Używamy cookies!

Nasza strona internetowa używa plików cookies w celach statystycznych, reklamowych oraz funkcjonalnych. Możesz określić warunki przechowywania lub dostępu do cookies w Twojej przeglądarce lub konfiguracji usługi.

Akceptuję
Akceptuję
linkedin googlep phone mail hours where twit fb download alert login idea3 idea4 sgbikonkaglowna2 sgbglownaikona1 menu_toggler compass arrow-triangle-top arrow-triangle-bottom arrow-light-bottom arrow-light-right close search wcag_switcher

OSTRZEŻENIE DLA KLIENTÓW KDBS BANK - KDBS Bank

OSTRZEŻENIE DLA KLIENTÓW KDBS BANK

 

Komunikaty o bezpieczeństwie

OSTRZEŻENIA DLA KLIENTÓW KDBS BANK


18.01.2022 r.

KDBS Bank ostrzega!
OSZUSTWO „ZWROT 300 ZŁ ZA SZCZEPIENIE”

Szanowni Państwo,

Ostrzegamy przed kolejną formą oszustwa. Przestępcy stworzyli fałszywą stroną, na której oferują zwrot 300 zł za szczepienie. Jeżeli Klient wprowadzi tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków.

Wygląd strony jest łudząco podobny do rządowych witryn. Użyto na niej polskiego godła i napisu „gov.pl”, używanego przez państwowe instytucje. Na stronie możemy przeczytać: „Odbierz 300 zł za szczepienie od Prezydenta Andrzeja Dudy”. Pieniądze mają pochodzić z nieistniejącego programu „Wsparcie”, uruchomionego rzekomo 12 stycznia 2022 roku. Oszukańcza strona informuje, że otrzymają je „wszyscy Polacy, którzy przeszli pełen cykl szczepienia”.

Pamiętaj!
Nigdy nie podawaj danych związanych z logowaniem do bankowości elektronicznej. Dane służą do logowania tylko na stronie Banku.
Konsekwencją nierozważnego postępowania jest utrata pieniędzy z konta.

Niebezpieczna strona znajduje się pod adresem: gov.pl-covid[.]pl

Więcej informacji na temat Cyberbezpieczeństwa znajdą Państwo pod adresem:

https://kdbs.com.pl/bezpieczenstwo-w-internecie/

https://kdbs.com.pl/ostrzezenie-dla-klientow-kdbs-bank/


14.01.2022 r.

KDBS Bank ostrzega!
Uważaj na oszustów na Messengerze!

Przestępcy opracowali kolejną metodę wyłudzania pieniędzy. Tym razem jest to oszustwo przy wykorzystaniu BLIK-a. Przestępcy włamują się na konto ofiary na portalu społecznościowym. Następnie wysyłają wiadomości do znajomych osoby pod którą się podszywają z prośbą, o pożyczenie pieniędzy poprzez wysłanie kodu BLIK.

JAK PRZEBIEGA PRZESTĘPSTWO?

Oszust po uzyskaniu dostępu do konta twojego znajomego na skutek wycieku danych lub ataku hackerskiego, loguje się i przejmuje nad nim kontrolę. Następnie kontaktuje się z Tobą przez komunikator. Fałszywy znajomy może poprosić o przeniesienie rozmowy do wiadomości tekstowych SMS. Złodzieje robią to coraz częściej, aby uniknąć wykrycia przez technologię antyfraudową Facebooka. Gdy cyberprzestępcy uda się zdobyć Twoje zaufanie, próbuje wyłudzić pieniądze, wcielając w życie jeden z popularnych scenariuszy oszustwa np.:

Po podaniu kodu oszust natychmiast wypłaca pieniądze w bankomacie i prosi
o kolejne kody. Pretekstem może być np. brak wystarczającej kwoty na koncie lub błąd transakcji.

Kolejnym możliwym scenariuszem działania jest przesyłanie linków do fałszywych stron płatności. Złodziej podszywający się pod znajomego prosi, np. o opłacenie zamówienia, zachęca do udziału w konkursie lub odebrania kuponu na zakupy. Kiedy ofiara kliknie w przesłany link, następuje przekierowanie do formularza, w którym jest proszona o podanie loginu i hasła do aplikacji elektronicznej lub numeru karty płatniczej wraz z kodem CVC i terminem jej ważności. W ten sposób następuję wyłudzenie wrażliwych danych.

