Wysyłanie e-maili do potencjalnych lub rzeczywistych użytkowników bankowości internetowej jest powszechną praktyką wśród cyberprzestępców . W celu wywołania wrażenia autentyczności i wzbudzenia zaufania adresata często są one opatrzone logo Banku i elementami grafiki charakterystycznymi dla szaty graficznej materiałów reklamowych, którymi posługuje się Bank.
Mogą zawierać prośbę o podanie czy weryfikację danych osobowych, haseł, PIN-ów, numerów kart kredytowych.
Przypominamy, że BNP Paribas nie posiada nowego systemu kontroli płatności, którego aktywowanie byłoby wymagane po stronie klienta, a poniższa wiadomość jest fałszywa i nie została wysłana przez Bank.
Oszuści próbują kontaktować się głownie z osobami prowadzących działalność gospodarczą, proponując pomoc w złożeniu wniosku i uzyskaniu subwencji finansowych w ramach Programu Tarczy Finansowej PFR.
W trakcie rozmowy przestępcy starają się namówić rozmówców do skorzystania z ich usług w zakresie złożenia wniosku o wsparcie finansowe, który można złożyć za pośrednictwem bankowości elektronicznej. Wmawiają przy tym przedsiębiorcy, że jest to proces bardzo skomplikowany i czasochłonny, sugerując, że bez eksperckiego wsparcia sobie nie poradzi – używają przy tym wysublimowanych metod socjotechnicznych.
Podczas połączenia przestępcy proszą o podanie:
• danych osobowych;
• loginów i haseł do bankowości internetowej;
• treści SMS - kodów.
Pozyskanie takich danych pozwala przestępcom na wyprowadzanie środków z rachunków bankowych przedsiębiorcy, zarówno tych zdeponowanych już na nim, jak i tych, które wpłyną w ramach pomocy publicznej.
Ostrzegamy przed wiadomościami SMS pochodzącymi od różnych nadawców, które zawierają link do dokonania płatności. Najczęściej przestępcy podszywają się pod Urząd Skarbowy, firmy kurierskie, banki lub windykatorów. W treści SMS może pojawić się prośba o dopłatę niewielkiej kwoty lub kliknięcie w link, co może narazić Państwa na wyłudzenie loginu i hasła do bankowości lub haseł służących do autoryzacji transakcji.
Poniżej przypominamy o podstawowych zasadach bezpieczeństwa:
► Nie klikaj w linki przesyłane w wiadomościach SMS - w ten sposób możesz zostać przekierowany do strony wyłudzającej dane do logowania.
► Wpisuj ręcznie adres logowania do bankowości - Użytkownik nie powinien podawać danych uwierzytelniających go, dopóki nie ma pewności co do tego, że odwołuje się do zaufanego serwisu Banku.
► Autoryzuj hasłem SMS tylko te transakcje, które chciałeś wykonać- zawsze uważnie czytaj treść wiadomości. Sprawdź kwotę i numer konta odbiorcy.
Przykłady fałszywych wiadomości:
Pomoc w sprawach dotyczących bezpiecznego korzystania z bankowości internetowej – w tym możliwość zgłoszenia ewentualnych incydentów naruszenia bezpieczeństwa – można uzyskać kontaktując się centrum telefonicznym pod numerem:
500 990 500 – dla połączeń krajowych
+48 22 134 00 00 – dla połączeń krajowych i z zagranicy
Koszt połączenia wg. stawki operatora.
Więcej na temat bezpiecznego bankowania znajdziesz na stronie Banku w zakładce Bezpieczeństwo.
W dniu 6 września 2019 r. Urząd Komisji Nadzoru Finansowego wydał ostrzeżenie dotyczące wyłudzania poufnych informacji w związku ze zmianami funkcjonowania bankowości elektronicznej wprowadzanymi przez banki na podstawie przepisów dyrektywy o usługach płatniczych (tj. PSD2). Przepisy te zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych.
W dniu 14 września br. wchodzą m. in. w bankach nowe zasady w zakresie tzw. "silnego uwierzytelnienia klienta". To oznacza, że od tej daty zmianie ulegną zasady płatności kartami oraz dostępu do innych instrumentów płatniczych (bankowości internetowej, bankowości mobilnej, bankowości telefonicznej). Celem wprowadzenia nowych zasad jest zwiększenie bezpieczeństwa posługiwania się wyżej wymienionymi instrumentami poprzez wdrożenie dodatkowych czynników uwierzytelnienia np. potwierdzenie tożsamości z użyciem bankowej aplikacji mobilnej, w celu uzyskania dostępu do rachunku w serwisie bankowości internetowej. Może to wiązać się z pewnymi utrudnieniami m. in. wynikającymi z wieloletniego przyzwyczajenia użytkowników np. do dotychczasowych zasad logowania się do serwisu bankowości internetowej wyłącznie na podstawie loginu i hasła. W takich sytuacjach zawsze warto skorzystać z bezpośredniego kontaktu ze swoim bankiem i zapoznać się z wprowadzonymi zmianami.
