Finansowe Centrum Biznesu

Kursy Walut

Waluta kupno sprzedaż
CHF 3,5053 3,5781
CZK 0,1591 0,1692
EUR 4,0665 4,2763
GBP 4,6231 4,8509
USD 3,3209 3,4867
zobacz pełne notowanie

Komunikaty o bezpieczeństwie

14.12.2017 r.

Uwaga podczas otwierania korespondencji elektronicznej!!!!

Szanowny Kliencie

W ostatnim czasie zaobserwowano nową kampanię złośliwego oprogramowania.

Przestępcy wykorzystują przedświąteczny czas w którym Internauci dokonują zwiększonej ilości zakupów do dystrybucji wiadomości e-mail zawierających złośliwe załączniki. W tej kampanii przestępcy podszywają się pod znane firmy kurierskie. Otwarcie takiego załącznika uruchamia złośliwy kod, który szyfruje pliki na komputerze i w zamian za ich odszyfrowanie żąda zapłaty.

Prosimy o zachowanie szczególnej ostrożności podczas otwierania korespondencji elektronicznej (zwłaszcza załączników i linków w wiadomości).
 
 

5.12.2017 r.

Uwaga na fałszywe sklepy internetowe!!!!

Szanowni Państwo,

Ostatnie miesiące roku w związku z nadchodzącym okresem Świąt są szczególnym momentem, w którym pojawiają się różnego rodzaju fałszywe sklepy internetowe. Celem takich sklepów pod pretekstem sprzedaży produktów (często po atrakcyjnych cenach) jest wyłudzenie danych kart płatniczych.

Szczególnie uwagę powinny zwrócić podczas poruszania się na podejrzanej witrynie internetowej wszelkie informacje związane z niedostępnością danej metody płatności, brak szyfrowanego połączenia (SSL) lub błąd certyfikatu SSL, podejrzana nazwa domeny i niepoprawna polszczyzna. Przypominamy tym samym o zachowanie szczególnej ostrożności przy wykonywaniu płatności online.

W przypadku jakichkolwiek podejrzeń, prosimy o niezwłoczny kontakt z naszym zespołem Call Center (800 888 888 / (+48) 61 647 28 46) oraz o sprawdzenie swojej historii transakcji pod kątem podejrzanych wpisów.
 
 

30.11.2017 r.

Uwaga na fałszywe faktury, które przypominają autentyczne dokumenty, jakie otrzymujecie Państwo od swoich kontrahentów!!!!

Szanowny Kliencie,

Nasz zespół bezpieczeństwa obecnie zaobserwował zwiększoną ilość ataków typu BEC (Business Email Compromise). Ataki te polegają m.in. na podszywaniu się pod zaufaną osobę lub firmę, np. Państwa kontrahenta i wysyłaniu w jego imieniu wezwania do zapłaty np. w postaci faktury. W tak przygotowanej fakturze (zazwyczaj w formie pliku elektronicznego) dane do przelewu zostały w odpowiedni sposób spreparowane, najczęściej poprzez podmianę numeru rachunku bankowego. Jedną z technik wykorzystywanych przez przestępców, w celu dostarczenia spreparowanych wiadomości e-mail może być wcześniejsze włamanie się na Państwa skrzynkę (lub skrzynki) poczty elektronicznej i obserwacja przebiegu korespondencji elektronicznej (np. z kontrahentami), w celu dokładnego przygotowania fałszywej faktury.. Faktura taka przypomina oryginalne dokumenty!

Prosimy o zwiększenie czujności podczas realizacji płatności na podstawie otrzymywanych faktur, zwłaszcza w formie elektronicznego załącznika poczty e-mail. Sugerujemy każdorazowe sprawdzenie numeru rachunku bankowego, na który ma zostać wykonana płatność, a w przypadku uzasadnionych wątpliwości (np. nagłej zmiany numeru rachunku), nawiązanie kontaktu z kontrahentem poprzez zaufany kanał komunikacji (np. dotychczas używany do komunikacji numer telefonu). Prosimy również o zwrócenie szczególnej uwagi na wszelkie informacje, które mogą przypominać autentyczną korespondencję z Państwa kontrahentami, dotyczące zmian kontaktowych numerów telefonów, adresów e-mail, czy numerów rachunków bankowych. 
 

