Bezpieczeństwo
BEZPIECZEŃSTWO PODCZAS KORZYSTANIA Z KOMUNIKATORA WHATSAPP
Ostrzegamy przed możliwością wykorzystywania przez przestępców nowych funkcji platformy i aplikacji WhatsApp. W programie została wprowadzona opcja udostępnienia ekranu urządzenia dzięki czemu przestępca może sprawniej kontrolować poczynania ofiary lub odczytywać informacje poufne. Informujemy, że pracownicy Banku Spółdzielczego Rzemiosła nigdy nie proponują rozmowy przez komunikator WhatsApp. Ostrzegamy przed wykonywaniem jakichkolwiek operacji bankowych na telefonie podczas prowadzonych rozmów przez komunikator z włączoną opcją udostępniania ekranu (dotyczy także odbierania kodu jednorazowego wysłanego w wiadomości SMS). Prosimy o zachowanie szczególnej ostrożności przy wszystkich próbach kontaktu przez komunikator przez nieznane osoby - zwłaszcza gdy przedstawiają się jako instytucje lub organizacje rządowe, Policje, służby bezpieczeństwa, pracowników banku.
ARTYKUŁ KNF - WYBRANE OSZUSTWA INTERNETOWE
Poniżej zamieszczamy warty przeczytania artykuł prezentujący wybrane sposoby działania przestępców. Zapoznanie się z tymi technikami może uchronić przed utratą środków finansowych!
https://cebrf.knf.gov.pl/komunikaty/artykuly-csirt-knf/362-ostrzezenia/859-przeglad-wybranych-oszustw-internetowych-styczen-2023
BEZPIECZEŃSTWO PODCZAS KORZYSTANIA Z PŁATNOŚCI BLIK
Kody BLIK nie służą do przesyłania środków. Można nimi autoryzować transakcję w systemach rozliczeniowych. Dlatego każda prośba o podanie tego kodu przez nieznajomą osobę powinna być dla nas sygnałem ostrzegawczym - będzie to próba zainicjowania płatności bez naszego udziału. Nie udostępniaj kodu BLIK sprzedawcy na portalu ogłoszeniowym, ani żadnej postronnej osobie, która Cię o to poprosi. Zawsze sprawdzaj wszystkie dane dokonywanej transakcji przed jej zatwierdzeniem w aplikacji mobilnej.
BEZPIECZEŃSTWO NA PORTALACH AUKCYJNYCH I OGŁOSZENIOWYCH
Pamiętaj, że Internet może być źródłem oszustw. Powszechną praktyką jest publikacja fałszywych ogłoszeń na portalach aukcyjnych czy tworzenie sklepów internetowych wyłudzających środki. Kupując w Internecie zawsze stosuj się do zasad bezpieczeństwa. Korzystaj ze sklepów i portali, których wiarygodność nie budzi wątpliwości, przez np. wpisywanie nazwy strony www, a nie korzystania z linku np. z otrzymanego emaila.
BEZPIECZEŃSTWO TELEFONÓW I URZĄDZEŃ MOBILNYCH
Telefony mogą być atrakcyjnym celem ataku dla cyberprzestępców, ponieważ przechowujemy w nim dużo osobistych danych. Przejęcie tych danych może ułatwić kradzież środków lub podszycie się pod Ciebie w celu oszukania jednego z Twoich znajomych. Należy dbać o bezpieczeństwo telefonów i urządzeń mobilnych, używać blokady ekranu, przeprowadzać aktualizację zainstalowanych aplikacji (szczególnie systemu antywirusowego) i systemu operacyjnego, korzystać z oprogramowania pobieranego ze sprawdzonych źródeł. Cyklicznie należy skanować zawartość telefonu korzystając z systemu antywirusowego z aktualną bazą wzorców wirusów.
PHISHING I PODOBNE RODZAJE ATAKÓW
Jednym z najbardziej popularnych rodzajów ataków jest kampania mailowa i smsowa nakłaniająca do kliknięcia w różne linki tzw. phishing. Cyberprzestępcy mogą obserwować swoją ofiarę dostosowując treść takich wiadomości do sytuacji ofiary w taki sposób, aby jej czujność została uśpiona. Zasada ograniczonego zaufania oraz weryfikacja linków to najlepsze sposoby, by zabezpieczyć się przed tego typu atakami.
VISHING – ATAKI Z WYKORZYSTANIEM ROZMOWY GŁOSOWEJ
Przestępcy mogą podszywać się pod numer telefonu banku i wykorzystując socjotechnikę nakłaniać do podania danych logowania, danych osobowych, instalacji oprogramowania na komputerze lub urządzeniu mobilnym. W rezultacie mogą uzyskać dostęp do bankowości elektronicznej ofiary lub wykorzystując jej urządzenia okraść ją. Ograniczone zaufanie i weryfikacja tożsamości rozmówcy są najlepszą ochroną przed vishingiem.