Banki mają pełną świadomość trudności jakie mogą się pojawić w trakcie korzystania z instrumentów płatniczych zgodnie z nowymi zasadami i dlatego klienci mogą liczyć na wsparcie z ich strony. Wprowadzanie nowych rozwiązań nie jest jedynie wypełnieniem obowiązków nałożonych na banki poprzez nowe przepisy, ale przede wszystkim świadomym działaniem w celu zapewnienia najwyższego poziomu bezpieczeństwa pieniędzy, do których klienci mają klienci dostęp w swoich bankach za pośrednictwem kanałów elektronicznych.
Pełna treść ostrzeżenia UKNF pod linkiem: https://www.knf.gov.pl/o_nas/komunikaty?articleId=66987&p_id=18Komunikat Prokuratury Krajowej Komendy Głównej Policji Urzędu Ochrony Konkurencji i Konsumentów Europejskiego Centrum Konsumenckiego FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 15 maja 2019 r.
Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.
Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.
Przykłady fałszywych stron internetowych przygotowanych przez przestępców.
Źródło: zaufanatrzeciastrona.plOfiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.
Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:
- Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
Przykład wiadomości SMS rozsyłanych przez przestępców.
Źródło: zaufanatrzeciastrona.pl
- Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
- Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.
Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.
Prokuratura Krajowa
Komenda Główna Policji
Urząd Ochrony Konkurencji i Konsumentów
Europejskie Centrum Konsumenckie
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich informuje, że w wyniku współpracy z firmami wspierającymi sektor finansowy zidentyfikowano nowe zagrożenie na jakie narażeni są klienci polskich banków - malware nazwany BackSwap. Niniejsze ostrzeżenie jest adresowane do klientów wszystkich polskich banków.
Więcej na ZBP.PL
Bankowe Centrum Cyberbezpieczeństwa przestrzega przed nową złośliwą aplikacją mobilną w sklepie Google Play
Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich informuje, że na podstawie zgłoszenia oraz aktywnej analizy banków rozpoznano kolejną aplikację mobilną na smartfony z systemem android, z wbudowanym mechanizmem pozyskiwania poufnych danych klientów banków i przechwytywania wiadomości sms. Aplikacja ta jest dostępna do pobrania w sklepie Google Play pod nazwą Ultra Explorer firmy Expo Studio. W chwili obecnej aplikacja jest nakierowana na klientów 15 banków oraz firm świadczących usługi w obszarze blockchain.
Więcej na ZBP.PL
Zagrożenie
W ślad za komunikatem Związku Banków Polskich informujemy o nowym rodzaju ataku na klientów polskich banków korzystających z usług bankowości elektronicznej. Do ataku wykorzystano nową wersję Trojana o nazwie ZITMO, który nakłania użytkowników usług bankowości elektronicznej do instalacji złośliwego oprogramowania na komputerach PC, laptopach, tabletach i smartfonach, szczególnie z systemem operacyjnym Android, wykorzystywanych w usługach bankowości elektronicznej. Zadaniem złośliwego oprogramowanie jest przechwytywanie loginów i haseł do bankowości internetowej oraz jednorazowych kodów sms, służących do autoryzacji transakcji.
Przykładowy komunikat generowany przez szkodliwe oprogramowanie zamieszczono poniżej.
Pamiętaj: Bank nie wymaga od Klientów instalowania dodatkowego oprogramowania na telefonach w celu autoryzacji aplikacji.
Jeżeli system bankowości internetowej GOonline zachowuje się inaczej niż dotychczas prosząc o podanie całego hasła lub informując o konieczności zainstalowania na telefonie dodatkowego oprogramowania nie rób tego - skontaktuj się z Bankiem korzystając z Centrum telefonicznego pod numerem:
801 321 123 z każdego miejsca w Polsce
+48 22 134 00 00 gdy przebywasz za granicą lub dzwonisz z telefonu komórkowego.Sposoby usunięcia zagrożenia
Jak zawsze przypominamy o konieczności korzystania na własnych komputerach z aktualnego oprogramowania systemowego i antywirusowego oraz stosowanie zasad bezpieczeństwa, opisanych w dziale Bankowość internetowa na stronie banku.
Użytkownicy smartfonów z systemami operacyjnymi Android i iOS powinni pamiętać, aby:
- korzystać z urządzeń ‘niezrootowanych’ (czyli takich, które nie mają odblokowanego dostępu do plików systemowych),
- instalować wyłącznie aplikacje ze źródeł rekomendowanych dla danego systemu operacyjnego (Google Play lub App Store) lub sklepu,
- używać w smartfonach oprogramowania antywirusowego – dostępnego w sklepach Google Play lub AppStore.
Więcej informacji o zagrożeniach przeczytasz na stronach Związku Banków Polskich oraz zespołu CERT Polska współpracującego z Naukową i Akademicką Siecią Komputerową NASK:
Poniżej publikujemy adresy stron internetowych, na których zostały umieszczone instrukcje na podstawie których można sprawdzić, czy dane urządzenie jest zainfekowane złośliwym oprogramowaniem oraz procedury usunięcia złośliwego oprogramowania z zainfekowanych urządzeń.
