Phishing
Co to jest?
To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić klienta do kliknięcia w link albo otwarcia załącznika. Następnie klient ma przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.
Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy, znane marki. Chcą uśpić czujność klienta, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron znanych
firm.
Dbaj o bezpieczeństwo i nie daj się oszustom! Uważaj na phishing. To jedna z metod, z której najczęściej korzystają przestępcy. Polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić Cię do kliknięcia w link albo otwarcia załącznika. Następnie masz przekazać swoje poufne dane.
- Pamiętaj:
- Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:
- • 800 888 888 (bezpłatne połączenie)
- • 61 647 28 46 (z zagranicy; opłata zgodna z taryfą operatora)
Czego najczęściej dotyczą fałszywe wiadomości?
Niewielkiej kwoty, którą trzeba dopłacić do przesyłki
- Bonów, kuponów oraz innych darmowych „nagród”, które można zdobyć
- Podejrzanych logowań na koncie
- Problemów z kontem lub płatnością,
- Niekompletnych danych, które należy potwierdzić
- Niezapłaconej faktury, którą trzeba opłacić
Jak przebiega takie oszustwo?
- Klient dostaje e-maila lub SMS-a. Wiadomość wygląda jak ze znanej mu firmy
Wideo z adresu: https://www.youtube.com/watch?v=b-mQLg_R3pA - Klient ma pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze
- Link przekierowuje go na fałszywą stronę, która przypomina stronę jego banku
- Klient loguje się – podaje swoje dane oraz kod z SMS-a
- Potem ma wpisać kolejne kody SMS, aby zaktualizować swoje dane
- Widzi komunikat o błędzie, więc wpisuje je kilka razy
- Warto pamiętać: zawsze trzeba dokładnie czytać kody SMS – czy treść powiadomienia z kodem odpowiada temu co klient akurat chce zrobić na stronie?
- Oszust dostał dostęp do konta klienta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA
Jak się chronić?
- Warto pamiętać o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz jakiś plik, powinieneś upewnić się, że pochodzą one z zaufanych źródeł
- Powinno się filtrować spam i zainwestować w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane witryny i sprawdza czy nie są to fałszywe strony
- Należy czytać powiadomienia push z aplikacji bankowych i na bieżąco kontrolować przelewy na koncie
Vishing i spoofing
Co to jest?
Vishing to metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć poufne dane klienta (np. login i hasło do bankowości internetowej) lub nakłonić go do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).
Spoofing to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Co więcej, mogą też wybrać i zmienić płeć osoby dzwoniącej, jej kraj pochodzenia, a nawet akcent. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła czujność klienta.
Dbaj o bezpieczeństwo i nie daj się oszustom! Uważaj na vishing i spoofing. To jedne z metod, z których najczęściej korzystają przestępcy. Na czym polegają?
Vishing polega na podszywaniu się pod pracowników banku lub innych zaufanych instytucji, np. policjantów. Z kolei spoofing polega na podszywaniu się pod inne urządzenia lub innego użytkownika.
- Pamiętaj:
- Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:
- • 800 888 888 (bezpłatne połączenie)
- • 61 647 28 46 (z zagranicy; opłata zgodna z taryfą operatora)
Jak przebiega takie oszustwo?
Oszuści stosują wyćwiczone techniki manipulacji. Podszywają się pod prawdziwe numery telefonów! Kiedy dzwonią, na telefonie klienta może wyświetlić się inny, znany numer lub nazwa banku.
Choć nie ma jednego schematu działania, przykładowa rozmowa może przebiegać tak:
- Klient odbiera telefon od oszusta
- Oszust przekazuje klientowi informację o rzekomej płatności na jego koncie i prosi o potwierdzenie jej wykonania. Często oszuści przekazują też informację o logowaniu spoza granic Polski
- Klient odpowiada na wszystkie pytania, których oficjalnym celem jest jego weryfikacja
- Oszust informuje klienta, że musi zablokować rzekomą fałszywą transakcję lub przeprowadzić „zdalne skanowanie antywirusowe”. W tym celu klient ma zainstalować specjalną aplikację, np. AnyDesk lub TeamViewer
- Klient instaluje aplikację, a jego dane trafią do oszusta – ma dostęp do konta klienta i pieniędzy na nim
Jak się chronić?
