Jeśli kupujesz lub sprzedajesz w serwisach zakupowych, zachowaj ostrożność. Oszuści podszywają się pod portale sprzedażowe i wysyłają wiadomości zawierające linki do fałszywych stron internetowych. Taką wiadomość możesz otrzymać zarówno w formie SMS, jak i poprzez popularne komunikatory internetowe.

Jak wygląda schemat oszustwa?

1. Oszuści szukają swoich ofiar w popularnych serwisach sprzedażowych i wchodzą z nimi w kontakt, nawiązując w rozmowie do rzekomo przeprowadzonej sprzedaży. Na przykład informują o tym, że aby sfinalizować transakcję należy kliknąć w załączony link. 
   
2. Po kliknięciu w link, ofiara wchodzi na fałszywą stronę za pomocą której przestępcy wyłudzają dane logowania do bankowości elektronicznej. 
   
   
    
3. Ofiara z kilku podstawionych przez oszustów banków, wybiera ten w którym posiada rachunek i zostaje przekierowana na fałszywą stronę bankowości elektronicznej. Oszuści nakłaniają ofiarę do podania identyfikatora klienta, hasła do serwisu, numeru PESEL oraz kodu aktywacji aplikacji mobilnej.  
    

   
    

4. Po wprowadzeniu danych oszuści logują się według podanych danych i/lub inicjują podpięcie aplikacji mobilnej do konta. 
5. Po zainicjowaniu przez oszustów podpięcia aplikacji mobilnej następuje automatyczne połączenie telefoniczne z Banku Peako S. A., w którym podawany jest kod do aktywacji aplikacji mobilnej. W komunikacie głosowym klient informowany jest, że w danym momencie na jego koncie aktywowana jest aplikacja mobilna oraz otrzymuje ostrzeżenie, że nie należy podawać kodu aktywacyjnego innym osobom. 
6. Jeśli Klient nie zastosuje się do zaleceń bezpieczeństwa przekazywanych przez Bank i poda na fałszywej stronie kod aktywacyjny, do jego konta zostanie podpięta aplikacja mobilna, do której oszuści będą mieli dostęp na swoich urządzeniach mobilnych. 
7. Wykorzystując powyższy schemat, przestępcy uzyskują dostęp do konta ofiary na którym posiada zgromadzone środki pieniężne i mogą nimi w dowolny sposób zarządzać.

 

Przypominamy, dbaj o swoje bezpieczeństwo i jeśli znajdziesz się w takiej sytuacji…

• nie podawaj danych logowania do bankowości elektronicznej na stronach z linków wysłanych w mailach, SMS-ach, komunikatorach lub na portalach społecznościowych  – zawsze wpisuj adres strony banku ręcznie;
• nie podawaj na stronie z linku danych swojej karty płatniczej, jej numeru, kodu CVV2 oraz daty ważności;
• uważnie czytaj komunikaty autoryzacyjne i nigdy nie potwierdzaj żadnych transakcji, które nie były przez Ciebie zlecone;
• dokonuj rozliczeń bezpośrednio przez portal z którego korzystasz – unikaj pośrednich transakcji, szczególnie na nieznanych stronach, do których adresy są przesyłane poprzez wiadomości SMS lub komunikatory internetowe.

Kilka tygodni temu w mediach pojawiły się doniesienia z Rzeszowa dotyczące zakażeń legionellą w tym regionie. Takie informacje śledzą także oszuści i żerując na strachu przed zagrożeniem, wyłudzają dane osobowe. Sprawdź, jakich sytuacji unikać. 

Rzeszowska policja wydała pilne ostrzeżenie przed osobami dzwoniącymi do mieszkańców tego miasta, które pod pretekstem przeprowadzenia badań w kierunku ewentualnego zakażenia legionellą, usiłują wyłudzić dane osobowe. 

Dzwoniący podszywają się najczęściej pod pracowników instytucji publicznych np. Ministerstwa Zdrowia lub, jak w przypadku Rzeszowa, sanepidu. Wzbudzając w rozmówcy poczucie zagrożenia i strachu przed chorobą nakłaniają do podania danych, które rzekomo mają służyć do umówienia na szczepienie lub bezpłatne badanie. Ten sam mechanizm oszuści wykorzystywali podczas pandemii koronawirusa. 

