Будьте обережні з повідомленнями від сім'ї та друзів, що надсилаються через соціальні мережі (переважно через Facebook та Messenger). Злочинці, яким вдалося зламати обліковий запис вашого знайомого, надсилають повідомлення людям, з якими ваш приятель найчастіше контактував. У повідомленні вони просять BLIK-код, оскільки їм терміново потрібно за щось заплатити, а у них немає з собою грошей. Обіцяють повернути позику якнайшвидше.

Пам'ятайте, що не можна передавати BLIK-код стороннім особам. У разі обґрунтованих підозр (наприклад, незвичне прохання людини з найближчого оточення), зв’яжіться з цією особою іншим способом, наприклад, по телефону. Так ви переконаєтеся, чи це справді прохання вашого приятеля.

З 14 вересня 2019 року провайдерами платіжних послуг (включаючи банки, каси позики, платіжні установи) будуть зобов'язані в повному об'ємі застосовувати регламент ЄС щодо імплементації Директиви PSD2, що стосується сильної автентифікації клієнтів, відкритих та безпечних стандартів зв'язку. Цей регламент, зокрема, орієнтований на підвищення рівня безпеки при наданні платіжних послуг електронними каналами (інтернет-банкінг, карткові платежі, онлайн-платежі) і, як наслідок, підвищення рівня безпеки клієнтів у відносинах з провайдерами платіжних послуг.
Підвищення рівня безпеки електронних транзакцій буде ґрунтуватися на сильній аутентифікації клієнтів. В результаті нових рішень, запроваджених провайдерами платіжних послуг, насамперед, зміниться спосіб входу в сервіси електронного банкінгу. Зокрема, необхідно буде використовувати додатковий метод авторизації одночасно з введенням логіну та пароля. Вибір конкретних рішень залишається у компетенції відповідних провайдерів платіжних послуг, а детальна інформація з цього приводу розміщується на їхніх веб-сайтах. У сфері карткових розрахунків картками зміни стосуватимуться способу авторизації онлайн-транзакцій - без фізичного використання картки, а також безконтактних платежів, при яких, частіше, ніж раніше, буде потрібне підтвердження транзакції за допомогою PIN-коду (не тільки при перевищенні суми платежу 50 PLN).
Комісія з фінансового нагляду зазначає, що пов'язана з впровадженням нових рішень необхідність посилення контактів з боку провайдерів платіжних послуг зі своїми клієнтами може бути використана злочинцями для спроб отримати конфіденційну інформацію, в тому числі шляхом проведення фішинг-атак і, отже, для крадіжки персональних даних чи фінансових коштів.
У зв'язку з вищезазначеним, Комісія звертає увагу на необхідність проявляти надзвичайну обережність та закликає клієнтів фінансових установ дотримуватися встановлених цими установами стандартів комунікації. Обґрунтовані підозри повинні викликати будь-які електронні листи, SMS та телефонні спроби контактів у зв'язку з набуттям чинності нових рішень, у яких клієнту пропонується надати інформацію, що містить конфіденційні дані, зокрема:

• дані для входу в інтернет-банкінг;
• коди авторизації та PIN-коди;
• персональні дані;

або клієнта повідомляють про заблокований рахунок, чи його просять:

• клікнути на посилання, надіслане електронною поштою або SMS-повідомленням;
• змінити пароль або інші дані для входу за допомогою надісланого інтерактивного посилання;
• відкрити вкладений файл, запустити або інсталювати надіслану програму;
• виконати підозрілу оплату чи переказ в Інтернеті.

При виникненні будь-яких сумнівів радимо зв’язатися безпосередньо з відповідним провайдером платіжних послуг. Також рекомендуємо оновити свої знання щодо безпечного користування фінансовими послугами, відвідавши веб-сайти фінансових установ, які містять детальну інформацію та попередження щодо безпечного використання їхніх послуг.
Це повідомлення було опубліковане на веб-сайті Комісії 6 вересня 2019 р.

Якщо ви підозрюєте, що стали жертвою шахрайства в Інтернеті, повідомте про це якнайшвидше свій банк, а потім групу реагування на інциденти CERT.PL (за адресою https://incydent.cert.pl/) та найближчий відділ поліції. Вищезазначені установи нададуть вам інформацію про наступні кроки.
Ви також маєте право подати рекламацію до свого банку.  Будь ласка, ознайомтеся з повним текстом комюніке Генеральної прокуратури, Генерального штабу поліції, Управління з захисту конкуренції та прав споживачів, Європейського центру споживачів та FinCERT.pl –  Банківського центру кібербезпеки Асоціації польських банків.
Увага! Не використовуйте для входу в систему адресу або посилання, які ви отримали електронною поштою або у соціальних мережах.

Банк ніколи не просить повного пароля при вході в онлайн сервіс.
Не вводьте конфіденційну інформацію на сторінках, подібних на веб-сайт банку. Якщо для авторизації операцій в інтернет-банкінгу використовуються SMS-коди, завжди слід перевіряти, чи в SMS-повідомленні з кодом авторизації правильно вказані деталі цієї операції. Особливу увагу слід звертати на номер рахунку та суму операції.

