- Strona główna
- Bankuj bezpiecznie
Bankuj bezpiecznie
Korzyści - Bankuj bezpiecznie
-
Bezpieczna bankowość internetowa
Dowiedz się jak bezpiecznie korzystać z bankowości internetowej
-
Bezpieczny komputer i telefon
Poznaj najważniejsze zasady jak bezpiecznie korzystać z komputera i telefonu
-
Bezpieczne kontakty
Uważaj na oszustów w kontaktach przez internet i telefon
Bądź na bieżąco – sprawdź przed czym ostrzegamy!
Poradnik cyberbezpieczeństwa
Zabezpiecz swoje urządzenia
Upewnij się, że wszystkie Twoje urządzenia elektroniczne, takie jak smartfony, tablety i laptopy, są odpowiednio zabezpieczone. Aktualizuj systemy operacyjne i oprogramowanie antywirusowe, aby chronić się przed najnowszymi zagrożeniami.
Uważaj na phishing
Cyberprzestępcy często wysyłają fałszywe maile, SMS-y lub wiadomości w mediach społecznościowych, podszywając się pod zaufane instytucje. Te komunikaty mogą zawierać linki prowadzące do fałszywych stron, które wyłudzają dane logowania do kont bankowych lub dane kart. Nigdy nie klikaj w podejrzane linki. Zanim wprowadzisz jakiekolwiek dane, zawsze sprawdź adres stron internetowych.
Monitoruj swoje konta bankowe
Regularnie sprawdzaj stan konta bankowego – dzięki temu szybko wychwycisz nieautoryzowane transakcje. Jeśli zauważysz jakiekolwiek podejrzane operacje, natychmiast skontaktuj się z infolinią swojego banku.
Zachowaj ostrożność, kiedy korzystasz z bankomatów
Gdy korzystasz z bankomatów (szczególnie za granicą), zwracaj uwagę na podejrzane elementy, takie jak skimmery, które mogą skanować dane Twojej karty. Staraj się wybierać bankomaty znajdujące się w bezpiecznych, dobrze oświetlonych miejscach, najlepiej wewnątrz banków.
Zabezpiecz swoje dane osobowe
Dokumenty takie jak paszport, dowód osobisty czy prawo jazdy przechowuj w bezpiecznym miejscu. Nie noś ich wszystkich przy sobie, a najlepiej skorzystaj z sejfu w hotelu. Zrób również kopie najważniejszych dokumentów i przechowuj je oddzielnie od oryginałów.
Używaj silnych haseł
Używaj silnych, unikalnych haseł dla każdego z Twoich kont internetowych. Unikaj używania tych samych haseł do różnych usług. Rozważ korzystanie z menedżera haseł, który pomoże Ci zarządzać wieloma skomplikowanymi hasłami.
Unikaj podejrzanych ofert
Możesz natknąć się na liczne „okazje” i „super oferty” w internecie. Jeśli oferta wydaje się za bardzo korzystna, aby była prawdziwa, prawdopodobnie taka właśnie jest. Unikaj podejrzanych stron internetowych i zawsze sprawdzaj opinie o sprzedawcach oraz stronach z ofertami.
Używaj zabezpieczeń na urządzeniach mobilnych
Upewnij się, że Twoje smartfony i tablety są zabezpieczone kodem PIN, hasłem lub biometryką. W razie kradzieży lub gdy zgubisz urządzenia, te zabezpieczenia utrudnią dostęp do Twoich danych osobom trzecim. Możesz także zainstalować aplikację do lokalizacji urządzenia na wypadek jego utraty.
Bezpieczna bankowość internetowa – poznaj najważniejsze zasady
Nigdy nie loguj się do bankowości internetowej z linku, który przyszedł do Ciebie mailem lub SMS-em, ani poprzez link z wyszukiwarki. Wpisuj adres strony logowania ręcznie lub korzystaj z przycisku logowania na oficjalnej stronie banku.
