KOMUNIKATY DOTYCZĄCE BEZPIECZEŃSTWA

Zapoznaj się z najnowszymi komunikatami na temat zagrożeń w sieci i jakie działania należy podejmować w przypadku pojawienia się takich sytuacji.W przypadku pytań lub wątpliwości skontaktuj się z infolinią pod numerami 801 365 365 lub +48 42 683 82 32.

  • Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

    • Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej swojemu bankowi, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych kroków.

      Masz też prawo złożyć reklamację do swojego banku. Zapoznaj się z pełną treścią komunikatu Prokuratury Krajowej, Komendy Głównej Policji, Urzędu Ochrony Konkurencji i Konsumentów, Europejskiego Centrum Konsumenckiego oraz FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP.

      Pamiętaj! Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail lub w serwisie społecznościowym.

      Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.

      Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony banku. Jeżeli do autoryzacji operacji w serwisie internetowym używasz kodów SMS, zawsze sprawdzaj, czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją. Zwróć szczególną uwagę na numer rachunku i kwotę operacji.

      Informuj niezwłocznie bank o wszelkich podejrzanych sytuacjach!

      W przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantami TelePekao lub Infolinii (801 365 365), którzy poradzą, jak zachować się w danej sytuacji.

  • Ostrzegamy przed fałszywymi wiadomościami SMS z firm kurierskich zawierającymi linki do logowania w Pekao24


    • W związku z zaobserwowaną w ostatnim czasie zwiększoną ilością transakcji dotyczących zakupów dokonywanych w sklepach internetowych, Bank Pekao S.A. informuje o zidentyfikowanym zagrożeniu w tym obszarze.
       

      W krótkim okresie po dokonaniu płatności w sklepie internetowym, na telefon komórkowy przychodzi SMS informujący, że wysyłka towaru będzie droższa i należy dopłacić np.: 1 PLN. Brak dopłaty będzie oznaczać anulowanie zamówienia.

      Jako nadawca SMS-a wskazana jest powszechnie znana firma kurierska np. InPost, DHL, DPD.

      Przykład sms:

      " Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1PLN, brak dopłaty oznacza anulowane zamówienie http:………………….."

      Zawarty w wiadomości SMS link kieruje do fałszywej strony pośrednika płatności np.: Dotpay na której są wyłudzane dane umożliwiające logowanie i autoryzacje transakcji. Dzięki nim przestępcy mogą próbować zalogować się na dane klienta i wykonać oszukańczą transakcję.

      Na koniec zleconą przez przestępców operację ofiara musi potwierdzić kodem SMS.

      Mając powyższe na uwadze przypominamy:

      • Nie używaj do logowania adresu lub linku podesłanego w wiadomości SMS, e-mail lub w serwisie społecznościowym.
      • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.
      • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
      • Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia numeru klienta, hasła czy kodu do autoryzacji operacji.
      • Sprawdź czy strona do logowania serwisu internetowego posiada adres https://www.pekao24.pl/
      • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
      • Jeżeli do autoryzacji operacji w serwisie internetowym używasz kodów SMS, zawsze dokładnie czytaj treść komunikatu SMS od Banku, celem upewnienia się, że wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją. Zwróć szczególną uwagę na numer rachunku i kwotę operacji.

      Jeżeli zauważą Państwo jakąkolwiek niestandardową prośbę o podanie wrażliwych danych prosimy o niezwłoczny kontakt z konsultantem Infolinii Banku (801 365 365 lub 42 68 38 232), który poradzi jak w danej sytuacji się zachować.
       

  • Ostrzegamy przed fałszywymi wiadomościami e-mail!

    • Ostrzegamy przed fałszywymi wiadomościami e-mail zawierającymi informacje o błędnych przelewach za faktury Split Payment.