Негайно повідомте банк про будь-які підозрілі ситуації!
При виникненні сумнівів потрібно звернутися до консультанта TelePekao або на гарячу лінію (801 365 365), де вас проконсультують, як повестися в тій чи іншій ситуації.
 

У зв'язку зі збільшенням останнім часом кількості операцій, пов’язаних з онлайн-покупками, Банк Pekao S.A. інформує про виявлену загрозу в цій сфері.

Одразу після здійснення оплати в інтернет-магазині на мобільний телефон надходить SMS, в якому повідомляється, що доставка товару буде дорожчою, і вам доведеться доплатити, наприклад, 1 PLN. Без цієї додаткової оплати замовлення буде скасоване.

Відправником SMS вказана відома кур'єрська компанія, наприклад, InPost, DHL, DPD.
Приклад SMS:
"Доставка за вказаною адресою буде дорожчою. Будь ласка, оплатіть 1PLN, відсутність оплати означатиме скасування замовлення http:..........................."

Посилання, що міститься у SMS-повідомленні, переадресовує вас на фейкову сторінку провайдера платежу, наприклад: Dotpay, на якому від вас виманять дані для входу та авторизації транзакцій. Завдяки їм злочинці можуть спробувати увійти в обліковий запис клієнта та здійснити шахрайську операцію.

Для завершення відправленого злочинцями переказу жертва повинна надати код підтвердження з SMS.

Зважаючи на вищезазначене, ми нагадуємо:
Не використовуйте для входу в систему адресу або посилання, які ви отримали в SMS, електронною поштою або у соціальних мережах.

Банк ніколи не просить повного пароля при вході в онлайн сервіс.

Не вводьте конфіденційну інформацію на сторінках, подібних на веб-сайт Банку.

Не користуйтеся платіжними сервісами, на яких вимагається введення номера клієнта, пароля або коду авторизації.
Перевірте, чи сторінка для входу в інтернет-банкінг має адресу https://www.pekao24.pl/

Перевірте, чи є в адресному рядку символ замка, який означає шифроване з'єднання (адреса починається з https, а не з http).

Якщо для авторизації операцій в інтернет-банкінгу використовуються коди з SMS, завжди слід уважно перечитувати текст SMS від Банку, щоб переконатися, що в SMS-повідомленні з кодом авторизації деталі цієї операції вказані правильно. Особливу увагу слід звертати на номер рахунку та суму операції.

Якщо ви помітили будь-який нетиповий запит на надання конфіденційних даних, будь ласка, зверніться до консультанта гарячої лінії Банку (801 365 365 або 42 68 38 232), який порадить, як вести себе в даній ситуації.
 

Ми застерігаємо від нового типу шкідливого програмного забезпечення для мобільних пристроїв (планшетів, мобільних телефонів). Це програмне забезпечення, що імітує програми банків та інших установ, намагається вивідати конфіденційні дані, такі як логін, пароль для входу, PIN-код або дані кредитної картки. Шкідливе програмне забезпечення також дозволяє перехоплювати SMS та вхідні дзвінки на заражений телефон.

Будьте уважні та звертайте особливу увагу на додатки, які ви встановлюєте на своїх мобільних пристроях. Зараження телефону загрожує серйозними наслідками не тільки в банківських процесах (наприклад, перехоплення SMS-повідомлень з кодами авторизації), а й у повсякденному житті (наприклад, підслуховування розмов або читання приватних SMS-повідомлень).

Особливу увагу слід звертати на програми, посилання на які ви отримали електронною поштою або в SMS.
В даний час найбільшу загрозу зараження пристрою несуть програми криптовалют.

Нижче приводимо приклад того, як працює зловмисне програмне забезпечення, яке після активації користувачем запускає банківську програму (наприклад, мобільний додаток, PekaoToken), виводить "накладки" для фішингу даних для входу в інтернет-банкінг.

Нагадуємо також, що Банк ніколи не просить вас вводити під час логування повний пароль для входу (без маски).

Нижче наведено приклади підроблених екранів програми:

Якщо ви помітили будь-який нетиповий запит на надання конфіденційних даних, будь ласка, зверніться до консультанта гарячої лінії Банку (801 365 365 або 42 68 38 232), який порадить, як вести себе в даній ситуації.
 

Нагадуємо про основний принцип безпеки – це нерозголошення своїх даних для входу в Pekao24 іншим суб'єктам чи третім особам. Не користуйтеся платіжними сервісами, на яких вимагається введення номера клієнта, пароля або коду авторизації. Розкриття цих даних може дозволити третім особам отримати несанкціонований доступ до сервісу Pekao24, змінити дані користувача або використати їх зі злочинною метою. Також слід пам’ятати, що розголошення даних, необхідних для входу в систему або авторизації, суперечить Регламенту Pekao24 і може призвести до блокування послуги.

Ознайомтеся з застереженнями Комісії з фінансового нагляду.