Co robić, jeśli otrzymamy taką informację:

• Pod żadnym pozorem nie podawaj nieznajomej osobie swoich danych osobowych np. imienia i nazwiska, adresu, numeru PESEL. Nie wysyłaj także nikomu zdjęcia lub skanu dowodu osobistego. Te dane mogą posłużyć przestępcom np. do zaciągnięcia na Twoje dane pożyczki.
• Jeśli rozmówca twierdzi, że jest pracownikiem instytucji publicznej np. sanepidu, rozłącz się i samodzielnie skontaktuj się z tą instytucją. 
• Nie podawaj danych do logowania do bankowości elektronicznej oraz nie wysyłaj zdjęć karty płatniczej. Udostępnienie takich informacji może skutkować tym, że stracisz środki zgromadzone na koncie.
• Jeśli informację o rzekomych badaniach lub szczepieniach dostaniesz poprzez SMS lub e-mail, nie klikaj w żadne załączone do wiadomości linki. Może to spowodować ściągnięcie na Twój telefon lub komputer wirusów. 

Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa,
• zmień natychmiast hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay na bezpiecznym urządzeniu,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa.

Dostajesz wiadomość lub w mediach społecznościowych widzisz reklamę, że za wypełnienie prostej ankiety możesz dostać bardzo atrakcyjną nagrodę np. w postaci gotówki,nowego modelu telefonu lub bonu rabatowego do supermarketu lub na najnowsze urządzenia elektroniczne? Zachowaj ostrożność, to może być jedna z metod przestępców na kradzież Twoich danych. 

Obecnie ankiety realizowane są dla firm niemal z każdej branży i na każdy temat. W większości przypadków wypełnienie ankiety nie wiąże się z materialnymi korzyściami. Czasami firmy za jej wypełnienie oferują np. niewielkie zniżki na swoje produkty. Jeśli za wypełnienie ankiety przewidziane są bardzo atrakcyjne i wartościowe nagrody – zachowaj ostrożność, żeby nie paść ofiarą przestępców.

Jak może wyglądać mechanizm oszustwa „na ankietę”:

• Dostajesz wiadomość e-mail z zaproszeniem do ankiety. Wiadomość może być wysłana przez znaną markę lub instytucję publiczną. W treści wiadomości znajdujesz informację, że za odpowiedź na kilka pytań możesz otrzymać wartościową gratyfikację np. w postaci gotówki lub atrakcyjnej nagrody rzeczowej.
• Wiadomość kieruje do strony, często łudząco przypominającej stronę popularnych firm, które rzekomo zapraszają do wypełnienia ankiety.
• Po wypełnieniu ankiety, dostajesz przekierowanie do fałszywej strony przypominającej np. bramki płatnicze, gdzie należy wpisać swoje dane, aby móc odebrać obiecywaną nagrodę. 

Co zrobić, jeśli dostaniesz taką wiadomość:

• Sprawdź dokładnie z jakiego adresu przyszedł e-mail oraz czy jest napisany poprawnie – często fałszywe wiadomości nie zawierają polskich znaków lub zawierają błędy językowe. Jeżeli cokolwiek wzbudzi Twoje podejrzenia – usuń wiadomość i zablokuj nadawcę, żeby nie otrzymywać więcej takich wiadomości.
• Nie podawaj nigdzie danych do logowania do bankowości elektronicznej, nie loguj się przez linki podane w takich wiadomościach na swoje konto. Nie podawaj danych swojej karty płatniczej - podanie danych karty będzie równoznaczne z wyczyszczeniem środków z konta.

Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa,
• zmień natychmiast hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay na bezpiecznym urządzeniu,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa.

Oszuści stosują różne metody, żeby dostać się do naszych danych i środków zgromadzonych na koncie. Jednym z nich jest wysyłanie informacji o tym, że płatność za Twoją fakturę za serwis streamingowy została odrzucona. Zanim podejmiesz działanie, sprawdź, czy nie jesteś właśnie na celowniku przestępców. 

