Aktualne zagrożenia
Pamiętaj!
Bank nigdy nie prosi o podanie wrażliwych informacji: numerów kart, kodów CVC/CVV, hasła i loginu do bankowości internetowej czy instalowanie dodatkowych aplikacji. Zachowaj ostrożność!
Ostrzeżenie przed skanowaniem kodów QR umieszczanych na bankomatach
W ostatnim czasie na bankomatach umieszczane są fałszywe naklejki z kodami QR. Naklejki te umieszczane są bezprawnie, bez zgody banków i sieci bankomatowych oraz nie są związane z usługami bankowymi.
Przestępcy, przekazując fałszywe informacje, zachęcają klientów polskich banków do skanowania za pomocą swoich smartfonów kodów QR umieszczanych na takich naklejkach. Po zeskanowaniu kodu, użytkownik smartfona kierowany jest do usługi SMS PREMIUM, za uruchomienie której naliczana jest wysoka opłata. Dodatkowo, zeskanowanie takiego kodu może przekierować na strony zachęcające do instalacji na telefonie złośliwego oprogramowania, które udaje inne pozornie niegroźne aplikacje. Przestępcy wyłudzają w ten sposób poufne dane takie jak loginy i hasła do systemów bankowości elektronicznej.
Dlatego, zalecamy zachowanie szczególnej ostrożności podczas korzystania z tej funkcjonalności oraz unikanie skanowania kodów z nieznanych bądź niepewnych źródeł dostępnych w miejscach publicznych.
Co zrobić w przypadku zeskanowania fałszywego kodu QR?
Należy natychmiast powiadomić swój bank o zaistniałej sytuacji oraz zawiadomić policję o podejrzeniu popełnienia przestępstwa.
28.04.2021
Uwaga na kolejną próbę oszustwa. Tym razem przestępcy podszywają się pod PKN Orlen oraz Ministerstwo Energii.
"Kolejne fałszywe oferty inwestycyjne! Tym razem przestępcy powołują się na PKN Orlen oraz Ministerstwo Energii" - ostrzega w komunikacie Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF).
W komunikacie wskazano, że niebezpieczny adres, na który trzeba uważać to: hxxp://euf.orlen-pl-syst[.]site/.
Fałszywe wiadomości z Ministerstwa Finansów
Przestrzegamy przed korespondencją e-mail pochodzącą rzekomo z Ministerstwa Finansów, informującą o zwrocie podatku. Adresat poprzez kliknięcie w link przenoszony jest na fałszywą stronę na której aby dostać zwrot musi podać wszystkie dane swojej karty. Oszuści w ten sposób pozyskują komplet informacji niezbędnych do przeprowadzenia transakcji z użyciem karty adresata. Nie daj się oszukać, nie klikaj w załączone linki, nie podawaj żadnych informacji o sobie i swoich produktach bankowych.
Informujemy, że Bank dokłada najwyższej staranności, aby zwiększyć bezpieczeństwo korzystania z serwisów bankowości elektronicznej.
Informujemy o nowej, nasilającej się liczbie ataków przestępców na użytkowników bankowości elektronicznej w Polsce. Podszywając się pod instytucje państwowe (np. Ministerstwo Finansów, Ministerstwo Cyfryzacji czy Administrację Podatkową), przestępcy wysyłają wiadomości pocztą elektroniczną. Treść wiadomości ma skłonić odbiorcę do otwarcia pliku przesłanego jako załącznik. Dla przykładu, przestępcy podszywający się pod Ministerstwo Finansów „zapraszają na spotkanie” przesyłając w załączniku rzekomy dowód na ukrywanie dochodów. Otwarcie dokumentów z załącznika kończy się zainfekowaniem komputera wirusami typu GozNym lub ISFB specjalizującymi się w ataku klientów serwisów bankowości elektronicznej.
Przestępcy starają się zmieniać schemat działania i stosują różne metody mające na celu wzbudzenie zaufania do nadawcy lub wpłynięcie przekazem emocjonalnym na odbiorcę w celu zmniejszenia jego czujności lub wywołania działania pod wpływem impulsu (np. groźba kar pieniężnych, odpowiedzialności karnej, utraty środków lub danych itp.). Dlatego, używając poczty elektronicznej, warto zawsze stosować się do podstawowych zasad:
Wszystkie niepokojące sytuacje należy niezwłocznie zgłaszać do Banku poprzez 89 645 21 99 lub wizytę w oddziale.
Informujemy, że nasiliły się ataki przestępców na użytkowników bankowości elektronicznej w Polsce.
W ostatnim czasie użytkownicy Internetu mogą stykać się z wiadomościami e-mail podszywającymi się pod różne instytucje (np. firmy dostarczające energię elektryczną lub firmy kurierskie i pocztowe).
