Ознайомтеся, будь-ласка, з останніми повідомленнями про загрози в Інтернеті та кроки, які потрібно вчинити, якщо ви потрапите у подібну ситуацію. У разі виникнення питань або сумнівів, зверніться на гарячу лінію за телефоном 801 365 365 або +48 42 683 82 32.

  • Попереджаємо про шахрайські запити на BLIK-коди

    • Будьте обережні з повідомленнями від сім'ї та друзів, що надсилаються через соціальні мережі (переважно через Facebook та Messenger). Злочинці, яким вдалося зламати обліковий запис вашого знайомого, надсилають повідомлення людям, з якими ваш приятель найчастіше контактував. У повідомленні вони просять BLIK-код, оскільки їм терміново потрібно за щось заплатити, а у них немає з собою грошей. Обіцяють повернути позику якнайшвидше.

      Пам'ятайте, що не можна передавати BLIK-код стороннім особам. У разі обґрунтованих підозр (наприклад, незвичне прохання людини з найближчого оточення), звяжіться з цією особою іншим способом, наприклад, по телефону. Так ви переконаєтеся, чи це справді прохання вашого приятеля.
  • Попередження Комісії з фінансового нагляду про фішинг конфіденційної інформації у зв’язку з від PSD2

    • З 14 вересня 2019 року провайдерами платіжних послуг (включаючи банки, каси позики, платіжні установи) будуть зобов'язані в повному об'ємі застосовувати регламент ЄС щодо імплементації Директиви PSD2, що стосується сильної автентифікації клієнтів, відкритих та безпечних стандартів зв'язку. Цей регламент, зокрема, орієнтований на підвищення рівня безпеки при наданні платіжних послуг електронними каналами (інтернет-банкінг, карткові платежі, онлайн-платежі) і, як наслідок, підвищення рівня безпеки клієнтів у відносинах з провайдерами платіжних послуг.
      Підвищення рівня безпеки електронних транзакцій буде ґрунтуватися на сильній аутентифікації клієнтів. В результаті нових рішень, запроваджених провайдерами платіжних послуг, насамперед, зміниться спосіб входу в сервіси електронного банкінгу. Зокрема, необхідно буде використовувати додатковий метод авторизації одночасно з введенням логіну та пароля. Вибір конкретних рішень залишається у компетенції відповідних провайдерів платіжних послуг, а детальна інформація з цього приводу розміщується на їхніх веб-сайтах. У сфері карткових розрахунків картками зміни стосуватимуться способу авторизації онлайн-транзакцій - без фізичного використання картки, а також безконтактних платежів, при яких, частіше, ніж раніше, буде потрібне підтвердження транзакції за допомогою PIN-коду (не тільки при перевищенні суми платежу 50 PLN).
      Комісія з фінансового нагляду зазначає, що пов'язана з впровадженням нових рішень необхідність посилення контактів з боку провайдерів платіжних послуг зі своїми клієнтами може бути використана злочинцями для спроб отримати конфіденційну інформацію, в тому числі шляхом проведення фішинг-атак і, отже, для крадіжки персональних даних чи фінансових коштів.
      У зв'язку з вищезазначеним, Комісія звертає увагу на необхідність проявляти надзвичайну обережність та закликає клієнтів фінансових установ дотримуватися встановлених цими установами стандартів комунікації. Обґрунтовані підозри повинні викликати будь-які електронні листи, SMS та телефонні спроби контактів у зв'язку з набуттям чинності нових рішень, у яких клієнту пропонується надати інформацію, що містить конфіденційні дані, зокрема:
      • дані для входу в інтернет-банкінг;
      • коди авторизації та PIN-коди;
      • персональні дані;
      або клієнта повідомляють про заблокований рахунок, чи його просять:
      • клікнути на посилання, надіслане електронною поштою або SMS-повідомленням;
      • змінити пароль або інші дані для входу за допомогою надісланого інтерактивного посилання;
      • відкрити вкладений файл, запустити або інсталювати надіслану програму;
      • виконати підозрілу оплату чи переказ в Інтернеті.
      При виникненні будь-яких сумнівів радимо зв’язатися безпосередньо з відповідним провайдером платіжних послуг. Також рекомендуємо оновити свої знання щодо безпечного користування фінансовими послугами, відвідавши веб-сайти фінансових установ, які містять детальну інформацію та попередження щодо безпечного використання їхніх послуг.
      Це повідомлення було опубліковане на веб-сайті Комісії 6 вересня 2019 р.
  • Ми попереджаємо вас про фейкові веб-сайти посередників сервісів швидкої оплати. Жертвами атаки можуть стати користувачі мобільного та інтернет-банкінгу, які здійснюють покупки через Інтернет.

