OSTRZEŻENIA DLA KLIENTÓW KDBS BANK

10.03.2023 r.

KDBS Bank ostrzega!
Oszuści podszywają się pod: Allegro, Revolut oraz ApplePay !

Szanowni Państwo,

Tym razem oszuści podszywają się pod serwis Allegro, Revolut oraz ApplePay. Prosimy o zachowanie czujności!

• ALLEGRO:

Oszuści wysyłają e-maile  do użytkowników, w których informują o „blokadzie konta” lub błędnych danych rozliczeniowych. W wiadomości znajduje się link, który prowadzi do strony wyłudzającej dane. Podanie swoich danych na takiej stronie, może skutkować utratą wszystkich pieniędzy z konta bankowego.

Przykładowa wiadomość:

• REVOLUT

Przestępcy w wiadomościach SMS sugerują, że nasze konto mogło zostać przejęte lub ze względu na nowe przepisy wymaga „weryfikacji dokumentów”. Istnieje kilka wariantów wiadomości. Link zawarty w SMS’ie prowadzi do fałszywej strony, a podane na niej dane trafią bezpośrednio do oszustów.

Przykładowe wiadomości:

• ApplePay

Przestępcy w wiadomościach informują, o nieudanej transakcji i grożą zablokowaniem karty. Link zawarty w wiadomości prowadzi do fałszywej strony. Podanie swoich danych na takiej stronie, może skutkować utratą wszystkich pieniędzy z konta bankowego.

Prosimy o zachowanie czujności!

---

03.02.2023 r.

Ostrzegamy przed oszustami, którzy podszywają się pod pracowników banku!

Ponownie ostrzegamy przed oszustami, którzy podszywają się pod pracowników banku. Przestępcy pod pretekstem weryfikacji podejrzanej transakcji, namawiają do instalacji aplikacji, np. Any Desk czy TeamViewer. Dzięki niej mogą przejąć kontrolę nad urządzeniem, z którego korzystasz.

Przypominamy, że pracownicy banku podczas rozmowy telefonicznej nigdy nie poproszą Cię o:

• instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie
• podanie haseł dostępu, kodów PIN/SMS lub innych danych, które pozwalają na dokonanie transakcji.

Pamiętaj też, że pracownicy banku nigdy nie zadzwonią do Ciebie z numeru infolinii 800 888 888. Z tego numeru korzystamy tylko, aby odbierać połączenia.

Zachowaj ostrożność. Nigdy nie podawaj przez telefon nadmiarowych informacji oraz szczegółów swoich transakcji, w tym również informacji w jakim banku posiadasz konto!

Jeśli masz jakiekolwiek wątpliwości, zakończ połączenie i skontaktuj się osobiście z placówką banku lub Infolinią SGB.

Kontakt z Infolinią SGB:

• 800 88 88 88 (bezpłatne połączenie)
• 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

---

28.04.2022 r.

Uważaj na wiadomości e-mail zawierające załączniki lub linki (Trojan QakBot)

Ostrzegamy przed kampaniami spamowymi, w których rozsyłane są maile z linkami lub załącznikami (najczęściej dokumentami Microsoft Office: Word, Excel) lub archiwami chronionymi hasłem (*. zip, .* rar). Załączone dokumenty informują np. o fakturze. Co więcej, mogą to być wiadomości, w których oszuści podszywają się pod istniejące – zaufane organizacje.

Dokumenty zawierają makra, a ich otwarcie (włączenie zawartości) powoduje infekcję złośliwym oprogramowaniem QakBot.

Prosimy – zachowaj szczególną ostrożności podczas otwierania korespondencji elektronicznej, zwłaszcza załączników i linków.

Nie otwieraj i usuwaj wiadomości, które budzą Twoje podejrzenia.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

• 800 88 88 88 (bezpłatne połączenie)
• 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

---

28.04.2022 r.

Ostrzegamy przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynkach Forex.

