Facebook
Zaloguj się
Moje Dokumenty SGB
Facebook
Zaloguj się
Nośnik trwały
Bezpieczeństwo w internecie

Poznaj najważniejsze zasady

Bezpieczeństwo w internecie

Zadzwoń
Zobacz aktualne komunikaty bezpieczeństwa

Pełna oferta dla Ciebie

Pamiętaj! Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z infolinią banku.

Poznaj najważniejsze zasady bezpieczeństwa

  1. Loguj się bezpiecznie do bankowości internetowej
    Nigdy nie loguj się do bankowości internetowej z linku, który przyszedł do Ciebie mailem lub SMS-em, ani poprzez link z wyszukiwarki. Wpisuj adres strony logowania ręcznie lub korzystaj z przycisku logowania na oficjalnej stronie banku
  2. Sprawdzaj adresy stron www
    Sprawdzaj adresy stron www, na których się logujesz, oraz ważność ich certyfikatów. Adres strony logowania powinien zaczynać się od https (oznacza to bezpieczne połączenie internetowe)
  3. Ustawiaj silne hasła
    Zadbaj o skomplikowane hasła, unikatowe i trudne do odgadnięcia przez postronne osoby
  4. Używaj różnych haseł
    Nie używaj tego samego hasła do różnych kont
  5. Chroń swoje hasła
    Nie zapisuj haseł na kartkach ani w plikach na komputerze.
    Login i hasło do bankowości oraz numery kart to dane, które powinny być znane tylko Tobie. Nigdy nie podawaj ich innym.
  6. Bezpieczne logowanie, bezpieczna sieć
    Nie loguj się przez publiczną, niezabezpieczoną sieć wi-fi lub hotspot do bankowości internetowej czy aplikacji mobilnej.
    Nie loguj się do bankowości na urządzeniach publicznie dostępnych, np. w kafejkach czy w hotelach.
    Pamiętaj aby po każdej sesji wylogować się z bankowości internetowej.
  7. Ustaw limity transakcji
    Ustaw bezpieczne limity operacji dla przelewów, płatności kartami i wypłat gotówki
  8. Chroń dane osobowe
    Nigdy nie podawaj swoich danych osobowych oraz swojego loginu i hasła bankowego na niezaufanych stronach internetowych
  9. Zmieniaj hasła
    Cyklicznie zmieniaj hasła logowania do bankowości internetowej.

Dobre rady dla klientów korzystających z komputera i telefonu: 

  • Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
  • Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym/antymalware.
  • Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.
  • Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.
  • Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.
  • Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.
  • W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację kontaktując się z bankiem.

 Pamiętaj!

Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z naszym bankiem.

Dobre rady dla klientów bankujących przez internet i telefon: 

 Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Zanim zrobisz to, do czego Cię namawia, skontaktuj się z biurem obsługi klienta firmy, która ją wysłała.

  • Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.
  • Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
  • Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.
  • Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię.
  • Nie przekazuj kodu BLIK nikomu, nawet znajomemu.
  • Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu.
  • Chroń dane swojej karty: jej numer, kod CVV, datę ważności. Nie udostępniaj ich nikomu!
  • Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN-u.
  • Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej SGB Mobile lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku. Dowiedz się więcej o 3D Secure.
  • Jeśli sprzedajesz coś przez platformę zakupową (np. OLX, Vinted, Allegro Lokalnie), a zainteresowana osoba kontaktuje się z Tobą np. przez komunikator Whatsapp i przesyła link do strony, na której masz podać dane karty płatniczej lub kod BLIK – nie rób tego. Najlepiej w ogóle nie wchodź w link.

 Pamiętaj!

Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się naszym bankiem.

BIK udostępnia usługi klientom online poprzez portal bik.pl, co pozwala skupić w jednym miejscu kompleksowe informacje ułatwiające kontrolę i bezpieczeństwo naszych finansów. Zakładając swoje indywidualne konto na bik.pl, każdy zyskuje pełny dostęp do produktów i usług BIK. Wystarczy 15 minut i zyskujemy zaufanego doradcę i wsparcie na finansowej ścieżce życia.