    • Якщо ви підозрюєте, що стали жертвою шахрайства в Інтернеті, повідомте про це якнайшвидше свій банк, а потім групу реагування на інциденти CERT.PL (за адресою https://incydent.cert.pl/) та найближчий відділ поліції. Вищезазначені установи нададуть вам інформацію про наступні кроки.
      Ви також маєте право подати рекламацію до свого банку.  Будь ласка, ознайомтеся з повним текстом комюніке Генеральної прокуратури, Генерального штабу поліції, Управління з захисту конкуренції та прав споживачів, Європейського центру споживачів та FinCERT.pl –  Банківського центру кібербезпеки Асоціації польських банків.
      Увага! Не використовуйте для входу в систему адресу або посилання, які ви отримали електронною поштою або у соціальних мережах.

      Банк ніколи не просить повного пароля при вході в онлайн сервіс.
      Не вводьте конфіденційну інформацію на сторінках, подібних на веб-сайт банку. Якщо для авторизації операцій в інтернет-банкінгу використовуються SMS-коди, завжди слід перевіряти, чи в SMS-повідомленні з кодом авторизації правильно вказані деталі цієї операції. Особливу увагу слід звертати на номер рахунку та суму операції.

      Негайно повідомте банк про будь-які підозрілі ситуації!
      При виникненні сумнівів потрібно звернутися до консультанта TelePekao або на гарячу лінію (801 365 365), де вас проконсультують, як повестися в тій чи іншій ситуації.
       
  • Застерігаємо вас від фейкових SMS-повідомлень від кур'єрських компаній, що містять посилання для входу в Pekao24


    • У зв'язку зі збільшенням останнім часом кількості операцій, пов’язаних з онлайн-покупками, Банк Pekao S.A. інформує про виявлену загрозу в цій сфері.

      Одразу після здійснення оплати в інтернет-магазині на мобільний телефон надходить SMS, в якому повідомляється, що доставка товару буде дорожчою, і вам доведеться доплатити, наприклад, 1 PLN. Без цієї додаткової оплати замовлення буде скасоване.

      Відправником SMS вказана відома кур'єрська компанія, наприклад, InPost, DHL, DPD.
      Приклад SMS:
      "Доставка за вказаною адресою буде дорожчою. Будь ласка, оплатіть 1PLN, відсутність оплати означатиме скасування замовлення http:..........................."

      Посилання, що міститься у SMS-повідомленні, переадресовує вас на фейкову сторінку провайдера платежу, наприклад: Dotpay, на якому від вас виманять дані для входу та авторизації транзакцій. Завдяки їм злочинці можуть спробувати увійти в обліковий запис клієнта та здійснити шахрайську операцію.

      Для завершення відправленого злочинцями переказу жертва повинна надати код підтвердження з SMS.

      Зважаючи на вищезазначене, ми нагадуємо:
      Не використовуйте для входу в систему адресу або посилання, які ви отримали в SMS, електронною поштою або у соціальних мережах.

      Банк ніколи не просить повного пароля при вході в онлайн сервіс.

      Не вводьте конфіденційну інформацію на сторінках, подібних на веб-сайт Банку.

      Не користуйтеся платіжними сервісами, на яких вимагається введення номера клієнта, пароля або коду авторизації.
      Перевірте, чи сторінка для входу в інтернет-банкінг має адресу https://www.pekao24.pl/

      Перевірте, чи є в адресному рядку символ замка, який означає шифроване з'єднання (адреса починається з https, а не з http).

      Якщо для авторизації операцій в інтернет-банкінгу використовуються коди з SMS, завжди слід уважно перечитувати текст SMS від Банку, щоб переконатися, що в SMS-повідомленні з кодом авторизації деталі цієї операції вказані правильно. Особливу увагу слід звертати на номер рахунку та суму операції.

      Якщо ви помітили будь-який нетиповий запит на надання конфіденційних даних, будь ласка, зверніться до консультанта гарячої лінії Банку (801 365 365 або 42 68 38 232), який порадить, як вести себе в даній ситуації.
       
  • Ми попереджаємо вас про шкідливе програмне забезпечення для мобільних пристроїв (планшетів, мобільних телефонів), що видає себе за програми банків та інших установ

    • Ми застерігаємо від нового типу шкідливого програмного забезпечення для мобільних пристроїв (планшетів, мобільних телефонів). Це програмне забезпечення, що імітує програми банків та інших установ, намагається вивідати конфіденційні дані, такі як логін, пароль для входу, PIN-код або дані кредитної картки. Шкідливе програмне забезпечення також дозволяє перехоплювати SMS та вхідні дзвінки на заражений телефон.

