OSTRZEŻENIA DLA KLIENTÓW KDBS BANK
10.03.2023 r.
Szanowni Państwo,
Tym razem oszuści podszywają się pod serwis Allegro, Revolut oraz ApplePay. Prosimy o zachowanie czujności!
Oszuści wysyłają e-maile do użytkowników, w których informują o „blokadzie konta” lub błędnych danych rozliczeniowych. W wiadomości znajduje się link, który prowadzi do strony wyłudzającej dane. Podanie swoich danych na takiej stronie, może skutkować utratą wszystkich pieniędzy z konta bankowego.
Przykładowa wiadomość:
Przestępcy w wiadomościach SMS sugerują, że nasze konto mogło zostać przejęte lub ze względu na nowe przepisy wymaga „weryfikacji dokumentów”. Istnieje kilka wariantów wiadomości. Link zawarty w SMS’ie prowadzi do fałszywej strony, a podane na niej dane trafią bezpośrednio do oszustów.
Przykładowe wiadomości:
Przestępcy w wiadomościach informują, o nieudanej transakcji i grożą zablokowaniem karty. Link zawarty w wiadomości prowadzi do fałszywej strony. Podanie swoich danych na takiej stronie, może skutkować utratą wszystkich pieniędzy z konta bankowego.
Prosimy o zachowanie czujności!
03.02.2023 r.
Ponownie ostrzegamy przed oszustami, którzy podszywają się pod pracowników banku. Przestępcy pod pretekstem weryfikacji podejrzanej transakcji, namawiają do instalacji aplikacji, np. Any Desk czy TeamViewer. Dzięki niej mogą przejąć kontrolę nad urządzeniem, z którego korzystasz.
Przypominamy, że pracownicy banku podczas rozmowy telefonicznej nigdy nie poproszą Cię o:
Pamiętaj też, że pracownicy banku nigdy nie zadzwonią do Ciebie z numeru infolinii 800 888 888. Z tego numeru korzystamy tylko, aby odbierać połączenia.
Zachowaj ostrożność. Nigdy nie podawaj przez telefon nadmiarowych informacji oraz szczegółów swoich transakcji, w tym również informacji w jakim banku posiadasz konto!
Jeśli masz jakiekolwiek wątpliwości, zakończ połączenie i skontaktuj się osobiście z placówką banku lub Infolinią SGB.
Kontakt z Infolinią SGB:
28.04.2022 r.
Ostrzegamy przed kampaniami spamowymi, w których rozsyłane są maile z linkami lub załącznikami (najczęściej dokumentami Microsoft Office: Word, Excel) lub archiwami chronionymi hasłem (*. zip, .* rar). Załączone dokumenty informują np. o fakturze. Co więcej, mogą to być wiadomości, w których oszuści podszywają się pod istniejące – zaufane organizacje.
Dokumenty zawierają makra, a ich otwarcie (włączenie zawartości) powoduje infekcję złośliwym oprogramowaniem QakBot.
Prosimy – zachowaj szczególną ostrożności podczas otwierania korespondencji elektronicznej, zwłaszcza załączników i linków.
Nie otwieraj i usuwaj wiadomości, które budzą Twoje podejrzenia.
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
28.04.2022 r.
Oszustwo inwestycyjne najczęściej ma miejsce, kiedy ktoś kontaktuje się z Tobą telefonicznie, e-mailem lub przez media społecznościowe i oferuje szansę zainwestowania w „jedyną w swoim rodzaju okazję”. Oszuści często brzmią wiarygodnie i mają wiedzę, która może uśpić Twoją czujność, np. operują liczbami czy prognozami zysków. Fałszywy doradca dąży do tego, aby na Twoim komputerze zostały przez Ciebie zainstalowane odpowiednie programy. Rzekomo mają one ułatwić Ci inwestowanie. W rzeczywistości najczęściej są to programy, które umożliwiają oszustowi zdalne korzystanie z Twojego komputera.
Możesz również natknąć się na ogłoszenie w internecie lub w mediach społecznościowych z obietnicą szybkiego zysku. Przykład fałszywej oferty inwestycyjnej:
Oferta inwestycyjna może być oszustwem, jeśli rzekomy doradca:
Pamiętaj! Przy inwestowaniu pieniędzy zawsze stosuj metodę ograniczonego zaufania!
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
16.03.2022 r.
Szanowni Państwo,
Tym razem oszuści wykorzystali wizerunek PGE, informując o rzekomej należności za prąd elektryczny. Prosimy o zachowanie czujności!