Z usług w portalu www.bik.pl obecnie korzysta już ponad 1,5 mln Klientów indywidualnych. Są to głównie osoby, które lubią zarządzać swoimi finansami, i lubią mieć bieżący wgląd w swoją historię kredytową.

Grono klientów BIK stale rośnie również o te osoby, które cenią bezpieczeństwo swoich danych. W obawie przed wyciekiem i kradzieżą swoich danych, zwracają się w kierunku rozwiązań, które chronią przed wyłudzeniami.

Ochrona przed wyłudzeniem i śpisz spokojnie

Dziś każdy chce mieć poczucie komfortu i bezpieczeństwa, zwłaszcza gdy chodzi o finanse. Takim zabezpieczeniem są Alerty BIK – usługa, która zapewnia szeroką ochronę przed wyłudzeniem 24 godziny na dobę.

Zabezpieczyć się na przyszłość to korzystać z ostrzeżenia przed wyłudzeniami

Alerty BIK to sms-y ostrzegające o próbie wykorzystania naszych danych. Ostrzeżenia przychodzą w momencie, gdy oszust próbuje zaciągnąć kredyt na nasze dane. W Alercie podana jest data oraz nazwa instytucji, w której składany jest wniosek. Alert zawiera także numer infolinii BIK – na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy.

Każdy może aktywować te usługę albo rejestrując się w komputerze na stronie www.bik.pl albo we własnym smartfonie za pomocą Aplikacji Mój BIK. Od momentu aktywowania usługi BIK, od razu jesteśmy chronieni.

Na czym polega skuteczność Alertów BIK

Powiadomienia otrzymujemy w postaci SMS lub e-mail w momencie, gdy w BIK pojawi się zapytanie o naszą historię kredytową ze współpracujących instytucji, co jest standardowym elementem procesu kredytowego i pożyczkowego.

Jeśli klient sam nie składał żadnych wniosków o kredyt, nie kupował nic na raty ani nie poręczał kredytu, to pojawienie się Alertu może oznaczać, że ktoś próbuje wziąć kredyt lub pożyczkę na jego dane. Klient dowie się z Alertu także o próbie podpisania umowy, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem dzięki zapytaniom o dane z Rejestru Dłużników BIG InfoMonitor.

Alert BIK jako narzędzie ostrzegające przed wyłudzeniem jest już doceniane przez wielu użytkowników, hołdujących zasadzie, że lepiej być „mądrym przed szkodą”. Według aż 82% ankietowanych, Alerty BIK budują poczucie bezpieczeństwa. Z usługi tej skorzysta każdy, kto ma konto na bik.pl, może wówczas również korzystać z bezpłatnego natychmiastowego zastrzegania dowodu osobistego online.

Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik

Wsparcie BIK dla Poszkodowanych w wyniku wyłudzeń

Są zdarzenia, na które nie mamy wpływu, np. wycieki danych z instytucji oraz takie, w których stracimy czujność i po prostu ulegniemy socjotechnikom hakerów, stając się ofiarą przestępstwa.

Mało kto od razu wie, co należy zrobić w sytuacji, gdy stał się ofiarą wyłudzenia kredytu lub pożyczki na swoje dane. To, co gubi nas najczęściej, to brak natychmiastowej reakcji, a zaraz po nim panika.

Każdy, kto padł ofiarą wyłudzenia kredytów lub pożyczek, powinien jak najszybciej wyjaśnić ciążące na swoim koncie nie swoje zobowiązania.

Trzeba niezwłocznie zgłosić sprawę wyłudzenia na Policji i skontaktować się z BIK.

Na Policji składamy zawiadomienie o możliwości popełnienia przestępstwa. W kolejności, trzeba zastrzec swój dowód osobisty, aby oszust nie mógł z niego korzystać przy kolejnych wyłudzeniach.