      Przykładowa treść maila:

      Korespondencja wysyłana jest z podszywającej się pod Bank skrzynki pocztowej. Dołączony jest do niej załącznik z rzekomą fakturą, którego otwarcie grozi infekcją komputera niebezpiecznym, złośliwym oprogramowaniem. Dzięki niemu przestępcy mogą uzyskać możliwość śledzenia działań użytkownika komputera lub będą próbować przejąć dostęp do danych pozwalających na logowanie i autoryzację w usłudze Pekao24.

      Jeżeli otworzyłeś załącznik sugerujemy, byś nie logował się z tego urządzenia do usługi Pekao24, a jeżeli takie logowania miały miejsce to prosimy o niezwłoczną weryfikację operacji na rachunku, zmianę hasła z innego, bezpiecznego urządzenia lub blokadę usługi Pekao24.

      Pamiętaj!

      • Bank nigdy nie prosi o podanie pełnego hasła podczas logowania
      • Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail.
      • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
      • Sprawdź czy strona do logowania posiada adres https://www.pekao24.pl/
      • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
      • W przypadku autoryzacji kodami sms zawsze sprawdzaj czy wiadomość z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją.
  • Ostrzegamy przed złośliwym oprogramowaniem dla urządzeń mobilnych (tablety, telefony komórkowe) podszywającym się pod aplikacje banków oraz innych instytucji

    • Ostrzegamy przed nowym rodzajem złośliwego oprogramowania dedykowanym urządzeniom mobilnym (tablety, telefony komórkowe). To oprogramowanie podszywając się pod aplikacje banków oraz innych instytucji próbuje wyłudzić wrażliwe dane takie jak login, hasło do logowania, PIN lub dane dotyczące karty kredytowej. Złośliwe oprogramowanie umożliwia również przechwycenie SMS-ów i rozmów przychodzących na zainfekowany telefon.

      Prosimy o ostrożność i zwrócenie szczególnej uwagi na aplikacje jakie instalują Państwo na swoich urządzeniach mobilnych. Infekcja telefonu grozi poważnymi skutkami nie tylko w procesach bankowych (np. przejęcie wiadomości SMS z kodami autoryzacyjnymi), ale też w życiu codziennym (np. podsłuchiwanie rozmów czy odczytywanie prywatnych wiadomości SMS).

      Szczególną uwagę należy zwracać na aplikacje, do których linki otrzymali Państwo drogą mailową lub SMS-ową.
      Obecnie największe zagrożenie infekcji urządzenia niosą za sobą instalacje aplikacji dotyczących krypto walut.

      Poniżej przedstawiamy przykładowe działanie złośliwego oprogramowania, które po uruchomieniu przez użytkownika aplikacji bankowej (np. aplikacja mobilna, PekaoToken) wyświetla "nakładki" służące do wyłudzenia danych do logowania w bankowości elektronicznej.

      Przypominamy także, że Bank nigdy nie prosi w procesie logowania o podanie pełnego hasła do logowania (niemaskowanego).

      Poniżej prezentujemy przykłady fałszywych ekranów z aplikacji:

      Jeżeli zauważą Państwo jakąkolwiek niestandardową prośbę o podanie wrażliwych danych prosimy o niezwłoczny kontakt z konsultantem Infolinii Banku (801 365 365 lub 42 68 38 232), który poradzi jak w danej sytuacji się zachować.

  • Ostrzegamy przed próbami oszustw za pośrednictwem Facebooka, Dotpay, PayPal, OLX, itp.

    • Prosimy o zapoznanie się z komunikatem Bankowego Centrum Cyberbezpieczeństwa Związku Banków Polskich dotyczącym prób wyłudzenia poufnych danych za pośrednictwem Facebooka. Podobny mechanizm oszustw wykorzystywany jest poprzez podszywanie się pod pośredników płatności Dotpay, PayPal, OLX itp. Przestępcy mogą je wykorzystać do kradzieży środków za pośrednictwem bankowości elektronicznej.

      Pamiętaj! Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail lub w serwisie społecznościowym.
      Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.
      Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
      Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia numeru klienta, hasła czy kodu do autoryzacji operacji.
      Sprawdź czy strona do logowania serwisu internetowego posiada adres https://www.pekao24.pl/
      Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
      Jeżeli do autoryzacji operacji w serwisie internetowym używasz kodów SMS, zawsze sprawdzaj, czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją. Zwróć szczególną uwagę na numer rachunku i kwotę operacji.