Увага!
Банк ніколи не просить повного пароля при вході в онлайн сервіс.

Не користуйтеся платіжними сервісами, на яких вимагається введення номера клієнта, пароля або коду авторизації.

Не вводьте конфіденційну інформацію на сторінках, подібних на веб-сайт Банку.

Перевірте, чи сторінка для входу має адресу https://www.pekao24.pl/
 

Будьте обережні та дотримуйтеся принципу обмеженої довіри до електронних листів, що містять посилання на фейкову сторінку для фішингу даних для входу та авторизації в Pekao24. Банк ніколи не надсилає електронні листи із посиланнями на інтернет-банкінг та проханням виконати вхід за цим посиланням.

Такі повідомлення надсилаються злочинцями так, щоб видавалося, ніби вони надіслані Банком. Якщо ви відкриєте посилання, що міститься в повідомленні, ви можете бути перенаправлені на фейковий веб-сайт, який нагадує сторінку для входу в Pekao24.

Метою цього типу атаки (фішингу) є перехоплення даних для входу та авторизації в сервісі Pekao24, а також персональних даних, які можуть бути використані злочинцями для здійснення шахрайської операції або крадіжки даних для ідентифікації.

Увага!
Банк ніколи не просить повного пароля при вході в онлайн сервіс.

Не використовуйте для входу в інтернет-банкінг адресу або посилання, надані електронною поштою.

Банк ніколи не зв'язується із клієнтом по телефону, щоб надати коди для підтвердження операцій (з одноразових кодових карток чи SMS).

Не вводьте конфіденційну інформацію на сторінках, подібних на веб-сайт Банку.

Перевірте, чи сторінка для входу має адресу https://www.pekao24.pl/

Перевірте, чи є в адресному рядку символ замка, який означає шифроване з'єднання (адреса починається з https, а не з http).

Якщо є символ замка, можна двічі клацнути по ньому, щоб перевірити, чи даний сертифікат дійсний, і чи виданий він банку Pekao S.A. та для адреси https://www.pekao24.pl/.

Детальніше про безпеку банківських послуг в Інтернеті описано тут

 

В Інтернеті з’явилася нова версія троянського вірусу під назвою Banapter.
Найбільшу небезпеку вірус становить для користувачів електронного банкінгу, які використовують наступні браузери: Firefox, Internet Explorer та Opera.
Banapter поширюється злочинцями як вкладення у спам-повідомленнях, що надсилаються на приватну електронну пошту. Зміст такого повідомлення та назва вкладеного файлу (наприклад, інформація про нібито неоплачений рахунок-фактуру ПДВ) повинні переконати жертву відкрити вкладення, що призведе до зараження комп'ютера.

Banapter дозволяє злочинцям дистанційно змінювати номер банківського рахунку, скопійованого клієнтом у буфер обміну, а потім вставляти його у форму переказу.

Будьте пильні, перед підтвердженням переказу завжди перевіряйте, чи правильний номер рахунку одержувача переказу.
При виникненні сумнівів потрібно звернутися до консультанта TelePekao або на гарячу лінію (801 365 365), де вас проконсультують, як повестися в даній ситуації.

Ознайомтеся із комюніке Асоціації польських банків щодо цієї загрози.
 

Увага!
Будьте обережні та не довіряйте електронним листам від невідомих відправників.
Ми рекомендуємо не відповідати на такі електронні листи та не відкривати вкладення чи посилання, а також не надавати конфіденційну інформацію на сторінках, які подібні на веб-сайти Банку.

Не довіряйте відправнику електронного листа. Шахраї можуть оформити повідомлення так, щоб воно було подібне на повідомлення, надіслане особою чи установою, якій ви довіряєте.

Ніколи не надсилайте конфіденційну інформацію платіжної картки електронною поштою. Банки та інші фінансові установи ніколи не просять надавати такі дані електронною поштою.

Злочинці створюють подібні на оригінал веб-сайти, повідомлення, реєстраційні форми та електронні листи. Для недосвідчених користувачів Інтернету вони виглядають автентично. Метою такого типу атаки (фішингу) є маніпулювання жертвою, щоб вона не усвідомлювала, що передає інформацію шахраям, а не в уповноважену установу. Розкриття конфіденційної інформації платіжної картки сторонній особі може призвести до використання картки у шахрайських операціях.

Конфіденційні реквізити платіжної картки:

• Номер карти
• Дані власника картки
• Термін дії картки
• Код CVV2 (Card Verification Value 2)
• Код CVC2 (Card Verification Code 2)

Увага!
Якщо ви надали дані своєї картки сторонній особі, вам необхідно якомога скоріше заблокувати картку. Негайно зателефонуйте на цілодобову гарячу лінію 801 365 365 або + 48 42 68 38 232.

Негайно повідомте Банк про будь-які підозрілі ситуації!

При виникненні сумнівів потрібно звернутися до консультанта TelePekao або на гарячу лінію (801 365 365), де вас проконсультують, як повестися в даній ситуації.