DOSTĘPNOŚĆ







Bankowość internetowa - strefa logowania

Logowanie do eBankNet Logowanie do eCorpoNet

Komunikaty o bezpieczeństwie

Komunikaty o bezpieczeństwie


15.11.2024

Ataki socjotechniczne na parafie

Szanowni Państwo,

Wyłudzanie pieniędzy poprzez podszywanie pod policjanta, pracownika banku lub innego urzędnika instytucji państwowej od lat zbiera żniwa, w ostatnich dwóch tygodniach Zespół Cyberbezpieczeństwa SGB zidentyfikował kilka prób oszustw dokonywanych na przedstawicielach Kościoła.
Klienci ufając rozmówcy w dobrej wierze przekazali środki finansowe (często bardzo wysokie kwoty) z kont parafii, zakonów lub kont prywatnych. 

Schematy oszustw:

1. Oszust dzwoni do ofiary z „numeru banku”, numeru prywatnego (np. dzięki specjalnym aplikacjom potrafi podmienić swój numer na dowolny, jaki chce).
2. Przedstawia się jako pracownik banku/policjant i informuje o:

  • rzekomym „podejrzanym ruchu” na koncie lub próbie oszustwa.
  • Oszust podaje się za funkcjonariusza policji i informuje ofiarę o „rozpracowywaniu grupy przestępczej” oraz o tym, że jej konto jest w kręgu zainteresowania przestępców.

3. Aby „zabezpieczyć środki”, nakłania ofiarę do przeniesienia środków na „bezpieczne” konto techniczne banku.
4. Oszuści przekazują ofierze wskazówki w jaki sposób mają wykonać transakcje, jak mają się zachowywać podczas wizyty w placówce, niekiedy nawet są w stałym połączeniu telefonicznym. 
5. W celu „zabezpieczenia” niezbędne jest przekazanie danych do logowania na konto bankowe oraz kodów autoryzacyjnych, które przychodzą do pokrzywdzonego- oszust sam wykonuje przelew. 
6. Osoby związane z kościołem wykonują transakcje z kas bankowych ze swoich RORów.
7. Wypłacają środki, a następnie przekazem SORBNET wysyłają na konta bankowe oszustów.

Zachęcamy do zapoznania się z materiałami dotyczącymi zasad bezpieczeństwa na stronie Dbaj o bezpieczeństwo - Spółdzielcza Grupa Bankowa

Dbaj o bezpieczeństwo i nie daj się oszustom!


05.10.2023

Rozpoczął się Europejski Miesiąc Cyberbezpieczeństwa. To już 11. edycja

1 października już po raz 11. wystartowała kolejna edycja Europejskiego Miesiąca Cyberbezpieczeństwa (ECSM). Kampania organizowana przez agencję ENISA z inicjatywy Komisji Europejskiej w tym roku skupia się na zagrożeniach, w których wykorzystywana jest socjotechnika.

To właśnie z inicjatywy Agencji Unii Europejskiej ds. Cyberbezpieczeństwa ENISA (European Union Agency for Cybersecurity) każdego roku październik określany jest mianem bezpiecznego miesiąca. W tym miesiącu szczególny nacisk kładziemy na popularyzację wiedzy, zwiększanie świadomości i wymianę dobrych praktyk w obszarze cyberbezpieczeństwa wśród wszystkich użytkowników internetu, w tym również profesjonalistów czy osób zajmujących się szeroko pojętą edukacją oraz profilaktyką dzieci i młodzieży. To także doskonała okazja do podjęcia współpracy z różnymi organizacjami i partnerami. Polską edycję kampanii ECSM od początku koordynuje Państwowy Instytut Badawczy NASK.

  • Nasze społeczeństwo jest gotowe, aby korzystać z e-usług. Elektroniczna bankowość, zakupy online, bilety w komórce czy załatwianie spraw urzędowych za pomocą aplikacji mObywatel to rzeczywistość wielu ludzi, niezależnie od wieku. Wiemy także, że wzrost liczby użytkowników zwiększa jednocześnie liczbę ataków, dlatego kwestia cyberbezpieczeństwa jest tak ważna. Zapewnienie cyberochrony to jedno z ważniejszych wyzwań, przed jakimi stają nie tylko rządy poszczególnych państw, ale także eksperci sektora prywatnego i naukowcy – zaznaczył minister cyfryzacji Janusz Cieszyński.
  • Europejski Miesiąc Cyberbezpieczeństwa to doskonała okazja do tego, by jeszcze mocniej skupić uwagę na kwestiach związanych z cyberbezpieczeństwem. Żyjemy w „epoce cyfrowej” , w której coraz więcej aspektów naszego życia podlega digitalizacji. Cyberbezpieczeństwo nie jest zatem abstrakcyjnym terminem, lecz istotnym czynnikiem wpływającym na nasz dobrostan. Dlatego warto pogłębiać wiedzę w tym obszarze poprzez inicjatywy takie jak ECSM – podkreślił Wojciech Pawlak, dyrektor Państwowego Instytutu Badawczego NASK.
  • Jednym z najsłabszych ogniw cyberbezpieczeństwa jest człowiek. Dlatego wyjaśnienie, jak inżynieria społeczna działa w praktyce, zwiększa świadomość użytkowników i ułatwia im unikanie potencjalnych pułapek – powiedział dyrektor wykonawczy ENISA, Juhan Lepassaar.

