Promocja 0 zł rachunek dla  Firm  i  Wspólnot mieszkaniowych   _/\_  Promocja kredyt Mój Dom marża 1,95%  _/\_  Tarcza Finansowa PFR 2.0  _/\_  Od stycznia  nowe godziny  pracy placówek  _/\_  Nowa Aplikacja Mobilna  _/\_  Wnioski 500+ w BS Leśnica

NIE DAJ SIĘ OSZUKAĆ W INTERNECIE !

W ostatnim czasie znacznie wzrosła liczba oszustw związanych z wykorzystaniem kart płatniczych, w tym bardzo popularną metodą w oparciu o usługę Apple Pay. Prosimy o zachowanie ostrożności podczas dokonywania zakupów w Internecie, szczególnie kiedy musimy podać dane karty płatniczej lub podać kod z wiadomości SMS.

Treść całego komunikatu w PDF PDFNie daj się oszukać w Internecie!

Poniżej przykład popularnego ostatnio schematu postępowania oszustów w przypadku wyłudzeń z użyciem portfela Apple Pay.

Ofiara oszustwa, będąca właścicielem karty płatniczej, chcąca dokonać transakcji w Internecie otrzymuje fałszywy e-mail albo SMS, który do złudzenia przypomina wiadomość od firmy, pod którą podszywa się przestępca (firmy kurierskie, dostawcy usług). W przygotowanej przez oszusta wiadomości właściciel karty proszony jest o dokonanie wpłaty na kwotę kilku złotych z tytułu niedopłaty w płatności za przesyłkę lub fakturę. Link do płatności, który umieszczony jest w wiadomości kieruje ofiarę oszustwa na fałszywą stronę, na której podaje ona wszystkie dane nadrukowane fizycznie na plastiku karty oraz kody akceptacji różnych dyspozycji również te otrzymane SMS-em na numer telefonu właściciela karty. Podanie danych umożliwia przestępcy włamanie do urządzenia ofiary oszustwa lub zarejestrowanie jej karty
w cyfrowym portfelu Apple Pay
na urządzeniu przestępcy. Cyfrowy portfel Apple Pay jest najczęściej wykorzystywany przez przestępców do „fałszywej” tokenizacji kart ofiar oszustwa z uwagi na łatwość przeprowadzenia tego procesu. Apple pozwala na tokenizację karty w aplikacji Wallet niezależnie od użytkownika, któremu karta została wydana. Należy ją potwierdzić SMS-em wysłanym do użytkownika karty, który jest później przekazywany przestępcy na fałszywej stronie. Uzyskując te dane przestępca dokonuje następnie szeregu wysokokwotowych transakcji do wyczerpania środków na rachunku ofiary oszustwa. Transakcje te wykonywane są najczęściej w ramach płatności mobilnych Apple Pay i jest to związane ze sposobem w jaki uwierzytelniane są transakcje kartą stokenizowaną. Po zarejestrowaniu karty i stokenizowaniu jej na urządzeniu przestępcy przy użyciu danych podanych przez Klienta na fałszywej stronie, uwierzytelnienie transakcji następuje poprzez wpisanie kodu lub znaku graficznego którym zabezpieczony jest telefon i nie są wymagane żądne inne dodatkowe zabezpieczenia, co daje przestępcy nieograniczone możliwości w dostępie do środków na rachunku Klienta.

Na co zwrócić uwagę podczas przeprowadzania transakcji płatniczych
w Internecie?

Przede wszystkim nie dokonywać zakupów w pośpiechu, zwłaszcza w przypadku bardzo atrakcyjnych ofert lub gdy kontrahent nas ponagla. Przestępcy starają się uśpić naszą czujność lub doprowadzić do działania pod wpływem silnych emocji, ponieważ jesteśmy wtedy najbardziej podatni na oszustwo. Zachować szczególną uwagę podczas okresów takich jak święta, czarne piątki itp., kiedy działalność przestępców jest wzmożona. Każde odstępstwo od normy, niestandardowy sposób przeprowadzenia transakcji, bardzo niska cena oferowanego towaru lub usługi, nietypowy sposób płatności lub zachowania kontrahenta, sugestie wykonania transakcji poza serwisem, pośpiech itd. powinny być dla nas sygnałem, że może to być próba wyłudzenia i należy zachować szczególną ostrożność.