Wiadomości te zawierają złośliwe oprogramowanie lub linki do takiego oprogramowania. Użytkownik jest proszony o kliknięcie na link załączony do wiadomości w celu sprawdzenia statusu przesyłki lub faktury. Kliknięcie na link powoduje przeniesienie na stronę internetową, która infekuje komputer wirusem.
Aby zweryfikować czy dana wiadomość e-mail może być phishingiem należy zwrócić uwagę na takie elementy jak:
- Czy spodziewamy się takiej korespondencji oraz czy firma, która się z nami kontaktuje, zamieszcza na swojej stronie internetowej ostrzeżenia o fałszywej korespondencji?
- Adres nadawcy (w przypadku phishingu po rozwinięciu wskazuje inną domenę lub kraj, niż domena prawdziwej firmy, pod którą przestępcy się podszywają),
- Błędy gramatyczne i logiczne w treści wiadomości (np. data zamiast adresu).
W przypadku otrzymania tego typu wiadomości nie wolno klikać na załączone linki oraz otwierać załączonych dokumentów. Jeśli spodziewamy się tego typu wiadomości e-mail (np. mamy umowę z danym dostawcą energii), zalecamy wyszukanie we własnym zakresie właściwej strony internetowej, zamiast korzystania z linków przesyłanych w e-mailach.
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania – GozNym, które może atakować komputery użytkowników systemów bankowości elektronicznej.
Jak zabezpieczyć się przed zainstalowaniem złośliwego oprogramowania?
Nie otwieraj podejrzanych linków i załączników w otrzymanych wiadomościach e-mail. Nie odpowiadaj na wiadomości e-mail, w których umieszczona jest prośba o podanie Twoich danych osobowych lub kodów dostępu.
Zainstaluj i uruchom program antywirusowy, który posiada dostęp do najbardziej aktualnych informacji o złośliwych programach.
Informujemy, że pojawił się nowy scenariusz ataku przestępców na użytkowników bankowości elektronicznej w Polsce.
Według informacji Związku Banków Polskich przestępcy rozsyłają wiadomości SMS z prośbą o aktualizację systemu smartfona - brak aktualizacji ma uniemożliwić korzystanie z niektórych funkcji urządzenia. W polu nadawcy SMS pojawia się nieznany numer telefonu lub zamiast numeru – napis ANDROID. Wiadomość zawiera link do fałszywej strony, z której można pobrać „aktualizację”. Do zainfekowania urządzenia złośliwym trojanem dochodzi podczas odblokowania przez użytkownika możliwości instalacji aplikacji z nieznanych źródeł i akceptacji instalacji aplikacji, która żąda dostępu do odbioru i wysyłania SMSów, czy połączeń z numerami premium (duże koszty połączeń).
Instalacja tego fałszywego oprogramowania pozwala przejąć przestępcom kontrolę nad naszym urządzeniem i przy próbie logowania do bankowości poinformuje o potrzebie weryfikacji za pomocą jednorazowego kodu przesłanego przez bank SMS-em. Jest to próba przechwycenia kodu oraz danych do logowania. Posiadając te dane przestępcy mogą dokonywać nieautoryzowanych transakcji oraz zmieniać ustawienia konta.
Aby uniknąć zagrożenia należy ze szczególną uwagą traktować wszelkie nietypowe zapytania o jednorazowe kody weryfikacyjne oraz nie klikać w podejrzane linki otrzymane w wiadomościach od nieznanych nadawców. Informacje o aktualizacji systemu operacyjnego nigdy nie są przesyłane wiadomościami SMS. Aplikacje mobilne należy instalować tylko z zaufanych platform (Google Play, AppStore). Aby zwiększyć bezpieczeństwo urządzenia należy zablokować opcje zezwalającą na instalację aplikacji z nieznanych źródeł.
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania, które atakuje komputery użytkowników bankowości elektronicznej wielu polskich banków.
Sposób działania złośliwego oprogramowania: po zalogowaniu się przez użytkownika do systemu bankowości elektronicznej, wykorzystywane przez przestępców złośliwe oprogramowanie wyświetla komunikat (na przykład jako pop-up – „wyskakujące okienko”), zawierający informację o możliwości dodatkowego ubezpieczenia transakcji przeprowadzanych za pośrednictwem bankowości internetowej oraz prosi o dodanie nowego numeru rachunku do listy rachunków zdefiniowanych.
Zalecamy staranne weryfikowanie wszystkich danych dodawanych jako odbiorców zdefiniowanych oraz rachunków znajdujących się na liście odbiorców zdefiniowanych. Przypominamy, że poprawność danych operacji należy zweryfikować w treści Jednorazowego Kodu Aktywacyjnego, przesłanego w wiadomości SMS, który zawiera:
W trosce o bezpieczeństwo urządzeń używanych do logowania do bankowości elektronicznej zalecamy regularne skanowanie komputera za pomocą zaktualizowanego programu antywirusowego.