Tegoroczna edycja Europejskiego Miesiąca Cyberbezpieczeństwa skupia się na zagadnieniach związanych z inżynierią społeczną (socjotechniką), czyli szerokorozumianym wykorzystaniu przez przestępców różnych technik manipulacji stosowanych w kampaniach phishingowych, wymierzonych w użytkowników internetu.

Czym jest inżynieria społeczna w kontekście oszustw internetowych? 

Zastosowanie inżynierii społecznej ma miejsce w sytuacji, w której dana osoba poddawana jest manipulacji w celu skłonienia jej do podejmowania określonych działań lub ujawniania poufnych informacji. Przestępcy wykorzystują te informacje, aby oszukać swoje ofiary i wykraść ich pieniądze. Ataki socjotechniczne mogą być przeprowadzane z wykorzystaniem różnych metod, np. poczty e-mail, komunikatora, telefonu lub osobistego kontaktu. Aby przyciągnąć uwagę potencjalnej ofiary, oszuści używają wielu fałszywych komunikatów, np. informacji o nieopłaconej fakturze, konieczności dopłaty do paczki, wygranej w konkursie albo informacji, że komputer został zainfekowany.

  • Oszuści stają się coraz bardziej kreatywni podczas atakowania osób prywatnych i organizacji. W związku z tym konieczne jest zachowanie czujności wobec nowych technologii i poważne traktowanie kwestii bezpieczeństwa w sieci. Zagrożenia cybernetyczne ewoluują w szybkim tempie, a zachowanie obywateli może odegrać zasadniczą rolę w zapewnieniu bezpieczeństwa cybernetycznego. To nasza wspólna odpowiedzialność – podkreślił Thierry Breton, komisarz ds. rynku wewnętrznego ENISY.


02.02.2023

Ostrzegamy przed oszustami, którzy podszywają się pod pracowników banku!

Ponownie ostrzegamy przed oszustami, którzy podszywają się pod pracowników banku. Przestępcy pod pretekstem weryfikacji podejrzanej transakcji, namawiają do instalacji aplikacji, np. Any Desk czy TeamViewer. Dzięki niej mogą przejąć kontrolę nad urządzeniem, z którego korzystasz.

Przypominamy, że pracownicy banku podczas rozmowy telefonicznej nigdy nie poproszą Cię o:

  • instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie
  • podanie haseł dostępu, kodów PIN/SMS lub innych danych, które pozwalają na dokonanie transakcji.

Pamiętaj też, że pracownicy banku nigdy nie zadzwonią do Ciebie z numeru infolinii 800 888 888. Z tego numeru korzystamy tylko, aby odbierać połączenia.

Zachowaj ostrożność. Nigdy nie podawaj przez telefon nadmiarowych informacji oraz szczegółów swoich transakcji, w tym również informacji w jakim banku posiadasz konto!

Jeśli masz jakiekolwiek wątpliwości, zakończ połączenie i skontaktuj się osobiście z placówką banku w której posiadasz rachunek.

Kontakt z Infolinią SGB:

800 88 88 88 (bezpłatne połączenie)
61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).


17.11.2022

Bank Spółdzielczy w Pleszewie informuje, iż nie świadczył oraz nie świadczy usług „wsparcia” klientom bankowości internetowej poprzez aplikacje wykorzystujące usługi pulpitu zdalnego. Nie wykorzystuje także takich narzędzi do komunikacji z klientami.  Biorąc pod uwagę fakt, iż tego typu aplikacje mogą posłużyć przestępcom w celach wyłudzenia danych klientów, a następnie w celach wyłudzenia ich środków rekomendujemy zachowanie szczególnej ostrożności podczas korzystania z bankowości internetowej oraz usług mobilnych.


09.06.2022

Uważaj na phishing!!!

Dbaj o bezpieczeństwo i nie daj się oszustom! Uważaj na phishing. To jedna z metod, z której najczęściej korzystają przestępcy. Polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić Cię do kliknięcia w link albo otwarcia załącznika. Następnie masz przekazać swoje poufne dane.

Zachowaj ostrożność i dowiedz się więcej o phishingu => Dbaj o bezpieczeństwo i nie daj się oszustom! - YouTube

Pamiętaj! Jeśli coś budzi Twoją wątpliwość lub nie działa jak powinno, jak najszybciej skontaktuj się z naszym bankiem lub zadzwoń na Infolinię SGB, czynną 24/7:

  • 800 888 888 (bezpłatne połączenie)
  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

31.01.2022

Fałszywe SMS-y dotyczące usługi BLIK!

Dotarł do Ciebie SMS o poniższej lub podobnej treści?

Uważaj! To oszustwo!

Oszuści wysyłają SMS-y z informacją o przelewie 450 złotych przesłanych za pomocą BLIKA na Twój telefon. Do wiadomości dołączony jest link, który kieruje na fałszywą stronę, gdzie rzekomo masz odebrać pieniądze. Celem oszustów jest pozyskanie Twoich danych do logowania do bankowości.