Oszustwo inwestycyjne najczęściej ma miejsce, kiedy ktoś kontaktuje się z Tobą telefonicznie, e-mailem lub przez media społecznościowe i oferuje szansę zainwestowania w „jedyną w swoim rodzaju okazję”. Oszuści często brzmią wiarygodnie i mają wiedzę, która może uśpić Twoją czujność, np. operują liczbami czy prognozami zysków. Fałszywy doradca dąży do tego, aby na Twoim komputerze zostały przez Ciebie zainstalowane odpowiednie programy. Rzekomo mają one ułatwić Ci inwestowanie. W rzeczywistości najczęściej są to programy, które umożliwiają oszustowi zdalne korzystanie z Twojego komputera.

Możesz również natknąć się na ogłoszenie w internecie lub w mediach społecznościowych z obietnicą szybkiego zysku. Przykład fałszywej oferty inwestycyjnej:

Jak rozpoznasz fałszywą inwestycję?

Oferta inwestycyjna może być oszustwem, jeśli rzekomy doradca:

• dzwoni do Ciebie wielokrotnie lub często kontaktuje się z Tobą za pomocą portali społecznościowych
• powołuje się na przykłady inwestycji, na których zyskały znane osoby
• nakłania do podjęcia szybkiej decyzji, aby nie stracić okazji
• oferuje wsparcie poprzez program do obsługi zdalnej, np. AnyDesk lub TeamViewer.

Zachowaj czujność:

• jeżeli nie rozumiesz oferty, poproś o jej ponowne i dokładne wyjaśnienie
• jeżeli nie masz pewności i nie ufasz firmie, niczego nie podpisuj i na nic się nie zgadzaj
• nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji.

Pamiętaj! Przy inwestowaniu pieniędzy zawsze stosuj metodę ograniczonego zaufania!

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

• 800 88 88 88 (bezpłatne połączenie)
• 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

---

16.03.2022 r.

KDBS Bank ostrzega!
OSZUSTWO „Przestępcy podszywają się pod PGE”

Szanowni Państwo,

Tym razem oszuści wykorzystali wizerunek PGE, informując o rzekomej należności za prąd elektryczny. Prosimy o zachowanie czujności!

Przestępcy w wiadomościach sugerują konieczność uregulowania płatności za energię elektryczną. Link zawarty w SMSie prowadzi do fałszywej bramki pośrednika płatności. Podanie swoich danych na takiej stronie, może skutkować utratą wszystkich pieniędzy z konta bankowego.

 

Pamiętaj!
Nigdy nie podawaj danych związanych z logowaniem do bankowości elektronicznej. Dane służą do logowania tylko na stronie Banku.
Konsekwencją nierozważnego postępowania jest utrata pieniędzy z konta.

 

---

16.03.2022 r.

Sprzedajesz coś przez OLX, Vinted czy Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego link na WhatsAppie do rzekomego odbioru pieniędzy:

albo instrukcję wraz z linkiem na Twój adres e-mail:

Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.

Nie klikaj!  

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

Nie podawaj żadnych kodów z wiadomości SMS od banku!

Możesz dostać wiadomość z kodem SMS, który dotyczy aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.

Zadbaj o to, na co masz wpływ

Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.

Pamiętaj:

• czytaj SMS-y od Banku. Zwracaj uwagę na to, co autoryzujesz. Jeśli w treści SMS-a informujemy, że aktywujesz aplikację SGB mobile – a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust.
• nie otwieraj linków, które rzekomo mają pozwolić na odbiór pieniędzy za wystawiony przez Ciebie przedmiot.
• rozliczaj się bezpośrednio przez dany portal. Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. WhatsApp, e-mail.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z nami:

• 800 88 88 88 (bezpłatne połączenie)
• 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).

---

18.01.2022 r.

KDBS Bank ostrzega!
OSZUSTWO „ZWROT 300 ZŁ ZA SZCZEPIENIE”

Szanowni Państwo,

Ostrzegamy przed kolejną formą oszustwa. Przestępcy stworzyli fałszywą stroną, na której oferują zwrot 300 zł za szczepienie. Jeżeli Klient wprowadzi tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków.

