Szanowni Państwo,

Prosimy o zwracanie uwagi na kontakty osób podszywających się pod różne instytucje, w tym banki. Ostrzegamy przed takimi kontaktami, ponieważ często zdarzają się ataki, których celem jest wyłudzenie środków z rachunków Klientów. Każdy kontakt, który wydaje się Państwu podejrzany, należy dokładnie sprawdzić. Poniżej kilka bardzo ważnych wskazówek. Ataki mogą przyjmować następujące formy:

1. Kontakt telefoniczny osoby podszywającej się pod pracownika banku mający na celu nakłonienie rozmówcy do instalacji oprogramowania, które ma zwiększyć bezpieczeństwo Klienta – w rzeczywistości jest to aplikacja, która daje przestępcy zdalny dostęp do urządzenia Klienta. Przestępcy w uzasadnieniu kontaktu powołują się na względy bezpieczeństwa – np. włamanie na konto internetowe lub zlecenie podejrzanego przelewu i zalecają podjęcie szybkich środków, takich jak instalacja wskazanego oprogramowania. W rozmowie mogą też pojawiać się prośby o podanie loginu i hasła do konta oraz jednorazowych kodów SMS. Połączenie może wyświetlać się jako przychodzące z autentycznego numeru infolinii, pod który przestępcy potrafią się podszyć.
2. Kontakt telefoniczny osoby podszywającej się pod pracownika firmy inwestycyjnej mający na celu nakłonienie Klienta do współpracy. Przestępcy informują o możliwości uzyskania przez Klienta nagrody finansowej pod warunkiem zaciągnięcia kredytu w Banku – jednocześnie starając się uzyskać dostęp do konta Klienta. W tym celu nakłaniają do instalacji oprogramowania umożliwiającego zdalny dostęp do urządzenia Klienta lub przekazania danych karty płatniczej co pozwala na dokonanie wypłaty. Aby uwiarygodnić swoje intencje przestępcy w początkowej fazie rozmowy przekazują na konto Klienta środki mające stanowić rzekomą nagrodę, które ostatecznie są wypłacane wraz zaciągniętym kredytem.
3. SMS z linkiem kierującym do płatności – SMS-y mogą dotyczyć dopłaty do rachunku lub przesyłki. W ostatnim czasie popularne stały się scenariusze związane z epidemią COVID-19, np. dopłata za dezynfekcję paczki dostarczanej przez kuriera czy Pocztę Polską. Link prowadzi do fikcyjnej strony płatności, na której przechwytywane są wszystkie wprowadzone dane dzięki czemu przestępcy uzyskują dostęp do konta.
4. Mail z linkiem kierującym do fikcyjnej strony – forma maila może przypominać autentyczną korespondencję z Banku a treść może dotyczyć np. powiadomienia o próbie zalogowania z nieznanego urządzenia co ma nakłonić do sprawdzenia stanu konta.

Przypominamy podstawowe zasady bezpieczeństwa, których stosowanie udaremni powyższe próby wyłudzeń:

1. Nie należy udostępniać danych uwierzytelniających do bankowości internetowej czy mobilnej (identyfikator, hasło, kody SMS) oraz danych karty płatniczej – bank nigdy nie prosi o takie dane
2. Zawsze należy uważnie czytać treści SMS-ów dostarczanych przez Bank – szczególnie należy sprawdzać czy kwota i numer rachunku odbiorcy zawarte w SMS-ie są zgodne z naszym zleceniem. Dotyczy to również treści komunikatów wyświetlanych podczas autoryzacji mobilnej.
3. Nie należy instalować żadnego oprogramowania wskazanego w rozmowie telefonicznej, linku w SMS lub e-mailu. Bank nigdy nie oczekuje tego od Klientów.
4. Nie należy korzystać z żadnych linków do płatności zawartych w SMS-ach lub e-mailach.

Pozdrawiamy,
Zespół Getin Noble Banku