Zwolnij, by wyprzedzić oszustów!

Kod BLIK – nie udostępniaj pochopnie i czytaj powiadomienia!

Kod BLIK – nie udostępniaj pochopnie i czytaj powiadomienia!

Zaczyna się niepozornie. Prośba od znajomego na Facebooku o pomoc. Właśnie potrzebuje pieniędzy, sprawa jest pilna. Co robimy? Na ratunek wysyłamy kod BLIK. Zanim jednak to zrobimy, pomyślmy dwa razy, bo może to być zwykłe oszustwo.

Oszuści przejmują konta społecznościowe i korzystając z nich wysyłają prośby o finansowe wsparcie, podszywając się pod znajomych niczego nie spodziewającej się ofiary. Liczą na nasze zaufanie, ale również brak czasu i fakt, że nie dostrzegamy pewnych rzeczy. Mają nadzieję że ufamy, kiedy ktoś do nas pisze na Facebooku lub innym portalu społecznościowym i pomożemy bez dokładnego sprawdzenia szczegółów transakcji.

Nie dajmy się nabrać. Po pierwsze rzadko się zdarza sytuacja tak krytyczna, że nie można poczekać z przelewem. Jeśli jednak tak się stanie, przede wszystkim „potrzebujący” powinien do nas najpierw zadzwonić. W wielu komunikatorach mamy również opcję wideo rozmowy – zweryfikujmy najpierw naszego „znajomego”.

Jeśli chcemy przekazać koleżance czy koledze pieniądze, możemy skorzystać z przelewu na numer telefonu BLIK lub czeku BLIK. To bezpieczniejszy sposób na pomoc bliskiej osobie. Znamy jej numer telefonu, który jest powiązany z numerem rachunku bankowego. W takiej sytuacji przed potwierdzeniem przelewu będziemy widzieli w aplikacji mobilnej, komu przekazujemy pieniądze.

Kolejną kwestią jest sprawdzenie powiadomienia jakie wyświetla nam się w związku z transakcją. Przed jej realizacją otrzymamy w aplikacji mobilnej push, w którym wyświetli się rodzaj i kwota transakcji. Należy te informacje zawsze sprawdzać zanim zatwierdzimy transakcję. Samo przekazanie kodu BLIK nie finalizuje transakcji, dlatego za każdym razem czytaj powiadomienia.

Sprawdź kto prosi o pieniądze

Każdy powinien również zabezpieczać swoje konta w mediach społecznościowych, np. na Facebooku –korzystać z uwierzytelnienia dwuskładnikowego – dzięki niemu logowanie na nowym urządzeniu trzeba potwierdzić np. kodem otrzymanym w SMS-ie.

Nie wolno podawać nikomu danych do logowania – zarówno do serwisów społecznościowych, maila, jak i do telefonu czy tym bardziej serwisu transakcyjnego. Sprawdzajmy szczegóły każdej transakcji, zanim ją potwierdzimy, nawet jeśli to przelew do kogoś bliskiego.

BLIK to szybka, wygodna i bezpieczna metoda płatności i przekazywania pieniędzy. Złodzieje oszukują użytkowników serwisów społecznościowych podszywając się pod ich znajomych i liczą na ich dobre serce. Żaden złodziej nie zrealizuje jednak transakcji BLIK bez naszej decyzji.

Czy dzwoni pracownik banku czy oszust? Sprawdzisz to w IKO!

Oszuści coraz częściej podszywają się przez telefon pod pracowników banku i próbują wyłudzić dane logowania, kart płatniczych, nakłaniają do wykonania przelewów lub zainstalowania dodatkowego oprogramowania. Na szczęście w aplikacji IKO w kilku krokach można sprawdzić, czy mamy do czynienia z przestępcą.

