalowana aplikacja – jeśli żąda uprawnień do wysyłania i odbierania SMSów, zachodzi ryzyko przejęcia przez osoby nieuprawnione SMSów autoryzacyjnych wysyłanych przez Bank. Zachowaj czujność również podczas pobierania aplikacji z oficjalnych sklepów.
Jeśli podejrzewasz, że Twój telefon został zainfekowany:
– usuń złośliwe oprogramowanie poprzez przywrócenie ustawień fabrycznych w telefonie oraz skontaktuj się w tym celu z operatorem sieci komórkowej (lub serwisem Twojego telefonu),
– koniecznie szybko zmień hasło do Bankowości Elektronicznej
Dostępu do Bankowości Elektronicznej chroń poprzez używanie unikalnego hasła (nie zapisuj go w swoim telefonie, tablecie oraz komputerze) – innego, jak do poczty elektronicznej, portali społecznościowych itp.
W Internecie pojawiają się kolejne wersje złośliwego oprogramowania, które zainstalowane na komputerze Użytkownika logującego się do Bankowości Elektronicznej wykradają m.in. dane uwierzytelniające do logowania.
Do zainfekowania urządzeń, z których Użytkownicy łączą się z Internetem, dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili.
Temat wiadomości najczęściej odnosi się do kwestii związanych z rozliczeniami i płatnościami i przybiera treść taką, jak np. „Faktury”, „Zaległe faktury”, „Potwierdzenie transakcji”, „Wezwanie do zapłaty”, „Nota księgowa”, co ma zwrócić uwagę odbiorcy i uśpić jego czujność. Maile wysyłane są z wielu adresów, z których każdy posiada polskojęzyczne imię i nazwisko oraz podpis wraz z nazwą firmy.
Przykładowa wiadomość:
Wiadomości zawierają załączniki z archiwami .*zip, .*rar (przykładowa nazwa pliku plik fa04285379785.rar)
Otwarcie – rozpakowanie załącznika infekuje komputer, na którym załącznik jest otwierany, groźnym wirusem, umożliwiającym kradzież poufnych danych Klienta.
Prosimy o zachowanie szczególnej ostrożności podczas otwierania korespondencji elektronicznej (zwłaszcza załączników i linków w e-mailach).
Rekomendujemy nie otwieranie i usuwanie wiadomości, których się nie spodziewamy oraz tych budzących podejrzenia w szczególności nie należy pobierać i otwierać załączników w formie plików zarchiwizowanych [spakowanych] (.*zip, .*rar)
Szanowny Kliencie
W ostatnim czasie zaobserwowano nową kampanię złośliwego oprogramowania.
Przestępcy wykorzystują przedświąteczny czas w którym Internauci dokonują zwiększonej ilości zakupów do dystrybucji wiadomości e-mail zawierających złośliwe załączniki. W tej kampanii przestępcy podszywają się pod znane firmy kurierskie. Otwarcie takiego załącznika uruchamia złośliwy kod, który szyfruje pliki na komputerze i w zamian za ich odszyfrowanie żąda zapłaty.
Prosimy o zachowanie szczególnej ostrożności podczas otwierania korespondencji elektronicznej (zwłaszcza załączników i linków w wiadomości).
Szanowny Kliencie,
Ostatnie miesiące roku w związku z nadchodzącym okresem Świąt są szczególnym momentem, w którym pojawiają się różnego rodzaju fałszywe sklepy internetowe. Celem takich sklepów pod pretekstem sprzedaży produktów (często po atrakcyjnych cenach) jest wyłudzenie danych kart płatniczych.
Szczególnie uwagę powinny zwrócić podczas poruszania się na podejrzanej witrynie internetowej wszelkie informacje związane z niedostępnością danej metody płatności, brak szyfrowanego połączenia (SSL) lub błąd certyfikatu SSL, podejrzana nazwa domeny i niepoprawna polszczyzna. Przypominamy tym samym o zachowanie szczególnej ostrożności przy wykonywaniu płatności online.