PAMIĘTAJ O DOBRYCH PRAKTYKACH:
- Zawsze sprawdzaj szczegóły transakcji, którą zatwierdzasz.
- Weryfikuj i działaj ostrożnie na portalu, który prosi Cię o podanie kodu BLIK.
- Sprawdzaj recenzje produktów i opinie o sklepie internetowym, w którym planujesz zakupy.
- Upewnij się, czy sklep posiada w przeglądarce www ważny certyfikat SSL, który potwierdza wiarygodność strony oraz szyfruje poufne informacje przekazywane podczas transakcji.
- Uważaj podczas kontaktów ze sprzedawcą poza portalem zakupowym. Nie przekazuj pieniędzy z pominięciem portalu zakupowego.
- Przerwij natychmiast działania, jeśli po kliknięciu w link otrzymany z niewiadomego pochodzenia (np. mailowo od nieznanego nadawcy), proszony jesteś o podanie danych karty płatniczej lub zalogowanie się do banku.
- Regularnie aktualizuj swoje urządzenia służące do realizacji transakcji (komputer, laptop, tablet, telefon).
- Unikaj korzystania z publicznych sieci wifi szczególnie na urządzeniach, na których logujesz się do bankowości internetowej lub mobilnej.
- Wyłącz bluetooth, jeśli z niego nie korzystasz.
- Nie instaluj w telefonie i tablecie aplikacji spoza oficjalnych sklepów producentów.
- Nie zostawiaj telefonu bez opieki w miejscach publicznych.
- Zezwalaj aplikacji tylko na te uprawnienia, które są niezbędne. Zawsze sprawdzaj do czego aplikacja próbuje uzyskać dostęp.
- Nie klikaj w linki przesłane w mailach i smsach, jeśli nie jesteś pewien co do miejsca, w które prowadzą, a nadawca jest nieznany/niezaufany.
- Uważaj na linki skrócone (bit.ly, tinyurl.com itd.)
- Zachowaj szczególną ostrożność, jeśli wiadomości skłaniają Cię do wykonania natychmiastowych akcji.
- Nie instaluj dodatkowego oprogramowania na prośbę „pracownika urzędu/banku”. Wymagane do działania bankowości elektronicznej aplikacje są wymienione na stronie www banku lub/i w umowie.
- Jeżeli masz wątpliwości co do kontaktu ze strony urzędu/banku, rozłącz się i sam zadzwoń na infolinię, aby potwierdzić tożsamość konsultanta i powód kontaktu.
Więcej atykułów na temat cebrbezpiczeństwa znajdziesz poniżej:
- Fałszywe SMSy
- Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów o rzekomo zagrożonych Twoich oszczędnościach w banku
- Bezpieczne zakupy przedświąteczne
- Wyłudzenia kodów BLIK - nie daj się oszukać!!!
- Uważaj na oszustów!
- Wzrasta ilość oszukańczych transakcji w sieci. Podsumowanie III kw. 2021 - padł nowy rekord okradania kont bankowych
- Uwaga – oszustwa finansowe związane z podszywaniem się pod urzędy oraz inne instytucje zaufania publicznego. Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 27 stycznia 2022 r.
- Uwaga na kolejną falę oszustw - fałszywe pisma podszywające się pod decyzje Prezesa Urzędu Patentowego Rzeczypospolitej Polskiej. Komunikat FinCERT.pl
- Uwaga na oszukańcze linki w wiadomościach SMS Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP oraz Komendy Głównej Policji z dnia 22 grudnia 2021 r. w sprawie oszukańczych linków w wiadomościach SMS
- Fałszywe połączenia telefoniczne przestepców podszywających sie pod banki - ostrzeżenie ZBP
- Ostrzegamy przed wzmożonymi atakami oszustów internetowych
- Uwaga na oszustów, którzy podają się za pracowników Banku
- Komunikat Komendy Głównej Policji oraz FinCERT.pl z dnia 26 maja 2021 r. "Ostrzeżenie dla klientów banków w związku z pojawiającymi się oszustwami w internetowych serwisach ogłoszeniowych"
- Uwaga na SMS "Twoja paczka została zatrzymana przez służby celne": Komunikat Komendy Głównej Policji.
- Ministerstwo Finansów - Krajowa Administracja Skarbowa ostrzega również przed fałszywymi SMS-ami na temat mandatu karnego.
- Komunikat UKNF dotyczący prób oszustwa, które mają miejsce w kraju w związku z koronawirusem
- Komunikat UKNF dotyczący " Zasady bezpieczeństwa w bankowości elektronicznej"
- Bezpieczeństwo transakcji bankowych w Internecie - poradnik Związku Banków Polskich
- Bezpieczne bankowanie - Aktualności Związku Banków Polskich
- Oszukańcze serwisy internetowe, oferujące kryptowaluty i inwestycje na rynku FOREX