BIK oferuje kompleksowe wsparcie poszkodowanym i zapewnia darmową pomoc każdej osobie, która padła ofiarą wyłudzenia kredytu i zgłosi się do BIK z zaświadczeniem z Policji o zawiadomieniu o popełnieniu przestępstwa.

Osoba ta otrzyma tzw. Pakiet BIK za 0 zł, dzięki któremu:

  • sprawdzi swój Raport BIK, by ustalić w jakich instytucjach doszło do wyłudzeń,
  • aktywuje Alerty BIK, dzięki którym uniknie kolejnych prób wyłudzeń,
  • w kolejnym kroku poszkodowana osoba może zastrzec swój dowód osobisty, a potem zaktualizować o nowy dokument.

Więcej o usłudze na: https://www.bik.pl/wsparcie

BIK

W systemach bankowości internetowej  i mobilnej naszego Banku udostępniamy narzędzia, które pozwalają zwiększyć bezpieczeństwo Twoich finansów.    

Jednym z takich narzędzi są limity transakcyjne, czyli maksymalna kwota, jaką możesz zlecić w danej operacji lub łącznie danym dniu. Limity łatwo dopasujesz do swoich potrzeb w ustawieniach w bankowości internetowej lub aplikacji mobilnej.

Rekomendujemy ich ustawienie dla wszystkich rodzajów transakcji, np. internetowych, mobilnych, płatności kartami, wypłat gotówki z bankomatów czy limitów dla BLIKA . Jeśli nie korzystasz z danego rodzaju operacji możesz ustawić limit w wysokości 0 zł. W razie potrzeby można na krótki czas podnieść limit, a następnie znowu go obniżyć. Dzięki takiej praktyce potencjalny przestępca, który uzyska dostęp do Twojego konta lub karty będzie posiadał ograniczone możliwości wyprowadzenia Twoich środków.    

Pamiętaj! W razie podejrzenia przejęcia Twojego konta przez osobę nieuprawnioną, pilnie skontaktuj się z najbliższym oddziałem naszego banku.

Dowiedz się więcej o metodach, z których najczęściej korzystają oszuści

To metoda oszustwa, która polega na podszywaniu się pod maklerów i brokerów giełdowych. Proponują nowe możliwości zainwestowania środków klienta, które np. wcześniej nie były dostępne na rynku dla każdego. Doskonale przedstawiona oferta staje się przekonująca, przez co ciężko rozpoznać kłamstwo. Co więcej, oszuści bardzo często wykorzystują wizerunki znanych osób czy firm. Dzięki temu oferta i możliwość szybkiego oraz wysokiego zarobku wydają się jeszcze bardziej wiarygodne.

Jak przebiega takie oszustwo?

  • Oszust kontaktuje się z klientem telefonicznie, e-mailowo lub przez media społecznościowe. Oferuje szansę zainwestowania w produkt, który przynosi bardzo wysokie zyski w krótkim czasie. Co ważne, fałszywe oferty są też publikowane na specjalnie przygotowanych serwisach lub w serwisach społecznościowych, np. na Facebooku.
  • Oferta wydaje się bardzo atrakcyjna, a oszust gwarantuje brak ryzyka inwestycyjnego, co jeszcze bardziej usypia czujność.
  • Oszust chce uwiarygodnić swoją historię, więc nielegalnie wykorzystuje wizerunki znanych i powszechnie szanowanych osób. Udowadnia, że nawet oni zainwestowali swoje środki w ten produkt.
  • Najważniejszy etap dla oszusta to instalacja oprogramowania zdalnego pulpitu na urządzeniu klienta (np. popularny Any Desk).
  • Oszust przez telefon instruuje, jak „zainwestować”, a jednocześnie wyprowadza środki z konta klienta. Wmawia mu, że to „inwestycja”, a w rzeczywistości przelewa pieniądze na inny rachunek, aby go ukraść.