      Informuj niezwłocznie Bank o wszelkich podejrzanych sytuacjach!
       
      W przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantami TelePekao lub Infolinii (801 365 365), którzy poradzą jak w danej sytuacji się zachować.

  • Ostrzegamy przed fałszywymi wiadomościami e-mail!

    • Ostrzegamy przed fałszywymi wiadomościami e-mail zawierającymi informacje o ofercie Banku Pekao S.A.

      Przykładowa treść maila:

      Informujemy, że kredyt gotówkowy został uruchomiany, środki zostały podstawione do dyspozycji na wskazanych do wniosku rachunku, harmonogram przesyłamy w załączniku. Całkowita kwota należna bankowi ok 8457 zł, a za to zostanie pobrana prowizja z Twojego konta w dniu 30.06.2016.

      W ostatnim czasie cyberprzestępcy rozsyłają tego typu fałszywe wiadomości, ich treść ma nakłonić do otwarcia dołączonego do niej załącznika lub skorzystania z zawartego w niej linku. Wiadomości zostały przygotowane w ten sposób, że sprawiają wrażenia autentycznych, zawierają jednak złośliwe oprogramowanie, które może zainstalować się na komputerze już podczas próby otwarcia załącznika lub linku. Dzięki niemu cyberprzestępcy mogą uzyskać możliwość śledzenia działań użytkownika komputera lub będą próbować przejąć dostęp do danych pozwalających na logowanie i autoryzację w usłudze Pekao24. W przypadku zainstalowania złośliwego oprogramowania na telefonie komórkowym cyberprzestępcy mogą uzyskać nad nim pełną kontrolę.

      Jeżeli otworzyłeś załącznik lub link w tego typu wiadomości sugerujemy, byś nie logował się z tego urządzenia do usługi Pekao24, a jeżeli takie logowania miały miejsce to prosimy o niezwłoczną zmianę hasła do serwisu internetowego z innego, bezpiecznego urządzenia lub blokadę usługi Pekao24.

      Pamiętaj!

      • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.
      • Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail.
      • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
      • Sprawdź czy strona do logowania posiada adres https://www.pekao24.pl/
      • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
  • Zachowaj ostrożność składając wniosek RODZINA 500 Plus

    • Bank Pekao S.A. na mocy porozumienia z Ministerstwem Rodziny, Pracy i Polityki Społecznej umożliwia swoim klientom złożenie wniosku RODZINA 500 PLUS:

      • Wniosek RODZINA 500 PLUS dostępny jest bezpłatnie po zalogowaniu do serwisu internetowego Pekao24.
      • Nie trzeba instalować żadnych dodatkowych aplikacji ani oprogramowania, aby wypełnić wniosek.
      • Przy zalogowaniu do serwisu internetowego Pekao24, w celu przejścia do wniosku ani w celu załadowania załączników nie będzie wymagane podanie kodu autoryzacyjnego. System poprosi o podanie kodu jedynie wtedy, gdy zaznaczysz na wniosku, aby świadczenia na dzieci były przekazywane w inny sposób niż na Twoje konto w Banku Pekao S.A. Prośba o podanie kodu zostanie wyświetlona na zakończenie składania wniosku.
      • Jako potwierdzenie wysłania wniosku RODZINA 500 PLUS otrzymasz Urzędowe Poświadczenie Odbioru (UPO) z adresu e-mail upo500plus@mrpips.gov.pl. UPO będzie przesyłane po wpłynięciu wniosku do systemu Ministerstwa Rodziny, Pracy i Polityki Społecznej o nazwie emp@tia.