Komputery PC
Instrukcje dla użytkowników korzystających z zainfekowanych komputerów opublikowane przez wiodących producentów oprogramowania:
- http://support.kaspersky.com/2020?el=88446
- http://www.symantec.com/en/uk/security_response/writeup.jsp?docid=2010-093000-5257-99&tabid=3
Telefony komórkowe/ Smartfony
Instrukcja dla użytkowników korzystających z zainfekowanych telefonów komórkowych opublikowana przez zespół CERT Polska wskazująca zagrożone typy telefonów komórkowych oraz sposób usunięcia zagrożenia:
Prezentowane ww informacje oparte są na faktach opisanych w ogólnodostępnych publikacjach i służą jedynie poszerzaniu wiedzy ich czytelników o zagrożeniach występujących w Internecie.
Please note! ZEUS (Citadel/ ZitMo) Malicious Software
Threat
Following the announcement of the Association of Polish Banks, we wish to inform you about a new type of an attack on Polish bank customers who use electronic banking services. In the attack, a new version of ZitMo trojan was applied. Users of electronic banking services were urged to install a malicious software on their PCs, tablets and smartphones, especially the ones with the Android operating system, used in the electronic banking services. The malware intercepts internet banking logins and passwords as well as one-time sms codes that authorise transactions.
An example of a message generated by the malicious software is presented below.
Remember: In our Bank, Customers are not required to install any additional software on their telephones to authorise applications.
If the GOonline internet banking system behaves differently than before and asks you to provide the entire password or informs you about a need to install an additional software on your phone, do not do it! Please contact the Bank via the Call Centre at the following telephone numbers:
801 321 123 when you are in Poland
+48 22 134 00 00 when you stay abroad or call from a mobile phone.How to remove threat
As usual, we remind you about the need to use the up-to-date system and anti-virus software on your computers, and apply security rules described in the Internet Banking section at the Bank's website.
Users of smartphones with Android OS and iOS should remember to:
- use 'unrooted' devices, i.e. without unblocked access to system files,
- install only applications from sources recommended for a given operating system (Google Play or App Store) or from a store,
- use anti-virus software in smartphones - available in Google Play or AppStore.
For more information about threats, please go to the website of the Association of Polish Banks and the CERT Polska group which cooperates with the Scientific and Academic Computer Network (NASK):
Below, we publish addresses of websites where you can find instructions how to check whether a given device is infected with a malware, and procedures how to remove the malware from the infected devices.
PC
Instructions for users of infected computers - published by the leading software companies:
- http://support.kaspersky.com/2020?el=88446
- http://www.symantec.com/en/uk/security_response/writeup.jsp?docid=2010-093000-5257-99&tabid=3
Mobile telephones / smartphones
Instructions for users of infected mobile telephones published by the CERT Polska group which specify endangered types of mobile telephones and the manner of removing the threat:
The information presented above is based on facts described in generally available publications and is intended only to enhance the knowledge of their readers about threats occurring in the Internet.
UWAGA! Związek Banków Polskich ostrzega: w związku z aktywnością złośliwego oprogramowania ukierunkowanego na systemy bankowości internetowej wykorzystujące do uwierzytelniania użytkowników i autoryzacji transakcji kart kryptograficznych.
Rekomendacje:
- Karta kryptograficzna powinna przebywać w czytniku wyłącznie w momencie logowania do bankowości internetowej i podpisywania transakcji. Natychmiast po podpisaniu transakcji lub zakończeniu procesu logowania należy wyjąć kartę z czytnika
- Instalowanie lub uruchamianie oprogramowania niewiadomego pochodzenia jest złamaniem zasad bezpieczeństwa
- Aby zakończyć pracę z systemem naciśnij przycisk WYLOGUJ; dopiero teraz możesz bezpiecznie zamknąć okno przeglądarki
- Do łączenia się z systemem bankowości internetowej należy korzystać wyłącznie z zabezpieczonych komputerów
- Korzystaj z bezpłatnych powiadomień email i regularnie sprawdzaj historię operacji, w tym transakcji wysyłanych w „paczkach”, w celu bieżącego śledzenia historii operacji.
English version
- Cryptographic card or USB device should remain inside the reader only when you log into internet banking system or sign transactions. Once you have signed your transaction or completed the logging process, please remove the card or USB device from the reader.
- To end your work with the system, click the button "LOG OUT"; now you can safely close the browser window.
- Use cost-free e-mail alerts and regularly check your history of operations, including transactions sent in "packages" in order to monitor your operations on a current basis, by setting alerts sent by the system when various operations are performed:
- Correct logging into the system
- Failure to log into the system
- Information about a transfer made from a specific account
- And others provided in the option OTHERS -> ALERTS
- To use the internet banking system, you should have a PC intended for this purpose.
- Make sure that you have installed the latest version of the anti-virus software and all the operating systems patches.
- Do not install or start software from unknown sources.
- Do not open links or files attached to e-mails from unknown addresses.