Wygląd strony jest łudząco podobny do rządowych witryn. Użyto na niej polskiego godła i napisu „gov.pl”, używanego przez państwowe instytucje. Na stronie możemy przeczytać: „Odbierz 300 zł za szczepienie od Prezydenta Andrzeja Dudy”. Pieniądze mają pochodzić z nieistniejącego programu „Wsparcie”, uruchomionego rzekomo 12 stycznia 2022 roku. Oszukańcza strona informuje, że otrzymają je „wszyscy Polacy, którzy przeszli pełen cykl szczepienia”.

Pamiętaj!
Nigdy nie podawaj danych związanych z logowaniem do bankowości elektronicznej. Dane służą do logowania tylko na stronie Banku.
Konsekwencją nierozważnego postępowania jest utrata pieniędzy z konta.

Niebezpieczna strona znajduje się pod adresem: gov.pl-covid[.]pl

Więcej informacji na temat Cyberbezpieczeństwa znajdą Państwo pod adresem:

https://kdbs.com.pl/bezpieczenstwo-w-internecie/

https://kdbs.com.pl/ostrzezenie-dla-klientow-kdbs-bank/

---

14.01.2022 r.

KDBS Bank ostrzega!
Uważaj na oszustów na Messengerze!

Przestępcy opracowali kolejną metodę wyłudzania pieniędzy. Tym razem jest to oszustwo przy wykorzystaniu BLIK-a. Przestępcy włamują się na konto ofiary na portalu społecznościowym. Następnie wysyłają wiadomości do znajomych osoby pod którą się podszywają z prośbą, o pożyczenie pieniędzy poprzez wysłanie kodu BLIK.

JAK PRZEBIEGA PRZESTĘPSTWO?

Oszust po uzyskaniu dostępu do konta twojego znajomego na skutek wycieku danych lub ataku hackerskiego, loguje się i przejmuje nad nim kontrolę. Następnie kontaktuje się z Tobą przez komunikator. Fałszywy znajomy może poprosić o przeniesienie rozmowy do wiadomości tekstowych SMS. Złodzieje robią to coraz częściej, aby uniknąć wykrycia przez technologię antyfraudową Facebooka. Gdy cyberprzestępcy uda się zdobyć Twoje zaufanie, próbuje wyłudzić pieniądze, wcielając w życie jeden z popularnych scenariuszy oszustwa np.:

• na niewielką pożyczkę,
• na zgubiony portfel,
• lub brak wystarczającej kwoty na koncie, aby mógł za coś zapłacić.

Po podaniu kodu oszust natychmiast wypłaca pieniądze w bankomacie i prosi
o kolejne kody. Pretekstem może być np. brak wystarczającej kwoty na koncie lub błąd transakcji.

Kolejnym możliwym scenariuszem działania jest przesyłanie linków do fałszywych stron płatności. Złodziej podszywający się pod znajomego prosi, np. o opłacenie zamówienia, zachęca do udziału w konkursie lub odebrania kuponu na zakupy. Kiedy ofiara kliknie w przesłany link, następuje przekierowanie do formularza, w którym jest proszona o podanie loginu i hasła do aplikacji elektronicznej lub numeru karty płatniczej wraz z kodem CVC i terminem jej ważności. W ten sposób następuję wyłudzenie wrażliwych danych.

W obu przypadkach konsekwencją nierozważnego postępowania jest utrata pieniędzy z konta.

Pamiętaj! Jeśli sam nie podasz nieuprawnionej osobie haseł ani kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia jest znikome.

CO ZROBIĆ, ABY UNIKNĄĆ WYŁUDZENIA?