W przypadku jakichkolwiek podejrzeń, prosimy o niezwłoczny kontakt z naszym zespołem Call Center (800 888 888 / (+48) 61 647 28 46) oraz o sprawdzenie swojej historii transakcji pod kątem podejrzanych wpisów.
Szanowny Kliencie,
Nasz zespół bezpieczeństwa obecnie zaobserwował zwiększoną ilość ataków typu BEC (Business Email Compromise). Ataki te polegają m.in. na podszywaniu się pod zaufaną osobę lub firmę, np. Państwa kontrahenta i wysyłaniu w jego imieniu wezwania do zapłaty np. w postaci faktury. W tak przygotowanej fakturze (zazwyczaj w formie pliku elektronicznego) dane do przelewu zostały w odpowiedni sposób spreparowane, najczęściej poprzez podmianę numeru rachunku bankowego. Jedną z technik wykorzystywanych przez przestępców, w celu dostarczenia spreparowanych wiadomości e-mail może być wcześniejsze włamanie się na Państwa skrzynkę (lub skrzynki) poczty elektronicznej i obserwacja przebiegu korespondencji elektronicznej (np. z kontrahentami), w celu dokładnego przygotowania fałszywej faktury.. Faktura taka przypomina oryginalne dokumenty!
Prosimy o zwiększenie czujności podczas realizacji płatności na podstawie otrzymywanych faktur, zwłaszcza w formie elektronicznego załącznika poczty e-mail. Sugerujemy każdorazowe sprawdzenie numeru rachunku bankowego, na który ma zostać wykonana płatność, a w przypadku uzasadnionych wątpliwości (np. nagłej zmiany numeru rachunku), nawiązanie kontaktu z kontrahentem poprzez zaufany kanał komunikacji (np. dotychczas używany do komunikacji numer telefonu). Prosimy również o zwrócenie szczególnej uwagi na wszelkie informacje, które mogą przypominać autentyczną korespondencję z Państwa kontrahentami, dotyczące zmian kontaktowych numerów telefonów, adresów e-mail, czy numerów rachunków bankowych.
Szanowny Kliencie,
w ostatnim czasie odnotowuje się zwiększoną liczbę prób wyłudzenia informacji o klientach poprzez rozmowy telefoniczne. Oszuści bardzo często podają się za pracownika Banku, kancelarii prawnej lub firmy współpracującej z Bankiem. Celem oszustów jest pozyskanie informacji o loginie, haśle a także o kodzie SMS, lub danych osobowych. Posiadając ten komplet danych oszuści zmieniają numer telefonu w profilu klienta i od tego momentu wszystkie SMS z kodami służącymi do autoryzacji transakcji wysyłane są na numer oszusta.
Więcej informacji znajdą Państwo pod adresem www: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
Szanowny Kliencie,
w Internecie pojawiły się sklepy, w których podczas dokonywania zakupów dochodzi do phishingu (wyłudzenia danych). Wspomniane sklepy dostępne są pod domenami innymi, niż polskie domeny .pl (np. eu, czy biz) Poniżej opisujemy przebieg takiego ataku:
W przypadku jakichkolwiek podejrzeń, prosimy o niezwłoczny kontakt z naszym zespołem Call Center (800 888 888 / (+48) 61 647 28 46) oraz o sprawdzenie swojej listy szablonów pod kątem prawidłowych numerów kont bankowych, jak i podejrzanych wpisów.
Szanowny Kliencie,
obserwujemy pojawienie się kolejnych stron phishingowych, które podszywają się pod witryny WWW systemu płatniczego Dotpay.
Poniżej przykładowa grafika systemu stworzonego przez przestępców, dzięki któremu wyłudzane mogą być dane dotyczące Twojej tożsamości oraz dane kart płatniczych.
Prosimy o zachowanie szczególnej ostrożności (oraz szczególnie zwrócenie uwagi na podejrzane działanie systemów płatności online, np. informacja o niedostępności danej metody płatniczej lub niedostępności Banku, podejrzana nazwa domeny w adresie przeglądarki) przy wykonywaniu płatności online.