W obu przypadkach konsekwencją nierozważnego postępowania jest utrata pieniędzy z konta.

Pamiętaj! Jeśli sam nie podasz nieuprawnionej osobie haseł ani kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia jest znikome.

CO ZROBIĆ, ABY UNIKNĄĆ WYŁUDZENIA?

Więcej informacji na temat Cyberbezpieczeństwa znajdą Państwo pod adresem:

https://kdbs.com.pl/bezpieczenstwo-w-internecie/

https://kdbs.com.pl/ostrzezenie-dla-klientow-kdbs-bank/


17.12.2021 r.

Ostrzeżenie o próbach wyłudzenia danych lub oszustwach polegających na instalowaniu przestępczego oprogramowania poprzez kliknięcie w linki lub za pomocą technik socjotechnicznych

Komunikat dostępny w wersji PDF.

W ostatnich miesiącach coraz częściej obserwujemy w Polsce ataki teleinformatyczne z użyciem telefonu lub internetu na osoby fizyczne, których celem jest pozyskanie danych dostępowych do kont bankowych, poprzez techniki manipulacyjne lub znane wcześniej ataki na urządzenia (komputer, smartfon) osób fizycznych. Informacje
o skutecznych lub nieskutecznych próbach wyłudzeń danych dostępowych (loginu
i hasła) do kont bankowych, ale także danych osobowych (Pesel, nr dok. tożsamości, itp.), pojawiają się także bardzo często w przestrzeni publicznej w programach telewizyjnych, radiowych oraz w prasie krajowej i lokalnej.

Celem przestępstwa jest zawsze albo pozyskanie poufnych informacji ofiary i/lub nakłonienie ofiary do wykonania określonych czynności
(np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera czy telefonu komórkowego ofiary, wykonania przelewu, podanie adresu,
nr konta, nr dowodu osobistego, itp.). Wykonując te czynności Klient naraża się na przejęcie kontroli nad urządzeniem i kontrolowanie go przez przestępców.

Cały atak jest zawsze precyzyjnie przygotowany i oparty o techniki manipulacji, zmierzające do wywarcia presji na rozmówcę, która ma na celu ujawnienie danych osobistych. Wiarygodność oszustów zwiększa fakt, że w celu uwiarygodnienia kontaktu, przestępcy potrafią na telefonie ofiary wyświetlić numer telefonu
lub nazwę zaufanej instytucji, zaufanej osoby, ale także członka rodziny Klienta. Najczęściej są to próby wyłudzeń: na policjanta, na infolinię banku, na numer telefonu oddziału banku, na wnuczka, na ZUS, na firmę telekomunikacyjną,
na dostawcę energii elektrycznej, na firmę ubezpieczeniową, na firmę kurierską, itp.
Ze względu na wyświetlający się numer telefonu znanej instytucji odbiorca połączenia jest na początku całkowicie przekonany, że rozmawia z pracownikiem banku
lub inną, godną zaufania, osobą.

KDBS Bank regularnie edukuje Klientów, poprzez: publikowanie pakietu informacji dotyczących bezpieczeństwa bankowania przez Internet przy uruchamianiu kanałów zdalnych, wysyłanie wiadomości na skrzynki mailowe oraz przez bankowość internetową i mobilną (do Klientów którzy wyrazili zgodę na otrzymywanie wiadomości od Banku). Regularnie także publikujemy informacje o zasadach cyberbezpieczeństwa, zarówno na stronie internetowej Banku, pod adresem: https://kdbs.com.pl/ostrzezenie-dla-klientow-kdbs-bank, jak również
na odbiornikach telewizji bankowej w placówkach Banku. Szczegółowy wykaz rodzajów ataków socjotechnicznych na osoby fizyczne znajduje się nie tylko na stronach KDBS, ale także na stronie Związku Banków Polskich w zakładce: https://zbp.pl/dla-klientow/bezpieczne-bankowanie/Aktualnosci.