5.10.2017 r.

Próby wyłudzania informacji o klientach przez telefon

Szanowny Kliencie,


w ostatnim czasie odnotowuje się zwiększoną liczbę prób wyłudzenia informacji o klientach poprzez rozmowy telefoniczne. Oszuści bardzo często podają się za pracownika Banku, kancelarii prawnej lub firmy współpracującej z Bankiem. Celem oszustów jest pozyskanie informacji o loginie, haśle a także o kodzie SMS, lub danych osobowych. Posiadając ten komplet danych oszuści zmieniają numer telefonu w profilu klienta i od tego momentu wszystkie SMS z kodami służącymi do autoryzacji transakcji wysyłane są na numer oszusta.

Więcej informacji znajdą Państwo pod adresem www: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci 
 
 

20.09.2017 r.

Uwaga na podejrzane sklepy internetowe

Szanowny Kliencie,

w Internecie pojawiły się sklepy, w których podczas dokonywania zakupów dochodzi do phishingu (wyłudzenia danych). Wspomniane sklepy dostępne są pod domenami innymi, niż polskie domeny .pl (np. eu, czy biz) Poniżej opisujemy przebieg takiego ataku:
  • Klient po złożeniu zamówienia w sklepie internetowym otrzymuje wiadomość e-mail wysłaną przez sklep, w celu potwierdzenia realizacji zamówienia.
  • W otrzymanej wiadomości e-mail Klient dostaje informację o opłacie oraz sposobie przesyłki (przesyłka pobraniowa kurierska).
  • W informacji finalnej płatność ma nastąpić w momencie odbioru zamówionego towaru przez Klienta, jednak po niedługim czasie na skrzynkę pocztową trafia kolejny e-mail (sfałszowany) od kuriera, który sugeruje płatność online i przenosi Klienta do strony phishingowej.
  • Strona wyłudzająca dane jest przygotowana w taki sposób, aby Klient podał swoje poświadczenia dostępu do bankowości elektronicznej oraz kod SMS potwierdzający transakcję „zapłaty”.
  • W tym samym czasie atakujący loguje się na konto Klienta w bankowości elektronicznej (za pomocą skradzionych w ten sposób danych) i dodaje nowy szablon przelewu. W następnym kroku przestępcy, logując się na Konto Klienta, realizują faktyczny przelew.

W przypadku jakichkolwiek podejrzeń, prosimy o niezwłoczny kontakt z naszym zespołem Call Center (800 888 888 / (+48) 61 647 28 46) oraz o sprawdzenie swojej listy szablonów pod kątem prawidłowych numerów kont bankowych, jak i podejrzanych wpisów.
  
 

05.09.2017 r.

Aktualizacja do komunikatu z dn.  04.08.2017: Atak phishingowy na bankowość elektroniczną

 Szanowny Kliencie,


obserwujemy pojawienie się kolejnych stron phishingowych, które podszywają się pod witryny WWW systemu płatniczego Dotpay.

Poniżej przykładowa grafika systemu stworzonego przez przestępców, dzięki któremu wyłudzane mogą być dane dotyczące Twojej tożsamości oraz dane kart płatniczych.

dotpayfake.png

Prosimy o zachowanie szczególnej ostrożności (oraz szczególnie zwrócenie uwagi na podejrzane działanie systemów płatności online, np. informacja o niedostępności danej metody płatniczej lub niedostępności Banku, podejrzana nazwa domeny w adresie przeglądarki) przy wykonywaniu płatności online.

 

 

04.08.2017 r.

Atak phishingowy na bankowość elektroniczną

Szanowny Kliencie,

w ciągu ostatnich dni pojawiła się seria ataków mających na celu wyłudzenie środków dostępu do Bankowości Elektronicznej, za pomocą fałszywych stron mogących przypominać m.in. strony Bankowości Elektronicznej SGB oraz Dotpay. Poprzez fałszywe strony oszuści pozyskiwali nazwę użytkownika oraz hasło dostępowe do Bankowości Elektronicznej.