      Bank będzie Cię informował o możliwości złożenia wniosku RODZINA 500 PLUS za pośrednictwem elektronicznych kanałów, np. w ekranach powitalnych prezentowanych po zalogowaniu do serwisu Pekao24. Jeśli otrzymasz podejrzaną korespondencję lub mailing w sprawie udostępnienia wniosku RODZINA 500 PLUS od innego nadawcy lub ktoś poprosi Cię o podanie danych do logowania i kodów jednorazowych w tej sprawie, zgłoś to niezwłocznie do Banku.

      Przypominamy, że w związku z wnioskiem RODZINA 500 PLUS Bank Pekao S.A. nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linków, kierujących na strony internetowe banków.

      Zasady bezpieczeństwa

      1. Logując się do serwisu internetowego Pekao24, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką - jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane.

        Po kliknięciu na kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu. Należy zwrócić uwagę, że tylko połączenie poprawnego adresu oraz poprawnej treści certyfikatu może gwarantować, że strona jest legalna i nie jesteśmy celem ataku phishingowego (Phishing - rodzaj oszustwa polegającego na podszyciu się pod inną osobę czy instytucję w celu wyłudzeniu określonych informacji (np. dane osobowe, numery kart płatniczych, hasła).

        Adres serwisu internetowego Pekao24 to https://www.pekao24.pl
      2. Bank nigdy nie prosi o podanie kodu autoryzacyjnego podczas logowania ani o podanie więcej niż jednego kodu przy wykonywaniu jednej transakcji.

        Jeżeli cokolwiek w wyglądzie strony internetowej Banku wzbudzi zaniepokojenie Klienta, przed zalogowaniem do serwisu transakcyjnego powinien on skontaktować się z konsultantem pod numerami 800 380 380 (opłata za połączenie wg cennika operatora); +48 42 683 83 80 lub z infolinią Banku pod numerami 801 365 365 (opłata za połączenie wg cennika operatora); +48 42 683 82 32.
      3. Aby uniknąć zainfekowania komputera niebezpiecznymi wirusami, należy korzystać z legalnego oprogramowania i regularnie je aktualizować. Trzeba też dbać o bezpieczeństwo własnego komputera poprzez stosowanie aktualizowanych na bieżąco programów antywirusowych oraz firewalla. Jeżeli tylko jest to możliwe, podczas korzystania z bankowości internetowej należy używać własnego komputera.

      Zachęcamy zapoznania się z dodatkowymi informacjami dotyczącymi zasad bezpiecznego korzystania z bankowości elektronicznej
       

      Dowiedz się więcej >

  • Ostrzegamy przed niebezpiecznymi wiadomościami e-mail zawierającymi informacje dotyczące żądań opłat, fałszywych faktur, ostrzeżenia o infekcji telefonu komórkowego lub blokadzie dostępu do usługi Pekao24

    • Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do wiadomości e-mail zawierających informacje dotyczące żądań opłat, fałszywych faktur czy też ostrzeżenia o infekcji telefonu komórkowego lub blokadzie dostępu do usługi Pekao24.

      W ostatnim czasie cyberprzestępcy rozsyłają tego typu fałszywe wiadomości, a ich treść ma przede wszystkim nakłonić do otwarcia dołączonego do niej załącznika lub skorzystania z zawartego w niej linku. Wiadomości zostały przygotowane w ten sposób, że sprawiają wrażenia autentycznych, zawierają jednak niebezpiecznego trojana, który może zainstalować się na komputerze już podczas próby otwarcia załącznika lub linku. Dzięki niemu cyberprzestępcy mogą uzyskać możliwość śledzenia działań użytkownika komputera lub będą próbować przejąć dostęp do danych pozwalających na logowanie i autoryzację w usłudze Pekao24. W przypadku zainstalowania złośliwego oprogramowania na telefonie komórkowym cyberprzestępcy mogą uzyskać nad nim pełną kontrolę.

      Jeżeli otworzyłeś załącznik lub link w tego typu wiadomości sugerujemy byś nie logował się z tego urządzenia do usługi Pekao24, a jeżeli takie logowania miały miejsce to prosimy o niezwłoczną zmianę hasła do serwisu internetowego z innego- bezpiecznego urządzenia lub blokadę usługi Pekao24

      Pamiętaj!

      • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.
      • Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail.
      • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
      • Sprawdź czy strona do logowania posiada adres https://www.pekao24.pl/
      • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
  • Ostrzegamy przed niebezpiecznymi wiadomościami e-mail zawierającymi linki kierujące do fałszywej strony Pekao24

    • Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do wiadomości e-mail zawierających linki kierujące do fałszywej strony służącej do wyłudzenia danych do logowania i autoryzacji w Pekao24. Bank nigdy nie wysyła wiadomości e-mail z linkami do systemów bankowości internetowej oraz z prośbą o zalogowanie się za ich pomocą.

      Wspomniane wiadomości zostały przygotowane przez przestępców w taki sposób, że sprawiają wrażenie wysłanych z Banku. W przypadku otwarcia zawartego w wiadomości linku może nastąpić przekierowanie do strony internetowej spreparowanej przez przestępców, przypominającej stronę do logowania do Pekao24.

      Celem tego typu ataku (phishing) jest przechwycenie danych do logowania i autoryzacji w usłudze Pekao24 oraz danych osobowych, które mogą posłużyć przestępcom do wykonania oszukańczej transakcji lub kradzieży tożsamości.

      Pamiętaj!

      • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.
      • Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail.
      • Bank nigdy nie kontaktuje się z Klientem telefonicznie w celu podania kodów do zatwierdzenia operacji (z kart kodów jednorazowych lub SMS).
      • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
      • Sprawdź czy strona do logowania posiada adres https://www.pekao24.pl/
      • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).

      Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. oraz adresu https://www.pekao24.pl/.

      Prawidłowy certyfikat powinien zawierać

      • wystawcę: Symantec Corporation,
      • typ certyfikatu: Symantec Class 3 EV SSL CA-G3,
      • jednostkę organizacyjną: Symantec Trust Network,
      • ważność certyfikatu: od 2016-07-13 do 2018-07-28

      Więcej informacji o bezpieczeństwie bankowości internetowej znajdziesz tutaj

  • Ostrzegamy przed błędami w niektórych modelach bezprzewodowych routerów WiFi. Zawsze sprawdzaj https w adresie strony i poprawność certyfikatu

    • Związek Banków Polskich poinformował o nowym zagrożeniu dla bankowości elektronicznej. Przestępcy wykorzystują błędy w niektórych popularnych modelach bezprzewodowych routerów WiFi w celu kierowania użytkowników na fałszywe strony banków. Uzyskują w ten sposób dane do logowania, a następnie poprzez fałszywe komunikaty nakłaniają Klientów do realizacji nieuprawnionej transakcji.

      Przypominamy, że logowanie do serwisu internetowego Pekao24 może odbywać się wyłącznie pod adresem https://www.pekao24.pl/ Po zalogowaniu należy sprawdzić, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http). Połączenie z Bankiem musi być zawsze zabezpieczone ważnym certyfikatem wystawionym przez firmę Symantec Corporation dla strony www.pekao24.pl dnia 2018-07-13 i ważnym do dnia 2019-07-28.

  • Ostrzegamy przed trojanem podmieniającym rachunki bankowe wklejane ze "schowka"

    • W internecie pojawiła się nowa wersja trojana o nazwie Banapter.
      Na ryzyko ataku z jego strony narażeni są przed wszystkim użytkownicy bankowości elektronicznej korzystający z przeglądarek internetowych: Firefox, Internet Explorer oraz Opera.

      Banapter rozpowszechniany jest przez przestępców jako załącznik do wysyłanych na prywatne skrzynki e-mail wiadomości typu spam. Treść takiej wiadomości oraz nazwa załącznika (np. informacje o rzekomo niezapłaconej fakturze vat) mają nakłonić ofiarę do otwarcia załącznika co w efekcie spowoduje infekcję komputera.

      Banapter umożliwia przestępcom zdalną podmianę numeru rachunku bankowego skopiowanego przez Klienta do "schowka", a następnie "wklejonego" do formularza przelewu.