      Будьте уважні та звертайте особливу увагу на додатки, які ви встановлюєте на своїх мобільних пристроях. Зараження телефону загрожує серйозними наслідками не тільки в банківських процесах (наприклад, перехоплення SMS-повідомлень з кодами авторизації), а й у повсякденному житті (наприклад, підслуховування розмов або читання приватних SMS-повідомлень).

      Особливу увагу слід звертати на програми, посилання на які ви отримали електронною поштою або в SMS.
      В даний час найбільшу загрозу зараження пристрою несуть програми криптовалют.

      Нижче приводимо приклад того, як працює зловмисне програмне забезпечення, яке після активації користувачем запускає банківську програму (наприклад, мобільний додаток, PekaoToken), виводить "накладки" для фішингу даних для входу в інтернет-банкінг.

      Нагадуємо також, що Банк ніколи не просить вас вводити під час логування повний пароль для входу (без маски).

      Нижче наведено приклади підроблених екранів програми:

      Якщо ви помітили будь-який нетиповий запит на надання конфіденційних даних, будь ласка, зверніться до консультанта гарячої лінії Банку (801 365 365 або 42 68 38 232), який порадить, як вести себе в даній ситуації.
       
  • Ми попереджаємо про небезпечні електронні листи, що містять посилання на фейковий веб-сайт Pekao24

    • Будьте обережні та дотримуйтеся принципу обмеженої довіри до електронних листів, що містять посилання на фейкову сторінку для фішингу даних для входу та авторизації в Pekao24. Банк ніколи не надсилає електронні листи із посиланнями на інтернет-банкінг та проханням виконати вхід за цим посиланням.

      Такі повідомлення надсилаються злочинцями так, щоб видавалося, ніби вони надіслані Банком. Якщо ви відкриєте посилання, що міститься в повідомленні, ви можете бути перенаправлені на фейковий веб-сайт, який нагадує сторінку для входу в Pekao24.

      Метою цього типу атаки (фішингу) є перехоплення даних для входу та авторизації в сервісі Pekao24, а також персональних даних, які можуть бути використані злочинцями для здійснення шахрайської операції або крадіжки даних для ідентифікації.

      Увага!
      Банк ніколи не просить повного пароля при вході в онлайн сервіс.

      Не використовуйте для входу в інтернет-банкінг адресу або посилання, надані електронною поштою.

      Банк ніколи не зв'язується із клієнтом по телефону, щоб надати коди для підтвердження операцій (з одноразових кодових карток чи SMS).

      Не вводьте конфіденційну інформацію на сторінках, подібних на веб-сайт Банку.

      Перевірте, чи сторінка для входу має адресу https://www.pekao24.pl/

      Перевірте, чи є в адресному рядку символ замка, який означає шифроване з'єднання (адреса починається з https, а не з http).

      Якщо є символ замка, можна двічі клацнути по ньому, щоб перевірити, чи даний сертифікат дійсний, і чи виданий він банку Pekao S.A. та для адреси https://www.pekao24.pl/.

      Детальніше про безпеку банківських послуг в Інтернеті описано тут

       
  • Ми попереджаємо про троянські програми, що підміняють банківські рахунки, що копіюються з "буфера обміну"

    • В Інтернеті з’явилася нова версія троянського вірусу під назвою Banapter.
      Найбільшу небезпеку вірус становить для користувачів електронного банкінгу, які використовують наступні браузери: Firefox, Internet Explorer та Opera.
      Banapter поширюється злочинцями як вкладення у спам-повідомленнях, що надсилаються на приватну електронну пошту. Зміст такого повідомлення та назва вкладеного файлу (наприклад, інформація про нібито неоплачений рахунок-фактуру ПДВ) повинні переконати жертву відкрити вкладення, що призведе до зараження комп'ютера.

      Banapter дозволяє злочинцям дистанційно змінювати номер банківського рахунку, скопійованого клієнтом у буфер обміну, а потім вставляти його у форму переказу.

      Будьте пильні, перед підтвердженням переказу завжди перевіряйте, чи правильний номер рахунку одержувача переказу.
      При виникненні сумнівів потрібно звернутися до консультанта TelePekao або на гарячу лінію (801 365 365), де вас проконсультують, як повестися в даній ситуації.

      Ознайомтеся із комюніке Асоціації польських банків щодо цієї загрози.
       