Gdy otworzysz link pojawi się okienko z wyborem Twojego banku. Ta strona, jak i strona wybranego banku jest fałszywa. Jeśli podasz tam swoje dane – trafią one bezpośrednio do oszusta.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z Bankiem.


26.01.2022

Szanowni Państwo,

W trosce o bezpieczeństwo Państwa środków oraz danych ostrzegamy przed próbami wyłudzeń związanych z inwestowaniem na rynkach kryptowalut i Forex. Nie dajmy się zwieść propozycją szybkiego i dużego zysku...

Prosimy o zapoznanie się z udostępnionym materiałem.


18.01.2022

Szanowni Państwo,

Ostrzegamy przed fałszywą stroną, na której oszuści oferują zwrot 300 zł za szczepienie. Jeżeli Klient wprowadzi tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków.

Wygląd strony jest łudząco podobny do rządowych witryn. Użyto na niej polskiego godła i napisu "gov.pl", używanego przez państwowe instytucje. Na stronie możemy przeczytać: "Odbierz 300 zł za szczepienie od Prezydenta Andrzeja Dudy". Pieniądze mają pochodzić z nieistniejącego programu "Wsparcie", uruchomionego rzekomo 12 stycznia 2022 roku. Oszukańcza strona informuje, że otrzymają je "wszyscy Polacy, którzy przeszli pełen cykl szczepienia".

Niebezpieczna strona:

gov.pl-covid[.]pl

 


29.12.2021

W te Święta porozmawiajmy o cyberbezpieczeństwie

Święta to okres, w którym spotykamy się z najbliższymi. Czas przygotowań może być dobrym pretekstem do rozmów na wiele tematów. Świąteczna etykieta zakłada pomijanie wątków budzących kontrowersje czy tych mogących być kością rodzinnej niezgody, dlatego do worka tematów proponujemy dołożyć, może mało popularny, aczkolwiek niezwykle ważny temat cyberbezpieczeństwa. W końcu każdemu z nas zależy na bezpieczeństwie naszych najbliższych – również w przestrzeni cyfrowej.

Życzymy, by o bezpieczeństwo swoje i swoich najbliższych dbali Państwo przez cały rok.


02.12.2021

Uważaj na próby wyłudzenia poufnych danych przez telefon – przestępcy podszywają się pod pracowników banków lub różnych zaufanych instytucji (np. policjantów)!

Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku lub innych zaufanych instytucji (np. policjantów). Oszuści podają się za pracowników SGB-Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji. Proszą o instalację oprogramowania, które pozwala na przejęcie kontroli nad pulpitem, np. Any Desk, TeamViewer.

Próbują podszywać się również pod pracowników zaufanych instytucji (np. policjantów). Informują o zagrożeniu finansów na koncie. Proszą o przekazanie pieniędzy na „konto techniczne”, na którym będą bezpieczne. Nie rób tego!
Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości ich celem jest m.in. zdobycie danych do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych.

Przypominamy, że pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o:

  • podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji,
  • instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

W przypadku, gdy:

  • odbierzesz podejrzany telefon lub wiadomość tekstową od osoby podającej się za pracownika banku lub instytucji zaufanej,
  • masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
  • podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie

rozłącz się i skontaktuj się z bankiem.

Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji. Nie oddzwaniaj na połączenie, z którego wcześniej rozmawiałeś z podejrzanym rozmówcą!
Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką banku lub zadzwoń na Infolinię SGB (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia). Nasze numery kontaktowe znajdziesz na BS Pleszew | Kontakt

Zawsze też ręcznie wpisuj pełen adres strony banku w pasku adresu przeglądarki (znajduje się u góry okna z otwartą przeglądarką internetową).

Kontakt z Infolinią SGB:

  • 800 88 88 88 (bezpłatne połączenie)
  • 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

Bezpieczeństwo w internecie

Poznaj najważniejsze zasady bezpieczeństwa w internecie.

Pamiętaj! Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się z infolinią banku.

Czytaj komunikaty bezpieczeństwa, które regularnie zamieszczamy na stronie www.bspleszew.pl/komunikaty-o-bezpieczenstwie  

Bankowość internetowa

  • Nigdy nie loguj się do bankowości internetowej z linku, który przyszedł do Ciebie mailem lub SMS-em, ani poprzez link z wyszukiwarki. Wpisuj adres strony logowania ręcznie lub korzystaj z przycisku logowania na oficjalnej stronie banku.
  • Sprawdzaj adresy stron www, na których się logujesz, oraz ważność ich certyfikatów. Adres strony logowania powinien zaczynać się od https (oznacza to bezpieczne połączenie internetowe).
  • Zadbaj o skomplikowane hasła, unikatowe i trudne do odgadnięcia przez postronne osoby.
  • Nie używaj tego samego hasła do różnych kont.
  • Nie zapisuj haseł na kartkach ani w plikach na komputerze.
  • Login i hasło do bankowości oraz numery kart to dane, które powinny być znane tylko Tobie. Nigdy nie podawaj ich innym.
  • Nie loguj się przez publiczną, niezabezpieczoną sieć wi-fi lub hotspot do bankowości internetowej czy aplikacji mobilnej.
  • Nie loguj się do bankowości na urządzeniach publicznie dostępnych, np. w kafejkach czy w hotelach.
  • Pamiętaj aby po każdej sesji wylogować się z bankowości internetowej.
  • Ustaw bezpieczne limity operacji dla przelewów, płatności kartami i wypłat gotówki.