Przestępcy w wiadomościach sugerują konieczność uregulowania płatności za energię elektryczną. Link zawarty w SMSie prowadzi do fałszywej bramki pośrednika płatności. Podanie swoich danych na takiej stronie, może skutkować utratą wszystkich pieniędzy z konta bankowego.
Pamiętaj!
Nigdy nie podawaj danych związanych z logowaniem do bankowości elektronicznej. Dane służą do logowania tylko na stronie Banku.
Konsekwencją nierozważnego postępowania jest utrata pieniędzy z konta.
16.03.2022 r.
Sprzedajesz coś przez OLX, Vinted czy Allegro? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Później możesz dostać od niego link na WhatsAppie do rzekomego odbioru pieniędzy:
albo instrukcję wraz z linkiem na Twój adres e-mail:
Uważaj! To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić swoje dane do logowania. Ta strona łudząco przypomina stronę logowania do Twojego Banku. Jeśli ujawnisz na niej swój login, hasło oraz kod SMS – te dane trafią bezpośrednio do oszusta.
Nie klikaj!
Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!
Nie podawaj żadnych kodów z wiadomości SMS od banku!
Możesz dostać wiadomość z kodem SMS, który dotyczy aktywacji aplikacji mobilnej na nowym urządzeniu. To oszust próbuje na swoim urządzeniu aktywować aplikację mobilną. Jeśli mu się to uda – będzie mógł zmienić limity dla Twojej karty, limity przelewów oraz aktywować usługę BLIK i w ten sposób wyprowadzić pieniądze z Twojego konta.
Zadbaj o to, na co masz wpływ
Jeśli Twoja intuicja podpowiada Ci, że przedstawiona okazja jest podejrzana – wycofaj się z niej.
Pamiętaj:
Jeśli podejrzewasz, że padłeś ofiarą oszustwa przerwij transakcję i skontaktuj się z nami:
18.01.2022 r.
Szanowni Państwo,
Ostrzegamy przed kolejną formą oszustwa. Przestępcy stworzyli fałszywą stroną, na której oferują zwrot 300 zł za szczepienie. Jeżeli Klient wprowadzi tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków.
Wygląd strony jest łudząco podobny do rządowych witryn. Użyto na niej polskiego godła i napisu „gov.pl”, używanego przez państwowe instytucje. Na stronie możemy przeczytać: „Odbierz 300 zł za szczepienie od Prezydenta Andrzeja Dudy”. Pieniądze mają pochodzić z nieistniejącego programu „Wsparcie”, uruchomionego rzekomo 12 stycznia 2022 roku. Oszukańcza strona informuje, że otrzymają je „wszyscy Polacy, którzy przeszli pełen cykl szczepienia”.
Pamiętaj!
Nigdy nie podawaj danych związanych z logowaniem do bankowości elektronicznej. Dane służą do logowania tylko na stronie Banku.
Konsekwencją nierozważnego postępowania jest utrata pieniędzy z konta.
Niebezpieczna strona znajduje się pod adresem: gov.pl-covid[.]pl
Więcej informacji na temat Cyberbezpieczeństwa znajdą Państwo pod adresem:
https://kdbs.com.pl/bezpieczenstwo-w-internecie/
https://kdbs.com.pl/ostrzezenie-dla-klientow-kdbs-bank/
Przestępcy opracowali kolejną metodę wyłudzania pieniędzy. Tym razem jest to oszustwo przy wykorzystaniu BLIK-a. Przestępcy włamują się na konto ofiary na portalu społecznościowym. Następnie wysyłają wiadomości do znajomych osoby pod którą się podszywają z prośbą, o pożyczenie pieniędzy poprzez wysłanie kodu BLIK.
JAK PRZEBIEGA PRZESTĘPSTWO?
Oszust po uzyskaniu dostępu do konta twojego znajomego na skutek wycieku danych lub ataku hackerskiego, loguje się i przejmuje nad nim kontrolę. Następnie kontaktuje się z Tobą przez komunikator. Fałszywy znajomy może poprosić o przeniesienie rozmowy do wiadomości tekstowych SMS. Złodzieje robią to coraz częściej, aby uniknąć wykrycia przez technologię antyfraudową Facebooka. Gdy cyberprzestępcy uda się zdobyć Twoje zaufanie, próbuje wyłudzić pieniądze, wcielając w życie jeden z popularnych scenariuszy oszustwa np.:
Po podaniu kodu oszust natychmiast wypłaca pieniądze w bankomacie i prosi
o kolejne kody. Pretekstem może być np. brak wystarczającej kwoty na koncie lub błąd transakcji.
