Bezpieczeństwo w internecie

Dobre rady dla klientów korzystających z komputera i telefonu: 

• Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).

• Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym/antymalware.

• Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.

• Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.

• Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.

• Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.

• W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację kontaktując się z bankiem.

 Pamiętaj!

Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z naszym bankiem.

Dobre rady dla klientów bankujących przez internet i telefon: 

 Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Zanim zrobisz to, do czego Cię namawia, skontaktuj się z biurem obsługi klienta firmy, która ją wysłała.

• Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.

• Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.

• Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.

• Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię.

• Nie przekazuj kodu BLIK nikomu, nawet znajomemu.

• Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu.

• Chroń dane swojej karty: jej numer, kod CVV, datę ważności. Nie udostępniaj ich nikomu!

• Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN-u.

• Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej SGB Mobile lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku. Dowiedz się więcej o 3D Secure.

• Jeśli sprzedajesz coś przez platformę zakupową (np. OLX, Vinted, Allegro Lokalnie), a zainteresowana osoba kontaktuje się z Tobą np. przez komunikator Whatsapp i przesyła link do strony, na której masz podać dane karty płatniczej lub kod BLIK – nie rób tego. Najlepiej w ogóle nie wchodź w link.

 Pamiętaj!

Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się naszym bankiem.

To metoda oszustwa, która polega na podszywaniu się pod maklerów i brokerów giełdowych. Proponują nowe możliwości zainwestowania środków klienta, które np. wcześniej nie były dostępne na rynku dla każdego. Doskonale przedstawiona oferta staje się przekonująca, przez co ciężko rozpoznać kłamstwo. Co więcej, oszuści bardzo często wykorzystują wizerunki znanych osób czy firm. Dzięki temu oferta i możliwość szybkiego oraz wysokiego zarobku wydają się jeszcze bardziej wiarygodne.

Jak przebiega takie oszustwo?

• Oszust kontaktuje się z klientem telefonicznie, e-mailowo lub przez media społecznościowe. Oferuje szansę zainwestowania w produkt, który przynosi bardzo wysokie zyski w krótkim czasie. Co ważne, fałszywe oferty są też publikowane na specjalnie przygotowanych serwisach lub w serwisach społecznościowych, np. na Facebooku.
• Oferta wydaje się bardzo atrakcyjna, a oszust gwarantuje brak ryzyka inwestycyjnego, co jeszcze bardziej usypia czujność.
• Oszust chce uwiarygodnić swoją historię, więc nielegalnie wykorzystuje wizerunki znanych i powszechnie szanowanych osób. Udowadnia, że nawet oni zainwestowali swoje środki w ten produkt.
• Najważniejszy etap dla oszusta to instalacja oprogramowania zdalnego pulpitu na urządzeniu klienta (np. popularny Any Desk).
• Oszust przez telefon instruuje, jak „zainwestować”, a jednocześnie wyprowadza środki z konta klienta. Wmawia mu, że to „inwestycja”, a w rzeczywistości przelewa pieniądze na inny rachunek, aby go ukraść.

Ważne: innym etapem tego oszustwa jest to, że klient może przyjąć przelew na swój rachunek. Warto pamiętać, żeby w żadnym wypadku nie przelewać tak przyjętych pieniędzy dalej! Klient weźmie wówczas udział w oszustwie – pomoże przestępcom „przeprać” pieniądze pochodzące z kradzieży od innej osoby. W ten sposób oszuści tworzą złudzenie zysku, który natychmiast trzeba „zainwestować dalej”.

Jak się chronić?

• Nigdy nie podawać loginu i hasła do bankowości internetowej czy danych karty płatniczej (numer karty, CVV, data ważności) – te informacje są poufne, powinny być znane tylko klientowi.
• Nie instalować dodatkowego oprogramowania (np. Any Desk) na urządzeniach, z których klient loguje się do aplikacji bankowej.
• Jeśli klient otrzyma przelew z obcego rachunku, który wygląda jak „zwykły” od innej osoby, nie może przekazywać go dalej. Jeśli to zrobi, weźmie udział w przestępstwie.
• Jeśli klient podejrzewa, że to oszustwo, powinien zadzwonić na policję.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj z naszym bankiem.