• Zabezpiecz swój profil na Facebooku – zastosuj dwuskładnikowe uwierzytelnienie logowania (Wówczas zauważysz, gdy oszust będzie chciał zalogować się na twoje konto, gdyż będzie do tego konieczne wpisanie kodu z SMSa który otrzymasz na swój telefon) Zobacz jak to zrobić: https://m.facebook.com/settings/security/
• Nie podawaj kodu BLIK, jeśli nie masz 100% pewności, że rozmawiasz z właściwą osobą. Wszelkie przypadki prób wyłudzenia pieniędzy należy zawsze zgłaszać na Policję.
• Potwierdź tożsamość „znajomego”, który pisze do Ciebie na Messengerze i prosi
  o pieniądze – najlepiej zadzwoń do niego.
• Uważnie sprawdzaj dane płatności przed jej zaakceptowaniem w aplikacji bankowej. Przestępca nie wypłaci pieniędzy, dopóki nie zaakceptujesz płatności PIN-em w swojej aplikacji bankowości mobilnej.
• Bezwzględnie chroń swój telefon – hasłem, odciskiem palca lub biometrią twarzy. Chroń również PIN do akceptacji mobilnej banku.

Więcej informacji na temat Cyberbezpieczeństwa znajdą Państwo pod adresem:

https://kdbs.com.pl/bezpieczenstwo-w-internecie/

https://kdbs.com.pl/ostrzezenie-dla-klientow-kdbs-bank/

---

17.12.2021 r.

Ostrzeżenie o próbach wyłudzenia danych lub oszustwach polegających na instalowaniu przestępczego oprogramowania poprzez kliknięcie w linki lub za pomocą technik socjotechnicznych

Komunikat dostępny w wersji PDF.

W ostatnich miesiącach coraz częściej obserwujemy w Polsce ataki teleinformatyczne z użyciem telefonu lub internetu na osoby fizyczne, których celem jest pozyskanie danych dostępowych do kont bankowych, poprzez techniki manipulacyjne lub znane wcześniej ataki na urządzenia (komputer, smartfon) osób fizycznych. Informacje
o skutecznych lub nieskutecznych próbach wyłudzeń danych dostępowych (loginu
i hasła) do kont bankowych, ale także danych osobowych (Pesel, nr dok. tożsamości, itp.), pojawiają się także bardzo często w przestrzeni publicznej w programach telewizyjnych, radiowych oraz w prasie krajowej i lokalnej.

Celem przestępstwa jest zawsze albo pozyskanie poufnych informacji ofiary i/lub nakłonienie ofiary do wykonania określonych czynności
(np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera czy telefonu komórkowego ofiary, wykonania przelewu, podanie adresu,
nr konta, nr dowodu osobistego, itp.). Wykonując te czynności Klient naraża się na przejęcie kontroli nad urządzeniem i kontrolowanie go przez przestępców.

Cały atak jest zawsze precyzyjnie przygotowany i oparty o techniki manipulacji, zmierzające do wywarcia presji na rozmówcę, która ma na celu ujawnienie danych osobistych. Wiarygodność oszustów zwiększa fakt, że w celu uwiarygodnienia kontaktu, przestępcy potrafią na telefonie ofiary wyświetlić numer telefonu
lub nazwę zaufanej instytucji, zaufanej osoby, ale także członka rodziny Klienta. Najczęściej są to próby wyłudzeń: na policjanta, na infolinię banku, na numer telefonu oddziału banku, na wnuczka, na ZUS, na firmę telekomunikacyjną,
na dostawcę energii elektrycznej, na firmę ubezpieczeniową, na firmę kurierską, itp.
Ze względu na wyświetlający się numer telefonu znanej instytucji odbiorca połączenia jest na początku całkowicie przekonany, że rozmawia z pracownikiem banku
lub inną, godną zaufania, osobą.

KDBS Bank regularnie edukuje Klientów, poprzez: publikowanie pakietu informacji dotyczących bezpieczeństwa bankowania przez Internet przy uruchamianiu kanałów zdalnych, wysyłanie wiadomości na skrzynki mailowe oraz przez bankowość internetową i mobilną (do Klientów którzy wyrazili zgodę na otrzymywanie wiadomości od Banku). Regularnie także publikujemy informacje o zasadach cyberbezpieczeństwa, zarówno na stronie internetowej Banku, pod adresem: https://kdbs.com.pl/ostrzezenie-dla-klientow-kdbs-bank, jak również
na odbiornikach telewizji bankowej w placówkach Banku. Szczegółowy wykaz rodzajów ataków socjotechnicznych na osoby fizyczne znajduje się nie tylko na stronach KDBS, ale także na stronie Związku Banków Polskich w zakładce: https://zbp.pl/dla-klientow/bezpieczne-bankowanie/Aktualnosci.