Kolejnym możliwym scenariuszem działania jest przesyłanie linków do fałszywych stron płatności. Złodziej podszywający się pod znajomego prosi, np. o opłacenie zamówienia, zachęca do udziału w konkursie lub odebrania kuponu na zakupy. Kiedy ofiara kliknie w przesłany link, następuje przekierowanie do formularza, w którym jest proszona o podanie loginu i hasła do aplikacji elektronicznej lub numeru karty płatniczej wraz z kodem CVC i terminem jej ważności. W ten sposób następuję wyłudzenie wrażliwych danych.
W obu przypadkach konsekwencją nierozważnego postępowania jest utrata pieniędzy z konta.
Pamiętaj! Jeśli sam nie podasz nieuprawnionej osobie haseł ani kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia jest znikome.
CO ZROBIĆ, ABY UNIKNĄĆ WYŁUDZENIA?
Więcej informacji na temat Cyberbezpieczeństwa znajdą Państwo pod adresem:
https://kdbs.com.pl/bezpieczenstwo-w-internecie/
https://kdbs.com.pl/ostrzezenie-dla-klientow-kdbs-bank/
Ostrzeżenie o próbach wyłudzenia danych lub oszustwach polegających na instalowaniu przestępczego oprogramowania poprzez kliknięcie w linki lub za pomocą technik socjotechnicznych
Komunikat dostępny w wersji PDF.
W ostatnich miesiącach coraz częściej obserwujemy w Polsce ataki teleinformatyczne z użyciem telefonu lub internetu na osoby fizyczne, których celem jest pozyskanie danych dostępowych do kont bankowych, poprzez techniki manipulacyjne lub znane wcześniej ataki na urządzenia (komputer, smartfon) osób fizycznych. Informacje
o skutecznych lub nieskutecznych próbach wyłudzeń danych dostępowych (loginu
i hasła) do kont bankowych, ale także danych osobowych (Pesel, nr dok. tożsamości, itp.), pojawiają się także bardzo często w przestrzeni publicznej w programach telewizyjnych, radiowych oraz w prasie krajowej i lokalnej.
Celem przestępstwa jest zawsze albo pozyskanie poufnych informacji ofiary i/lub nakłonienie ofiary do wykonania określonych czynności
(np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera czy telefonu komórkowego ofiary, wykonania przelewu, podanie adresu,
nr konta, nr dowodu osobistego, itp.). Wykonując te czynności Klient naraża się na przejęcie kontroli nad urządzeniem i kontrolowanie go przez przestępców.
Cały atak jest zawsze precyzyjnie przygotowany i oparty o techniki manipulacji, zmierzające do wywarcia presji na rozmówcę, która ma na celu ujawnienie danych osobistych. Wiarygodność oszustów zwiększa fakt, że w celu uwiarygodnienia kontaktu, przestępcy potrafią na telefonie ofiary wyświetlić numer telefonu
lub nazwę zaufanej instytucji, zaufanej osoby, ale także członka rodziny Klienta. Najczęściej są to próby wyłudzeń: na policjanta, na infolinię banku, na numer telefonu oddziału banku, na wnuczka, na ZUS, na firmę telekomunikacyjną,
na dostawcę energii elektrycznej, na firmę ubezpieczeniową, na firmę kurierską, itp.
Ze względu na wyświetlający się numer telefonu znanej instytucji odbiorca połączenia jest na początku całkowicie przekonany, że rozmawia z pracownikiem banku
lub inną, godną zaufania, osobą.
KDBS Bank regularnie edukuje Klientów, poprzez: publikowanie pakietu informacji dotyczących bezpieczeństwa bankowania przez Internet przy uruchamianiu kanałów zdalnych, wysyłanie wiadomości na skrzynki mailowe oraz przez bankowość internetową i mobilną (do Klientów którzy wyrazili zgodę na otrzymywanie wiadomości od Banku). Regularnie także publikujemy informacje o zasadach cyberbezpieczeństwa, zarówno na stronie internetowej Banku, pod adresem: https://kdbs.com.pl/ostrzezenie-dla-klientow-kdbs-bank, jak również
na odbiornikach telewizji bankowej w placówkach Banku. Szczegółowy wykaz rodzajów ataków socjotechnicznych na osoby fizyczne znajduje się nie tylko na stronach KDBS, ale także na stronie Związku Banków Polskich w zakładce: https://zbp.pl/dla-klientow/bezpieczne-bankowanie/Aktualnosci.