Jeśli dostaniesz wiadomość e‑mail lub SMS z prośbą o podanie adresu e-mail, numeru telefonu, hasła lub metody płatności w serwisie streamingowym np. Netflix, HBO lub Disney+, najprawdopodobniej nie pochodzi ona z tych serwisów. Sprawdź, jak zidentyfikować podejrzane wiadomości e‑mail lub SMS, jak z nimi postępować oraz jak ochronić swoje konto w tych serwisach, ale też dane do bankowości elektronicznej:

• Jeśli SMS lub e-mail odsyła do adresu, którego nie rozpoznajesz, nie klikaj takiego linku. Jeśli już to zrobisz, nie wprowadzaj żadnych informacji na stronie, która się wyświetli.
• Serwisy nie proszą o podanie danych np. karty płatniczej lub danych rachunku bankowego – nie udostępniaj nikomu takich informacji.
• Nigdy nie przekazuj drogą e‑mailową danych osobowych ani finansowych.
• Sprawdź, czy adres e‑mail nadawcy nie wygląda podejrzanie. 
• Zainstaluj oprogramowanie antywirusowe, aby chronić swoje urządzenia i dane osobowe.

Co zrobić, jeśli podejrzewasz, że dane do bankowości elektronicznej dostały się w niepowołane ręce: 

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa,
• zmień natychmiast hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay na bezpiecznym urządzeniu,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa.

Co jakiś czas w mediach społecznościowych możesz zauważyć, że Twoi znajomi przerabiają swoje zdjęcia za pomocą filtrów, które upodobniają ich do postaci z filmów lub gier. Zanim włączysz się do takiej zabawy, sprawdź co instalujesz i na dostęp do jakich informacji się zgadzasz. Brak ostrożności może skutkować wyciekiem Twoich danych.

Aplikacje, które pozwalają przerabiać zdjęcia na różny sposób są niezwykle popularne. Jedne pozwalają nam sprawdzić, jak będziemy wyglądać na starość. Inne nakładają na zdjęcia filtry lub zmieniają nasz wygląd nie do poznania. Zanim jednak zainstalujesz taką aplikację do przerabiania zdjęć na swoim telefonie sprawdź:

• Jakie oceny ma aplikacja w sklepie i jaką ma liczbę pobrań. To, że aplikacja jest dostępna w Google Play czy App Store, nie musi oznaczać, że jest stuprocentowo bezpieczna, chociaż moderatorzy tych sklepów wychwytują podejrzane programy. Dlatego nawet podczas korzystania z oficjalnych sklepów z aplikacjami zachowaj ostrożność i zwracaj uwagę na liczbę pobrań i oceny dla interesujących Cię programów. Liczba pobrań poniżej kilku tysięcy powinna wzbudzić Twoja czujność.
• Kto jest właścicielem aplikacji, którą pobierasz. Jeśli firma, która jest właścicielem aplikacji, ma siedzibę np. w Rosji, nie pobieraj jej, żeby nie powodować niebezpiecznych sytuacji.
• Na udostępnianie jakich danych zgadzasz się, instalując aplikację. Akceptując regulamin aplikacji zgadzasz się np. na dostęp do wszystkich Twoich zdjęć, mikrofonu czy kamery w telefonie – uważnie przeczytaj na co się zgadzasz.
• Nie korzystaj z opcji zaznaczania automatycznie wszystkich zgód. Jeżeli uważasz, że prośba danej aplikacji o dostęp do jednej z systemowych funkcji wydaje się nie na miejscu i nie powinna w żaden sposób łączyć się z jej działaniem, nie udzielaj jej.
• Czy masz na telefonie aktualny program antywirusowy. Sprawdzony program antywirusowy z dużą, na bieżąco aktualizowaną bazą danych może uratować Cię przed niejednym zagrożeniem. 

Co zrobić, jeśli podejrzewasz, że dane do bankowości elektronicznej dostały się w niepowołane ręce: 

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa,
• zmień natychmiast hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay na bezpiecznym urządzeniu,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa.

W ostatnim czasie eksperci od cyfrowego bezpieczeństwa odnotowali zwiększoną liczbę wiadomości, w której oszuści informują o rzekomym otrzymaniu dodatku mieszkaniowego. Nie daj się nabrać! To sposób przestępców, żeby wyłudzić Twoje dane pod pretekstem przyznania dofinansowania. Jak wyglądają takie wiadomości i co zrobić, jeśli otrzymasz SMS?