- Nigdy nie wolno podawać loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, data ważności). To informacje poufne, powinny być znane tylko klientowi
- Zawsze warto czytać treść SMS-ów i komunikatów z aplikacji mobilnej. Należy zwrócić na nie szczególną uwagę podczas połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptuje się transakcję, którą przygotowali przestępcy
- Jeżeli jakakolwiek rozmowa wzbudza wątpliwości lub niepokój klienta, niech się rozłączy. Warto odczekać minimum 30 sekund, a następnie samodzielnie połączyć się z instytucją, z której dzwonił rzekomy przedstawiciel. Koniecznie należy wpisać numer samodzielnie – nie oddzwaniać na wcześniejsze połączenie
- Nie powinno się instalować dodatkowego oprogramowania na urządzeniach, za pomocą których klient loguje się do aplikacji bankowej
- Nie wolno zgadzać się na alternatywny kontakt mailowy czy SMSowy. Oszust może chcieć wysłać link lub załącznik, który może zainfekować urządzenie klienta
Fałszywe inwestycje
Co to jest?
To metoda oszustwa, która polega na podszywaniu się pod maklerów i brokerów giełdowych. Proponują nowe możliwości zainwestowania środków klienta, które np. wcześniej nie były dostępne na rynku dla każdego. Doskonale przedstawiona oferta staje się przekonująca, przez co ciężko rozpoznać kłamstwo. Co więcej, oszuści bardzo często wykorzystują wizerunki znanych osób czy firm. Dzięki temu oferta i możliwość szybkiego oraz wysokiego zarobku wydają się jeszcze bardziej wiarygodne.
- Pamiętaj:
- Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:
- • 800 888 888 (bezpłatne połączenie)
- • 61 647 28 46 (z zagranicy; opłata zgodna z taryfą operatora)
Dbaj o bezpieczeństwo i nie daj się oszustom!
Jak przebiega takie oszustwo?
- Oszust kontaktuje się z klientem telefonicznie, e-mailowo lub przez media społecznościowe. Oferuje szansę zainwestowania w produkt, który przynosi bardzo wysokie zyski w krótkim czasie. Co ważne, fałszywe oferty są też publikowane na specjalnie przygotowanych serwisach lub w serwisach społecznościowych, np. na Facebooku
- Oferta wydaje się bardzo atrakcyjna, a oszust gwarantuje brak ryzyka inwestycyjnego, co jeszcze bardziej usypia czujność
- Oszust chce uwiarygodnić swoją historię, więc nielegalnie wykorzystuje wizerunki znanych i powszechnie szanowanych osób. Udowadnia, że nawet oni zainwestowali swoje środki w ten produkt
- Najważniejszy etap dla oszusta to instalacja oprogramowania zdalnego pulpitu na urządzeniu klienta (np. popularny Any Desk)
- Oszust przez telefon instruuje, jak „zainwestować”, a jednocześnie wyprowadza środki z konta klienta. Wmawia mu, że to „inwestycja”, a w rzeczywistości przelewa pieniądze na inny rachunek, aby go ukraść
Jak się chronić?
- Nigdy nie podawaj loginu i hasła do bankowości internetowej czy danych karty płatniczej (numer karty, CVV, data ważności) – te informacje są poufne, powinny być znane tylko Tobie
- Nie instaluj dodatkowego oprogramowania (np. Any Desk, TeamViewer) na urządzeniach, z których logujesz się do aplikacji bankowej
- Jeśli otrzymasz przelew z obcego rachunku, który wygląda jak „zwykły” od innej osoby, nie przekazuj go dalej. Jeśli to zrobisz, weźmisze udział w przestępstwie. Jeśli podejrzewasz, że to oszustwo, powinieneś zadzwonić na policję.
Uwaga na fałszywe SMS-y podszywające się pod aplikację mObywatel
Cyberprzestępcy próbują podszywać się pod rządową aplikację mObywatel i wyłudzać w ten sposób dane użytkowników. Rozsyłają fałszywe wiadomości SMS, w których informują, że w skrzynce odbiorczej aplikacji czeka nowa wiadomość, i zachęcają, by zalogować się za pomocą dołączonego linku.