Zapobiegając takim sytuacjom w przyszłości, uprzejmie przypominamy, żeby:

1. Chronić swoje dane osobowe, w tym dowód osobisty i nr Pesel, poprzez
   nie publikowanie adresów w mediach społecznościowych, nie tracenie kontaktu wzrokowego z dowodem osobistym czy kartą płatniczą w momencie ich używania. Wszystkie te dane nie powinny być ujawniane, ponieważ rodzą potencjalne ryzyko ich wykorzystania przez przestępców.
2. Nie ujawniać prywatnych danych osobom dzwoniącym, nawet jeżeli na telefonie wyświetla się numer telefonu znanej instytucji, jak policji, infolinii banku, ZUS, czy gminy.
3. Nie ufać nieznanemu rozmówcy, który chce, aby podać poufne dane (w szczególności hasła, numery kart płatniczych, numery PIN), np. pod pretekstem: rozpracowania grupy przestępczej (tzw. metoda „na policjanta”) lub sprawdzenia konta, potwierdzenia przelewu czy zwrotu środków (tzw. metoda „na pracownika banku”).
4. Nie klikać w żadne linki, które znajdują się w przychodzących sms-ach, nawet, jeżeli instytucja która sms-a przysłała jest powszechnie znana. Kliknięcie w link może spowodować zainstalowanie w telefonie niebezpiecznego oprogramowania, które może ułatwić atak w przyszłości. Poniżej przykład SMS-a podszywającego się pod ministerstwo zdrowia, w związku z Covid:
   
   SMS-y z linkiem mogą przychodzić od firm kurierskich, Poczty Polskiej, sklepów internetowych, OLX, Vinted, allegro, innych znanych instytucji, ale równie od osób które, posiadają nas w swoich kontaktach telefonicznych.
5. Nie klikać w linki zawarte w poczcie e-mailowej i nie odpowiadać na takie maile.
6. Uważać na fałszywe strony internetowe znanych sprzedawców artykułów konsumpcyjnych.
7. Nie przelewać środków pieniężnych na prośbę obcych nieznanych osób, na ich konta bankowe, nawet jeżeli byłoby to tylko przelanie środków w wysokości 1 zł.
8. Uważać na zbyt korzystne oferty sprzedaży dóbr konsumpcyjnych ogłaszane, w szczególności, na darmowych platformach i w mediach społecznościowych.
9. Uważać przy sprzedaży swoich własnych rzeczy (ubrań, sprzętu elektronicznego, innych) na darmowych portalach internetowych. Na prośby o: uwierzytelnienie pobranej aplikacji poprzez logowanie do bankowości internetowej lub kliknięcie w link wysłany przez nabywcę, natychmiast rozłączyć się i zgłosić na infolinię lub do placówki Banku. Często niezbędne jest natychmiastowe zablokowanie konta bankowości elektronicznej i aplikacji mobilnej, co można zrobić poprzez infolinię Banku pod nr tel. 800-888-888.
10. Nie skanować nieznanych kodów QR. To, że kod jest naklejony na urządzeniu, drzwiach zaufanej instytucji nie oznacza równocześnie, że jest to kod któremu możemy zaufać.
11. Nie przekazywać kodu BLIK obcej osobie.
12. Nie przekazywać danych karty bankowej, ani kodów 3D Secure, ponieważ mogą zostać użyte w Internecie. Dotyczy to również przekazywania takich danych dzieciom, wnukom, itp. które często nieświadomie padają ofiarą oszustów internetowych.
13. Nie ujawniać numeru konta bankowego, chyba, że znamy osobę i jej ufamy.
14. Chronić urządzenia osobiste jak: telefon komórkowy, tablet czy komputer, płatnym oprogramowaniem antywirusowym. Na bieżąco aktualizować systemy operacyjne w tych urządzeniach.
15. W przypadku gdy rozmówca straszy, że zniknęły z konta bankowego środki finansowe lub że jest właśnie wykonywany przelew środków na inne konto (scenariusze takich rozmów są różne, ale zwykle polegają na straszeniu Klienta utratą pieniędzy z konta bankowego), absolutnie nie dawać wiary takim informacjom, natychmiast rozłączyć się i niezwłocznie, osobiście lub z użyciem innego telefonu skontaktować się z Bankiem (oddziałem lub infolinią).