To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić klienta do kliknięcia w link albo otwarcia załącznika. Następnie klient ma przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.

Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić czujność klienta, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron znanych firm.

Czego najczęściej dotyczą fałszywe wiadomości?

• niewielkiej kwoty, którą trzeba dopłacić do przesyłki
• bonów, kuponów oraz innych darmowych „nagród”, które można zdobyć
• podejrzanych logowań na koncie
• problemów z kontem lub płatnością
• niekompletnych danych, które należy potwierdzić
• niezapłaconej faktury, którą trzeba opłacić.

 Jak przebiega takie oszustwo?

• Klient dostaje e-maila lub SMS-a. Wiadomość wygląda jak ze znanej mu firmy.
• Klient ma pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
• Link przekierowuje go na fałszywą stronę, która przypomina stronę jego banku.
• Klient loguje się – podaje swoje dane oraz kod z SMS-a.
• Potem ma wpisać kolejne kody SMS, aby zaktualizować swoje dane.
• Widzi komunikat o błędzie, więc wpisuje je kilka razy.
  Warto pamiętać: zawsze trzeba dokładnie czytać kody SMS – czy treść powiadomienia z kodem odpowiada temu co klient akurat chce zrobić na stronie? 
• Oszust dostał dostęp do konta klienta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.

 Jak się chronić?

• Warto pamiętać o zasadzie ograniczonego zaufania. Zanim klient kliknie w link lub pobierze jakiś plik, powinien się upewnić się, że pochodzą one z zaufanych źródeł.
• Powinno się filtrować spam i zainwestować w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane witryny i sprawdza czy nie są to fałszywe strony.
• Należy czytać powiadomienia push z aplikacji bankowych i na bieżąco kontrolować przelewy na koncie.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z naszym bankiem.

Zobacz film – czym jest Phishing

Vishing to metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć poufne dane klienta (np. login i hasło do bankowości internetowej) lub nakłonić o do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).

Spoofing to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Co więcej, mogą też wybrać i zmienić płeć osoby dzwoniącej, jej kraj pochodzenia, a nawet akcent. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła czujność klienta.

Oszuści stosują wyćwiczone techniki manipulacji. Podszywają się pod prawdziwe numery telefonów! Kiedy dzwonią, na telefonie klienta może wyświetlić się inny, znany numer lub nazwa banku.

Choć nie ma jednego schematu działania, przykładowa rozmowa może przebiegać tak:

• Klient odbiera telefon od oszusta.
• Oszust przekazuje klientowi informację o rzekomej płatności na jego koncie i prosi o potwierdzenie jej wykonania. Często oszuści przekazują też informację o logowaniu spoza granic Polski.
• Klient odpowiada na wszystkie pytania, których oficjalnym celem jest jego weryfikacja.
• Oszust informuje klienta, że musi zablokować rzekomą fałszywą transakcję lub przeprowadzić „zdalne skanowanie antywirusowe”. W tym celu klient ma zainstalować specjalną aplikację, np. AnyDesk lub TeamViewer.
• Klient instaluje aplikację, a jego dane trafią do oszusta – ma dostęp do konta klienta i pieniędzy na nim.

Jak się chronić?

