-
Komunikaty bezpieczeństwa
Przydatne informacje
Szanowni Klienci,
Zapraszamy do zapoznania się z Komunikatem Komendy Głównej Policji, FinCERT.pl – BCC ZBP i Polskiej Izbie Informatyki i Telekomunikacji, w sprawie fałszywych połączeń telefonicznych przestępców podszywających się pod banki.
https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki
https://zbp.pl/Aktualnosci/Wydarzenia/Falszywe-polaczenia-telefoniczne-przestepcow-podszywajacych-sie-pod-banki
Podszycie oszustów pod Prezesa Urzędu Patentowego Rzeczypospolitej Polskiej
– fałszywe decyzje, świadectwa ochronne
– Komunikat
FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP,
Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji
z dnia 17 sierpnia 2023 r.
Od kilku lat oszuści podszywają się pod Prezesa Urzędu Patentowego Rzeczypospolitej Polskiej i wysyłają do petentów fałszywe decyzje o udzieleniu praw ochronnych na znaki towarowe, wzywające do wniesienia opłaty, oraz świadectwa ochronne. Informowaliśmy o tym oszustwie tutaj:
- https://www.zbp.pl/Aktualnosci/Wydarzenia/Komunikat-FinCERT-pl-Uwaga-na-falszywe-pisma-podszywajace-sie-pod-decyzje-Prezesa-Urzedu-Patentoweg
- https://www.zbp.pl/aktualnosci/wydarzenia/Uwaga-na-kolejna-fale-oszustw
Ponownie ostrzegamy!
Oszuści zmodyfikowali swoje dotychczasowe działania. Aktualnie wykorzystują dwa kanały komunikacji: tradycyjną korespondencję listową oraz wiadomości wysyłane za pośrednictwem poczty elektronicznej.
Podobnie jak w latach ubiegłych, oszuści w korespondencji wciąż umieszczają sfałszowane decyzje, które wzywają do wniesienia opłaty za udzielenie ochrony. Żądane kwoty są podane w EURO, a wskazany do płatności rachunek bankowy nie jest rachunkiem polskim. Rachunki te są prowadzone przez banki np. w Niemczech, na Litwie, Irlandii, Belgii czy Holandii.
Dołączane jest również pismo wzorowane na wydawanych przez Urząd Patentowy dokumentach, potwierdzających udzielenie prawa ochronnego na znak towarowy.
Niezmiennie w decyzjach tych, dla uwiarygodnienia podawane są prawdziwe dane dotyczące zgłaszanych przedmiotów własności przemysłowej.
Należy zaznaczyć, że:
- decyzje o udzieleniu prawa ochronnego na znak towarowy są wysyłane drogą elektroniczną tylko przez EPUAP lub PUEUP, o ile taka forma została wskazana przez zgłaszającego. Dodatkowo, są one opatrzone podpisem elektronicznym oraz QR kodem;
- świadectwa ochronne zawsze wysyłane są pocztą listową po wcześniejszym uiszczeniu opłaty;
- decyzje urzędu o udzieleniu prawa ochronnego na znak towarowy oraz świadectwa ochronne są wysyłane osobno w różnych terminach, więc zgłaszający nie otrzyma ich w jednej korespondencji.
Pamiętaj, rozwaga i powściągliwość to najlepsza ochrona przed oszustwem. Dlatego zachowaj czujność i przed przekazaniem środków sprawdź wiarygodność otrzymanego dokumentu.
Jak rozpoznać fałszywą decyzję:
- może być przesłana drogą mailową;
- kwoty związane z udzieleniem ochrony wyrażone są w EURO;
- do uiszczenia opłaty podany jest oszukańczy numer rachunku, który wskazuje, że konto jest prowadzone przez instytucję znajdującą się poza granicami Rzeczpospolitej Polskiej;
- dołączone jest elektroniczne świadectwo ochronne, które Urząd Patentowy wydaje wyłącznie w wersji papierowej.