Następnie przestępcy po udanym zalogowaniu z wykorzystaniem skradzionych poświadczeń dostępu próbowali dodać lub zmodyfikować szablony.
Prosimy o wzmożoną czujność w zakresie potwierdzania (np. za pomocą kodu SMS) zlecenia dyspozycji przelewu oraz zmiany lub dodania kontrahenta na Państwa koncie. W przypadku jakichkolwiek podejrzeń, prosimy o niezwłoczny kontakt z naszym zespołem Call Center (800 888 888 / (+48) 61 647 28 46 ) oraz o sprawdzenie swojej listy szablonów pod kątem prawidłowych numerów kont bankowych, jak i podejrzanych wpisów.

Pamiętaj:

Sprawdź, czy adres strony do logowania jest adresem bankowości elektronicznej Twojego banku, czy rozpoczyna się od https:// oraz czy połączenie z bankiem jest szyfrowane (obok paska adresowego musi być widoczny symbol zamkniętej kłódki). Adres WWW Bankowości Elektronicznej dla Klientów indywidualnych SGB24 zaczyna się od: https://sgb24.pl/

Jeżeli korzystasz z autoryzacji transakcji za pośrednictwem Kodu SMS przed jej potwierdzeniem dokładnie przeczytaj treść całej wiadomości SMS otrzymanej z Banku. Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer rachunku konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.

 

05.05.2017 r.

Ostrzeżenie o kampanii phishingowej (wiadomości e-mail od zaufanych nadawców)

Szanowny Kliencie,

w Internecie pojawiają się kolejne wersje złośliwego oprogramowania rozsyłanego poprzez wiadomości e-mail (kampania phishingowa). Fałszywe wiadomości w polu nadawca („OD”) zawierają najczęściej adres e-mail, należący do zaufanego nadawcy.

Złośliwe oprogramowanie uruchomione na komputerze użytkownika korzystającego z systemu Bankowości Elektronicznej, może być wykorzystywane do realizacji nieuprawnionych operacji z rachunków.

Do zainfekowania urządzeń dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, zawierających np. informacje o konieczności zapłaty za fakturę, telefon lub przesyłkę kurierską. Otwarcie załącznika uruchamia złośliwy kod, który infekuje komputer. Malware umożliwia kradzież poufnych danych Klienta m.in. wykorzystywanych do logowania do serwisu Bankowości Elektronicznej, a także wystawienie komunikatów o podanie kodów z karty kodów jednorazowych, kodu SMS lub Kodu z tokena.
W efekcie Klient może nieświadomie dokonać autoryzacji nieuprawnionych operacji z własnego rachunku.

 

 

Szanowny Kliencie,

Bezpieczeństwo w Bankowości Elektronicznej zależy również od Ciebie. Zachowaj czujność, uważnie czytaj całą treść wiadomości z Kodem SMS.

Jeżeli korzystasz z autoryzacji transakcji za pośrednictwem Kodu SMS przed jej potwierdzeniem dokładnie przeczytaj treść całej wiadomości SMS otrzymanej z Banku. Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer rachunku konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.

Pamiętaj, że cyberprzestępcy stosują różne techniki i narzędzia ataków. W przypadku zainfekowania urządzenia, z którego korzystasz w Bankowości Elektronicznej złośliwym oprogramowaniem cyberprzestępcy mogą dokonać nieuprawnionych transakcji z Twojego rachunku np. zmieniając numer rachunku konta odbiorcy.

Jeżeli korzystasz z autoryzacji transakcji za pośrednictwem Kodu SMS w treści całej wiadomości otrzymanej z Banku zweryfikujesz czego transakcja dotyczy, na jaki numer rachunku konta odbiorcy ma być wykonana i na jaką kwotę.

 

 

Więcej informacji

Więcej informacji o aktualnych zagrożeniach znajdziecie Państwo na stronach WWW:
Związku Banków Polskich
Związku Banków Polskich – Bezpieczny Bank
Urzędu Komisji Nadzoru Finansowego
CERT Orange

drukuj