Nigdy nie podawaj swoich danych osobowych oraz swojego loginu i hasła bankowego na niezaufanych stronach internetowych.
Sprawdzaj adresy stron www, na których się logujesz, oraz ważność ich certyfikatów.
Zadbaj o bezpieczne hasła – skomplikowane, unikatowe i trudne do odgadnięcia przez postronne osoby.
Nie używaj tego samego hasła do różnych kont.
Nie zapisuj haseł na kartkach ani w plikach na komputerze.
Cyklicznie zmieniaj hasła logowania do bankowości internetowej
Login i hasło do bankowości oraz numery kart to dane, które powinny być znane tylko Tobie. Nigdy nie podawaj ich innym.
Nie loguj się przez publiczną, niezabezpieczoną sieć wi-fi lub hotspot do bankowości internetowej czy aplikacji mobilnej.
Nie loguj się do bankowości na urządzeniach publicznie dostępnych, np. w kafejkach czy w hotelach.
Pamiętaj, aby po każdej sesji wylogować się z bankowości internetowej.
Ustaw bezpieczne limity operacji dla przelewów, płatności kartami i wypłat gotówki.
Bezpieczny komputer i telefon – poznaj najważniejsze zasady
Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym/antymalware.
Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.
Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.
Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.
Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.
W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację przez infolinię banku.
Bezpieczne kontakty przez internet i telefon – poznaj najważniejsze zasady
Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Zanim zrobisz to, do czego Cię namawia, skontaktuj się z biurem obsługi klienta firmy, która ją wysłała.
Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.
Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.
Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na infolinię. Zwróć też uwagę za kogo podaje się przedstawiciel banku – pracownicy działu bezpieczeństwa nie zajmują się kontaktem z klientami. Mogą natomiast kontaktować się z Tobą pracownicy naszej infolinii, np. aby potwierdzić transakcje bankowe z Twojego konta. Co ważne, nigdy nie zadzwonią do Ciebie z numeru infolinii. Z tego numeru korzystamy tylko, aby odbierać połączenia.
Pamiętaj też, że pracownicy banku podczas rozmowy telefonicznej nigdy nie poproszą Cię o: podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji oraz instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.
Nie przekazuj kodu BLIK nikomu, nawet znajomemu.
Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu.
Chroń dane swojej karty: jej numer, kod CVV, datę ważności. Nie udostępniaj ich nikomu!
Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN-u.
Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej SGB Mobile lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku. Dowiedz się więcej o 3D Secure.
Jeśli sprzedajesz coś przez platformę zakupową (np. OLX, Vinted, Allegro Lokalnie), a zainteresowana osoba kontaktuje się z Tobą np. przez komunikator Whatsapp i przesyła link do strony, na której masz podać dane karty płatniczej lub kod BLIK – nie rób tego. Najlepiej w ogóle nie wchodź w link.
Dowiedz się więcej o metodach, z których najczęściej korzystają oszuści!
-
Co to jest Phishing?
To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić Cię do kliknięcia w link albo otwarcia załącznika. Następnie masz przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.
Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić Twoją czujność, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron firm, które znasz.
Czego najczęściej dotyczą fałszywe wiadomości?
- niewielkiej kwoty, którą masz dopłacić do przesyłki
- bonów, kuponów oraz innych darmowych „nagród”, które możesz zdobyć
- podejrzanych logowań na Twoim koncie
- problemów z Twoim kontem lub płatnością
- niekompletnych danych, które musisz potwierdzić
- niezapłaconej faktury, którą masz opłacić.
Jak przebiega takie oszustwo?
- Dostajesz e-maila lub SMS-a. Wiadomość wygląda jak z firmy, którą dobrze znasz.
- Masz pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
- Link przekierowuje Cię na fałszywą stronę, która przypomina stronę Twojego banku.
- Logujesz się – podajesz swoje dane oraz kod z SMS-a.