Zapobiegając takim sytuacjom w przyszłości, uprzejmie przypominamy, żeby:

  1. Chronić swoje dane osobowe, w tym dowód osobisty i nr Pesel, poprzez
    nie publikowanie adresów w mediach społecznościowych, nie tracenie kontaktu wzrokowego z dowodem osobistym czy kartą płatniczą w momencie ich używania. Wszystkie te dane nie powinny być ujawniane, ponieważ rodzą potencjalne ryzyko ich wykorzystania przez przestępców.
  2. Nie ujawniać prywatnych danych osobom dzwoniącym, nawet jeżeli na telefonie wyświetla się numer telefonu znanej instytucji, jak policji, infolinii banku, ZUS, czy gminy.
  3. Nie ufać nieznanemu rozmówcy, który chce, aby podać poufne dane (w szczególności hasła, numery kart płatniczych, numery PIN), np. pod pretekstem: rozpracowania grupy przestępczej (tzw. metoda „na policjanta”) lub sprawdzenia konta, potwierdzenia przelewu czy zwrotu środków (tzw. metoda „na pracownika banku”).
  4. Nie klikać w żadne linki, które znajdują się w przychodzących sms-ach, nawet, jeżeli instytucja która sms-a przysłała jest powszechnie znana. Kliknięcie w link może spowodować zainstalowanie w telefonie niebezpiecznego oprogramowania, które może ułatwić atak w przyszłości. Poniżej przykład SMS-a podszywającego się pod ministerstwo zdrowia, w związku z Covid:
    SMS
    SMS-y z linkiem mogą przychodzić od firm kurierskich, Poczty Polskiej, sklepów internetowych, OLX, Vinted, allegro, innych znanych instytucji, ale równie od osób które, posiadają nas w swoich kontaktach telefonicznych.
  5. Nie klikać w linki zawarte w poczcie e-mailowej i nie odpowiadać na takie maile.
  6. Uważać na fałszywe strony internetowe znanych sprzedawców artykułów konsumpcyjnych.
  7. Nie przelewać środków pieniężnych na prośbę obcych nieznanych osób, na ich konta bankowe, nawet jeżeli byłoby to tylko przelanie środków w wysokości 1 zł.
  8. Uważać na zbyt korzystne oferty sprzedaży dóbr konsumpcyjnych ogłaszane, w szczególności, na darmowych platformach i w mediach społecznościowych.
  9. Uważać przy sprzedaży swoich własnych rzeczy (ubrań, sprzętu elektronicznego, innych) na darmowych portalach internetowych. Na prośby o: uwierzytelnienie pobranej aplikacji poprzez logowanie do bankowości internetowej lub kliknięcie w link wysłany przez nabywcę, natychmiast rozłączyć się i zgłosić na infolinię lub do placówki Banku. Często niezbędne jest natychmiastowe zablokowanie konta bankowości elektronicznej i aplikacji mobilnej, co można zrobić poprzez infolinię Banku pod nr tel. 800-888-888.
  10. Nie skanować nieznanych kodów QR. To, że kod jest naklejony na urządzeniu, drzwiach zaufanej instytucji nie oznacza równocześnie, że jest to kod któremu możemy zaufać.
  11. Nie przekazywać kodu BLIK obcej osobie.
  12. Nie przekazywać danych karty bankowej, ani kodów 3D Secure, ponieważ mogą zostać użyte w Internecie. Dotyczy to również przekazywania takich danych dzieciom, wnukom, itp. które często nieświadomie padają ofiarą oszustów internetowych.
  13. Nie ujawniać numeru konta bankowego, chyba, że znamy osobę i jej ufamy.
  14. Chronić urządzenia osobiste jak: telefon komórkowy, tablet czy komputer, płatnym oprogramowaniem antywirusowym. Na bieżąco aktualizować systemy operacyjne w tych urządzeniach.
  15. W przypadku gdy rozmówca straszy, że zniknęły z konta bankowego środki finansowe lub że jest właśnie wykonywany przelew środków na inne konto (scenariusze takich rozmów są różne, ale zwykle polegają na straszeniu Klienta utratą pieniędzy z konta bankowego), absolutnie nie dawać wiary takim informacjom, natychmiast rozłączyć się i niezwłocznie, osobiście lub z użyciem innego telefonu skontaktować się z Bankiem (oddziałem lub infolinią).