Przykłady

  • Kontrahent przesyła nam w wiadomości link do strony internetowej. Może to być na przykład podrobiona strona serwisu, na którym dokonujemy transakcji lub pośrednika w płatności. Strona może do złudzenia przypominać oryginalną. Kontrahent informuje, że po linkiem jest strona, na której możemy zapłacić za kupiony towar lub odebrać zapłatę za sprzedawany przez nas towar. Takie wiadomości mogą również zawierać obraz/dokument z podrobioną instrukcją rzekomo z serwisu, w którym dokonujemy transakcji (np. OLX). Podrobiony zrzut ekranu sugeruje, że wszystko odbywa się zgodnie z regulaminem/instrukcją danego serwisu co ma dodatkowo uśpić naszą czujność i uwiarygodnić działania oszusta. Po wejściu na stronę możemy zostać poproszeni na przykład:
    • Zalogowanie do jednego z naszych kont (w tym konta bankowości elektronicznej!)
    • Podanie kodu z wiadomości SMS
    • Podanie danych karty płatniczej
    • Pod linkiem może znajdować się złośliwe oprogramowanie, które zainstaluje się na naszym urządzeniu po jego otwarciu.
  • Już po ustaleniu wszystkich rzeczy związanych z transakcją nagle kontrahent prosi o zmianę warunków np. wysłanie towaru szybciej przedkładając nam fałszywe potwierdzenie przelewu lub prosząc o przelew i obiecując, że nada towar lub prosząc
    o dopłatę z powodu nieprzewidzianych okoliczności.
  • Wiadomość od kontrahenta jest napisana łamaną polszczyzną z błędami ortograficznymi lub styl jej napisania sugeruje, że autor wiadomości nie pochodzi z Polski.
  • Popularnym chwytem jest ponaglanie, np. oszust proponuje kupno/sprzedaż natychmiast, często oferując bardziej atrakcyjną cenę niż w ogłoszeniu.
  • Wszystkie bardzo atrakcyjne ogłoszenia, na przykład te w których sprzedawane są rzeczy za darmo często służą wyłudzeniu danych.
  • Wszelkie prośby o wysyłkę za granicę, szczególnie do Anglii lub poza UE, są w dużej ilości przypadków próbą oszustwa.
    W kolejnych krokach oszust przedstawia nam wymyślony sposób przeprowadzania transakcji w z innego kraju, który pozwala mu na przeprowadzenie oszustwa. Ten przypadek jest bardzo częsty podczas sprzedawania przez nas popularnych i markowych towarów, które przestępca łatwo potem może spieniężyć.
  • Kontrahent prosi o małą dopłatę np. do przesyłki lub faktury z różnych powodów. W tym przypadku oszust często podszywa się pod innego kontrahenta lub przewoźnika przesyłek kurierskich.
  • Kontrahent proponuje komunikację lub komunikuje się poza serwisem, w którym dokonywana jest transakcja (przestępcy często wykorzystują w tym celu aplikacje WhatsApp lub Messenger, ale nie tylko).
  • Kontrahent prosi o uzupełnienie danych w tym danych karty płatniczej i/lub podanie kodu z wiadomości SMS uzasadniając to w różny sposób.
  • Kontrahent lub strona, do której link dostaliśmy od kontrahenta prosi nas o podanie kodu z wiadomości SMS.

Przydatne porady pomagające ustrzec się przed oszustwem

Obecnie najskuteczniejszą i najpopularniejszą metodą wyłudzania danych oraz pieniędzy jest phishing. Rzadko kiedy jest to atak spersonalizowany konkretnie przeciwko nam z imienia i nazwiska. Statystycznie najbardziej opłacalną i łatwą do zastosowania dla przestępców metodą jest używanie prostych schematów coraz częściej z wykorzystaniem automatycznych programów komputerowych. Takie programy wyszukują potencjalne ofiary oszustw na przykład w serwisach aukcyjnych i przeprowadzają całą rozmowę łącznie z wysłaniem fałszywych linków i wyłudzeniem danych. Ze względu na charakter tych przestępstw dość łatwo się przed nimi uchronić stosując podstawowe zasady bezpieczeństwa. Należy jednak pamiętać, że czujność musimy zachować w każdym przypadku, ponieważ metody oszustw są coraz bardziej wyszukane.