  • Захистіть конфіденційні дані своїх платіжних карток

    • Увага!
      Будьте обережні та не довіряйте електронним листам від невідомих відправників.
      Ми рекомендуємо не відповідати на такі електронні листи та не відкривати вкладення чи посилання, а також не надавати конфіденційну інформацію на сторінках, які подібні на веб-сайти Банку.

      Не довіряйте відправнику електронного листа. Шахраї можуть оформити повідомлення так, щоб воно було подібне на повідомлення, надіслане особою чи установою, якій ви довіряєте.

      Ніколи не надсилайте конфіденційну інформацію платіжної картки електронною поштою. Банки та інші фінансові установи ніколи не просять надавати такі дані електронною поштою.

      Злочинці створюють подібні на оригінал веб-сайти, повідомлення, реєстраційні форми та електронні листи. Для недосвідчених користувачів Інтернету вони виглядають автентично. Метою такого типу атаки (фішингу) є маніпулювання жертвою, щоб вона не усвідомлювала, що передає інформацію шахраям, а не в уповноважену установу. Розкриття конфіденційної інформації платіжної картки сторонній особі може призвести до використання картки у шахрайських операціях.

      Конфіденційні реквізити платіжної картки:

      • Номер карти
      • Дані власника картки
      • Термін дії картки
      • Код CVV2 (Card Verification Value 2)
      • Код CVC2 (Card Verification Code 2)

      Увага!
      Якщо ви надали дані своєї картки сторонній особі, вам необхідно якомога скоріше заблокувати картку. Негайно зателефонуйте на цілодобову гарячу лінію 801 365 365 або + 48 42 68 38 232.

      Негайно повідомте Банк про будь-які підозрілі ситуації!

      При виникненні сумнівів потрібно звернутися до консультанта TelePekao або на гарячу лінію (801 365 365), де вас проконсультують, як повестися в даній ситуації.

Uprzejmie informujemy, że w ramach naszej witryny używamy plików cookies w celu świadczenia usług na najwyższym poziomie oraz w sposób dostosowany do Twoich indywidualnych preferencji. Korzystanie z witryny bez zmiany ustawień oznacza, że akceptujesz otrzymywanie plików cookies. Zmiany ustawień dla plików cookies możesz dokonać w każdym momencie użytkowania serwisu.
Zgadzam się na przetwarzanie w celach marketingowych, w tym poprzez profilowanie, oraz w celach analitycznych, moich danych osobowych pozostawianych przeze mnie w ramach korzystania ze stron internetowych, serwisów i innych funkcjonalności, w tym zapisywanych w plikach cookies, przez Bank Pekao S.A. w celu marketingu produktów i usług podmiotów trzecich oraz i przez podmioty współpracujące z Bankiem w tym podmioty z grupy kapitałowej Banku oraz Zaufanych partnerów. 

Wyrażenie zgody jest dobrowolne. Przyjmuję do wiadomości, że mogę  w dowolnym momencie wycofać tę zgodę np. poprzez jej odznaczenie pod klauzulą informacyjną cookies, znajdującą się na stronie. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem.

Podstawowe informacje dotyczące przetwarzania danych osobowych
Administrator danych
Bank Polska Kasa Opieki S.A.
Podmioty z Grupy Kapitałowej Banku - pełna lista dostępna jest tutaj
Zaufani Partnerzy - pełna lista dostępna jest tutaj

Cele przetwarzania danych
1. Marketing, w tym profilowanie oraz cele analityczne
2. Świadczenie usług Banku
3. Dopasowanie treści witryn internetowych Banku do Twoich zainteresowań
4. Wykrywanie botów i nadużyć w usługach Banku
5. Pomiary statystyczne i udoskonalenie usług Banku

Podstawy prawne przetwarzania danych
1. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług Banku - prawnie uzasadniony interes Banku
2. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług podmiotów trzecich (podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy) - Twoja dobrowolna zgoda
3. Usługi Banku - niezbędność przetwarzania danych osobowych do wykonania umowy
4. Pozostałe cele - Uzasadniony interes Banku

Odbiorcy danych
Podmioty przetwarzające dane na zlecenie administratora, w tym agencje marketingowe oraz podmioty uprawnione do uzyskania danych na podstawie obowiązującego prawa Podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy.

Prawa osoby, której dane dotyczą
Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych; prawo wycofania zgody na przetwarzanie danych osobowych; sprzeciwu wobec przetwarzania, inne prawa, o których mowa w szczegółowej informacji o przetwarzaniu danych.

Więcej szczegółów
Klauzula Informacyjna Cookies
Polityka prywatności

Polityka prywatności Akceptuję