Prosimy, aby zachować daleko idącą czujność wobec każdej rozmowy, dotyczącej podania danych osobistych, szczególnie w sytuacji formułowania przez rozmówcę nietypowych scenariuszy czy zdarzeń, które wywołują silne emocje u odbierającego telefon. W takiej sytuacji należy natychmiast przerwać rozmowę.

Prosimy być pewnym, że bank, policjant, ZUS, firma kurierska, zakład energetyczny czy inna instytucja nie zadzwoni sama do Klienta (nawet jeżeli na ekranie wyświetla się prawdziwy numer telefonu tych instytucji), żeby prosić o podanie: prywatnego loginu i hasła do bankowości, danych dowodu osobistego, miejsca zamieszkania, Pesel, itp., jak również nie poprosi o wypłacenie, czy przelanie środków z konta bankowego. Tym bardziej nikt z Banku nie poprosi o zainstalowanie
na komputerze lub komórce programu lub kliknięcie w link przesłany sms-em.

Jeszcze raz przypominamy, w razie jakichkolwiek wątpliwości, na przyszłość zawsze może Pani/Pan w każdej chwili zgłosić się osobiście lub telefonicznie do pracownika jednostki Banku, który posłuży wiedzą i wsparciem.

W razie wątpliwości, proszę kontaktować się z Dyrektorem Oddziału lub Anną Małas – Pełnomocnikiem Zarządu ds. Bezpieczeństwa Informacji tel. do kontaktu 54/253-21-51 lub tel. kom. 507-702-724.

Z poważaniem
Kujawsko-Dobrzyński
Bank Spółdzielczy


30.09.2021 r.

Uważaj na próby wyłudzenia poufnych danych przez telefon –przestępcy podszywają się pod pracowników banków! Bądź ostrożny!

Informujemy o ciągłym zagrożeniu polegającym na podszywaniu się przestępców  tym razem  ponownie pod pracowników infolinii Banku oraz  pracowników KDBS Banku!

Ostrzegamy przed przestępcami, którzy podają się ponownie za pracowników infolinii oraz KDBS Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania Any Desk.

Przestępcy wykorzystując słabość sieci telefonicznych GSM,  mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób,
by na Twoim telefonie wyświetlił się numer infolinii banku
lub zaufanego pracownika banku. Tym samym chcą żebyś uwierzył,
że faktycznie rozmawiasz z pracownikiem naszego Banku.
W rzeczywistości celem oszustów jest m.in. zdobycie danych
do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych.

Podczas rozmowy przestępcy przedstawiają się jako pracownicy Banku
lub pracownik infolinii Banku i informują o:

Pamiętaj!!!

Pracownik banku czy pracownik infolinii podczas rozmowy telefonicznej nigdy nie poprosi Cię o:

W przypadku, gdy:

Skontaktuj się z bankiem!

Co będzie, jeśli podasz te dane?

Cyberprzestępcy będą mogli zrobić transakcje w Internecie, na Twoim koncie, ale bez Twojej wiedzy.

Ostrzegamy

Nigdy nie podawaj żadnych swoich prywatnych  danych osobom postronnymNIGDY !!!

Jeśli nie jesteś pewien czy rozmawiasz z pracownikiem banku – rozłącz się.

Zadzwoń na infolinię  800 888 888 (wybierając samodzielnie numer podany na stronie internetowej banku, połączenie jest bezpłatne) w celu potwierdzenia przekazanych informacji lub jeżeli już podałeśte dane, w celu zablokowania dostępu do bankowości elektronicznej czy mobilnej lub  nr 61 647 28 46 ( z zagranicy, opłata zgodna z taryfą operatora).

28.07.2021 Nowy sposób wyłudzeń przy wykorzystaniu fałszywej strony InPost

Ostrzegamy przed nową formą wyłudzeń. Metoda ta pojawiła się w popularnym serwisie sprzedażowym OLX.
Przestępcy twierdzą, że dokonali zakupu i wysyłają sprzedającemu link, który rzekomo ma prowadzić do systemu płatności firmy InPost. Tam należy podać dane karty, aby odebrać pieniądze za sprzedany przedmiot.

W rzeczywistości trafiamy na fałszywą stronę, stworzoną do wyłudzania danych kart płatniczych.