Prosimy, aby zachować daleko idącą czujność wobec każdej rozmowy, dotyczącej podania danych osobistych, szczególnie w sytuacji formułowania przez rozmówcę nietypowych scenariuszy czy zdarzeń, które wywołują silne emocje u odbierającego telefon. W takiej sytuacji należy natychmiast przerwać rozmowę.

Prosimy być pewnym, że bank, policjant, ZUS, firma kurierska, zakład energetyczny czy inna instytucja nie zadzwoni sama do Klienta (nawet jeżeli na ekranie wyświetla się prawdziwy numer telefonu tych instytucji), żeby prosić o podanie: prywatnego loginu i hasła do bankowości, danych dowodu osobistego, miejsca zamieszkania, Pesel, itp., jak również nie poprosi o wypłacenie, czy przelanie środków z konta bankowego. Tym bardziej nikt z Banku nie poprosi o zainstalowanie
na komputerze lub komórce programu lub kliknięcie w link przesłany sms-em.

Jeszcze raz przypominamy, w razie jakichkolwiek wątpliwości, na przyszłość zawsze może Pani/Pan w każdej chwili zgłosić się osobiście lub telefonicznie do pracownika jednostki Banku, który posłuży wiedzą i wsparciem.

W razie wątpliwości, proszę kontaktować się z Dyrektorem Oddziału lub Anną Małas – Pełnomocnikiem Zarządu ds. Bezpieczeństwa Informacji tel. do kontaktu 54/253-21-51 lub tel. kom. 507-702-724.

Z poważaniem
Kujawsko-Dobrzyński
Bank Spółdzielczy

---

30.09.2021 r.

Uważaj na próby wyłudzenia poufnych danych przez telefon –przestępcy podszywają się pod pracowników banków! Bądź ostrożny!

Informujemy o ciągłym zagrożeniu polegającym na podszywaniu się przestępców  tym razem  ponownie pod pracowników infolinii Banku oraz  pracowników KDBS Banku!

Ostrzegamy przed przestępcami, którzy podają się ponownie za pracowników infolinii oraz KDBS Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania Any Desk.

Przestępcy wykorzystując słabość sieci telefonicznych GSM,  mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób,
by na Twoim telefonie wyświetlił się numer infolinii banku
lub zaufanego pracownika banku. Tym samym chcą żebyś uwierzył,
że faktycznie rozmawiasz z pracownikiem naszego Banku.
W rzeczywistości celem oszustów jest m.in. zdobycie danych
do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych.

Podczas rozmowy przestępcy przedstawiają się jako pracownicy Banku
lub pracownik infolinii Banku i informują o:

• próbie włamania na Twoje konto
• próbie wykonywania przelewu na Twoim koncie równocześnie podając dane osoby próbującej dokonać przelewu.

Pamiętaj!!!

Pracownik banku czy pracownik infolinii podczas rozmowy telefonicznej nigdy nie poprosi Cię o:

• podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji
• instalację jakiegokolwiek oprogramowania czy aplikacji na Twoim komputerze lub telefonie.
• podanie pełnych danych karty płatniczej,
• o potwierdzanie nieznanych transakcji np. poprzez podanie kodów SMS, płatności BLIK,

W przypadku, gdy:

• odbierzesz podejrzany telefon od osoby podającej się
  za pracownika banku
• masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych
• podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana
  lub wzbudzi Twoje zaniepokojenie

Skontaktuj się z bankiem!