Ważne: innym etapem tego oszustwa jest to, że klient może przyjąć przelew na swój rachunek. Warto pamiętać, żeby w żadnym wypadku nie przelewać tak przyjętych pieniędzy dalej! Klient weźmie wówczas udział w oszustwie – pomoże przestępcom „przeprać” pieniądze pochodzące z kradzieży od innej osoby. W ten sposób oszuści tworzą złudzenie zysku, który natychmiast trzeba „zainwestować dalej”.

Jak się chronić?

  • Nigdy nie podawać loginu i hasła do bankowości internetowej czy danych karty płatniczej (numer karty, CVV, data ważności) – te informacje są poufne, powinny być znane tylko klientowi.
  • Nie instalować dodatkowego oprogramowania (np. Any Desk) na urządzeniach, z których klient loguje się do aplikacji bankowej.
  • Jeśli klient otrzyma przelew z obcego rachunku, który wygląda jak „zwykły” od innej osoby, nie może przekazywać go dalej. Jeśli to zrobi, weźmie udział w przestępstwie.
  • Jeśli klient podejrzewa, że to oszustwo, powinien zadzwonić na policję.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj z naszym bankiem.

To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić klienta do kliknięcia w link albo otwarcia załącznika. Następnie klient ma przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.

Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić czujność klienta, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron znanych firm.

Czego najczęściej dotyczą fałszywe wiadomości?

  • niewielkiej kwoty, którą trzeba dopłacić do przesyłki
  • bonów, kuponów oraz innych darmowych „nagród”, które można zdobyć
  • podejrzanych logowań na koncie
  • problemów z kontem lub płatnością
  • niekompletnych danych, które należy potwierdzić
  • niezapłaconej faktury, którą trzeba opłacić.

 Jak przebiega takie oszustwo?

  • Klient dostaje e-maila lub SMS-a. Wiadomość wygląda jak ze znanej mu firmy.
  • Klient ma pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
  • Link przekierowuje go na fałszywą stronę, która przypomina stronę jego banku.
  • Klient loguje się – podaje swoje dane oraz kod z SMS-a.
  • Potem ma wpisać kolejne kody SMS, aby zaktualizować swoje dane.
  • Widzi komunikat o błędzie, więc wpisuje je kilka razy.
    Warto pamiętać: zawsze trzeba dokładnie czytać kody SMS – czy treść powiadomienia z kodem odpowiada temu co klient akurat chce zrobić na stronie? 
  • Oszust dostał dostęp do konta klienta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.

 Jak się chronić?

  • Warto pamiętać o zasadzie ograniczonego zaufania. Zanim klient kliknie w link lub pobierze jakiś plik, powinien się upewnić się, że pochodzą one z zaufanych źródeł.
  • Powinno się filtrować spam i zainwestować w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane witryny i sprawdza czy nie są to fałszywe strony.
  • Należy czytać powiadomienia push z aplikacji bankowych i na bieżąco kontrolować przelewy na koncie.

 

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z naszym bankiem.

Zobacz film – czym jest Phishing

Vishing to metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć poufne dane klienta (np. login i hasło do bankowości internetowej) lub nakłonić o do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).

Spoofing to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Co więcej, mogą też wybrać i zmienić płeć osoby dzwoniącej, jej kraj pochodzenia, a nawet akcent. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła czujność klienta.

Oszuści stosują wyćwiczone techniki manipulacji. Podszywają się pod prawdziwe numery telefonów! Kiedy dzwonią, na telefonie klienta może wyświetlić się inny, znany numer lub nazwa banku.

Choć nie ma jednego schematu działania, przykładowa rozmowa może przebiegać tak:

  • Klient odbiera telefon od oszusta.
  • Oszust przekazuje klientowi informację o rzekomej płatności na jego koncie i prosi o potwierdzenie jej wykonania. Często oszuści przekazują też informację o logowaniu spoza granic Polski.
  • Klient odpowiada na wszystkie pytania, których oficjalnym celem jest jego weryfikacja.
  • Oszust informuje klienta, że musi zablokować rzekomą fałszywą transakcję lub przeprowadzić „zdalne skanowanie antywirusowe”. W tym celu klient ma zainstalować specjalną aplikację, np. AnyDesk lub TeamViewer.
  • Klient instaluje aplikację, a jego dane trafią do oszusta – ma dostęp do konta klienta i pieniędzy na nim.