- Masz wpisać kolejne kody SMS, aby zaktualizować swoje dane.
- Widzisz komunikat o błędzie, więc wpisujesz je kilka razy.
Pamiętaj: zawsze dokładnie czytaj kody SMS – czy treść powiadomienia z kodem odpowiada temu co akurat chcesz zrobić na stronie? Zwracaj też uwagę na to, które urządzenia dodajesz do zaufanych.
- Oszust dostał dostęp do Twojego konta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.
Jak się chronić?
- Pamiętaj o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz jakiś plik, upewnij się, że pochodzą one z zaufanych źródeł.
- Filtruj spam i zainwestuj w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane przez Ciebie witryny i sprawdza czy nie są to fałszywe strony.
- Czytaj powiadomienia push z aplikacji bankowych i na bieżąco kontroluj przelewy na swoim koncie.
-
Czym są Vishing i Spoofing?
To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić Cię do kliknięcia w link albo otwarcia załącznika. Następnie masz przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.
Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić Twoją czujność, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron firm, które znasz.
Czego najczęściej dotyczą fałszywe wiadomości?
- niewielkiej kwoty, którą masz dopłacić do przesyłki
- bonów, kuponów oraz innych darmowych „nagród”, które możesz zdobyć
- podejrzanych logowań na Twoim koncie
- problemów z Twoim kontem lub płatnością
- niekompletnych danych, które musisz potwierdzić
- niezapłaconej faktury, którą masz opłacić.
Jak przebiega takie oszustwo?
- Dostajesz e-maila lub SMS-a. Wiadomość wygląda jak z firmy, którą dobrze znasz.
- Masz pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
- Link przekierowuje Cię na fałszywą stronę, która przypomina stronę Twojego banku.
- Logujesz się – podajesz swoje dane oraz kod z SMS-a.
- Masz wpisać kolejne kody SMS, aby zaktualizować swoje dane.
- Widzisz komunikat o błędzie, więc wpisujesz je kilka razy.
Pamiętaj: zawsze dokładnie czytaj kody SMS – czy treść powiadomienia z kodem odpowiada temu co akurat chcesz zrobić na stronie? Zwracaj też uwagę na to, które urządzenia dodajesz do zaufanych.
- Oszust dostał dostęp do Twojego konta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.
Jak się chronić?
- Pamiętaj o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz jakiś plik, upewnij się, że pochodzą one z zaufanych źródeł.
- Filtruj spam i zainwestuj w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane przez Ciebie witryny i sprawdza czy nie są to fałszywe strony.
- Czytaj powiadomienia push z aplikacji bankowych i na bieżąco kontroluj przelewy na swoim koncie.
-
Czym są fałszywe inwestycje?
To metoda oszustwa, która polega na podszywaniu się pod maklerów i brokerów giełdowych. Proponują nowe możliwości zainwestowania Twoich środków, które np. wcześniej nie były dostępne na rynku dla każdego. Doskonale przedstawiona oferta staje się przekonująca, przez co ciężko rozpoznać kłamstwo. Przestępcy starają się dopasować swoje ataki socjotechniczne do specyfiki rynku krajowego oraz obecnej sytuacji geopolitycznej. Co więcej, bardzo często wykorzystują wizerunki znanych osób czy firm. Dzięki temu oferta i możliwość szybkiego oraz wysokiego zarobku wydają się jeszcze bardziej wiarygodne.
Przykładem takich działań oszustów mogą być próby podszywania się pod spółki skarbu państwa, np. Orlen lub KGHM. Przestępcy mogą podszywać się też pod hurtownie lub składy oferujące np. cukier czy węgiel.
Jak przebiega takie oszustwo?
- Oszust kontaktuje się z Tobą telefonicznie, e-mailowo lub przez media społecznościowe. Oferuje szansę zainwestowania w produkt, który przynosi bardzo wysokie zyski w krótkim czasie. Co ważne, fałszywe oferty są też publikowane na specjalnie przygotowanych serwisach lub w serwisach społecznościowych, np. na Facebooku.