Jak działają przestępcy i na co zwracać uwagę

• Otrzymujesz SMS np. o treści: „Gratulacje! Finansowanie odnotowane”, " Finansowanie: Czas na realizacje marzeń", „Ciesz się! Pieniądze na wyciągnięcie ręki”.
• W treści znajduje się link do strony podszywającej się pod serwisy rządowe np. hxxps://gov24pl[.]online lub zasilki-govpl[.]online To fałszywe strony, które udają rządowy serwis logowania przy użyciu profilu zaufanego. Po kliknięciu w link witryna informuje nas o możliwości otrzymania "dodatku mieszkaniowego".
• Takie strony to pułapki zastawione przez cyberprzestępców wykorzystujących medialny szum wokół programu mieszkaniowego "Bezpieczny Kredyt 2% ", który wystartował z początkiem lipca. Przestępcy chcą wyłudzić wrażliwe informacje, w tym dane logowania do bankowości elektronicznej albo dane kart płatniczych.
• Nie daj się oszukać! Nie klikaj w link w wiadomości i pod żadnym pozorem nie loguj się do bankowości elektronicznej przez taką stronę.
• Nie ufaj wiadomościom, które mówią o otrzymaniu pieniędzy bez wcześniejszego wnioskowania - jeśli przysługują Ci środki z któregokolwiek rządowego programu najpierw samodzielnie musisz zawnioskować o dofinansowanie.
• Przeczytaj komunikat o stronach podszywających się pod rządowe .

Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa,
• zmień natychmiast hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay na bezpiecznym urządzeniu,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa. 

Słup to osoba, która świadomie lub nieświadomie jest wykorzystywana przez przestępców, w celu dokonania oszustwa lub prowadzenia nielegalnej działalności. Słupem możesz stać się także nieświadomie, jeśli nie będziesz odpowiednio dbać o swoje dane. Konsekwencje nieostrożności mogą być jednak bardzo realne – możesz stać się winnym współudziału w przestępstwie.

Z jakich mechanizmów korzystają przestępcy

• Bardzo atrakcyjna oferta pracy
  Wysokie wynagrodzenie, wystarczy jedynie, że prześlesz przelew w celu rzekomego potwierdzenia Twoje tożsamości? Lub praca polegająca na przesyłaniu otrzymanych przelewów na inne rachunki? Tego typu oferty od razu powinny obudzić Twoją czujność. Dzięki takim działaniom przestępcy mogą dostać dostęp do danych Twojego konta bankowego lub możesz brać współudział w praniu pieniędzy. Nigdy nie zgadzaj się na takie działania, jeśli nie chcesz paść ofiarą przestępców!
• Propozycja „odkupienia” konta
   W czasie pobytu w Polsce otwierasz rachunek, na który otrzymujesz wynagrodzenie, prowadzisz za jego pomocą codzienne rozliczenia i płatności kartą? Natomiast teraz wyjeżdżasz już z Polski i nie będziesz korzystać z takiego rachunku? Pamiętaj, w takiej sytuacji zamknij konto, z którego nie będziesz korzystać. Coraz częściej pojawiają się oferty odkupienia rachunków bankowych od osób opuszczających Polskę. To typowy sposób przestępców na pozyskanie wiarygodnego rachunku bankowego do celów oszukańczych. Nigdy nie przekazuj nikomu danych do bankowości elektronicznej Twojego konta! Nie wiesz kto i w jaki sposób może korzystać z Twoich danych. W ten sposób bez swojej wiedzy możesz stać się tzw. słupem i zostać uwikłany w działania złodziei.
• Wymagany skan dokumentu
   Jeśli ktoś np. przy realizacji transakcji w internecie, prosi Cię o przesłanie skanu dowodu lub dokładnych danych z dowodu – nie zgadzaj się! Na wyrobiony na Twoje dane fałszywy dowód osobisty przestępcy mogą próbować zaciągać kredyt. 

Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa,
• zmień natychmiast hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay na bezpiecznym urządzeniu,
• zastrzeż dokument tożsamości, jeśli masz podejrzenie, że Twoje dane dostały się w niepowołane ręce,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa. 

Korzystasz z internetowych serwisów ogłoszeniowych jako sprzedawca lub sprzedajesz coś przez portal aukcyjny? Uważaj na oszustów, którzy wysyłają fałszywe oferty kupna. Sprawdź, na co uważać i co zrobić, by nie stać się ofiarą oszustwa.

Popularne portale, takie jak OLX lub Vinted, są dobrym rozwiązaniem, jeśli chcesz sprzedać np. ubrania lub zabawki z których nie korzystają Twoje dzieci. Często oszuści podszywają się pod sprzedających – klient płaci za towar, ale go nie otrzymuje, bo fałszywy sprzedawca znika z pieniędzmi. Coraz częściej dochodzi jednak do sytuacji, kiedy oszust udaje kupującego i bierze na cel np. osoby sprzedające coś okazjonalnie.

Jak działają przestępcy
Przy mechanizmie oszustwa „na kupującego” po wystawieniu oferty sprzedaży, zgłasza się do Ciebie potencjalny kupujący:

• kupujący nawiązuje z Tobą rozmowę, często zachęcając do kontunuowania jej poza platformą zakupową np. przez WhatsApp,
• rzekomy nabywca przekonuje, że dokona płatności za towar i przesyłkę za pomocą przelewu na Twoją kartę płatniczą i w tym celu wysyła link do płatności,
• przesłany link kieruje do fałszywej strony, na której to Ty musisz udostępnić dane swojej karty płatniczej (pełen numer karty, datę ważności, kod autoryzacyjny), a także podać login i hasło do bankowości elektronicznej,
• następnie otrzymujesz SMS z banku, z kodem do autoryzacji. W SMS-ie może być informacja, że właśnie autoryzujesz przelew ze swojego konta, płatność kartą lub jej dodanie do Google Pay bądź Apple Pay, a nie odbiór środków. Jeśli nie przeczytasz dokładnie treści i podasz kod autoryzacyjny, to stracisz swoje pieniądze.

Pod pretekstem procesu weryfikacyjnego możesz być poproszony również o podanie numeru klienta, hasła do serwisu internetowego Pekao24 lub PINu do aplikacji PeoPay i kodu aktywacyjnego aplikacji PeoPay. Dzięki tym danym złodzieje uzyskają dostęp do Twojego rachunku i będą mogli zlecać operacje.

Na co zwrócić uwagę
Jakie zachowanie sprzedającego powinno zwrócić Twoją uwagę:

• uważaj na próby nawiązania kontaktu poza internetowymi serwisami ogłoszeniowymi, np. przez WhatsApp,
• dane z karty podawaj jedynie wtedy, kiedy to Ty coś kupujesz i chcesz tą kartą zapłacić,
• by otrzymać zapłatę za sprzedawaną rzecz, udostępnij tylko numer konta, a nie login i hasło,
• zawsze czytaj dokładnie SMS-y z banku. Zwracaj uwagę na to, co autoryzujesz.
• nie przekazuj nikomu kodu aktywacyjnego dla aplikacji PeoPay. Nie wprowadzaj go nigdzie poza zainstalowaną przez Ciebie aplikacją PeoPay na Twoim telefonie. Jeśli to nie Ty instalujesz aplikację  – niezwłocznie powiadom bank.

Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa,
• zmień hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa.

Podszywanie się pod pracownika infolinii banku to popularna i niestety skuteczna metoda oszustw. Oszuści wykorzystują Twoje zaufanie do banku i podszywają się pod jego pracowników. Sprawdź, jak może wyglądać schemat takiej rozmowy. 
Oszuści dzwonią w sprawie rzekomych podejrzanych transakcji na koncie lub informują o zaciągniętej pożyczce. Następnie proszą klienta o podanie danych do logowania oraz zainstalowanie aplikacji (np. Any Desk, TeamViewer, Quick Support), która rzekomo ma pomóc zabezpieczyć konto, a rzeczywistości umożliwia zdalny podgląd i sterowanie urządzeniem swojej ofiary.