Zastosuj się do kilku ważnych zasad:
- uważnie przeczytaj otrzymaną korespondencję;
- sprawdź na jaki rachunek masz dokonać płatności. Jedynym rachunkiem bankowym wykorzystywanym przez Urząd Patentowy do płatności z tytułu udzielenia praw ochronnych na znaki towarowe jest rachunek prowadzony w Narodowym Banku Polskim: 93 1010 1010 0025 8322 3100 0000;
- jeśli otrzymałeś „decyzję”, w której znajduje się inny numer bankowy prowadzony w Polsce lub poza granicami RP oznacza próbę dokonania przestępstwa na Twoją szkodę!!!;
- Urząd Patentowy publikuje informacje o sposobie regulowania płatności na swojej stronie internetowej - link: https://uprp.gov.pl/pl/przedmioty-ochrony/inne/oplaty-w-postepowaniu;
- od grudnia 2021 r. wprowadzono dodatkowe zabezpieczenie w postaci opatrywania wydawanych przez Urząd Patentowy decyzji o udzieleniu prawa wyłącznego kodem QR, pozwalającym na zweryfikowanie autentyczności korespondencji – szczegółowe informacje w zakresie weryfikacji są dostępne jest pod adresem https://pue.uprp.gov.pl/public/stamp.
W przypadku podejrzenia usiłowania popełnienia przestępstwa lub w sytuacji, gdy przestępstwo to zostało popełnione niezwłocznie poinformuj o tym fakcie swój bank oraz złóż stosowne zawiadomienie na Policję lub do Prokuratury.
Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów
o rzekomo zagrożonych Twoich oszczędnościach w banku
– Komunikat
FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP,
Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji
z dnia 11 stycznia 2023 r.
Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji, o tego typu oszustwach ostrzegaliśmy wspólnie FinCERT.pl – BCC ZBP z Centralnym Biurem Zwalczania Cyberprzestępczości oraz Komendą Główną Policji komunikatem z dnia 7 grudnia 2022 r. pt. „Oszuści dzwonią z numerów podszywających się pod banki lub inne instytucje zaufania publicznego” link: https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki
Zwracamy uwagę, że w ostatnim czasie oszuści nie tylko w rozmowie telefonicznej nakłaniają klienta do przekazania środków, ale coraz częściej przesyłają również do poszkodowanego wiadomość mailową z rzekomą umową przekazania zagrożonych środków na konto techniczne banku lub wysyłają na numer telefonu ofiary sms z numerem rachunku, na który należy przekazać środki. Wszystko po to, aby uwiarygodnić zagrożenie.
Po nawiązaniu połączenia telefonicznego i przekazaniu informacji o rzekomym zagrożeniu dla naszych pieniędzy scenariusz może wyglądać tak:
To tylko przykładowy scenariusz. Pamiętaj bądź ostrożny, nie ulegaj panice, kontaktuj się ze SWOIM BANKIEM korzystając z zasady: „rozłącz się, odczekaj minimum 30 sekund”. Następnie, połącz się z bankiem lub instytucją, której przedstawiciel dzwonił do Ciebie. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.
Nie daj się oszukać, przygotowana przez oszustów umowa:
- to tylko pretekst, aby przekonać Ciebie do podjęcia decyzji o przelaniu swoich oszczędności na „techniczny” rachunek bankowy wskazany przez oszustów;
- nie uwzględnia wszystkich elementów wymaganych przez ustawę – Prawo Bankowe tj. między innymi: czasu trwania umowy; przesłanki i trybu rozwiązania umowy czy zasad rozliczeń;
- nie zawiera miejsca na Twój podpis;
- zawiera skan podpisu dostępnego w Internecie – np. podpisu niektórych postaci historycznych (przykładowo gen. Tadeusza Kościuszki);
- często może zawierać błędy gramatyczne lub ortograficzne;
- może być sporządzona z użyciem języka potocznego np. zamiast terminu „rachunek bankowy”, używane jest słowo „konto”.