Co będzie, jeśli podasz te dane?

Cyberprzestępcy będą mogli zrobić transakcje w Internecie, na Twoim koncie, ale bez Twojej wiedzy.

Ostrzegamy

Nigdy nie podawaj żadnych swoich prywatnych  danych osobom postronnym. NIGDY !!!

Jeśli nie jesteś pewien czy rozmawiasz z pracownikiem banku – rozłącz się.

Zadzwoń na infolinię  800 888 888 (wybierając samodzielnie numer podany na stronie internetowej banku, połączenie jest bezpłatne) w celu potwierdzenia przekazanych informacji lub jeżeli już podałeśte dane, w celu zablokowania dostępu do bankowości elektronicznej czy mobilnej lub  nr 61 647 28 46 ( z zagranicy, opłata zgodna z taryfą operatora).

28.07.2021 Nowy sposób wyłudzeń przy wykorzystaniu fałszywej strony InPost

Ostrzegamy przed nową formą wyłudzeń. Metoda ta pojawiła się w popularnym serwisie sprzedażowym OLX.
Przestępcy twierdzą, że dokonali zakupu i wysyłają sprzedającemu link, który rzekomo ma prowadzić do systemu płatności firmy InPost. Tam należy podać dane karty, aby odebrać pieniądze za sprzedany przedmiot.

W rzeczywistości trafiamy na fałszywą stronę, stworzoną do wyłudzania danych kart płatniczych.

Jeżeli osoba sprzedająca produkt na platformie OLX otrzyma wiadomość od kupującego z informacją o konieczności podania danych, aby otrzymać zapłatę. Należy spodziewać się, że jest to oszustwo i w żadnym wypadku nie należy podawać danych karty płatniczej.

W razie jakichkolwiek wątpliwości skontaktuj się z naszą Infolinią:

• 800 88 88 88 (bezpłatne połączenie)
• 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

---

 

13.05.2021 r. Ostrzegamy przed kolejnymi stronami podszywającymi się pod SGB24

Informujemy, że w dalszym ciągu pojawiają się strony, za pośrednictwem których przestępcy podszywają się pod stronę Bankowości Internetowej KDBS Bank – SGB24.

Przypominamy:

• Wpisuj w pasku adresu przeglądarki pełny adres strony logowania do Bankowości Internetowej SGB24 – nie korzystaj ze stron pojawiających się w wynikach wyszukiwania w przeglądarce. Adres strony logowania rozpoczyna się od https (oznaczającego bezpieczne połączenie internetowe).
• Zawsze sprawdzaj adres strony www, na której się logujesz. Adres rozpoczyna się od https:// (w adresie strony widnieje wyłącznie domena pl, czyli https://sgb24.pl/). Pamiętaj również o weryfikacji ważności certyfikatu wystawionego dla sgb24.pl przez firmę DigiCert. Możesz to sprawdzić, klikając w kłódkę. Podczas korzystania z Bankowości Internetowej sprawdzaj regularnie, czy na pasku adresu przeglądarki widnieje domena sgb24.pl (https://sgb24.pl/ – po drugim i trzecim “ukośniku” od lewej strony musi występować wyłącznie domena sgb24.pl).
• Nigdy nie loguj się do Bankowości Internetowej za pośrednictwem linku otrzymanego np. w wiadomości e-mail/ sms, czacie lub będącego wynikiem wyszukiwania w przeglądarce.
• Uważnie czytaj treść w kodach SMS/ Mobilnym Tokenie SGB.

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:

• 800 88 88 88 (bezpłatne połączenie)
• 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

---

 

Przestępcy podszywają się pod pracowników infolinii  KDBS Bank!