Zapobiegając takim sytuacjom w przyszłości, uprzejmie przypominamy, żeby:
Prosimy, aby zachować daleko idącą czujność wobec każdej rozmowy, dotyczącej podania danych osobistych, szczególnie w sytuacji formułowania przez rozmówcę nietypowych scenariuszy czy zdarzeń, które wywołują silne emocje u odbierającego telefon. W takiej sytuacji należy natychmiast przerwać rozmowę.
Prosimy być pewnym, że bank, policjant, ZUS, firma kurierska, zakład energetyczny czy inna instytucja nie zadzwoni sama do Klienta (nawet jeżeli na ekranie wyświetla się prawdziwy numer telefonu tych instytucji), żeby prosić o podanie: prywatnego loginu i hasła do bankowości, danych dowodu osobistego, miejsca zamieszkania, Pesel, itp., jak również nie poprosi o wypłacenie, czy przelanie środków z konta bankowego. Tym bardziej nikt z Banku nie poprosi o zainstalowanie
na komputerze lub komórce programu lub kliknięcie w link przesłany sms-em.
Jeszcze raz przypominamy, w razie jakichkolwiek wątpliwości, na przyszłość zawsze może Pani/Pan w każdej chwili zgłosić się osobiście lub telefonicznie do pracownika jednostki Banku, który posłuży wiedzą i wsparciem.
W razie wątpliwości, proszę kontaktować się z Dyrektorem Oddziału lub Anną Małas – Pełnomocnikiem Zarządu ds. Bezpieczeństwa Informacji tel. do kontaktu 54/253-21-51 lub tel. kom. 507-702-724.
Z poważaniem
Kujawsko-Dobrzyński
Bank Spółdzielczy
Uważaj na próby wyłudzenia poufnych danych przez telefon –przestępcy podszywają się pod pracowników banków! Bądź ostrożny!
Informujemy o ciągłym zagrożeniu polegającym na podszywaniu się przestępców tym razem ponownie pod pracowników infolinii Banku oraz pracowników KDBS Banku!
Ostrzegamy przed przestępcami, którzy podają się ponownie za pracowników infolinii oraz KDBS Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania Any Desk.
Przestępcy wykorzystując słabość sieci telefonicznych GSM, mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób,
by na Twoim telefonie wyświetlił się numer infolinii banku
lub zaufanego pracownika banku. Tym samym chcą żebyś uwierzył,
że faktycznie rozmawiasz z pracownikiem naszego Banku.
W rzeczywistości celem oszustów jest m.in. zdobycie danych
do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych.
Podczas rozmowy przestępcy przedstawiają się jako pracownicy Banku
lub pracownik infolinii Banku i informują o:
Pamiętaj!!!
Pracownik banku czy pracownik infolinii podczas rozmowy telefonicznej nigdy nie poprosi Cię o:
W przypadku, gdy:
Skontaktuj się z bankiem!
Co będzie, jeśli podasz te dane?
Cyberprzestępcy będą mogli zrobić transakcje w Internecie, na Twoim koncie, ale bez Twojej wiedzy.
Ostrzegamy
Nigdy nie podawaj żadnych swoich prywatnych danych osobom postronnym. NIGDY !!!
Jeśli nie jesteś pewien czy rozmawiasz z pracownikiem banku – rozłącz się.
Zadzwoń na infolinię 800 888 888 (wybierając samodzielnie numer podany na stronie internetowej banku, połączenie jest bezpłatne) w celu potwierdzenia przekazanych informacji lub jeżeli już podałeśte dane, w celu zablokowania dostępu do bankowości elektronicznej czy mobilnej lub nr 61 647 28 46 ( z zagranicy, opłata zgodna z taryfą operatora).
Ostrzegamy przed nową formą wyłudzeń. Metoda ta pojawiła się w popularnym serwisie sprzedażowym OLX.
Przestępcy twierdzą, że dokonali zakupu i wysyłają sprzedającemu link, który rzekomo ma prowadzić do systemu płatności firmy InPost. Tam należy podać dane karty, aby odebrać pieniądze za sprzedany przedmiot.
W rzeczywistości trafiamy na fałszywą stronę, stworzoną do wyłudzania danych kart płatniczych.