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania, które może atakować komputery użytkowników systemów bankowości elektronicznej.
Sposób działania złośliwego oprogramowania:
hasło wpisywane podczas logowania, a po zalogowaniu do systemu wyświetla informację o konieczności zainstalowania na telefonie komórkowym oprogramowania antywirusowego. Sugerowany do pobrania program jest złośliwym oprogramowaniem imitującym oryginalne programy antywirusowe (stworzone przez popularnych producentów tego typu oprogramowania np. Trusteer Rapport, McAfee, Kaspersky).
Najpierw użytkownik jest proszony o wybranie systemu operacyjnego, a następnie o podanie numeru telefonu, za pomocą którego akceptuje transakcje bankowe. W przesłanej na podany numer wiadomości SMS zawarty jest link do instalacji fałszywego oprogramowania. W przypadku pobrania i uruchomienia aplikacji przestępcy mają możliwość pełnej kontroli urządzenia, co umożliwia im kradzież poufnych danych, w tym jednorazowych haseł SMS służących do autoryzacji transakcji.
Pamiętaj, że bank nigdy nie wysyła linków do programów antywirusowych. Rekomendujemy instalację tego typu oprogramowania na telefonie tylko z oficjalnych sklepów udostępniających aplikacje (Google Play, App Store).
Jeśli zauważysz przedstawiony powyżej schemat działania złośliwego oprogramowania skontaktuj się Bankiem.
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania - Dyre, które może atakować komputery użytkowników systemów bankowości elektronicznej.
Sposób działania złośliwego oprogramowania:
Zainfekowanie komputera może nastąpić na kilka sposobów np. przez email z załącznikiem, w którym ukryte jest złośliwe oprogramowanie (tzw. phishing). Aktywacja wirusa w komputerze umożliwia przestępcom przechwycenie nazwy użytkownika i hasła, wpisywanych podczas logowania.
Po zalogowaniu się przez użytkownika do systemów bankowości internetowej może pojawić się informacja o treści przypominającej dłuższe logowanie na przykład "please wait". W tym czasie przestępcy wykorzystują wykradziony login i hasło oraz próbują za ich pomocą dokonać zmian i operacji w systemie bankowości elektronicznej.
Prosimy o zwracanie uwagi na e-maile od nieznanych nadawców, które zawierają podejrzane załączniki lub linki. Po otrzymaniu takiego maila prosimy o jego nieotwieranie i natychmiastowe skasowanie, dodatkowo zalecamy przeskanowanie komputera programem antywirusowym.
Jeśli zauważysz przedstawiony powyżej schemat działania złośliwego oprogramowania skontaktuj się z Bankiem.
Informujemy, że od kilku dni CERT Polska obserwuje nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania (głównie Tinba).
W nowym scenariuszu wykorzystywane przez przestępców złośliwe oprogramowanie podmienia numer konta aktualnie wykonywanego przelewu w momencie naciśnięcia przez użytkownika przycisku potwierdzającego przelew. Podmiana numeru konta jest niewidoczna na stronie, mimo że dokonuje się na poziomie przeglądarki zainfekowanego komputera!
Zalecamy staranne weryfikowanie numeru konta i kwoty przelewu na SMS potwierdzającym daną transakcję.
Informujemy, pojawił się nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania.
W nowym scenariuszu wykorzystywane przez przestępców złośliwe oprogramowanie wyświetla pop-up (wyskakujące okienko) po zalogowaniu do systemu bankowości elektronicznej, zawierający informację o możliwości dodatkowego ubezpieczenia transakcji przeprowadzanych za pośrednictwem bankowości internetowej oraz prosi o dodanie nowego numeru rachunku do listy rachunków zdefiniowanych.
Uprzejmie informujemy, że Bank nie oferuje takiej usługi oraz prosi o zgłaszanie wszystkich tego typu przypadków. Zalecamy staranne weryfikowanie wszystkich danych dodawanych odbiorców zdefiniowanych!
Pamiętaj, aby nie instalować żadnego oprogramowania antywirusowego czy certyfikatu do korzystania z bankowości
Złośliwe oprogramowanie ZITMO atakuje polskich internautów i zagraża zgromadzonym na rachunkach bankowych środkom. Hakerzy proszą o zainstalowanie czy to fałszywego oprogramowania antywirusowego czy też „certyfikatu e-security”, a następnie za jego pomocą uzyskują dane umożliwiające dostęp do rachunków.
Informacje o instalacji fałszywego programu antywirusowego oraz certyfikatu e-security znajdziesz na stronach CERT: https://www.cert.pl/nowe-zagrozenie-zitmo-atakuje/
Jeśli na stronach internetowych Banku lub w wiadomości e-mail zauważysz informacje namawiające do instalacji certyfikatu, prosimy o kontakt
Wówczas, niezwłocznie podjęte zostaną działania mające na celu zablokowanie fałszywych stron i wyeliminowanie źródła wysyłania e-maili.