Podejrzana rozmowa zazwyczaj rozpoczyna się pod pretekstem zapewnienia bezpieczeństwa konta lub karty płatniczej. Fałszywy pracownik banku informuje o zablokowaniu rzekomego przelewu na dużą kwotę, podejrzanej płatności kartą lub próbie wyłudzenia kredytu na nasze dane. Następnie proponuje odblokowanie rachunku i prosi o podanie poufnych informacji, takich jak login i hasło do serwisu iPKO, numer karty, czy wykonanie przelewu (zazwyczaj na „rachunek techniczny”), podanie kodów autoryzacyjnych lub kodu BLIK. Zdarza się też, że namawia do zainstalowania złośliwej aplikacji, która może wykradać dane. Kolejnym sposobem jest nakłanianie do instalacji legalnego oprogramowania (np. TeamViewer, QuickSupport, AnyDesk), które jednak pozwala na zdalny dostęp do naszego urządzenia, czyli operowanie aplikacjami i danymi. Pracownik banku nigdy o te rzeczy nie poprosi!

Sprawdzenie pracownika nigdy nie było prostsze

Weryfikacja pracownika banku to coś, co warto robić podczas każdej rozmowy przychodzącej, w której rozmówca podaje się za taką osobę. Wystarczy powiedzieć, że chcemy potwierdzić jego tożsamość w aplikacji IKO. Dostaniemy wtedy powiadomienie push w aplikacji IKO z danymi pracownika. Następnie powinniśmy poprosić o jego imię, nazwisko, stanowisko oraz miejsce, z którego dzwoni. Jeżeli te dane zgadzają się z informacją wyświetloną w aplikacji IKO, to mamy pewność, że rozmawiamy z prawdziwym pracownikiem i możemy kontynuować rozmowę. Jeżeli nie korzystamy z aplikacji IKO, to drugim rozwiązaniem jest rozłączenie się i samodzielne skontaktowanie się z infolinią banku aby potwierdzić, czy ktoś z banku do nas dzwonił.

Weryfikacja pracownika to dobry nawyk, warto to zrobić nawet jeśli na telefonie wyświetla się poprawny numer infolinii. Przestępcy wykorzystują bowiem słabość infrastruktury GSM i są w stanie podszyć się pod dowolny numer telefonu.

Chcesz zadbać o swoje dane i pieniądze? Sprawdzaj adresy stron www

Chcesz zadbać o swoje dane i pieniądze? Sprawdzaj adresy stron www

Na czym najczęściej bazują oszuści w sieci? Na naszej ciekawości, pośpiechu, nieuwadze oraz niewiedzy. Zastawiają coraz bardziej wyrafinowane pułapki, w które próbują nas złapać. Jednym ze sposobów, jakie stosują coraz powszechniej, jest tworzenie fałszywych stron internetowych, których głównym celem jest wykradanie naszych danych. Można się jednak przed tym obronić.

Zacznijmy od tego, że w sieci nie mogą istnieć dwie strony internetowe o takim samym adresie. Mogą mieć taki sam układ graficzny, czcionkę, kolor, logo itd., ale ich adresy www zawsze będą się różniły. Czasem będzie to znacząca różnica, a czasem praktycznie niezauważalna.

Można sobie zadać pytanie: po co ktoś tworzy fałszywą stronę, która do złudzenia przypomina jakąś już istniejącą? Odpowiedź jest prosta – żeby nas okraść. Oszustom zależy przede wszystkim na naszych danych, zwłaszcza tych do logowania do bankowości elektronicznej, jak również danych karty kredytowej. Jeśli takie dane wpiszemy na fałszywej stronie internetowej, trafią one prosto do cyberprzestępców, którzy będą mogli np. zalogować się na nasze konto w banku albo realizować transakcję przy użyciu danych z naszej karty.

Jak rozpoznawać fałszywe strony

Linki do fałszywych stron oszuści najczęściej wysyłają w mailach albo smsach. Wiadomości, które otrzymujemy, mają nas skłonić do wejścia na taką podstawioną stronę.

Nawet jeśli cyberprzestępcom udało się nas oszukać w pierwszym etapie ataku, to wciąż możemy wyjść z tego obronną ręką. Najpierw sprawdźmy czy połączenie na stronie jest szyfrowane. Świadczy o tym adres zaczynający się od https. Jeśli strona banku, pośrednika płatności, sklepu, portalu itd. zaczyna się od http to mamy do czynienia z oszustwem i nie wolno tam podawać żadnych danych.