Jak się bronić przed oszustami 

• Nie działaj pod wpływem emocji. Jeśli rozmówca wywołuje na Tobie presję czasu, rozłącz się i zadzwoń samodzielnie na naszą infolinię. W pośpiechu łatwiej podjąć nieprzemyślane decyzje. Pamiętaj! Obecna technologia pozwala oszustom podszyć się pod dowolny numer telefonu, np. infolinii dowolnego banku, a nawet policji. Pracownik banku nigdy nie proponuje przelania środków z Twojego konta na inny nieznany rachunek oraz nigdy nie prosi o wypłatę w gotówce, a następnie wpłacenie jej na obce konta we wpłatomatach.
•  Nie pobieraj żadnej aplikacji – konsultanci banku nigdy nie zachęcają do pobierania żadnych aplikacji służących do zabezpieczenia konta.
• Nie udostępniaj nikomu poufnych danych, np. loginu i hasła, numeru swojej karty płatniczej, zapisanego na odwrocie karty kodu CVV lub numeru PESEL – pracownicy banku nigdy nie proszą o takie dane.
• W razie wątpliwości rozłącz się i samodzielnie zadzwoń na infolinię lub udaj się do oddziału banku.

Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa,
• zmień hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa. 

W internecie możesz zobaczyć reklamy atrakcyjnych inwestycji z gwarancją wysokiego zysku bez ryzyka. Bądź ostrożny, bo to mogą być oszuści, którzy podszywają się pod duże firmy lub wykorzystują wizerunki znanych osób, żeby zwiększyć swoją wiarygodność. 
Oszuści mogą kontaktować się z potencjalnymi ofiarami przedstawiając się jako doradcy inwestycyjni lub finansowi. Zachęcają do inwestowania w kryptowaluty lub znane spółki giełdowe (np. paliwowe), obiecując łatwy i szybki zysk.  W rzeczywistości ich celem jest pozyskanie dostępu do Twoich danych do logowania i środków w banku.

Zapamiętaj!
Rozmówca nie powinien:

• namawiać Cię do zainstalowania dodatkowego oprogramowania lub podania danych do logowania w banku,
• proponować wykonywania transakcji w Twoim imieniu,
• namawiać Cię do zaciągania pożyczki w celu osiągniecia zysku, która rzekomo ma być natychmiast spłacona,
• prosić Cię o wykonanie i przesłanie zdjęcia lub skanu dowodu osobistego lub karty płatniczej,
• prosić o dane bankowości elektronicznej, w tym loginów i haseł do serwisu lub aplikacji,
• prosić o zainstalowanie aplikacji lub oprogramowania, które rzekomo mają ułatwić inwestowanie. 

Sprawdzaj wiarygodność proponowanych inwestycji 
•    Sprawdź wiarygodność osoby, która oferuje inwestycję. Zweryfikuj w internecie opinie na temat firmy, z której dzwoni. Sprawdzaj informacje na więcej niż jednej stronie z opiniami.
•    Sprawdź w internecie numer telefonu z którego kontaktuje się rzekomy doradca finansowy.
•    Sprawdź, czy instytucja, którą reprezentuje osoba dzwoniąca znajduje się na liście ostrzeżeń Komisji Nadzoru Finansowego (KNF): https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne

Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa

• zadzwoń na naszą infolinię (+48 22 59 12 232) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa,
• zmień hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa. 

Zniszczony telefon dziecka, znajomy który stracił bagaż w podróży lub ktoś z rodziny, kto pilnie potrzebuje pieniędzy – oszuści stosują różne metody wyłudzeń pieniędzy. Sprawdź, na jakie sytuacje zwracać uwagę:

• Cześć, to mój nowy numer telefonu.
  Jeśli ktoś bliski wysyła Ci taka informację, zweryfikuj ją np. dzwoniąc pod ten numer lub kontaktując się z nadawcą nad „starym” numerem. W kolejnych wiadomościach możesz dostać prośbę o pilny przelew, a przestępcy wykorzystując Twoje emocje będą naciskać na szybkie działanie.    
• Podaj kod BLIK, bo stoję pod bankomatem. 
  Jeśli ktoś znajomy wysyła Ci wiadomość np. za pomocą komunikatora, że pilnie potrzebuje gotówki i koniecznie musisz podać kod BLIK i zautoryzować przelew – zachowaj ostrożność. Skontaktuj się z nadawcą za pomocą innych narzędzi niż komunikator z którego pisze np. telefonicznie. Zweryfikuj czy podawane informacje są prawdziwe. Nie działaj w pośpiechu i pod wpływem emocji. 
• Przesyłam link do mojej zbiórki. 
  Dawno niewidziany znajomy przesyła link z prośbą o wsparcie jakiejś inicjatywy lub link do świetnej okazji, która na pewno Cię zainteresuje? Nie klikaj w przesyłane linki i nie daj się nabrać. Ciekawość lub chęć pomocy mogą sprawić, że stracisz swoje dane. Skontaktuj się ze znajomym za pomocą innego narzędzia np. telefonicznie i zweryfikuj, czy w ogóle wysyłał taką treść. 
• Podeślij zdjęcie karty płatniczej. 
  Twoje dziecko pisze, że potrzebuje pilnie zapłacić np. za nowy telefon i że pójdzie szybciej jeśli podeślesz zdjęcie karty płatniczej? Nigdy nie przesyłaj zdjęć karty płatniczej, ani żadnych innych danych autoryzacyjnych bankowości elektronicznej. Zweryfikuj, czy kontaktuj się z Tobą na pewno Twoje dziecko, czy ktoś nie podszywa się pod Twoich bliskich.

 

Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa,
• zmień hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa. 
   

Hasło do bankowości elektronicznej jest jedną z metod, za pomocą której Cię identyfikujemy. Dodatkowo używamy hasła maskowanego, czyli kiedy logujesz się do serwisu internetowego w wybrane losowo przez system puste pola wprowadzasz odpowiednie znaki z ustanowionego przez Ciebie hasła. Ale haseł używamy dziś logując się po poczty, mediów społecznościowych, platform z muzyką lub filmami i wielu innych witryn. 

Pewnie znasz już dużo przydatnych wskazówek dotyczących tworzenia silnych haseł. Zbierzmy je w takim razie:

• Nie używaj zbyt łatwego hasła. 
  Twoje imię, kolejne znaki z klawiatury, słowo „hasło” lub część nazwy użytkownika nie zabezpieczą dobrze dostępu do Twoich danych. Silne hasło jest trudne do odgadnięcia.
• Nie używaj jednego hasła do kilku witryn. 
  Jedno hasło niby łatwo zapamiętać, ale jeśli dostanie się w niepowołane ręce wywoła reakcję łańcuchową – wszystkie Twoje dane mogą trafić w ręce przestępców. Praktykuj zasadę „jedna witryna = jedno hasło”. 
• Nie stosuj recyklingu haseł. 
  W tym miesiącu hasła z poczty używasz w mediach społecznościowych, a za miesiąc zrobisz zamianę? Zawsze stosuj unikalne hasła, które różnią się od siebie, to zmniejsza szanse na wyciek Twoich danych. 
• Nie wysyłaj haseł e-mailem lub w komunikatorach. 
  Nigdy nie podawaj hasła przez telefon, e-mailem czy komunikatorem – nie ma sytuacji, w której byłoby to konieczne i uzasadnione. Wiarygodne witryny i organizacje nigdy nie poproszą Cię o hasło w wiadomości e-mail lub przez telefon. 
• Nie zapisuj haseł. 
  Zapisywanie hasła, także na papierze, zawsze może prowadzić do sytuacji, że Twoje poufne informacje trafią w niepowołane ręce. Jeśli masz trudności z zapamiętaniem wielu haseł, rozważ korzystanie z menagera haseł. Tego typu programy pomagają generować silne zabezpieczenia i ułatwiają ich zapamiętywanie.
• Zwracaj uwagę na sugestie witryn. 
  Jeśli ustawiasz hasło np. do bankowości elektronicznej system podpowiada Ci, jak silne jest hasło, które wpisujesz. Czasami nie możesz ustawić hasła, gdy nie zawiera np. znaków specjalnych lub cyfr. Zawsze bierz pod uwagę te sugestie, bo wspierają Cię w ustawieniu trudnego do odgadnięcia hasła.
•  Stosuj znaki specjalne i litery różnej wielkości. 
  Ustawiając hasło stosuj cyfry, znaki specjalne oraz litery różnej wielkości, także w środku hasła, a nie tylko na początku lub na końcu – dzięki temu cyberprzestępcom trudniej będzie je złamać.
• Regularnie zmieniaj hasła. 
  Nawet najtrudniejsze hasło może stać się łupem przestępców. Dlatego zmieniaj hasła regularnie, najlepiej raz w miesiącu, żeby dbać o bezpieczeństwo Twoich danych.
• Nie loguj się z nieznanych urządzeń. 
  Do bankowości elektronicznej loguj się tylko ze znanych Ci urządzeń. Nie używaj w tym celu komputerów np. w kawiarniach internetowych lub innych ogólnie dostępnych miejscach.
• Nie loguj się poprzez otwarte, publiczne sieci WIFI.
  Każdy bowiem będzie mógł przechwycić przesyłane przez Ciebie dane, w tym Twoje hasło. Tego typu sieci również mogą sprzyjać zainfekowaniu Twojego urządzania.
• Poznaj więcej wskazówek na temat tworzenia bezpiecznych haseł w Serwisie Rzeczypospolitej Polskiej.  