Informacje na temat usunięcia malware dostępne na stronie CERT: https://www.cert.pl/halo-tu-zitmo-czyli-jak-usunac-malware-z-telefonu/
Zaobserwowano nowy scenariusz ataku przeprowadzany przez złośliwe oprogramowanie VMZeus. W scenariuszu tym klient jest proszony o rzekome potwierdzenie swojego numeru kontaktowego za pomocą kodu jednorazowego. W rzeczywistości numer ten jest w systemie podmieniany na numer kontrolowany przez przestępców.
Zalecamy szczególną uwagę na wszelkie operacje związane ze zmianą numeru telefonu kontaktowego w bankowości elektronicznej. Podmiana nr telefonu może prowadzić do sytuacji w której przestępca uzyska wszelkie informacje niezbędne do realizacji nieuprawnionej transakcji i wyprowadzenia środków finansowych.
W sieci Internet pojawiło się nowe szkodliwe oprogramowanie o nazwie Android.BankBot.34.origin, który może wykradać z zainfekowanych urządzeń prywatne dane użytkowników, a w konsekwencji środki z internetowych i mobilnych rachunków powiązanych z tymi urządzeniami.
Instalacji tego typu oprogramowania sprzyja podejmowanie działań jak niżej:
- ustawieniu w systemie operacyjnym możliwości instalowania aplikacji z niezaufanych źródeł,
- wydaniu zgody na instalację programu poprzez zatwierdzenie uprawnień,
- dodaniu programu jako „administratora urządzenia” w osobnym oknie dialogowym.
Zalecamy przy tym, aby:
- nie instalować na urządzeniach mobilnych aplikacji pochodzących z podejrzanych źródeł, które wyłączają funkcję pozwalającą na ominięcie Google Play podczas pobierania oprogramowania,
- podczas instalacji aplikacji zwracać szczególną uwagę na listę funkcjonalności, do których będzie odwoływać się dana aplikacja.
- Banapter – podmiana rachunków bankowych
Związek Banków Polskich informuje o nowym typie złośliwego oprogramowania o nazwie Banapter. Stanowi ono zagrożenie dla Klientów korzystających z bankowości internetowej za pomocą popularnych przeglądarek internetowych: Firefox, Internet Explorer czy Opera.
Do zainfekowania komputerów Klientów przestępcy wykorzystują wysyłane na zasadzie spamu wiadomości e-mail. Trafiają one do przypadkowych odbiorców ale wiele z nich dociera również do Klientów polskich banków.
Fałszywe wiadomości e-mail rozsyłane są przez oszustów podszywających się pod pracowników BS lubawa lub innych banków. Zwykle zawierają one załączniki i/lub prośbę o podanie poufnych danych. Taka wiadomość może również zawierać link do fałszywej strony internetowej serwisu, która wygląda niemal identycznie jak oryginalna.
Jeśli otrzymasz jakąkolwiek podejrzaną wiadomość e-mail, która sugeruje powiązanie z naszym Bankiem uprzejmie prosimy o kontakt. W przypadku takiego zgłoszenia Bank we współpracy z organami ścigania podejmie natychmiastowe działania w celu zablokowania fałszywych stron i wyeliminowania źródła wysyłanych e-maili.
Jeśli w odpowiedzi na fałszywą wiadomość e-mail podałeś poufne dane lub dane potrzebne do logowania skontaktuj się niezwłocznie z Bankiem.
Przestępcy często wykorzystują oprogramowanie szpiegujące (keyloggery i konie trojańskie), które w sposób ukryty może zostać zainstalowane na komputerze Użytkownika. Oprogramowanie to przechwytuje informacje wpisywane na klawiaturze lub przeszukuje zawartość komputera, aby znaleźć dane kart kredytowych lub kont bankowych i śledzić nasze zachowanie w Internecie.
Programy szpiegujące mogą być częścią kodu strony www, wiadomości e-mail lub jej załączników. Dlatego tak ważne jest stosowanie zaktualizowanych programów antywirusowych i zapory sieciowej (firewall), które pomagają chronić przed nieumyślnym otwarciem zainfekowanych elementów i instalacją tego oprogramowania.
W Internecie pojawiła się informacja na temat wykorzystania luki we wszystkich wersjach przeglądarki Internet Explorer. Luka umożliwia instalacje złośliwego oprogramowania na komputerze użytkownika bez jego wiedzy – wystarczy, że użytkownik odwiedzi odpowiednio spreparowaną stronę WWW.
Zalecana jest niezwłoczna aktualizacja przeglądarki Internet Explorer ze stron Microsoft.