Oszustwo lub jego usiłowanie zgłoś w Twoim banku i złóż zawiadomienie na Policji!
Jak na co dzień dbać o bezpieczeństwo pieniędzy?
Korzystając z bankowości internetowej lub aplikacji mobilnej zawsze przestrzegaj podstawowych zasad bezpieczeństwa. Oszuści próbują wykorzystać Twoje roztargnienie i nieostrożność. Nie daj się zaskoczyć!
- Korzystaj zawsze z aktualnego systemu operacyjnego oraz z aktualnych aplikacji. Zabezpiecz swój komputer aktualnym oprogramowaniem antywirusowym.
- Korzystaj z poprawnych, czyli trudnych do rozszyfrowania haseł do komputera i do bankowości internetowej. Silne hasło powinno składać się z co najmniej 8 znaków, zawierać wielkie i małe litery, cyfry oraz znaki specjalne. Nie zapisuj haseł ani ich nie przekazuj innym osobom.
- Ustal bezpieczne limity przelewów internetowych i płatności kartą. Łatwo je zmienisz w bankowości elektronicznej.
- Korzystaj z bankowości elektronicznej na własnym sprzęcie i w miejscu z zaufanym Internetem. Unikaj logowania w miejscach typu kino, kawiarnia, publiczne hot-spoty.
- Zawsze po zakończeniu korzystania z bankowości internetowej klikaj w przycisk „Wyloguj”.
- Logując się na stronę bankowości internetowej, sprawdź poprawność adresu i szyfrowanie połączenia (adres powinien zaczynać się od https://... a obok powinien być widoczny symbol zamkniętej kłódki).
- Zawsze zwracaj uwagę na komunikaty o błędach certyfikatów wyświetlane przez przeglądarkę internetową. Zrezygnuj z transakcji, jeśli cokolwiek wzbudzi Twoje wątpliwości.
- Nie instaluj na swoim komputerze programów z nieznanych źródeł.
- Czytaj nasze komunikaty na temat bezpieczeństwa – bądź na bieżąco!
- Zgłaszaj do Banku próby podszycia się pod bank oraz inne instytucje
- Złodzieje mogą podjąć próbę włamania do Twojego komputera lub telefonu także wtedy, kiedy Ty nie jesteś zalogowany do banku, a np. sprawdzasz swoje maile lub przeglądasz strony internetowe.
Dlatego:
- Nie otwieraj maili od nieznanych nadawców, nie klikaj w załączniki do wiadomości czy smsów, które wydają Ci się podejrzane (np. pochodzą od firmy kurierskiej, chociaż niczego nie zamawiałeś w sklepach internetowych albo od dostawcy energii, z którym nie masz podpisanej umowy).
- Nie klikaj w linki prowadzące do stron rzekomo aktualizujących Twoje certyfikaty bezpieczeństwa lub system transakcyjny – bank NIGDY o to nie prosi w mailach.
- Uważaj na wiadomości, w których ktoś prosi Cię o dopłatę do jakiejś transakcji – upewnij się, najlepiej dzwoniąc do danej osoby lub firmy, czy prośba jest prawdziwa.
- Nie wysyłaj kodów BLIK nawet osobom znajomym, które proszą Cię o to przez Facebooka, messangera lub inny serwis społecznościowy, najlepiej zadzwoń i zapytaj, czy rzeczywiście ktoś miał do Ciebie taką prośbę.
Ostrzegamy przed wzmożonym działaniem oszustów, którzy podszywają się pod Infolinie banków.
Możliwe jest to dzięki technice zwanej spoofingowi. Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu. Kontaktują się i informują, że właśnie padłeś ofiarą oszustwa i ktoś włamał się na Twój rachunek. Rozmowa głównie dotyczy zablokowania wykonanego przelewu lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem ofiary. Zdarza się również, że oszuści nakłaniają ofiarę do przelania środków na „zapasowy i bezpieczny” rachunek bankowy, ponieważ środki zgromadzone na jego rachunku nie są już bezpieczne.