Przestępcy wykorzystując słabość sieci telefonicznych GSM,  potrafią podszyć się pod dowolny numer – również pod numer infolinii KDBS Banku. Odbierając telefon widzisz wtedy na ekranie dokładnie taki sam numer infolinii, jaki widnieje na naszej stronie internetowej. Tym samym chcą żebyś uwierzył, że faktycznie rozmawiasz
z pracownikiem infolinii (pomocy technicznej) naszego Banku.

Podczas rozmowy przestępcy przedstawiają się jako pracownicy Banku lub działu technicznego Banku i informują na przykład o:

• próbie włamania na Twoje konto i/lub,
• że ktoś właśnie wykonuje przelew na Twoim koncie równocześnie podając dane osoby próbującej dokonać przelewu.

W celu zwiększenia swojej wiarygodności informują o nagrywaniu rozmowy i proszą Cię o zgodę na jej nagrywania. Po czym proszą Cię o podanie danych dostępowych do Twojego konta pod pretekstem jego zabezpieczenia.

Mogą to być próby wyłudzenia  następujących danych: imienia i nazwiska, adresu, nr pesel, nr karty płatniczej, daty jej ważności, kodu CVV2, loginu i hasła do bankowości internetowej lub mobilnej lub też mogą prosić Cię o potwierdzanie nieznanej transakcji czy zainstalowanie aplikacji do kontroli zdalnej.

 

Co będzie, jeśli podasz te dane?

Cyberprzestępcy będą mogli zrobić transakcje w internecie, na Twoim koncie, ale bez Twojej wiedzy.

 

Ostrzegamy

Nigdy nie podawaj żadnych swoich prywatnych  danych osobom postronnym. NIGDY !!!

 

Pamiętaj!!!

Pracownik banku , w tym także pracownik Infolinii Banku nigdy sam nie zadzwoni do Ciebie prosząc o:

• podanie loginu i hasła do bankowości internetowej,
• podanie pełnych danych karty płatniczej,
• o potwierdzanie nieznanych transakcji np. poprzez podanie kodów SMS, płatności BLIK,
• nie będzie też prosił o zainstalowanie dodatkowej aplikacji.

Jeśli nie jesteś pewien czy rozmawiasz z pracownikiem banku – rozłącz się.

Zadzwoń na infolinię (wybierając samodzielnie numer podany na stronie internetowej banku) w celu potwierdzenia przekazanych informacji lub jeżeli już podałeś te dane, w celu zablokowania dostępu do bankowości elektronicznej czy mobilnej.

---

Oszustwa na OLX

Chcesz sprzedać swój towar za pomocą popularnego serwisu internetowego np. OLX? Wystawiasz ogłoszenie o sprzedaży przedmiotu. Kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu. Dostajesz od niego gotową instrukcję:

 

Uważaj! To oszustwo, link prowadzi do fałszywej strony, na której masz ujawnić dane swojej karty płatniczej.

• Nie klikaj!  

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

• Zadbaj o to, na co masz wpływ

 

---

Oszustwa przy wykorzystaniu fałszywych SMS z informacją o zatrzymaniu przesyłki przez służby celne

Ostrzegamy przed kampanią, w której przestępcy rozsyłają fałszywe SMS-y informujące o zatrzymaniu przesyłki przez służby celne.

Linki znajdujące się w SMS-ach kierują do strony, która udaje firmę kurierską i „zachęca” do pobrania aplikacji śledzącej przesyłkę.

W rzeczywistości aplikacja to szkodliwe oprogramowanie, które umożliwia atakującym m.in. przejmowanie funkcji wysyłania i odbierania wiadomości SMS w celu kradzieży środków z konta bankowego.

 

W razie jakichkolwiek wątpliwości skontaktuj się z naszą Infolinią:

• 800 88 88 88 (bezpłatne połączenie)
• 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora)

Twoje postępowanie ma wpływ na bezpieczeństwo Twoich pieniędzy! 

Zachęcamy do zapoznania się z zasadami cyberbezpieczeństwa na naszej stronie:

https://kdbs.com.pl/bezpieczenstwo-w-internecie/