Jak się chronić?

  • Nigdy nie wolno podawać loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, data ważności). To informacje poufne, powinny być znane tylko klientowi.
  • Zawsze warto czytać treść SMS-ów i komunikatów z aplikacji mobilnej. Należy zwrócić na nie szczególną uwagę podczas połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptuje się transakcję, którą przygotowali przestępcy.
  • Jeżeli jakakolwiek rozmowa wzbudza wątpliwości lub niepokój klienta, niech się rozłączy. Warto odczekać minimum 30 sekund, a następnie samodzielnie połączyć się z instytucją, z której dzwonił rzekomy przedstawiciel. Koniecznie należy wpisać numer samodzielnie – nie oddzwaniać na wcześniejsze połączenie.
  • Nie powinno się instalować dodatkowego oprogramowania na urządzeniach, za pomocą których klient loguje się do aplikacji bankowej.
  • Nie wolno zgadzać się na alternatywny kontakt mailowy czy SMSowy. Oszust może chcieć wysłać link lub załącznik, który może zainfekować urządzenie klienta.

 

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z naszym bankiem.

Czym są vishing i spoofing? – zobacz film

Pharming to specyficzny rodzaj ataków na użytkowników internetu, który niekiedy jest zaliczany do technik znanych jako phishing, ale różni się od nich istotnie. Ataki tego typu polegają na automatycznym przekierowywaniu ruchu z legalnej strony internetowej na fałszywe witryny, kontrolowane przez cyberprzestępców, w których wcześniej zmodyfikowano adres www. Z reguły jest to witryna firm zajmujących się handlem e-commerce lub banków prowadzących działalność online, przygotowana jako łudząco podobna do oryginalnej Ma to na celu przejęcie wpisywanych przez użytkownika do zaufanych witryn haseł, numerów kart kredytowych i innych poufnych danych.


Jakie są rodzaje pharmingu?

Pharming przybiera dwie formy. W ramach pierwszej hakerzy różnymi metodami instalują wirusy i inne złośliwe oprogramowanie na Twoim komputerze. Wirus lub program następnie przekierowuje Cię ze strony, którą chcesz odwiedzić, np. witryny banku lub sklepu, na fałszywą stronę, która wygląda identycznie jak ta, którą planujesz otworzyć. Druga forma pharmingu jest jednak znacznie bardziej niebezpieczna, ponieważ cyberprzestępcy infekują cały serwer DNS, a zatem każda osoba, która próbuje wejść na prawdziwą stronę, trafia na jej podrobioną wersję.

Jak rozpoznać pharming?

Jeśli hakerzy włożą dużo pracy w przygotowanie fałszywej strony, jej rozpoznanie jest trudne. Jest jednak kilka rzeczy, na które warto zwracać uwagę. Należy zawsze sprawdzać adres URL strony, aby upewnić się, że jest prawidłowo zapisany. Należy także upewnić się, że przed adresem jest skrót „https”. Litera „s” oznacza, że jest to połączenie zabezpieczone i że strona jest bezpieczna.

Jak zablokować fałszywą stronę wykorzystywaną do pharmingu?

W większości przypadku to dostawca usług internetowych powinien walczyć z takimi stronami poprzez filtrowanie nierzetelnych przypadków przekierowywania i zamykanie tego typu witryn. Możesz jednak podjąć kilka kroków, aby walczyć ze zjawiskiem pharmingu. Najważniejsze to zainstalowanie skutecznego programu antywirusowego, aby odnajdywał i usuwał złośliwe oprogramowanie z Twojego komputera, które może przekierować Cię na fałszywą stronę.