Jeżeli osoba sprzedająca produkt na platformie OLX otrzyma wiadomość od kupującego z informacją o konieczności podania danych, aby otrzymać zapłatę. Należy spodziewać się, że jest to oszustwo i w żadnym wypadku nie należy podawać danych karty płatniczej.
W razie jakichkolwiek wątpliwości skontaktuj się z naszą Infolinią:
Informujemy, że w dalszym ciągu pojawiają się strony, za pośrednictwem których przestępcy podszywają się pod stronę Bankowości Internetowej KDBS Bank – SGB24.
Przypominamy:
W razie jakichkolwiek wątpliwości skontaktuj się z Infolinią SGB:
Przestępcy podszywają się pod pracowników infolinii KDBS Bank!
Przestępcy wykorzystując słabość sieci telefonicznych GSM, potrafią podszyć się pod dowolny numer – również pod numer infolinii KDBS Banku. Odbierając telefon widzisz wtedy na ekranie dokładnie taki sam numer infolinii, jaki widnieje na naszej stronie internetowej. Tym samym chcą żebyś uwierzył, że faktycznie rozmawiasz
z pracownikiem infolinii (pomocy technicznej) naszego Banku.
Podczas rozmowy przestępcy przedstawiają się jako pracownicy Banku lub działu technicznego Banku i informują na przykład o:
W celu zwiększenia swojej wiarygodności informują o nagrywaniu rozmowy i proszą Cię o zgodę na jej nagrywania. Po czym proszą Cię o podanie danych dostępowych do Twojego konta pod pretekstem jego zabezpieczenia.
Mogą to być próby wyłudzenia następujących danych: imienia i nazwiska, adresu, nr pesel, nr karty płatniczej, daty jej ważności, kodu CVV2, loginu i hasła do bankowości internetowej lub mobilnej lub też mogą prosić Cię o potwierdzanie nieznanej transakcji czy zainstalowanie aplikacji do kontroli zdalnej.
Cyberprzestępcy będą mogli zrobić transakcje w internecie, na Twoim koncie, ale bez Twojej wiedzy.
Pracownik banku , w tym także pracownik Infolinii Banku nigdy sam nie zadzwoni do Ciebie prosząc o:
Jeśli nie jesteś pewien czy rozmawiasz z pracownikiem banku – rozłącz się.
Zadzwoń na infolinię (wybierając samodzielnie numer podany na stronie internetowej banku) w celu potwierdzenia przekazanych informacji lub jeżeli już podałeś te dane, w celu zablokowania dostępu do bankowości elektronicznej czy mobilnej.
Chcesz sprzedać swój towar za pomocą popularnego serwisu internetowego np. OLX? Wystawiasz ogłoszenie o sprzedaży przedmiotu. Kupujący kontaktuje się z Tobą za pomocą komunikatora np. WhatsApp i wykazuje zainteresowanie kupnem przedmiotu. Dostajesz od niego gotową instrukcję:
Uważaj! To oszustwo, link prowadzi do fałszywej strony, na której masz ujawnić dane swojej karty płatniczej.
Oszuści wykorzystają każdą okazję, żeby nakłonić Cię do przekazania danych Twojej karty płatniczej czy danych do logowania do bankowości internetowej. Mogą poprosić Cię o hasła, kody z wiadomości SMS od banku. Dla nich nie jest istotne, czy sprzedajesz przedmioty, czy je kupujesz. Przestępcom chodzi o przejęcie Twoich danych, by móc Cię okraść. Jeśli nie będziesz postępował według oczekiwań oszustów – 1:0 dla Ciebie!
Ostrzegamy przed kampanią, w której przestępcy rozsyłają fałszywe SMS-y informujące o zatrzymaniu przesyłki przez służby celne.
Linki znajdujące się w SMS-ach kierują do strony, która udaje firmę kurierską i „zachęca” do pobrania aplikacji śledzącej przesyłkę.
W rzeczywistości aplikacja to szkodliwe oprogramowanie, które umożliwia atakującym m.in. przejmowanie funkcji wysyłania i odbierania wiadomości SMS w celu kradzieży środków z konta bankowego.
W razie jakichkolwiek wątpliwości skontaktuj się z naszą Infolinią:
Twoje postępowanie ma wpływ na bezpieczeństwo Twoich pieniędzy!
Zachęcamy do zapoznania się z zasadami cyberbezpieczeństwa na naszej stronie:
https://kdbs.com.pl/bezpieczenstwo-w-internecie/