      Bądź czujny, przed zatwierdzeniem przelewu zawsze sprawdzaj czy numer rachunku odbiorcy przelewu jest prawidłowy.

      W przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantem TelePekao lub Infolinii (801 365 365), który poradzi jak w danej sytuacji się zachować.

      Zapoznaj się z aktualnym komunikatem Związku Banków Polskich dotyczącym tego zagrożenia.

  • Ostrzegamy przed fałszywymi wiadomościami e-mail!

    • Ostrzegamy przed fałszywymi wiadomościami e-mail zawierającymi informacje o zablokowanym dostępie do Pekao24. Wiadomość została przez przestępców przygotowana tak, że sprawia wrażenie wysłanej z Banku.
      W przypadku otworzenia zawartego w wiadomości linku może nastąpić przekierowanie do strony internetowej, przypominającej do złudzenia stronę logowania do Pekao24. Celem tego typu ataku (phishing) jest przechwycenie przez przestępców danych do logowania.

      Pamiętaj!

      • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.
      • Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail.
      • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
      • Sprawdź czy strona do logowania posiada adres https://www.pekao24.pl/
      • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).


      Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. oraz adresu https://www.pekao24.pl/.
      Prawidłowy certyfikat powinien zawierać:
      - wystawcę: Symantec Corporation,
      - typ certyfikatu: Symantec Class 3 EV SSL CA-G3,
      - jednostkę organizacyjną: Symantec Trust Network,
      - ważność certyfikatu: od 2016-07-13 do 2018-07-28.

  • Chroń poufne dane swoich kart płatniczych

    • Pamiętaj!

      Bądź ostrożny w stosunku do wiadomości e-mail pochodzących od nieznanych nadawców.
      Zalecamy nie odpowiadać na takie e-maile i nie otwierać przesłanych załączników lub linków oraz nie podawać poufnych informacji na stronach przypominających swoim wyglądem strony Banku.

      Nie ufaj nadawcy wiadomości e-mail. Oszuści mają możliwość spreparowania wiadomości tak,
      by sprawiała wrażenie, że wysiała ją osoba lub instytucja, której ufasz.

      Nigdy nie wysyłaj w wiadomości e-mail żadnych poufnych danych o karcie płatniczej. Banki i inne instytucje finansowe nigdy nie proszą o wysyłanie takich danych pocztą elektroniczną.

      Przestępcy przygotowują odpowiednio spreparowane strony internetowe, komunikaty, formularze rejestracji lub wiadomości e-mail, które do złudzenia przypominają ich oryginał. Dla niedoświadczonego internauty wyglądają na autentyczne. Celem tego typu ataku (phishing) jest takie zmanipulowanie ofiary
      by nie była świadoma, iż podawane przez nią informacje trafiają do przestępców, a nie do upoważnionej instytucji. Ujawnienie nieupoważnionej osobie poufnych danych o karcie płatniczej może spowodować wykorzystanie ich do realizacji transakcji oszukańczej.

      Poufne dane kart płatniczych to:

      • Numer karty
      • Dane posiadacza karty
      • Data ważności karty
      • Kod CVV2 (Card Verification Value 2)
      • Kod CVC2 (Card Verification Code 2)

      Uwaga!
      Jeżeli ujawniłeś nieupoważnionej osobie dane swojej karty powinieneś ją jak najszybciej zastrzec. Niezwłocznie zadzwoń pod czynny całą dobę numer 801 365 365 lub + 48 42 68 38 232.

      Informuj niezwłocznie Bank o wszelkich podejrzanych sytuacjach!

      W przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantami TelePekao lub Infolinii (801 365 365), którzy poradzą jak w danej sytuacji się zachować.