- Oferta wydaje Ci się bardzo atrakcyjna, a oszust gwarantuje brak ryzyka inwestycyjnego, co jeszcze bardziej usypia Twoją czujność.
- Oszust chce uwiarygodnić swoją historię, więc nielegalnie wykorzystuje wizerunki znanych i powszechnie szanowanych osób. Udowadnia, że nawet oni zainwestowali swoje środki w ten produkt.
- Najważniejszy etap dla oszusta to instalacja oprogramowania zdalnego pulpitu na Twoim urządzeniu (np. popularny Any Desk, Team Viewer, SplashTop).
- Oszust przez telefon instruuje Cię jak „zainwestować”, a jednocześnie wyprowadza środki z Twojego konta. Wmawia Ci, że to „inwestycja”, a w rzeczywistości przelewa pieniądze na inny rachunek, aby Cię okraść.
- Pamiętaj, że oszust może też nakłaniać Cię do przelania środków na wskazy przez niego rachunek. Wówczas po przelaniu pieniędzy otrzymujesz konto na fikcyjnym serwisie, gdzie widoczne są potencjalne zyski, „wypracowane” właśnie dzięki Twoim środkom. To wszystko jest oszustem, które ma na celu nakłonić Cię do wykonania większej ilości przelewów na konto przestępcy.
- Kiedy próbujesz wypłacić pieniądze z inwestycji, kontakt z oszustem się urywa lub wręcz przeciwnie – oszust nakłania Cię do dopłaty pieniędzy.
Ważne: innym etapem tego oszustwa jest to, że możesz przyjąć przelew na swój rachunek. Pamiętaj, w żadnym wypadku nie przelewaj tak przyjętych pieniędzy dalej! Weźmiesz wówczas udział w oszustwie – pomożesz przestępcom „przeprać” pieniądze pochodzące z kradzieży od innej osoby. W ten sposób oszuści tworzą złudzenie zysku, który natychmiast trzeba „zainwestować dalej”.
Jak się chronić?
- Omijaj podejrzane inwestycje. Zawsze przemyśl wszystkie za i przeciw.
- Weryfikuj informacje o danej firmie w internecie, najlepiej w kilku źródłach.
Podmioty oferujące inwestycje muszą mieć zezwolenie na prowadzenie takiej działalności. Firmy, które w Polsce są objęte nadzorem KNF znajdziesz w wyszukiwarce podmiotów nadzorowanych: www.knf.gov.pl/podmioty/wyszukiwarka_podmiotow.
- Sprawdzaj listę ostrzeżeń publicznych KNF. Tam znajdziesz komunikaty o podejrzanych firmach, które działają bez zezwolenia KNF: www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne.
- Czytaj opinie innych osób o danej firmie. Oszukani klienci często sami publikują ostrzeżenia przed nieuczciwymi podmiotami.
- Nigdy nie podawaj loginu i hasła do bankowości internetowej czy danych swojej karty płatniczej (numer karty, CVV, data ważności) – te informacje są poufne, powinny być znane tylko Tobie.
- Nie instaluj dodatkowego oprogramowania (np. Any Desk, Team Viewer, SplashTop) na urządzeniach, z których logujesz się do aplikacji bankowej.
- Jeśli otrzymasz przelew z obcego rachunku, który wygląda jak „zwykły” od innej osoby, nie przekazuj go dalej. Jeśli to zrobisz, weźmiesz udział w przestępstwie.
- Jeśli masz podejrzenie, że to oszustwo, zadzwoń na policję.
Jeśli dojdzie do oszustwa…
Nie czekaj, reaguj!
Jak najszybciej skontaktuj się z Bankiem lub zadzwoń pod całodobową Infolinię BS Wschowa, tel. 86 216 13 90.