Jeżeli osoba sprzedająca produkt na platformie OLX otrzyma wiadomość od kupującego z informacją o konieczności podania danych, aby otrzymać zapłatę. Należy spodziewać się, że jest to oszustwo i w żadnym wypadku nie należy podawać danych karty płatniczej.

W razie jakichkolwiek wątpliwości skontaktuj się z naszą Infolinią:


 

13.05.2021 r. Ostrzegamy przed kolejnymi stronami podszywającymi się pod SGB24

Informujemy, że w dalszym ciągu pojawiają się strony, za pośrednictwem których przestępcy podszywają się pod stronę Bankowości Internetowej KDBS Bank – SGB24.

Przypominamy:

W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:


 

Przestępcy podszywają się pod pracowników infolinii  KDBS Bank!

Przestępcy wykorzystując słabość sieci telefonicznych GSM,  potrafią podszyć się pod dowolny numer – również pod numer infolinii KDBS Banku. Odbierając telefon widzisz wtedy na ekranie dokładnie taki sam numer infolinii, jaki widnieje na naszej stronie internetowej. Tym samym chcą żebyś uwierzył, że faktycznie rozmawiasz
z pracownikiem infolinii (pomocy technicznej) naszego Banku.

Podczas rozmowy przestępcy przedstawiają się jako pracownicy Banku lub działu technicznego Banku i informują na przykład o:

W celu zwiększenia swojej wiarygodności informują o nagrywaniu rozmowy i proszą Cię o zgodę na jej nagrywania. Po czym proszą Cię o podanie danych dostępowych do Twojego konta pod pretekstem jego zabezpieczenia.

Mogą to być próby wyłudzenia  następujących danych: imienia i nazwiska, adresu, nr pesel, nr karty płatniczej, daty jej ważności, kodu CVV2, loginu i hasła do bankowości internetowej lub mobilnej lub też mogą prosić Cię o potwierdzanie nieznanej transakcji czy zainstalowanie aplikacji do kontroli zdalnej.

 

Co będzie, jeśli podasz te dane?

Cyberprzestępcy będą mogli zrobić transakcje w internecie, na Twoim koncie, ale bez Twojej wiedzy.

 

Ostrzegamy

Nigdy nie podawaj żadnych swoich prywatnych  danych osobom postronnym. NIGDY !!!

 

Pamiętaj!!!

Pracownik banku , w tym także pracownik Infolinii Banku nigdy sam nie zadzwoni do Ciebie prosząc o:

Jeśli nie jesteś pewien czy rozmawiasz z pracownikiem banku – rozłącz się.

Zadzwoń na infolinię (wybierając samodzielnie numer podany na stronie internetowej banku) w celu potwierdzenia przekazanych informacji lub jeżeli już podałeś te dane, w celu zablokowania dostępu do bankowości elektronicznej czy mobilnej.


Oszustwa na OLX

Chcesz sprzedać swój towar za pomocą popularnego serwisu internetowego np. OLX? Wystawiasz ogłoszenie o sprzedaży przedmiotu. Kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu. Dostajesz od niego gotową instrukcję:

 

Uważaj! To oszustwo, link prowadzi do fałszywej strony, na której masz ujawnić dane swojej karty płatniczej.

Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!

 


Oszustwa przy wykorzystaniu fałszywych SMS z informacją o zatrzymaniu przesyłki przez służby celne

Ostrzegamy przed kampanią, w której przestępcy rozsyłają fałszywe SMS-y informujące o zatrzymaniu przesyłki przez służby celne.

Linki znajdujące się w SMS-ach kierują do strony, która udaje firmę kurierską i „zachęca” do pobrania aplikacji śledzącej przesyłkę.

W rzeczywistości aplikacja to szkodliwe oprogramowanie, które umożliwia atakującym m.in. przejmowanie funkcji wysyłania i odbierania wiadomości SMS w celu kradzieży środków z konta bankowego.

 

W razie jakichkolwiek wątpliwości skontaktuj się z naszą Infolinią:

Twoje postępowanie ma wpływ na bezpieczeństwo Twoich pieniędzy! 

Zachęcamy do zapoznania się z zasadami cyberbezpieczeństwa na naszej stronie:

https://kdbs.com.pl/bezpieczenstwo-w-internecie/