• Nigdy nie wolno podawać loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, data ważności). To informacje poufne, powinny być znane tylko klientowi.
• Zawsze warto czytać treść SMS-ów i komunikatów z aplikacji mobilnej. Należy zwrócić na nie szczególną uwagę podczas połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptuje się transakcję, którą przygotowali przestępcy.
• Jeżeli jakakolwiek rozmowa wzbudza wątpliwości lub niepokój klienta, niech się rozłączy. Warto odczekać minimum 30 sekund, a następnie samodzielnie połączyć się z instytucją, z której dzwonił rzekomy przedstawiciel. Koniecznie należy wpisać numer samodzielnie – nie oddzwaniać na wcześniejsze połączenie.
• Nie powinno się instalować dodatkowego oprogramowania na urządzeniach, za pomocą których klient loguje się do aplikacji bankowej.
• Nie wolno zgadzać się na alternatywny kontakt mailowy czy SMSowy. Oszust może chcieć wysłać link lub załącznik, który może zainfekować urządzenie klienta.

Jeśli dojdzie do oszustwa…

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z naszym bankiem.

Czym są vishing i spoofing? – zobacz film

BIK udostępnia usługi klientom online poprzez portal bik.pl, co pozwala skupić w jednym miejscu kompleksowe informacje ułatwiające kontrolę i bezpieczeństwo naszych finansów. Zakładając swoje indywidualne konto na bik.pl, każdy zyskuje pełny dostęp do produktów i usług BIK. Wystarczy 15 minut i zyskujemy zaufanego doradcę i wsparcie na finansowej ścieżce życia.

Z usług w portalu www.bik.pl obecnie korzysta już ponad 1,5 mln Klientów indywidualnych. Są to głównie osoby, które lubią zarządzać swoimi finansami, i lubią mieć bieżący wgląd w swoją historię kredytową.

Grono klientów BIK stale rośnie również o te osoby, które cenią bezpieczeństwo swoich danych. W obawie przed wyciekiem i kradzieżą swoich danych, zwracają się w kierunku rozwiązań, które chronią przed wyłudzeniami.

Ochrona przed wyłudzeniem i śpisz spokojnie

Dziś każdy chce mieć poczucie komfortu i bezpieczeństwa, zwłaszcza gdy chodzi o finanse. Takim zabezpieczeniem są Alerty BIK – usługa, która zapewnia szeroką ochronę przed wyłudzeniem 24 godziny na dobę.

Zabezpieczyć się na przyszłość to korzystać z ostrzeżenia przed wyłudzeniami

Alerty BIK to sms-y ostrzegające o próbie wykorzystania naszych danych. Ostrzeżenia przychodzą w momencie, gdy oszust próbuje zaciągnąć kredyt na nasze dane. W Alercie podana jest data oraz nazwa instytucji, w której składany jest wniosek. Alert zawiera także numer infolinii BIK – na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy.

Każdy może aktywować te usługę albo rejestrując się w komputerze na stronie www.bik.pl albo we własnym smartfonie za pomocą Aplikacji Mój BIK. Od momentu aktywowania usługi BIK, od razu jesteśmy chronieni.

Na czym polega skuteczność Alertów BIK

Powiadomienia otrzymujemy w postaci SMS lub e-mail w momencie, gdy w BIK pojawi się zapytanie o naszą historię kredytową ze współpracujących instytucji, co jest standardowym elementem procesu kredytowego i pożyczkowego.

Jeśli klient sam nie składał żadnych wniosków o kredyt, nie kupował nic na raty ani nie poręczał kredytu, to pojawienie się Alertu może oznaczać, że ktoś próbuje wziąć kredyt lub pożyczkę na jego dane. Klient dowie się z Alertu także o próbie podpisania umowy, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem dzięki zapytaniom o dane z Rejestru Dłużników BIG InfoMonitor.

Alert BIK jako narzędzie ostrzegające przed wyłudzeniem jest już doceniane przez wielu użytkowników, hołdujących zasadzie, że lepiej być „mądrym przed szkodą”. Według aż 82% ankietowanych, Alerty BIK budują poczucie bezpieczeństwa. Z usługi tej skorzysta każdy, kto ma konto na bik.pl, może wówczas również korzystać z bezpłatnego natychmiastowego zastrzegania dowodu osobistego online.

Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik

Wsparcie BIK dla Poszkodowanych w wyniku wyłudzeń

Są zdarzenia, na które nie mamy wpływu, np. wycieki danych z instytucji oraz takie, w których stracimy czujność i po prostu ulegniemy socjotechnikom hakerów, stając się ofiarą przestępstwa.

Mało kto od razu wie, co należy zrobić w sytuacji, gdy stał się ofiarą wyłudzenia kredytu lub pożyczki na swoje dane. To, co gubi nas najczęściej, to brak natychmiastowej reakcji, a zaraz po nim panika.

Każdy, kto padł ofiarą wyłudzenia kredytów lub pożyczek, powinien jak najszybciej wyjaśnić ciążące na swoim koncie nie swoje zobowiązania.

Trzeba niezwłocznie zgłosić sprawę wyłudzenia na Policji i skontaktować się z BIK.

Na Policji składamy zawiadomienie o możliwości popełnienia przestępstwa. W kolejności, trzeba zastrzec swój dowód osobisty, aby oszust nie mógł z niego korzystać przy kolejnych wyłudzeniach.

BIK oferuje kompleksowe wsparcie poszkodowanym i zapewnia darmową pomoc każdej osobie, która padła ofiarą wyłudzenia kredytu i zgłosi się do BIK z zaświadczeniem z Policji o zawiadomieniu o popełnieniu przestępstwa.

Osoba ta otrzyma tzw. Pakiet BIK za 0 zł, dzięki któremu:

• sprawdzi swój Raport BIK, by ustalić w jakich instytucjach doszło do wyłudzeń,
• aktywuje Alerty BIK, dzięki którym uniknie kolejnych prób wyłudzeń,
• w kolejnym kroku poszkodowana osoba może zastrzec swój dowód osobisty, a potem zaktualizować o nowy dokument.

Więcej o usłudze na: https://www.bik.pl/wsparcie

Sprzedajesz coś przez OLX, Vinted czy Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego link na WhatsAppie do rzekomego odbioru pieniędzy:

albo instrukcję wraz z linkiem na Twój adres e-mail:

Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.

Nie klikaj!  

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

Nie podawaj żadnych kodów z wiadomości SMS od banku!

Możesz dostać wiadomość z kodem SMS, który dotyczy aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.

Zadbaj o to, na co masz wpływ

Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.

Pamiętaj:

• czytaj SMS-y od Banku. Zwracaj uwagę na to, co autoryzujesz. Jeśli w treści SMS-a informujemy, że aktywujesz aplikację SGB mobile lub EBO Mobile PRO– a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust.
• nie otwieraj linków, które rzekomo mają pozwolić na odbiór pieniędzy za wystawiony przez Ciebie przedmiot.
• rozliczaj się bezpośrednio przez dany portal. Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. WhatsApp, e-mail.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z naszym bankiem.

W systemach bankowości internetowej  i mobilnej naszego Banku udostępniamy narzędzia, które pozwalają zwiększyć bezpieczeństwo Twoich finansów.    

Jednym z takich narzędzi są limity transakcyjne, czyli maksymalna kwota, jaką możesz zlecić w danej operacji lub łącznie danym dniu. Limity łatwo dopasujesz do swoich potrzeb w ustawieniach w bankowości internetowej lub aplikacji mobilnej.

Rekomendujemy ich ustawienie dla wszystkich rodzajów transakcji, np. internetowych, mobilnych, płatności kartami, wypłat gotówki z bankomatów czy limitów dla BLIKA . Jeśli nie korzystasz z danego rodzaju operacji możesz ustawić limit w wysokości 0 zł. W razie potrzeby można na krótki czas podnieść limit, a następnie znowu go obniżyć. Dzięki takiej praktyce potencjalny przestępca, który uzyska dostęp do Twojego konta lub karty będzie posiadał ograniczone możliwości wyprowadzenia Twoich środków.    

Pamiętaj! W razie podejrzenia przejęcia Twojego konta przez osobę nieuprawnioną, pilnie skontaktuj się z najbliższym oddziałem naszego banku.