Kolejną sprawą jest sam adres www. Może on być bardzo podobny do prawdziwego. np. zamiast ipko.pl oszuści stworzą i-pko.pl, ipkoo.pl albo ipko.bp.pl. W tej sytuacji chodzi o to, żeby adres w jakiś sposób przypominał prawdziwą stronę, z której korzystamy na co dzień i w ten sposób uśpił naszą czujność. Ale adres może być też zupełnie inny, wtedy łatwiej rozpoznać oszustwo np. banklogin.com albo secure234.pl.

Najważniejsze, żeby za każdym razem, kiedy wchodzimy na strony www, gdzie podajemy swoje dane, sprawdzić dokładnie adres, najlepiej litera po literze, cyfra po cyfrze. Jeśli tylko zerkniemy okiem, możemy nie zauważyć drobnych różnic np. kropki, myślnika czy zestawienia liter (r i n obok siebie wyglądają jak m).

Ostatnią kwestią jest sprawdzenie certyfikatu – kliknięcie w kłódkę przy pasku przeglądarki. Pamiętaj: sam fakt, że kłódka przy adresie strony www jest widoczna nie świadczy o tym, że strona jest bezpieczna. Większość stron przygotowanych przez cyberprzestępców też ma taką kłódkę. Bezpiecznie jest kliknąć w nią i sprawdzić dla kogo jest wystawiony certyfikat. Zrobisz to klikając w ikonę zamkniętej kłódki. Na przykład robiąc to na stronie ipko.pl przeczytamy, że certyfikat jest wystawiony przez PKO Bank Polski i jest ważny. To dowód, że witryna jest prawdziwa i bezpieczna.

Zasady, które mogą nas uchronić

Wiemy już, jak rozpoznać, czy strona jest prawdziwa czy fałszywa, ale czy możemy coś jeszcze zrobić, żeby zwiększyć nasze bezpieczeństwo? Oczywiście, że tak.

Dobrym pomysłem jest ustawienie w przeglądarce internetowej zakładki do najważniejszych stron, z których korzystamy. Dzięki temu nie będziemy wpisywać adresu ręcznie, nie będziemy klikać w linki do tych stron tylko każdorazowo, kiedy będziemy musieli wejść na daną stronę, skorzystamy z zakładki.

Postarajmy się również zachować czujność. Wiele osób myśli, że ich ataki nie dotyczą, bo przecież nie mają wielkich oszczędności na koncie i niczym specjalnym się nie wyróżniają. Takie myślenie to błąd. Część ataków jest realizowana z wykorzystaniem baz adresów, które wyciekły z innych serwisów i może się okazać, że nasz też się tam znajdował.

Bądź ostrożny! Nie daj się nabrać oszustom

Od kilku lat obserwujemy coraz większą liczbę oszustw, których ofiarami padają głównie osoby starsze. Przestępcy wykorzystują ich łatwowierność i chęć niesienia pomocy. Pod pretekstem pomocy w policyjnej akcji, przekazania pieniędzy na leczenie osoby bliskiej lub wsparcia materialnego dla rodziny, oszuści skłaniają do wypłacania oszczędności, a nawet zaciągania pożyczek. Ofiary nie sprawdzają kto kieruje do nich takie prośby i w efekcie przekazują pieniądze… przestępcom. Na szczęście do wielu takich wyłudzeń nie dochodzi dzięki doradcom PKO Banku Polskiego.

Zaufaj pracownikom banku

Pracownicy są wyczuleni na sytuacje gdy starsze osoby chcą nagle wypłacić dużą część pieniędzy lub też zaciągnąć kredyt na wysoką kwotę. Starają się dyskretnie dowiedzieć w jakim celu są im potrzebne. Niestety oszuści manipulują swoimi ofiarami i skłaniają je do tego, aby nie informowali kasjerów i obsługi placówek bankowych w jakim celu wypłacają pieniądze. Potrafią nawet przekonywać, że pracownicy banków również należą do grupy przestępczej i dlatego nie wolno ich o niczym informować. Scenariuszy działań oszustów jest wiele.

Fałszywy policjant i rekordowe udaremnienie na 850 tys. złotych!

