"UWAGA na fałszywe strony udające pośredników szybkich płatności"

"Szanowni Państwo Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet. Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych kroków/działań. Masz też prawo złożyć reklamację do swojego banku. Zapoznaj się z

Komunikatem Prokuratury Krajowej, Komendy Głównej Policji, Urzędu Ochrony Konkurencji i Konsumentów, Europejskiego Centrum Konsumenckiego oraz FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP


Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy. Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów: • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy). • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank. • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej."




Bluecash
Przed zalogowaniem
  • Sprawdź czy używasz szyfrowanego połączenia
    1. Czy adres rozpoczyna się od "https://" ?
    2. Czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane?
  • Zweryfikuj certyfikat strony (np. klikając na kłódce)
    1. Czy certyfikat został wystawiony dla właściwej domeny (adresu)
    2. Czy certyfikat jest ważny?
  • Film na temat bezpieczeństwa kliknij tutaj
Bezpieczeństwo
  • Chroń swoje hasła!
  • Regularnie zmieniaj hasło, Bank zaleca zmianę hasła nie rzadziej niż co trzy miesiące;
  • Nie udostępniaj nikomu haseł jednorazowych;
  • Nie odpowiadaj na e-maile zachęcające do ujawnienia danych i haseł;
  • Podawaj hasła wyłącznie aby autoryzować transakcję;
  • Nie podawaj haseł na stronie bez certyfikatu;
  • Zanim podasz hasło - sprawdź certyfikat strony;
  • Zawsze aktualizuj oprogramowanie antywirusowe i systemowe
  • Więcej na temat bezpieczeństwa kliknij tutaj