Komputer i telefon

  • Regularnie aktualizuj oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
  • Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym.
  • Nie instaluj na komputerze i smartfonie oprogramowania z nieznanych źródeł.
  • Nie podłączaj zewnętrznych nośników danych (np. pendrive) do swojego komputera, jeśli nie masz pewności co do ich bezpieczeństwa. Podobnie z podłączaniem telefonu do komputera.
  • Pobieraj aplikację mobilną banku i jej aktualizacje wyłącznie z autoryzowanych sklepów: Google Play i App Store.
  • Zawsze blokuj dostęp do telefonu i komputera. Zabezpiecz telefon hasłem, wzorem, odciskiem palca lub Face ID.
  • W razie utraty karty lub telefonu z aktywną aplikacją – od razu je zablokuj. Kartę możesz zablokować przez bankowość internetową lub mobilną, a aplikację przez infolinię banku.

Podejrzany kontakt

  • Zastanawia Cię wiadomość o dziwnym zamówieniu lub zaległej płatności? Przed podjęciem czynności w niej wskazanej skontaktuj się z biurem obsługi klienta firmy, która wysłała tę wiadomość. 
  • Nie otwieraj załączników w niespodziewanych mailach, jeśli nie wiesz co może w nich być.
  • Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
  • Dokładnie czytaj powiadomienia o transakcjach, w tym SMS-y – jeśli coś się nie zgadza, nie zatwierdzaj operacji.
  • Jeżeli dzwoni do Ciebie przedstawiciel banku, ale nie masz pewności, że nim jest – zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię.
  • Nie przekazuj kodu BLIK nikomu, nawet znajomemu.
  • Kupujesz w nowym sklepie? Poszukaj opinii na jego temat (z różnych źródeł) i sprawdź czy adres sklepu na pasku przeglądarki jest zgodny z nazwą sklepu. 
  • Nie podawaj PIN-u do karty podczas zakupów w internecie. Do potwierdzenia transakcji kartą w internecie nigdy nie jest wymagane podanie PIN.
  • Jeśli płacisz kartą płatniczą w sklepie internetowym, który obsługuje 3D Secure, wymagane może być dodatkowe potwierdzenie transakcji. Takie zakupy potwierdzisz na dwa sposoby: w aplikacji mobilnej SGB Mobile lub przez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku. Dowiedz się więcej o 3D Secure >>

05.02.2021 
Uwaga na oszustów podszywających się pod pracowników Call Center SGB-Banku S.A

Odebrałeś telefon od nieznajomego, który podaje się za pracownika „działu technicznego” Banku?
Wypytuje Cię o poufne dane Twojej karty płatniczej czy prosi o podanie loginu i hasła do bankowości internetowej?
Nakłania do instalacji programu do zdalnej obsługi Twojego urządzenia, z którego logujesz się do bankowości elektronicznej? A na brak zgody na taką instalację informuje, że poniesiesz tego skutki, że będziesz odpowiadał za utratę pieniędzy?
Podczas rozmowy przekonuje, że Twoje pieniądze nie są bezpieczne, bez interwencji „pracownika działu technicznego”?
Wypytuje przy tej okazji o Twoje dokumenty, zwyczaje zakupowe?
Możesz być pewny, że to oszustwo! Przestępcy potrzebują tych informacji, by dostać się do Twoich pieniędzy z rachunku, a nawet ukraść Twoją tożsamość, by móc potem zawierać umowy kredytowe w Twoim imieniu.
Pamiętaj, że oszuści, aby wzbudzić swoją wiarygodność, mogą nawet podszyć się pod prawdziwy numer telefonu z Banku. 

Jak możesz zatroszczyć się o siebie, gdy otrzymałeś telefon od oszusta?

  • Rozłącz się.
  • Upewnij się, że istotnie połączenie zostało przerwane.
  • Zadzwoń do Banku na nr telefonu dostępny na stronie internetowej Banku i przedstaw sprawę.
  • Zgłoś sprawę organom ścigania, gdy ujawniłeś poufne informacje o sobie lub zainstalowałeś aplikację wskazaną przez oszusta.
  • Przed ponownym korzystaniem z bankowości internetowej –  przy użyciu nowych środków dostępu – upewnij się, że urządzenie, z którego korzystasz jest wolne od wszelkich podejrzanych instalacji oraz zabezpieczone aktualnym oprogramowaniem antywirusowym.

Klienci zwykle czują, że rozmowa z rzekomym pracownikiem nie odpowiadała standardom instytucji, którą jakoby reprezentuje oszust, była nietypowa a zadawane pytania powodowały dyskomfort.
To intuicja – zaufaj jej. Nie ujawniaj swoich poufnych danych, zadbaj o siebie i nie daj się oszukać!