Co zrobić, jeśli podejrzewasz, że ktoś niepowołany miał dostęp do Twojego hasła do bankowości elektronicznej: 

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące utraty hasła,
• zmień hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay. 
   

W galerii handlowej, na dworcu lub w popularnej kawiarni – logowanie z miejsc publicznych do bankowości elektronicznej może skutkować tym, że stracisz swoje pieniądze. Sprawdź, w jakich sytuacjach unikać logowania do bankowości elektronicznej.

• Ktoś patrzy Ci przez ramię? 
  W miejscach publicznych nie mamy pewności, kto jest w pobliżu. Osoba patrząca Ci przez ramię może łatwo poznać Twoje hasło patrząc na Twoje ręce na klawiaturze. Dla bezpieczeństwa zawsze zasłaniaj ręką ekran telefonu lub klawiaturę podczas wpisywania loginów i haseł, a jeśli nie musisz – odłóż logowanie do bankowości elektronicznej na moment, kiedy nikt postronny nie będzie mógł podejrzeć Twoich danych.
• Wszystko rejestruje oko kamery? 
  Kamery w miejscach publicznych pomagają w zapewnieniu bezpieczeństwa. Jednak także te systemy mogą paść ofiarą hakerów, w takiej sytuacji dane logowania np. do bankowości elektronicznej trafią wprost w ręce przestępców. 
• Wolny komputer w kawiarence internetowej? 
  Chociaż kawiarenek internetowych jest coraz mniej, to cały czas są miejsca w których można skorzystać z ogólnodostępnych komputerów. W przypadku takich sprzętów nie ma pewności, czy używają dobrych programów antywirusowych lub czy ktoś przed Tobą nie zainstalował na nich szkodliwego oprogramowania np. umożliwiającego wykradanie danych logowania. 
• Darmowe wi-fi? 
  Darmowe wi-fi może Cię słono kosztować. Chociaż taka opcja jest bardzo kusząca, to skorzystanie z niej może mieć przykre konsekwencje. Podobnie jak przy ogólnodostępnych komputerach, także w tym przypadku nie masz pewności czy sieć jest odpowiednio zabezpieczona. Tego typu sieci również mogą sprzyjać zainfekowaniu Twojego smartfona lub laptopa.

 

Co zrobić, jeśli podejrzewasz, że Twoje dane dostały się w niepowołane ręce:

• zadzwoń na naszą infolinię (+48 519 222 222) w celu blokady karty i dostępów do bankowości elektronicznej,
• przekaż na infolinii wszystkie niezbędne informacje dotyczące utraty danych,
• zmień hasła logowania do serwisu internetowego Pekao24 i aplikacji PeoPay, na innym, bezpiecznym urządzeniu,
• złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze,
• poinformuj później bank o złożeniu zawiadomienia dotyczącym podejrzenia popełnienia przestępstwa.