  • Pamiętaj - Bank nigdy nie prosi o wykonywanie przelewów testowych lub zwrot środków na rachunki innych Klientów za pośrednictwem usługi Pekao24

    • W internecie pojawiła się nowa wersja wirusa, która umożliwia przejęcie kontroli nad komputerem
      i zmianę wyglądu wyświetlanych stron internetowych. Po zalogowaniu do Pekao24 użytkownik, posiadający zainfekowany komputer może zobaczyć fałszywy komunikat zawierający prośbę
      o wykonanie testowej transakcji w ramach fikcyjnej aktualizacji systemu bankowości elektronicznej
      lub żądanie zwrotu środków, które zostały przesłane przez obcą osobę na jego rachunek.
      Treść i wygląd komunikatu do złudzenia przypominają komunikaty Banku jednak zastosowanie się
      do tych "zaleceń" będzie skutkowało realizacją nieuprawnionej transakcji.

      Przypominamy, że Bank nigdy nie prosi o wykonywanie testowych przelewów lub innych operacji
      w ramach aktualizacji systemu.

      Prośba o zwrot środków na rachunki innych klientów nigdy nie jest przekazywana Klientowi
      za pośrednictwem usługi Pekao24.

      Bądź czujny, a w przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantem TelePekao lub Infolinii (801 365 365), którzy poradzą jak w danej sytuacji się zachować.

      Zapoznaj się z aktualnym komunikatem Związku Banków Polskich dotyczącym tego zagrożenia.

Zasady dotyczące Cookies

Uprzejmie informujemy, że w ramach naszej witryny używamy plików cookies w celu świadczenia usług na najwyższym poziomie oraz w sposób dostosowany do Twoich indywidualnych preferencji. Korzystanie z witryny bez zmiany ustawień oznacza, że akceptujesz otrzymywanie plików cookies. Zmiany ustawień dla plików cookies możesz dokonać w każdym momencie użytkowania serwisu.

Zgadzam się na przetwarzanie w celach marketingowych, w tym poprzez profilowanie, oraz w celach analitycznych, moich danych osobowych pozostawianych przeze mnie w ramach korzystania ze stron internetowych, serwisów i innych funkcjonalności, w tym zapisywanych w plikach cookies, przez Bank Pekao S.A. w celu marketingu produktów i usług podmiotów trzecich oraz i przez podmioty współpracujące z Bankiem w tym podmioty z grupy kapitałowej Banku oraz Zaufanych partnerów. Wyrażenie zgody jest dobrowolne. Przyjmuję do wiadomości, że mogę  w dowolnym momencie wycofać tę zgodę np. poprzez jej odznaczenie pod klauzulą informacyjną cookies, znajdującą się na stronie. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem.

 

Podstawowe informacje dotyczące przetwarzania danych osobowych

Administrator danych

Bank Polska Kasa Opieki S.A.
Podmioty z Grupy Kapitałowej Banku - pełna lista dostępna jest tutaj
Zaufani Partnerzy - pełna lista dostępna jest tutaj

Cele przetwarzania danych

1. Marketing, w tym profilowanie oraz cele analityczne
2. Świadczenie usług Banku
3. Dopasowanie treści witryn internetowych Banku do Twoich zainteresowań
4. Wykrywanie botów i nadużyć w usługach Banku
5. Pomiary statystyczne i udoskonalenie usług Banku

Podstawy prawne przetwarzania danych

1. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług Banku - prawnie uzasadniony interes Banku
2. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług podmiotów trzecich (podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy) - Twoja dobrowolna zgoda
3. Usługi Banku - niezbędność przetwarzania danych osobowych do wykonania umowy
4. Pozostałe cele - Uzasadniony interes Banku

Odbiorcy danych

Podmioty przetwarzające dane na zlecenie administratora, w tym agencje marketingowe oraz podmioty uprawnione do uzyskania danych na podstawie obowiązującego prawa. Podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy.

Prawa osoby, której dane dotyczą

Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych; prawo wycofania zgody na przetwarzanie danych osobowych; sprzeciwu wobec przetwarzania, inne prawa, o których mowa w szczegółowej informacji o przetwarzaniu danych.

  Szczegółowe informacje >>
Klauzula Informacyjna Cookies Polityka prywatności