  • Całą komunikację z kontrahentem najlepiej przeprowadzać za pośrednictwem serwisu, w którym dokonujemy transakcji i/lub potwierdzić poprzez rozmowę telefoniczną.
    • Obecnie najskuteczniejszą metodą, stosowaną w znakomitej większości prób wyłudzania danych lub pieniędzy jest użycie automatycznych programów, które wyszukują potencjalne ofiary oszustw np. na serwisach aukcyjnych
      i przeprowadzają z nimi rozmowę tekstową. Automaty mogące przeprowadzić z nami rozmowę telefoniczną nie są jeszcze takie proste do zastosowania i popularne dla przestępców.
  • Nie otwierać linków do stron internetowych przesłanych nam w wiadomościach, nie logować się na takich stronach ani nie podawać żadnych danych jak np. dane z karty płatniczej. Nawet jeżeli strony wyglądają na autentyczne. Najlepiej wybrać lub wpisać adres ręcznie w przeglądarce internetowej.
    • Strony do wyłudzania danych mogą być z wyglądu nie do odróżnienia od prawdziwych, a adresy fałszywych stron są najczęściej podsyłane poprzez wiadomości tekstowe (SMS, e-mail lub popularne komunikatory internetowe jak WhatsApp, Hangouts, Messenger itd.).
  • Opłaty realizować bezpośrednio poprzez serwis sprzedażowy/sklep internetowy, najlepiej otwierać strony serwisu/sklepu wpisując samemu adres w przeglądarce internetowej i unikać otwierania stron poprzez linki wysłane nam w wiadomościach.
  • Mieć zainstalowany i co ważne aktualny program antywirusowy zarówno na komputerze, jak i na smartfonie, na których korzystamy z bankowości elektronicznej. Większość darmowych programów antywirusowych nie zapewnia należytej ochrony, dlatego warto zaopatrzyć się w płatną wersję.
  • W razie wątpliwości zapoznać się z najnowszymi komunikatami danego serwisu transakcyjnego dotyczącymi bezpieczeństwa i/lub wyszukać w Internecie informacji na temat sposobu przeprowadzania przez kontrahenta transakcji, która budzi nasze wątpliwości.
    • Metody stosowane przez oszustów są szybko wyłapywane i zamieszczane na forach społecznościowych, stronach serwisów transakcyjnych (np. OLX, Allegro) lub stronach Banków.
  • Nie korzystać z bankowości internetowej poprzez publiczne sieci Wi-Fi bez VPN oraz unikać podawania jakichkolwiek haseł
    i loginów. Oszuści często wyłudzają informacje udostępniając sieć Wi-Fi, pod nazwą imitującą nazwy znanych sieci publicznych.
  • Na urządzeniach, na których korzystamy z bankowości internetowej, nie wchodzić na strony o podejrzanej reputacji, gdyż może to prowadzić do zainstalowania złośliwego oprogramowania i kradzieży naszych pieniędzy.

Najważniejsze zasady bezpieczeństwa, które pozostają zawsze aktualne

  • Nikomu nie przekazywać swoich loginów i haseł. Podczas logowania na stronie internetowej należy się upewnić, że jest autentyczna szczególnie gdy otworzyliśmy ją poprzez link z wiadomości np. SMS, e-mail itp.
  • Nie podawać nikomu bezpośrednio danych karty płatniczej, a jeżeli robimy to na stronie sklepu należy mieć bezwzględną pewność co do autentyczności strony, na której jesteśmy. Najlepiej zawsze wpisywać adres strony własnoręcznie. W przeciwnym razie sugerujemy opłacenie transakcji poprzez przelew.
  • Nie dopuścić do sytuacji, kiedy ktoś odejdzie z naszą kartą płatniczą poza zasięg naszego pola widzenia (np. gdy kelner mówi, że terminal zbliżeniowy ma na zapleczu), najlepiej nie przekazywać do ręki nikomu naszej karty płatniczej.
  • Sugerujemy nie otwierać żadnych linków podesłanych nam w jakikolwiek sposób np. w wiadomościach e-mail, SMS, WhatsApp, Messenger, jeżeli nie mamy absolutnej pewności co do ich autentyczności. W razie wątpliwości należy potwierdzić autentyczność na przykład poprzez telefoniczną rozmowę z nadawcą wiadomości.

Co zrobić gdy zostaniemy ofiarą oszustwa?

W przypadku gdy mamy podejrzenie, że nasze dane zostały wykradzione należy niezwłocznie:

  1. Zablokować kartę płatniczą (sposoby blokowania są wymienione w kolejnym akapicie),
  2. i/lub zmienić hasło do bankowości elektronicznej i portalu kartosfera.pl oraz powiązanych z transakcją serwisów np. OLX, Allegro, PayPal itd.,

Ponadto zaleca się:

  1. upewnić się u naszego operatora komórkowego czy nikt nie próbował wyłudzić duplikatu karty SIM z naszym numerem telefonicznym,
  2. przeskanować komputer oraz smartfon pod kątem złośliwego oprogramowania. Większość producentów udostępnia takie skanery za darmo na swoich stronach.

Jak zablokować kartę płatniczą?

  • poprzez Internet w portalu www.kartosfera.pl.
  • telefonicznie pod darmowym numerem czynnym całą dobę także za granicą +48 828 828 828
    • można w ten sposób zablokować karty z wszystkich swoich banków.
  • w godzinach pracy naszego Banku osobiście lub telefonicznie w placówkach Banku:
  • dodatkowe informacje https://zastrzegam.pl

Darmowe programy skanujące popularnych producentów oprogramowania antywirusowego

Pozostałe przydatne strony i numery telefonów

  • ! www.kartosfera.pl ! – Portal do obsługi karty płatniczej w obrębie Zrzeszenia Banków Spółdzielczych BPS (w tym także naszego Banku Spółdzielczego w Leśnicy). W portalu można między innymi:
    • Zablokować kartę płatniczą.
    • Zmienić piny do karty płatniczej. Zarówno PIN do płatności zbliżeniowych jak i PIN do transakcji internetowych.
    • Zmienić limity transakcji za pomocą karty płatniczej.
    • Aktywować aplikację urządzenie mobilne (BLIK).
  • www.bslesnica.pl – Strona Banku Spółdzielczego w Leśnicy.
  • https://zbp.pl/dla-klientow/bezpieczne-bankowanie/bankowosc-internetowa - dużo przydatnych informacji na temat bezpieczeństwa.