W jednym z oddziałów banku w Katowicach pracownikom udało się udaremnić oszustwo na 850 tys. zł. Oszust podający się za funkcjonariusza CBŚ poinformował starszą 84 letnią kobietę i jej syna, że pieniądze, które zgromadzili w banku, są zagrożone bo osoby, które w nim pracują są przestępcami. Fałszywy „policjant” zaznaczył, że jedyną szansą na ochronę majątku było wypłacenie i przekazanie pieniędzy policjantom. W ten sposób oszust chciał wyłudzić 850 tys. zł. Dzięki czujności pracowników banku i szybkiej reakcji policjantów mężczyzna został zatrzymany w chwili, kiedy na ulicy próbował odebrać specjalnie przygotowaną walizkę od syna klientki. Natychmiast został zatrzymany i trafił do policyjnego aresztu.

W stolicy Warmii i Mazur w oddziale banku uwagę wzbudziła 83-letnia klientka, która chciała pilnie wypłacić wszystkie oszczędności (ponad 40 tys. zł). Kobieta była zdenerwowana co zaniepokoiło obsługę. Doradczyni zadała jej kilka pytań, ale kluczowe było to czy ktoś do niej dzwonił i prosił o pomoc w policyjnej akcji jednocześnie skłaniając by nie mówić o tym pracownikom banku i im nie ufać́. Gdy kobieta potwierdziła ten fakt, doradczyni poprosiła dyskretnie o jej telefon i zauważyła, że ktoś jest na linii. Natychmiast powiadomiła Policję, której udało się zatrzymać oszusta na gorącym uczynku. Podejrzany czekał przed placówką̨.

Leczenie, którego nie było

W jednym z oddziałów banku klientka chciała zrealizować przelew zagraniczny na ponad 4 tys. dolarów. Doradczyni dopytywała o szczegóły transakcji aby ustalić komu chce przelać te pieniądze. W odpowiedzi na zadawane pytania otrzymała odpowiedź, że są przeznaczone na leczenie brata za granicą. Klientka mówiła, że jej brat mieszka w Anglii i jest bardzo chory, a pieniądze wysyła na konto organizacji zdrowia dla lekarza, który ma zająć się jego leczeniem. Okazało się, że numer tego konta otrzymała e-mailowo, a wcześniej dzwonił do niej brat, który prosił o pieniądze. Wtedy doradczyni opowiedziała klientce o metodach oszustów wyłudzających pieniądze. Ostatecznie klientka nie zrobiła przelewu. Skontaktowała się z bratem, który kategorycznie zaprzeczył, że wcześniej rozmawiał z nią przez telefon i prosił o wysłanie pieniędzy.

Pracownicy zwracają uwagę na nietypowe zachowanie klientów, szczególnie na osoby starsze, które chcą wypłacić dużą gotówkę z konta, są przy tym zdenerwowani trzymając w ręku włączony telefon. To sytuacja, w której klient może podejmować kroki w wyniku namów oszusta. Bank dbając o bezpieczeństwo środków klientów zgromadzonych na kontach stara się też wpłynąć na ich świadomość dotyczącą zagrożeń. Dlatego cały czas apelujemy o ostrożność. W sytuacjach gdy klienci mają wątpliwości zachęcamy do rozmowy. Jesteśmy w stanie szybko pomóc i dyskretnie skontaktować się z policją