07.12.2020 
Uwaga na fałszywe sklepy internetowe

Zbliżający się okres Świąt to czas, w którym pojawiają się różnego rodzaju fałszywe sklepy internetowe. Celem takich działań, pod pretekstem sprzedaży produktów (często po bardzo atrakcyjnych cenach), jest np. wyłudzenie danych kart płatniczych.
Szczególną uwagę warto zwrócić na:

  • niedostępność danej metody płatności,
  • brak szyfrowanego połączenia (SSL),
  • błąd certyfikatu SSL,
  • podejrzaną nazwę domeny,
  • niepoprawną polszczyznę.

Oszuści podszywają się również (phishing) pod istniejące, znane sklepy, przyciągając Klientów mocno zaniżonymi cenami oferowanych produktów. Dlatego zawsze należy zwracać uwagę na domenę widoczną w pasku adresu – przestępcy tworzą nazwy, które łudząco przypominają oryginał.
Warto zwrócić uwagę także na komunikaty wyświetlane na stronie sklepu. Chcąc sprawdzić wybrane dane o sklepie, np. kontakt, regulamin, formy płatności itd. prezentowany  może być komunikat: „trwają prace serwisowe, spróbuj ponownie później”.
Co więcej, w fałszywym sklepie zazwyczaj mamy tylko jedną opcję płatności – kartą płatniczą przez Internet. Sklep internetowy za zakupiony towar powinien oferować kilka metod płatności np. za pośrednictwem systemów szybkich płatności m.in. PayU, Dotpay, Przelewy24 oraz opcję płatności przy odbiorze zamówienia.
Jeśli sklep, w którym zdecydowałeś się zrobić zakupy oferuje tylko jedną metodę płatności, lepiej zrezygnuj z zakupów.
Jeśli wybierzesz metodę płatności kartą – zweryfikuj na jakiej stronie wpisujesz jej dane. Zawsze warto również porównywać ceny w kilku sklepach lub korzystać np. z internetowych porównywarek cen.
W przypadku jakichkolwiek podejrzeń dot. autentyczności sklepu lub oferty należy zrezygnować z zakupów.


26.11.2020 
Ostrzegamy o kolejnych oszustwach w internecie

  • Najpierw pomyśl, potem… nie rób!

Chcesz sprzedać swój towar za pomocą popularnego serwisu internetowego np. OLX? Wystawiasz ogłoszenie o sprzedaży przedmiotu. Kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu. Dostajesz od niego gotową instrukcję:

Uważaj! To oszustwo, link prowadzi do fałszywej strony, na której masz ujawnić dane swojej karty płatniczej.

  • Nie klikaj!  

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

  • Zadbaj o to, na co masz wpływ

Wielkimi krokami zbliżają się Święta, a więc czas wzmożonych zakupów. Bądź uważny i ostrożny w tym, gdzie kupujesz. Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej. Przed transakcją sprawdź opinie o sklepie i o sprzedającym. Sprawdź także, gdzie ewentualnie będziesz mógł złożyć reklamację oraz w jaki sposób będziesz mógł skontaktować się ze sprzedającym w razie napotkanych problemów.
Koniecznie zapoznaj się z ostrzeżeniami Związku Banków Polskich:  www.zbp.pl/dla-klientow/bezpieczne-bankowanie/bezpieczne-zakupy-przez-internet


20.10.2020 
Ostrzegamy przed oszustwem "na Netflixa"

Ostrzegamy przed kolejną odsłoną manipulacji przestępców stosowanej wobec Klientów Banków.
Pod pretekstem zawieszenia konta u powszechnie znanego dystrybutora filmów Netflix, oszuści nakłaniają potencjalną ofiarę do przekazania danych umożliwiających dokonanie oszukańczych transakcji kartowych.
Oto jeden z przykładów tego typu fałszywej wiadomości:

Co prowadzi do utraty pieniędzy?
3 x „P”

  • Postępowanie wg zaleceń oszustów (na to liczą)
  • Pośpiech (w końcu czas to pieniądz)
  • Przepisywanie zawartości kodów SMS z wiadomości z Banku (przestępcy liczą na to, że nie doczytasz treści wiadomości z Banku, nie zastanowisz się nad tym na co wyrażasz zgodę i, że podasz wszystko o co Cię poproszą na fałszywej stronie).

Pamiętaj, że:

  • to Ty masz wpływ na to co zrobisz z fałszywą wiadomością (e-mail czy SMS);
  • od Ciebie zależy gdzie i komu ujawnisz informacje o sobie czy o swoich produktach
  • to Ty masz „klucze” do swoich pieniędzy w Banku!