Przykład takiej wiadomości:
UWAGA! W skrzynce odbiorczej mObywatela znajduje się nowa wiadomość. Zaloguj się do portalu, używając linku poniżej: https://rb.gy/…
Nie daj się oszukać! Link w takich wiadomościach prowadzi do fałszywych stron, które tylko imitują strony rządowe.
Jak się chronić?
- Nigdy nie klikaj linków w wiadomościach SMS lub e-mailach, które wyglądają podejrzanie.
- Samodzielnie odwiedzaj strony instytucji, aby sprawdzić prawdziwość otrzymanej informacji.
- Wszystkie oficjalne informacje o mObywatelu znajdziesz na stronie: https://info.mobywatel.gov.pl/
Cyberhigiena na co dzień
Cyberprzestępcy wykorzystują popularność aplikacji rządowych i podszywają się pod instytucje publiczne. Jeżeli otrzymasz wiadomość sugerującą pilne działanie (np. dotyczące blokady konta, nowych wiadomości czy innych ważnych spraw), zawsze zweryfikuj, czy jest prawdziwa.
- Pamiętaj:
- Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:
- • 800 888 888 (bezpłatne połączenie)
- • 61 647 28 46 (z zagranicy; opłata zgodna z taryfą operatora)
Uważaj na fałszywe alerty RCB i fałszywe zbiórki dla powodzian!
Oszuści wysyłają fałszywe SMS-y, które imitują alerty Rządowego Centrum Bezpieczeństwa (RCB) i zawierają podejrzane linki – ostrzega RCB.
“Uwaga! Fałszywe SMS-y podszywające się pod Alert RCB” – poinformowało późnym wieczorem w poniedziałek Rządowe Centrum Bezpieczeństwa w mediach społecznościowych.
Pamiętaj, że prawdziwe alerty RCB nigdy nie zawierają linków ani nie proszą o podanie danych.
Dodatkowo, oszuści organizują fałszywe zbiórki na pomoc dla powodzian.
RCB przypomina – jeśli chcesz upewnić się, że otrzymany alert jest autentyczny, możesz to zweryfikować przez oficjalną stronę internetową biura (www.gov.pl/rcb) oraz na profilu RCB w mediach społecznościowych.
“Jeśli otrzymasz wiadomość, która wygląda jak Alert RCB, ale zawiera link lub budzi Twoje wątpliwości, prosimy, abyś nie klikał w odnośnik i nie odpowiadał na wiadomość” – zaapelowało RCB w komunikacie.
Dbaj o swoje bezpieczeństwo!
- Pamiętaj:
- Jeśli coś budzi Twoją wątpliwość lub nie działa tak jak powinno, jak najszybciej skontaktuj się ze swoim Bankiem Spółdzielczym lub zadzwoń pod Infolinię SGB, czynną 24/7:
- • 800 888 888 (bezpłatne połączenie)
- • 61 647 28 46 (z zagranicy; opłata zgodna z taryfą operatora)
Dbamy o bezpieczeństwo Twoich płatności kartą

Od dziś tj. 18 marca 2024 roku, Twoje transakcje kartą będą jeszcze bezpieczniejsze.
Co to dla Ciebie oznacza?
Tak jak dotychczas będziemy monitorować każdą Twoją płatność kartą płatniczą, aby sprawdzić czy nie jest ona oszustwem. Dzięki temu będziemy mogli jeszcze lepiej identyfikować nietypowe transakcje i podejrzane aktywności z użyciem Twojej karty. W wyniku naszej analizy płatność Twoją kartą może zostać odrzucona, a sama karta czasowo zablokowana.
Co w takiej sytuacji?
1. Otrzymasz od nas wiadomość SMS:

2. W treści wiadomości poprosimy Cię o kontakt z infolinią SGB i potwierdzenie próby płatności.
3. Zadzwoń na infolinię SGB i potwierdź próbę płatności.
4. Dalsze płatności będą możliwe.
- Pamiętaj:
- Pamiętaj, że konsultanci Infolinii SGB dostępni są przez całą dobę. Udzielą Ci pomocy i odpowiedzą na Twoje pytania pod numerami telefonów
- • 800 888 888 (bezpłatne połączenie)
- • 61 647 28 46 (z zagranicy; opłata zgodna z taryfą operatora)