Pamiętaj o podstawowych zasadach bezpiecznego bankowania. 
Pozostawanie na bieżąco z komunikatami dotyczącymi bezpieczeństwa jest jedną z nich.

Nie daj się okraść. Duża aktywność oszustów przed świętami.

23 lis 2018
Prosimy o szczególną czujność w trakcie zakupów internetowych. Możesz paść ofiarą wyłudzania danych do logowania do bankowości (phishing) i stracić wszystkie pieniądze. 
 

Przykład  - jak oszuści mogą wyłudzić Twoje dane do logowania?

  1. Robisz zakupy na aukcji internetowej i zostajesz przekierowany na fałszywą stronę płatności (PayU, DotPay).
  2. Na fałszywej stronie oszuści poproszą Cię o podanie loginu i pełnego hasła logowania do bankowości.
  3. Jeśli podasz im te dane otrzymasz SMS z hasłem do autoryzacji. Jeśli wpiszesz kod SMS na fałszywej stronie  - możesz stracić wszystkie pieniądze z konta.

Jak oszuści czyszczą Twoje konto?

W czasie kiedy podajesz dane do logowania na fałszywej stronie, oszuści tymi danymi logują się do Twojej bankowości. Ustawiają zaufanego odbiorcę lub zmianę numeru telefonu do autoryzacji transakcji. Następnie Ty autoryzujesz takie zlecenie - wpisując kod SMS na fałszywej stronie. 
Chwilę później złodzieje czyszczą Twoje konto z pieniędzy.
 
Sposobów na wyłudzenie danych jest więcej. Możesz dostać SMS-a lub maila z informacją o:
  • zaległych płatnościach
  • braku opłaty za kuriera
  • nowych zasadach bezpieczeństwa, etc.
W treści tych wiadomości znajduje się link, który prowadzi do fałszywej strony banku lub pośrednika płatności internetowych. Dalej schemat dziania jest podobny do tego z naszego przykładu.
 

Pamiętaj o zasadach bezpieczeństwa:

  • Czytaj dokładnie treści SMS-ów jakie otrzymujesz z banku
  • Nigdy nie wymagamy podawania loginu i pełnego hasła do bankowości. Dotyczy to również kodu SMS - chyba, że to Ty dzwonisz do banku i jest to kod uwierzytelniający
  • Nie prosimy Cię o zmianę, ani nie wysyłamy Ci nowych danych logowania.
  • Nie wysyłamy maili z prośbą o zalogowanie lub podanie danych prywatnych np. numeru telefonu do autoryzacji transakcji.

 

Przykład SMS-a z linkiem do fałszywej strony:

Zobacz także