22.09.2020 
Uwaga na fałszywe strony podszywające się pod Bankowość Internetową (Phishing)

Nadal ostrzegamy przed kampanią phishingu, podczas której przestępcy podszywają się pod strony Bankowości Internetowej.
Celem ataku jest wyłudzenie środków dostępu do Bankowości  Internetowej za pomocą fałszywych stron, które mogą przypominać strony internetowe innych banków.
Przestępcy mogą wykorzystać wyszukiwarki internetowe oraz wiadomości e-mail czy SMS (jako wynik wyszukiwania/w otrzymanej korespondencji mogą pojawić się fałszywe strony).
Pamiętaj:

  • Wpisuj adres strony logowania do Bankowości Internetowej lub korzystaj z oficjalnej strony Banku – nie korzystaj ze stron pojawiających się w wynikach wyszukiwania w przeglądarce.
  • Zawsze sprawdzaj adres strony www, na której się logujesz oraz jej certyfikat (symbol zamkniętej kłódki. Adres rozpoczyna się od https:// i w adresie strony widnieje wyłącznie domena dla serwisu internetowego eBankNet - ebank.bspleszew.pl oraz dla serwisu internetowego eCorpoNet – ecorp.bspleszew.pl. Po kliknięciu w kłódkę pojawi się certyfikat wystawiony dla *.bspleszew.pl przez Sectigo RSA Organization Validation Secure Server CA).
  • Nigdy nie loguj się do Bankowości Elektronicznej za pośrednictwem linku otrzymanego w wiadomości e-mail lub sms.

19.08.2020 
Oszustwo na dopłatę do przesyłki kurierskiej

Otrzymałeś wiadomość e-mail? Spójrz, kto jest nadawcą? Pamiętaj, że adres, który widzisz, może nie być prawdziwy – pod wyświetloną nazwą może kryć się adres e-mail oszusta.

Masz kliknąć w link w treści wiadomości by dopłacić za usługę?  Czekasz na paczkę i przez to ufasz, że komunikat jest wiarygodny? Zatem najedź kursorem na link i – bez klikania! – zobacz do jakiej strony prowadzi! Dokładnie przeczytaj adres strony, może się różnić od prawdziwej strony operatora płatności tylko jednym znakiem. Nie klikaj gdy nie rozpoznajesz adresu.
Jeśli jednak kliknąłeś i jesteś na stronie, na której masz podać wszystkie dane, rzekomo potrzebne do zrealizowania zamówienia – zatrzymaj się na chwilę i pomyśl, czy na pewno podanie wszystkich informacji o sobie jest konieczne? W realnym świecie rzadko tak robimy…

W wirtualnym świecie również zastanów się, gdy ktoś prosi Cię o dane Twojej karty, hasła dostępowe do bankowości internetowej czy zażąda zawartości wiadomości SMS z Banku!
Jeśli jesteś uważny i roztropny przestępcom będzie trudno Cię zmanipulować i ukraść Twoje pieniądze.
Pamiętaj! Zawsze czytaj wiadomości SMS z Banku, zanim przepiszesz kod zastanów się co akceptujesz.
Jeśli potrzebujesz zasięgnąć wiedzy i zdobyć więcej informacji zachęcamy do przeczytania poniższych komunikatów na stronie Banku Spółdzielczego w Pleszewie. Możesz także zapoznać się z ostrzeżeniami o zagrożeniach na stronach Związku Banków Polskich

Pamiętaj, że to Ty masz „klucze” do swoich pieniędzy w Banku!

Przykład autentycznych wiadomości oszustów – ku przestrodze – kliknij TUTAJ


13.07.2020 r. 
Uwaga na oszukańcze serwisy internetowe oferujące inwestycje w kryptowaluty oraz na rynku Forex

W trosce o bezpieczeństwo środków oraz danych naszych klientów ostrzegamy przed próbami wyłudzeń związanych z inwestowaniem na rynkach kryptowalut i Forex.

Szczegółowe informacje w informacji Prokuratury Krajowej, Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP o zagrożeniu związanym z ofertami inwestycji na rynku Forex i Bitcoin z dnia 10 lipca 2020 r.


8.06.2020 r. 
Uwaga na wiadomości e-mail z szantażem udostępnienia prywatnych danych

Szanowni Klienci,
obserwujemy obecnie kampanię e-mail związaną z rozsyłaniem przez przestępców fałszywych wiadomości z żądaniem okupu (zapłaty).
Atakujący mogą wykorzystywać w polu nadawcy (ang. FROM) imiona i nazwiska pracowników SGB-Banku oraz Banków Spółdzielczych naszego Zrzeszenia. Przestępcy żądają okupu w zamian za nie ujawnianie kompromitujących treści, które pochodzą z Państwa komputerów. Jest to blef, atakujący nie są w posiadaniu takich danych.

Przestępczy e-mail ma na celu wyłudzenie okupu. Prosimy nie odpowiadać na taką wiadomość oraz nie podejmować prób związanych z opłaceniem okupu. Podejrzaną wiadomość rekomendujemy usunąć ze swojej skrzynki odbiorczej.


25.05.2020 r. 
Uwaga! Przestępcy atakują przedsiębiorców korzystających z Programu Tarcza Finansowa PFR

Ostrzegamy przed telefonicznymi próbami podszywania się pod pracowników Banku, pracowników instytucji publicznych – Zakładu Ubezpieczeń Społecznych, Urzędu Skarbowego, Policji, Prokuratury oraz za przedstawicieli firm, które proponują pomoc w złożeniu wniosku i uzyskaniu subwencji finansowych w ramach Programu Tarczy Finansowej PFR.