Szanowny Kliencie,
w ciągu ostatnich dni pojawiła się seria ataków mających na celu wyłudzenie środków dostępu do Bankowości Elektronicznej, za pomocą fałszywych stron mogących przypominać m.in. strony Bankowości Elektronicznej SGB oraz Dotpay. Poprzez fałszywe strony oszuści pozyskiwali nazwę użytkownika oraz hasło dostępowe do Bankowości Elektronicznej.
Następnie przestępcy po udanym zalogowaniu z wykorzystaniem skradzionych poświadczeń dostępu próbowali dodać lub zmodyfikować szablony.
Prosimy o wzmożoną czujność w zakresie potwierdzania (np. za pomocą kodu SMS) zlecenia dyspozycji przelewu oraz zmiany lub dodania kontrahenta na Państwa koncie. W przypadku jakichkolwiek podejrzeń, prosimy o niezwłoczny kontakt z naszym zespołem Call Center(800 888 888 / (+48) 61 647 28 46 ) oraz o sprawdzenie swojej listy szablonów pod kątem prawidłowych numerów kont bankowych, jak i podejrzanych wpisów.
Pamiętaj:
Sprawdź, czy adres strony do logowania jest adresem bankowości elektronicznej Twojego banku, czy rozpoczyna się od https:// oraz czy połączenie z bankiem jest szyfrowane (obok paska adresowego musi być widoczny symbol zamkniętej kłódki). Adres WWW Bankowości Elektronicznej dla Klientów indywidualnych SGB24 zaczyna się od: https://sgb24.pl/
Jeżeli korzystasz z autoryzacji transakcji za pośrednictwem Kodu SMS przed jej potwierdzeniem dokładnie przeczytaj treść całej wiadomości SMS otrzymanej z Banku. Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer rachunku konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.
Szanowny Kliencie,
w Internecie pojawiają się kolejne wersje złośliwego oprogramowania rozsyłanego poprzez wiadomości e-mail (kampania phishingowa). Fałszywe wiadomości w polu nadawca („OD”) zawierają najczęściej adres e-mail, należący do zaufanego nadawcy.
Złośliwe oprogramowanie uruchomione na komputerze użytkownika korzystającego z systemu Bankowości Elektronicznej, może być wykorzystywane do realizacji nieuprawnionych operacji z rachunków.
Do zainfekowania urządzeń dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, zawierających np. informacje o konieczności zapłaty za fakturę, telefon lub przesyłkę kurierską. Otwarcie załącznika uruchamia złośliwy kod, który infekuje komputer. Malware umożliwia kradzież poufnych danych Klienta m.in. wykorzystywanych do logowania do serwisu Bankowości Elektronicznej, a także wystawienie komunikatów o podanie kodów z karty kodów jednorazowych, kodu SMS lub Kodu z tokena.
W efekcie Klient może nieświadomie dokonać autoryzacji nieuprawnionych operacji z własnego rachunku.
Szanowny Kliencie,
Bezpieczeństwo w Bankowości Elektronicznej zależy również od Ciebie. Zachowaj czujność, uważnie czytaj całą treść wiadomości z Kodem SMS.
Jeżeli korzystasz z autoryzacji transakcji za pośrednictwem Kodu SMS przed jej potwierdzeniem dokładnie przeczytaj treść całej wiadomości SMS otrzymanej z Banku.Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer rachunku konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.
Pamiętaj, że cyberprzestępcy stosują różne techniki i narzędzia ataków. W przypadku zainfekowania urządzenia, z którego korzystasz w Bankowości Elektronicznej złośliwym oprogramowaniem cyberprzestępcy mogą dokonać nieuprawnionych transakcji z Twojego rachunku np. zmieniając numer rachunku konta odbiorcy.
Jeżeli korzystasz z autoryzacji transakcji za pośrednictwem Kodu SMS w treści całej wiadomości otrzymanej z Banku zweryfikujesz czego transakcja dotyczy, na jaki numer rachunku konta odbiorcy ma być wykonana i na jaką kwotę.
Więcej informacji o aktualnych zagrożeniach znajdziecie Państwo na stronach WWW:
Związku Banków Polskich
Związku Banków Polskich – Bezpieczny Bank
Urzędu Komisji Nadzoru Finansowego
CERT Orange