Pamiętaj:
- Nigdy nie podawaj osobie trzeciej loginu i hasła do bankowości internetowej oraz danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty)
- Nigdy nie podawaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie
- Zawsze czytaj treść sms-ów jakie przychodzą na Twój telefon lub komunikatów w aplikacji mobilnej
- Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych
- Nie działaj pod presją czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje
- Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się samodzielnie z Bankiem.
Korzystając z bankowości internetowej lub aplikacji mobilnej zawsze przestrzegaj podstawowych zasad bezpieczeństwa.
× NIGDY nie podawaj nikomu przez Internet lub telefon swoich danych osobowych, identyfikatorów ani haseł.
× Nie instaluj oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł.
× Nie otwieraj maili od nieznanych nadawców, nie klikaj w załączniki do wiadomości czy smsów, które wydają Ci się podejrzane (np. pochodzą od firmy kurierskiej, chociaż niczego nie zamawiałeś w sklepach internetowych albo od dostawcy energii, z którym nie masz podpisanej umowy).
× Nie klikaj w linki prowadzące do stron rzekomo aktualizujących Twoje certyfikaty bezpieczeństwa lub system transakcyjny – bank NIGDY o to nie prosi w mailach.
× Uważaj na wiadomości, w których ktoś prosi Cię o dopłatę do jakiejś transakcji – upewnij się, najlepiej dzwoniąc do danej osoby lub firmy, czy prośba jest prawdziwa.
× Nie wysyłaj kodów BLIK nawet osobom znajomym, które proszą Cię o to przez Facebooka, messangera lub inny serwis społecznościowy, najlepiej zadzwoń i zapytaj, czy rzeczywiście ktoś miał do Ciebie taką prośbę.
Korzystaj zawsze z aktualnego systemu operacyjnego oraz z aktualnych aplikacji. Zabezpiecz swój komputer aktualnym oprogramowaniem antywirusowym.
- Korzystaj z poprawnych, czyli trudnych do rozszyfrowania haseł do komputera i do bankowości internetowej. Silne hasło powinno składać się z co najmniej 8 znaków, zawierać wielkie i małe litery, cyfry oraz znaki specjalne. Nie zapisuj haseł ani ich nie przekazuj innym osobom.
- Ustal bezpieczne limity przelewów internetowych i płatności kartą. Łatwo je zmienisz w bankowości elektronicznej.
- Korzystaj z bankowości elektronicznej na własnym sprzęcie i w miejscu z zaufanym Internetem. Unikaj logowania w miejscach typu kino, kawiarnia, publiczne hot-spoty.
- Zawsze po zakończeniu korzystania z bankowości internetowej klikaj w przycisk „Wyloguj”.
- Logując się na stronę bankowości internetowej, sprawdź poprawność adresu i szyfrowanie połączenia (adres powinien zaczynać się od https://... a obok powinien być widoczny symbol zamkniętej kłódki). Sprawdź także dokładnie poprawność adresu URL pod kątem literówek i niestandardowych znaków, które bardzo często nie są widoczne na pierwszy rzut oka.
- Zawsze zwracaj uwagę na komunikaty o błędach certyfikatów wyświetlane przez przeglądarkę internetową. Zrezygnuj z transakcji, jeśli cokolwiek wzbudzi Twoje wątpliwości.
- Nie instaluj na swoim komputerze programów z nieznanych źródeł.
- Na komputerze korzystaj z klawiatury ekranowej wprowadzając hasło.
- Śledź informacje oraz komunikaty publikowane na stronie Banku oraz przesyłane na Twoją skrzynką w systemie bankowości elektronicznej.
Jeśli ktoś dzwoni do Ciebie podając się za pracownika banku, jeśli otrzymujesz wiadomości, których nadawcy podszywają się pod bank lub po prostu coś Cię zaniepokoiło w związku z przelewami, zadzwoń do Banku.