Celem przestępców jest wyłudzenie Państwa danych, dotyczących m.in.: danych identyfikacyjnych, haseł, kodów PIN/SMS, danych osobowych (w tym nr PESEL) czy danych związanych z saldem konta lub ostatnimi operacjami wykonywanymi na rachunku. Próba wyłudzenia danych może być realizowana także za pomocą komunikacji SMS lub e-mail.
W takich przypadkach prosimy o szczególne zachowanie ostrożności i nie podawanie jakichkolwiek danych przez telefon czy e-mail. W przypadku otrzymania podejrzanej wiadomości SMS lub e-mail prosimy na taką korespondencję nie odpowiadać.
W razie jakiejkolwiek wątpliwości prosimy o przerwanie połączenia telefonicznego i natychmiastowy kontakt z Bankiem.

Przypominamy!

  • Pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji.
  • Pracownik Banku nigdy nie prosi o zainstalowanie jakiejkolwiek aplikacji, do której link (lub załącznik) wysłany jest za pomocą SMS lub poczty e-mail.
  • Dzwoniąc na infolinię Banku, mogą Państwo poprosić o zweryfikowanie tożsamości pracownika.

16.03.2020 r. 
Ostrzegamy przed oszustwami „na koronawirusa”

Przestępcy wykorzystują każdą okazję – w obecnej sytuacji do wyłudzenia pieniędzy oraz danych osobowych stosują socjotechniki związane z koronawirusem.
Przykładami takich ataków mogą być m.in.

  • Fake newsy

(Oszuści podszywają się w fałszywych wiadomościach SMS, e-mail bądź telefonach pod firmy, lub strony agend rządowych np. Ministerstwo Zdrowia, przekazując rzekome informacje na temat epidemii lub informują np. o wsparciu żywnościowym, darmowych maseczkach itp. Jednocześnie, wyłudzają od swoich ofiar dane osobowe, poufne dane do Bankowości Elektronicznej. Wysyłane są także wiadomości e-mail z treściami m.in. poradnikowymi na temat wykrywania i leczenia koronawirusa. Dołączane do tego typu wiadomości pliki i/lub linki zawierają złośliwe oprogramowanie. Do pozyskania poufnych danych wykorzystywane są również fałszywe strony (np. Profilu Zaufanego w oszustwie wykorzystującym Ministerstwo Zdrowia), gdzie wymagane jest zalogowanie za pośrednictwem Bankowości Elektronicznej – Próba „logowania” prowadzi do oddania swoich danych, a następnie środków, złodziejom),

  • Mapy przedstawiające zasięg oddziaływania koronawirusa

(Na tego typu stronach oferowane mogą być np. aplikacje informujące na bieżąco o rozprzestrzeniającym się wirusie. Pobierając taką aplikację ściągamy tak naprawdę złośliwe oprogramowanie, które może pozyskiwać poufne dane np. poświadczenia do Bankowości Elektronicznej),

  • Oszustwa z wykorzystaniem BLIKA

(Przestępcy podszywając się pod portale informacyjne lub strony agend rządowych udostępniają np. film, którego obejrzenie wymaga zalogowania się danymi z Facebooka. Wpisując login i hasło, nieświadomi przekazujemy dane atakującym, którzy za pośrednictwem naszego konta na Facebooku są w stanie przesyłać dalej zainfekowaną stronę. Mogą także przesyłać naszym znajomym prośbę pilnego przelewu pieniędzy za pośrednictwem kodu BLIK),

  • Oferowanie leków, testów na koronawirusa

(Powstają dedykowane sklepy internetowe „specjalizujące się” np. w sprzedaży leków, a nawet szczepionek chroniących przed koronawirusem z fałszywymi stronami pośredników płatności np. PayPal, które mogą pozyskiwać poufne dane tj. poświadczenia do Bankowości Elektronicznej),

  • Jak chronić się przed działalnością oszustów?

Informacje na temat koronawirusa warto czerpać z oficjalnych źródeł. Szczególnie w mediach społecznościowych weryfikujmy autentyczność interesujących nas wiadomości oraz postów związanych z zagadnieniem wirusa zanim podzielimy się nimi dalej w sieci.
Celem ochrony przed działalnością oszustów internetowych, którzy chcą wyłudzić nasze poufne dane bądź pieniądze, pamiętajmy o maksymalnej ostrożności przy dokonywaniu transakcji w sklepach internetowych bądź na portalach aukcyjnych. Zawsze sprawdzajmy wiarygodność sklepu. Pamiętajmy też, aby nie otwierać podejrzanych linków lub załączników i nigdy nie podawać – wprowadzać poufnych danych do Bankowości Elektronicznej na stronach wskazanych w linkach będącymi załącznikami do wiadomości SMS lub e-mail.


12.02.2020 r. 
Ostrzegamy przed atakami na Bankowość Elektroniczną wykorzystującymi subskrypcje dla numeru telefonu

Szanowny Kliencie,
Ostrzegamy przed próbą wyłudzenia poufnych danych do Bankowości Elektronicznej.
Atakujący próbują pozyskać poufne informacje wysyłając SMS o treści:

Twoja zamówiona subskrypcja została  aktywowana dla numeru: [tu numer] Opłata zostanie naliczona automatycznie na numer telefonu dnia: 13.03.2020. Formularz zgłoszenia telefonu do naprawy, rezygnacja z abonamentu dostępne na: subskrypcjax.xx.xx

Po wejściu na stronę (link wskazany w treści SMS) Klient informowany jest o możliwości rezygnacji z usługi SmartCare. Kolejne kroki wymagają podania numeru telefonu, wybrania Banku, a następnie wprowadzenia poświadczeń do Bankowości Elektronicznej!