10 zasad cyberbezpieczeństwa

10 zasad cyberbezpieczeństwa

1. Dokładnie sprawdzaj treść SMS i powiadomienia IKO przed potwierdzeniem transakcji, w szczególności: kwotę i rodzaj operacji oraz nr konta do przelewu.
2. Nikomu nie udostępniaj swoich danych, m.in. loginu i haseł, pełnego numeru PESEL, danych karty i numeru CVV2/CVC2 oraz kodu BLIK – również za pomocą komunikatorów. Pamiętaj, że pracownik banku nigdy nie poprosi Cię o te dane.
3. Nie zakładaj, że widoczna nazwa nadawcy e-maila, SMS-a czy połączenia telefonicznego jest prawdziwa. Oszuści potrafią podrobić numer telefonu, który wyświetla się na Twoim ekranie i podszyć się za kogoś z Twojej rodziny, grona przyjaciół, policjanta czy bank. Jeśli masz wątpliwości, czy dzwoni do Ciebie pracownik banku zweryfikuj to w IKO lub skontaktuj się ze swoim doradcą lub infolinią.
4. Jeżeli e-mail od nadawcy wzbudzi Twoje wątpliwości, nie otwieraj załączonych plików, nie klikaj w linki do logowania i nie instaluj żadnych dodatkowych aplikacji – dzięki nim oszust zyska dostęp do twojego urządzenia oraz dane do logowania. Bank nigdy nie będzie wymagał od Ciebie takich operacji.
5. Sprawdzaj adresy stron www, na których się logujesz, a także ich certyfikaty bezpieczeństwa.
6. Regularnie aktualizuj urządzenia i oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
7. Twórz skomplikowane hasła, które będą trudne do odgadnięcia przez innych.
8. Nie używaj tego samego hasła do różnych kont oraz nie zapisuj haseł na kartkach ani w plikach na komputerze. Zamiast funkcji ‘zapamiętaj hasło’ w przeglądarce internetowej, która nie jest w pełni bezpieczna, używaj niezależnych managerów haseł o silniejszych algorytmach szyfrowania.
9. Nie loguj się do serwisu internetowego iPKO i aplikacji mobilnej IKO przez publiczne, niezabezpieczone Wi-Fi ani na urządzeniach publicznie dostępnych np. w kafejkach, hotelach.
10. Nie podłączaj zewnętrznych nośników danych do swojego urządzenia, jeśli nie masz pewności co do ich bezpieczeństwa.

Pracownik nie będzie wymagał zainstalowania dodatkowego oprogramowania

Pulpit zdalny i aplikacje typu AnyDesk lub TeamViewer pozwalają zdalnie obsługiwać komputer lub telefon innej osoby.

Jeśli udostępnisz zdalne połączenie, oszust może:

• zyskać dostęp do Twojego konta bankowego i zrobić przelew lub wziąć pożyczkę
• przejąć Twoje hasła, np. do poczty, sklepów internetowych lub chmury ze zdjęciami i plikami
• przejąć Twoje dane osobowe, które są na dysku komputera lub w pamięci telefonu

Pamięta! Pracownik banku lub innej instytucji nie poprosi Cię:

• o instalowanie dodatkowych aplikacji
• zdalny dostęp do urządzenia

Konsultant telefonicznie nie poprosi Cię o podanie pełnego numeru PESEL, serii lub numeru dokumentu tożsamości

Przestępcy mogą próbować uzyskać Twoje pełne dane osobowe. To kradzież tożsamości, wykorzystywana do:

• zaciągania kredytów i pożyczek
• płacenia Twoją kartą
• wyłudzania pieniędzy od Twoich znajomych
• zawierania umów np. na internet lub telefon

Pamiętaj! Pracownik banku lub innej instytucji nie poprosi Cię o podanie jednocześnie:

• pełnego numeru PESEL
• serii i numeru dowodu osobistego

Pracownik nie poprosi Cię o podanie hasła do serwisu iPKO

Przestępcy mogą próbować zdobyć Twoje dane logowania do bankowości elektronicznej, które mogą wykorzystać do:

• przelewania pieniędzy z Twojego konta
• zaciągania kredytów lub pożyczek
• przelewania pieniędzy z Twojego konta

Pamiętaj! Pracownik banku nigdy nie poprosi Cię o hasło lub login do bankowości elektronicznej

Pracownik nie poprosi Cię o podanie numeru karty i kodu CVV/CVC

Przestępcy mogą nakłaniać Cię do podania pełnego numeru karty płatniczej, daty ważności i kodu CVV/CVC. Jeśli zdobędą te dane, mogą je wykorzystać do płacenia w internecie lub stacjonarnie.

Nigdy nie potwierdzaj transakcji kartą, jeśli w danej chwili jej nie robisz.

Pamiętaj! Pracownik banku nigdy nie poprosi Cię o pełne dane karty.

Pracownik nie poprosi Cię o kod BLIK