BEZPIECZEŃSTWO W SIECI

Poznaj najważniejsze zasady bezpieczeństwa w internecie.
Pamiętaj! Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z Bankiem.
Czytaj komunikaty bezpieczeństwa.

Bankowość internetowa

• Nigdy nie loguj się do bankowości internetowej z linku, który przyszedł do Ciebie mailem lub SMS-em, ani poprzez link z wyszukiwarki. Wpisuj adres strony logowania ręcznie lub korzystaj z przycisku logowania na oficjalnej stronie banku.
• Sprawdzaj adresy stron www, na których się logujesz, oraz ważność ich certyfikatów. Adres strony logowania powinien zaczynać się od https (oznacza to bezpieczne połączenie internetowe).
• Zadbaj o skomplikowane hasła, unikatowe i trudne do odgadnięcia przez postronne osoby.
• Nie używaj tego samego hasła do różnych kont.
• Nie zapisuj haseł na kartkach ani w plikach na komputerze.
• Login i hasło do bankowości oraz numery kart to dane, które powinny być znane tylko Tobie. Nigdy nie podawaj ich innym.
• Nie loguj się przez publiczną, niezabezpieczoną sieć wi-fi lub hotspot do bankowości internetowej czy aplikacji mobilnej.
• Nie loguj się do bankowości na urządzeniach publicznie dostępnych, np. w kafejkach czy w hotelach.
• Pamiętaj aby po każdej sesji wylogować się z bankowości internetowej.
• Ustaw bezpieczne limity operacji dla przelewów, płatności kartami i wypłat gotówki.

Komputer i telefon

• Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
• Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym.
• Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.
• Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.
• Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.
• Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.
• W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację przez infolinię banku.

Podejrzany kontakt

• Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Przed podjęciem czynności w niej wskazanej skontaktuj się z biurem obsługi klienta firmy, która wysłała tę wiadomość.
• Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.
• Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
• Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.
• Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię.
• Nie przekazuj kodu BLIK nikomu, nawet znajomemu.
• Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu.
• Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN.
• Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej SGB Mobile lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku. Dowiedz się więcej o 3D Secure >>

Vishing i spoofing – czym są?

Vishing to metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć poufne dane klienta (np. login i hasło do bankowości internetowej) lub nakłonić o do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).

Spoofing to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Co więcej, mogą też wybrać i zmienić płeć osoby dzwoniącej, jej kraj pochodzenia, a nawet akcent. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła czujność klienta.

Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Zespołu Bezpieczeństwa Banków w Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji.

Przestępca będzie wpływał na Twoje emocje w celu wprowadzenia Ciebie w stan poczucia zagrożenia, zaniepokojenia, zmartwienia lub zaciekawienia. Oszust będzie rozmawiał z Tobą w języku ukraińskim, rosyjskim, rzadziej polskim.

Celem jest pozyskanie poufnych informacji (loginu i hasła do bankowości internetowej, kodów BLIK, danych dotyczących karty płatniczej) lub nakłonienie Ciebie do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do Twojego komputera lub telefonu).

Poniżej przykłady rozmów:

Przestępcy kradną Twoje pieniądze m.in. poprzez wyprowadzanie oszczędności z rachunku bankowego, wykonanie transakcji kartowych czy pozyskanie pożyczki/kredytu z wykorzystaniem Twoich danych osobowych.

Jak się chronić by nie stracić pieniędzy? Należy stosować się do kilku ważnych zasad:

1. nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – prawdziwy przedstawiciel banku nigdy o to nie zapyta;
2. nigdy nie ujawniaj przychodzących na Twój telefon kodów do bankowości internetowej, kodów BLIK lub kodów 3D Secure wykorzystywanych do potwierdzenia przelewów lub innych płatności, w tym transakcji kartowych w Internecie;
3. zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej banku. Z ich treści może wynikać, iż akceptujesz transakcję, którą realizują przestępcy;
4. za każdym razem czytaj treść otrzymywanych powiadomień, szczególnie podczas trwającej rozmowy z rzekomym konsultantem. Z ich treści może wynikać, iż dodajesz NOWE ZAUFANE urządzenie do swojego profilu (konta w bankowości elektronicznej), przy pomocy którego oszuści ukradną Tobie pieniądze lub zaciągną pożyczkę/ kredyt.

Jeśli rozmowa wzbudza niepokój lub wątpliwości:

• rozłącz się, odczekaj minimum 30 sekund. Następnie połącz się z bankiem lub instytucją, której przedstawiciel dzwonił. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.
• zachowaj zdrowy rozsądek i zimną krew!  Nawet jeżeli zostałeś poinformowany o potencjalnym zagrożeniu np. utrata środków, spokojnie przemyśl czy środki naprawdę mogą być w niebezpieczeństwie? Może jednak rozmawiasz z oszustem? Przerwij połączenie i skontaktuj się z bankiem zgodnie z powyższą zasadą;
• pamiętaj, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiasz z prawdziwym przedstawicielem banku;
• zawsze możesz zgłosić swoje podejrzenia do banku i jeśli doszło do popełnienia przestępstwa również zawiadom policję.