Zapamiętaj!
Login i hasło wpisuj wyłącznie na stronie swojego Banku. Adres strony do logowania rozpoczyna się od https:// (w adresie widnieje domena dla serwisu internetowego eBankNet - ebank.bspleszew.pl oraz dla serwisu internetowego eCorpoNet – ecorp.bspleszew.pl oraz symbol zamkniętej kłódki)
Bank nie wysyła drogą SMS oraz e-mailową linków do stron Banku oraz do serwisu transakcyjnego oraz wszelkich stron, gdzie rzekomo ma nastąpić weryfikacja czy aktualizacja danych.


Wyłudzenia pieniędzy od klientów metodą na policjanta/CBŚ/CBA

Szanowni Państwo,

W ostatnim czasie identyfikujemy przypadki wyłudzenia pieniędzy od klientów metodą na policjanta/CBŚ/CBA. Na ten rodzaj oszustwa szczególnie narażone są osoby starsze, które niestety ulegają socjotechnikom używanym przez oszustów.  Sposób działania sprawców, choć przybiera różne formy zawsze zmierza do jednego, by okraść swoją ofiarę. Za pomocą różnych technik manipulacyjnych udaje się pozyskać od upatrzonych wcześniej ofiar dane, dzięki którym możliwe jest podjęcie pieniędzy z ich rachunków bankowych.

Jak to działa?

Sprawcy podają się za funkcjonariuszy policji/CBŚ/CBA, przedstawiają historię o rzekomym rozpracowywaniu grup hakerskich, często fałszywie wskazując na zaangażowanie w proceder pracowników banków, uwiarygadniają swoją historię prosząc ofiarę o potwierdzenie danych rzekomego policjanta dzwoniąc na nr alarmowy 997, tymczasem rozmowa jest przekierowywana do przestępcy, który potwierdza nazwisko, nr legitymacji osoby podszywającej się pod policjanta. Następnie żądają od swoich ofiar loginów, haseł, środków uwierzytelniających umożliwiających dokonanie przelewu pieniędzy. Gdy ofiara nie posiada elektronicznego dostępu do swoich pieniędzy zgromadzonych na rachunkach bankowych, przestępcy nakłaniają klienta banku do wystąpienia do banku  z wnioskiem o kanały elektroniczne umożliwiające posługiwanie się swoimi pieniędzmi bez konieczności wizyty w banku. Czasem dochodzi do takiej sytuacji, że ofiara podaje numer telefonu wskazany uprzednio przez przestępcę, by umożliwić autoryzację przelewów. Otrzymane z banku loginy i hasła przekazywane są przestępcom. Ofiara orientuje się, że doszło do przestępstwa, gdy na rachunku bankowym nie ma już pieniędzy.

Kogo dotyczy?

Osoby wytypowane przez sprawców, to często osoby w starszym wieku, posiadające w banku często dorobek swojego życia. Są to osoby ufne, które nie zdają sobie sprawy z faktu, iż zostali wykorzystani przez przestępców przy użyciu technik manipulacyjnych.

Komu zgłosić?

Departament Bezpieczeństwa SGB-Banku SA oraz Bank Spółdzielczy w Pleszewie przyłączając się do apelu organów ścigania, prosi o rozpowszechnienie niniejszego komunikatu także w parafiach, gminach, sołectwach, klubach seniorów, etc. by dotrzeć do możliwie szerokiej grupy zainteresowanych. Zachęcamy do podejmowania działań edukacyjnych w kierunku uświadomienia klientom, że wszelka prośba o dane umożliwiające dostęp do pieniędzy nie pochodzi od pracowników banków czy policji.

Przyłączamy się także do komunikatów rozpowszechnianych na stronach internetowych:

„Policja i banki ostrzegają:

  • Policja nigdy nie prosi obywateli o przekazywanie pieniędzy ani kosztowności nieznanym osobom.
  • Policja nigdy nie prosi telefonicznie o udział w działaniach operacyjnych.

Jeśli ktoś telefonicznie prosi nas o pieniądze, udział w akcji policyjnej, bądź mamy jakiekolwiek wątpliwości z kim rozmawiamy należy skontaktować się z najbliższymi. Jeżeli nie ma takiej możliwości, a podejrzewamy, że ktoś próbuje nas oszukać natychmiast trzeba skontaktować się z Policją dzwoniąc na 997 lub 112 – najlepiej z telefonu komórkowego, ewentualnie stacjonarnego po uprzednim upewnieniu się, że ostatnia rozmowa została rozłączona. To bardzo ważne!”


Więcej informacjiWięcej informacji

Więcej informacji o aktualnych zagrożeniach znajdziecie Państwo na stronach WWW:

Związku Banków Polskich
Związku Banków Polskich – Bezpieczny Bank
Urzędu Komisji Nadzoru Finansowego
CERT Orange

 

'

Kredyty
Lokaty
Rachunki
Karty
Bankowość elektroniczna
Ubezpieczenia
Inne usługi
Promocje
Przydatne informacje