Inne sposoby na zapobieganie pharmingowi

  • Sprawdzaj adresy URL stron, które odwiedzasz.
  • Upewnij się, że przed adresem jest skrót https oraz prawidłowa nazwa organizacji, która jest właścicielem strony.
  • Korzystaj z usług wiarygodnego dostawcy Internetu i zachowaj ostrożność wobec odwiedzanych storn.
  • Korzystaj z programu zabezpieczającego komputer, który będzie monitorował, czy strony są godne zaufania.
  • Unikaj podejrzanych stron i nigdy nie klikaj w linki w e-mailach od osób, których nie znasz.

Malware to szkodliwe oprogramowanie, najczęściej kojarzące się z wirusami, trojanami i robakami. W zależności od typu złośliwe oprogramowanie może dążyć do uszkodzenia podstawowych funkcjonalności systemu, skasowania danych, blokady komputera lub atakowania reklamami. Celem malware jest również nielegalne zarabianie pieniędzy.
Działanie malware odbywa się bez wiedzy użytkownika komputera. Złośliwe
oprogramowanie może pojawić się na różnego typu sprzęcie, tj. komputerze stacjonarnym, laptopie, tablecie, telefonie czy każdym innym urządzeniu, które posiada dostęp do internetu.

Rodzaje złośliwego oprogramowania

Najważniejsze rodzaje malware to:

  • Wirusy to programy albo fragmenty kodu, które pasożytują na programach
    wykorzystywanych przez Twój sprzęt i zajmują jego zasoby. Wirusy dołączają się do innych programów i modyfikują je tak, żeby się powielać.
  • Robaki działają podobnie jak wirusy, ale do aktywacji nie potrzebują innego
    programu i rozprzestrzeniają się wyłącznie przez sieć (najczęściej maile).
  • Trojany (konie trojańskie) mogą wyglądać nieszkodliwe, bo podszywają się pod przydatne oprogramowanie, lecz tak naprawdę wywołują niepożądane efekty, z których korzystają cyberprzestępcy.
  • Ransomware to oprogramowanie szantażujące, które uniemożliwia Ci dostęp do prywatnych dokumentów poprzez szyfrowanie plików lub blokuje ekran albo start systemu operacyjnego. Następnie zaś wyświetla informacje z żądaniem okupu za odblokowanie urządzenia.
  • Spyware czyli oprogramowanie szpiegujące, zbiera informacje o Twojej aktywności, na przykład stronach odwiedzanych w internecie. Może też pobierać i instalować inne oprogramowanie bez Twojej wiedzy.
  • Adware to oprogramowanie, które natrętnie wyświetla reklamy, których sobie nie życzysz.
  • Browser hijackers – wprowadzają zmiany w konfiguracji przeglądarek (np. dodają paski narzędzi czy zmieniają stronę startową);
  • Keyloggery – działanie tego oprogramowania polega na odczytywaniu, następnie zapisywaniu naciskanych przez użytkownika klawiszy; dzięki temu cyberprzestępcy mogą wykradać hasła, np. do bankowości internetowej, kont na mediach społecznościowych itp.
  • Rootkit Rootkit to ukryta aplikacja, która pozwala administrować całym systemem, między innymi w celu kradzieży danych. Jedna z najgroźniejszych form szkodliwego oprogramowania, trudna do wykrycia,
  • Rogue anti-spyware to malware, które udają programy chroniące przed
    oprogramowaniem szpiegującym; podaje informacje mające przestraszyć użytkownika i skłonić go do zakupu drogiego programu, który rzekomo chroni przed zagrożeniami. 
  • Cryptojacking – jest to nazwa dla nieautoryzowanego dostępu do komputera, które ma na celu wykorzystanie potencjału sprzętu do kopania kryptowaluty.

 

Jak wykryć wirusa na komputerze?

Objawy, jakie mogą wskazywać na zainfekowanie komputera złośliwym oprogramowaniem, to m.in. bardzo wolne działanie sprzętu, wyskakujące okienka, przekierowania na strony, zwiększona ilość spamu, częste zawieszanie się komputera i spowolnienie systemu, blokowanie aplikacji ochronnych.

Jak usunąć malware?