PAMIĘTAJ w przypadku czasowej niedostępności Twojej bankowości elektronicznej zachowaj spokój i nie ulegaj panice. Taki jest właśnie cel cyberprzestępców – wywołanie paniki, strachu i chaosu. Nie wspieraj ich w tym. Nie kieruj się również anonimowymi opiniami czy komentarzami np. z mediów społecznościowych czy forów internetowych. Upewnij się, że to wiarygodne informacje a nie „fake newsy”.
Uwaga na fałszywych doradców inwestycyjnych, którzy w ostatnim czasie wykorzystują fałszywe serwisy internetowe aby nakłonić klientów do inwestowania.
Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.
Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych.
Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:
- „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
- powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.
Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.
Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!
Jeśli skontaktuje się z Tobą osoba, która proponuje:
- szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
- instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
- wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,
zastanów się, zachowaj zdrowy rozsądek i ostrożność.
Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:
- Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
- Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
- Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
- Sprawdź numery licencji – KNF udostępnia system ERUP- w którym sprawdzisz czy licencja jest prawdziwa.
- Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
- Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
- Nie przesyłaj nikomu skanów swojego dowodu osobistego;
- Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
- Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.
Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.
Stosuj się też do naszych zasad Bezpieczeństwa transakcji bankowych w Internecie.
Sprzedajesz przedmioty na portalach aukcyjnych? Uważaj na fałszywe linki potwierdzenia zapłaty!
Sprzedajesz coś właśnie przez portal aukcyjny lub platformę handlową? Uważaj, oszuści wysyłają linki z fałszywymi potwierdzeniami zakupu. Mogą, np. wyłudzić od Ciebie dane karty płatniczej oraz dane logowania do bankowości internetowej.
Gdy otrzymasz wiadomość od kupującego, że już opłacił Twój przedmiot i prosi o wejście w link z rzekomym potwierdzeniem – to na pewno jest oszustwo! Szczególnie, jeśli wiadomość z linkiem otrzymasz poza portalem, np. w komunikatorze.
W praktyce wygląda to tak, że wystawiasz coś na portalu, znajduje się kupiec. Twierdzi, że kupił przedmiot i za niego zapłacił, a pieniądze możesz odebrać po wejściu w link, który Ci przesłał.
Klikasz i trafiasz na stronę łudząco podobną do strony portalu. Na stronie jest formularz z prośbą o podanie danych Twojej karty i zalogowanie się do bankowości internetowej. Wypełniasz formularz.
Oszust ma już prawie wszystko żeby Cię okraść
Przychodzi do Ciebie SMS z banku, z kodem do autoryzacji. Ty nie czytasz go uważnie i wpisujesz kod do formularza. W SMS-ie jest napisane, że autoryzujesz dodanie Twojej karty do Google Pay lub Apple Pay albo, że autoryzujesz dodanie nowego urządzenia mobilnego.
Oszust Cię okrada. Płaci Twoją kartą za pomocą aplikacji płatniczej, wypłaca nią gotówkę w bankomacie lub robi przelewy korzystając z urządzenia mobilnego.
Czytaj uważnie SMS-y autoryzacyjne. Zwróć uwagę na to, co autoryzujesz.
Poznaj Zasady bezpiecznego korzystania z kart bankomatowych.
Gdy korzystasz z portali aukcyjnych miej ograniczone zaufanie do potencjalnych kontrahentów. Rozliczaj się bezpośrednio przez dany portal. Unikaj bezpośrednich transakcji. Uważaj na próby nawiązania kontaktu poza portalem, np. przez komunikatory.
Oszuści mogą podrobić stronę portalu aukcyjnego – tak samo jak i każdą inną stronę. Dlatego zwracaj uwagę na adres widoczny w przeglądarce.
Zwróć uwagę na poprawność językową strony, na której przekazujesz dane karty. Fałszywe strony często zawierają błędy, są napisane niegramatycznie.
Jeśli padłeś ofiarą oszusta jak najszybciej zastrzeż swoją kartę bankomatową.