Program do usuwania malware to najskuteczniejsze narzędzie pozwalające pozbyć się szkodliwego oprogramowania. Narzędzie animarwale można znaleźć w każdym dobrym programie antywirusowym. Jego zaletą jest również to, że zapewnia ochronę przed atakami w czasie rzeczywistym. Na rynku dostępnych jest wiele narzędzi pozwalających walczyć z takim złośliwym oprogramowaniem.


Kilka słów o profilaktyce

Aby chronić się przed szkodliwym oprogramowaniem, przede wszystkim należy korzystać ze skutecznego antywirusa i oprogramowania typu antimalware. Konieczne jest też przestrzeganie podstawowych zasad bezpieczeństwa przy pobieraniu plików, instalowaniu aplikacji i programów oraz przeglądaniu Internetu. Należy pamiętać, że bez naszej pomocy malware trudno będzie się przedostać do komputera. Na liście dobrych praktyk znajdują się takie zasady, jak:

  •  Nie otwieraj załączników z niezaufanych lub nieoczekiwanych źródeł.
  • Nie otwieraj podejrzanych załączników do maili.
  • Nie klikaj w nieznane linki i reklamy.
  • Nie ściągaj na dysk plików niewiadomego pochodzenia.
  • Unikaj wchodzenia na witryny internetowe o wątpliwej reputacji.
  • Instalując oprogramowanie lub aplikacje, dokładnie czytaj okna informacyjne i licencje.
  • Przy płatnościach drogą elektroniczną zawsze korzystaj z szyfrowanej transmisji danych.
  • Będąc użytkownikiem urządzeń mobilnych, aplikacje pobieraj jedynie wyłącznie z zaufanych źródeł. Przed instalacją sprawdź też recenzje i oceny danej aplikacji.
  • Używaj antywirusów, programów antymalware’owych, filtrów antyspamowych.

Sprzedajesz coś przez OLX, Vinted czy Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego link na WhatsAppie do rzekomego odbioru pieniędzy:

albo instrukcję wraz z linkiem na Twój adres e-mail:

Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.

Nie klikaj!  

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

Nie podawaj żadnych kodów z wiadomości SMS od banku!

Możesz dostać wiadomość z kodem SMS, który dotyczy aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.

Zadbaj o to, na co masz wpływ

Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.

Pamiętaj:

  • czytaj SMS-y od Banku. Zwracaj uwagę na to, co autoryzujesz. Jeśli w treści SMS-a informujemy, że aktywujesz aplikację SGB mobile lub EBO Mobile PRO– a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust.
  • nie otwieraj linków, które rzekomo mają pozwolić na odbiór pieniędzy za wystawiony przez Ciebie przedmiot.
  • rozliczaj się bezpośrednio przez dany portal. Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. WhatsApp, e-mail.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z naszym bankiem.

Nie lekceważ żadnych zagrożeń. Czytaj nasze komunikaty, które regularnie zamieszczamy na stronie internetowej i w social mediach w kanale Facebook.

KOMUNIKATY ZWIĄZANE Z BEZPIECZEŃSTWEM

oszustwo na blik
Bezpieczeństwo

Oszustwo z wykorzystaniem metody „na BLIK”

BLIK, choć jest bezpiecznym środkiem płatności, bardzo często zachęca oszustów do korzystania
z niego w celu wyłudzania pieniędzy. Zapoznaj się z metodami oszustwa na BLIK i zasadami jakie
stosować, aby nie dać się okraść.

Czytaj więcej »
2 kwietnia 2023
Bezpieczeństwo

Europejski Miesiąc Cyberbezpieczeństwa

Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month – ECSM) to ogólnoeuropejska kampania, organizowana przez Europejską Agencję Bezpieczeństwa Sieci i Informacji ENISA z inicjatywy Komisji Europejskiej.

Czytaj więcej »
24 października 2022

Masz pytania?

Skontaktuj się
Facebook

© 2022 Bank Spółdzielczy w halinowie

Realizacja: E-PLA.PL