Bezpieczeństwo - wcześniejsze publikacje

BEZPIECZNE ZAKUPY NA ŚWIĘTA


Zbliżają się Święta Wielkanocne i związana z tym większa aktywność zakupowa w sklepach stacjonarnych oraz w Internecie. "Gorączka zakupowa" i pośpiech to idealne warunki dla przestępców, którzy wykorzystując różne sposoby, będą chcieli nas oszukać. Jak się przed tym obronić?

Podczas zakupów stacjonarnych:
  • Uważaj w miejscach publicznych, w których z uwagi na panujący tłok jesteś narażony na kradzież.
  • Nie zapisuj numeru PIN na karcie płatniczej, nie eksponuj go również w widocznym miejscu.
  • Nie przechowuj dokumentów, pieniędzy czy telefonu komórkowego w tylnych kieszeniach spodni, w zewnętrznych kieszeniach płaszcza czy kurtki.
  • Zwracaj uwagę na torebki, plecaki i torby z zakupami, nie zostawiaj ich bez nadzoru.

Podczas zakupów w internecie:
  • Bądź ostrożny, chroń swoje dane, hasła i kody dostępu – nigdy nikomu ich nie ujawniaj!
  • Dokładnie czytaj wiadomości otrzymywane z Banku za pośrednictwem komunikatów SMS.
  • Nie klikaj na linki przesłane w niespodziewanych wiadomościach e-mail lub SMS-ach.
  • Uważaj na wyjątkowe okazje, bardzo duże promocje i przedmioty o rażąco zaniżonej cenie.
  • Sprawdzaj wiarygodność sprzedawcy, jego poprzednie aukcje i opinie innych kupujących na jego temat.
  • Uważaj na oszukańcze witryny internetowe, które podszywają się pod legalnie działających przedsiębiorców oraz sklepy oferujące atrakcyjny towar po bardzo atrakcyjnej cenie.

Listę podejrzanych witryn internetowych, na których nie warto robić zakupów, znajdziesz na stronie: https://cyberrescue.info/podejrzane-sklepy-internetowe-lista

Zachowaj także czujność podczas sprzedaży swoich rzeczy za pośrednictwem aplikacji (np. olx, vinted) i zwróć szczególną uwagę na korespondencję poza portalem sprzedażowym – oszuści kontaktują się przede wszystkim przez zewnętrzne komunikatory. Nie zgadzaj się na płatność poza platformą sprzedażową – stracisz wtedy ochronę.

Źródło: Biuro Prewencji KGP

Phishing


1. Co to jest i na czym polega
Phishing jest formą oszustwa wykorzystującą ludzkie emocje, takie jak stres i strach. Przestępcy podszywają się najczęściej pod zaufane instytucje lub osoby w celu wyłudzenia poufnych informacji, takich jak np. login i hasło do bankowości, lub dane kart płatniczych. Oszuści często wysyłają fałszywe e-maile, wiadomości tekstowe lub prowadzą manipulacyjne strony internetowe, które wyglądają jak autentyczne.

2. Jak wygląda przykładowe oszustwo?

Popularnym scenariuszem tego rodzaju ataku jest wysyłka fałszywej wiadomości, nakłaniającą do kliknięcia w złośliwe linki, prowadzące do stron wyłudzających dane finansowe oraz osobowe. Zazwyczaj w treści komunikacji wykorzystywane są elementy socjotechniki (presja autorytetu i czasu), aby skłonić atakowanego do natychmiastowego i nieprzemyślanego podjęcia niekorzystnego działania.

Po kliknięciu w link użytkownicy są przekierowywani na stronę phishingową, która imituje interfejs znanego serwisu np. Netflix. Dlatego zawsze weryfikuj adres strony w pasku przeglądarki internetowej.

Strona ta zazwyczaj jest łudząco podobna do autentycznej strony www.

Strona prosi o wprowadzenie danych logowania, takich jak adres e-mail i hasło. Użytkownicy, wierząc, że przykładowo odnawiają dostęp do swojego konta, nieświadomie przekazują cyberprzestępcom swoje dane uwierzytelniające oraz dane osobowe. Ostatecznym celem cyberprzestępców jest jednak uzyskanie danych kart płatniczych.

W kolejnym kroku cyberprzestępcy wysyłają zatem informacje o nieopłaconej usłudze – braku płatności za subskrypcję, nieopłaconej paczce czy niezapłaconej fakturze – wraz z odnośnikiem do strony umożliwiającej płatność.

Gdy użytkownik wprowadzi swoje dane na fałszywej stronie, takie jak informacje logowania, dane osobowe czy numery kart płatniczych – te informacje są natychmiast przesyłane do przestępców za pośrednictwem Telegrama.

Ataki wykorzystują wizerunek różnych podmiotów - od usług streamingowych i firm kurierskich po operatorów telekomunikacyjnych - aby zwiększyć prawdopodobieństwo oszukania ofiar. Do oszustwa wykorzystywane są marki znane i zaufane przez szerokie grono odbiorców, co sprawia, że fałszywe komunikaty są bardziej przekonujące. Do ataku wykorzystywane są wizerunki podmiotów takich jak Netflix, DHL, DPD, Orange Polska i inne.


3. Jak się uchronić przed oszustwem?
  • Zawsze weryfikuj adres strony na której podajesz dane swojej karty płatniczej/ swoje dane logowania do bankowości elektronicznej. Oszuści wykorzystują tzw. tiny-URL, czyli skrócone adresy stron internetowych. Stąd też zalecamy zwracanie szczególnej uwagi na nazwy stron internetowych, które przesyłane są w mailach czy SMSach np. zamiast www.allegro.pl wykorzystywany może być fałszywy adres www.allegrosklep.online.
Jak zweryfikować adres strony?

Metoda 5 kroków weryfikacji strony służącej do logowania do naszego Banku:
https://www.banknowy24.pl/ebank/start

1. Kliknij w pasek adresu.
2. Sprawdź, czy zaczyna się od „https://” – jeśli nie, to nie używaj strony. Natomiast pamiętaj sama kłódka nie chroni przed oszustwem.
3. Znajdź trzeci ukośnik.
4. Przeczytaj znaki między drugim a trzecim ukośnikiem.
5. Jeśli jest tam cokolwiek oprócz „www.banknowy24.pl” lub coś innego, to nie jesteś na stronie logowania naszego Banku.

Weryfikacja strony podszywającej się pod stronę InPostu:

FAŁSZYWY LINK: https://www.inpost.pl-gotorder.work/delivery/78791254

1. Kliknij w pasek adresu.
2. Sprawdź, czy zaczyna się od „https://” – jeśli nie, to nie używaj strony.
3. Znajdź trzeci ukośnik.
4. Przeczytaj znaki między drugim a trzecim ukośnikiem.
5. Jeśli jest tam cokolwiek oprócz „inpost.pl” lub coś innego, to nie jesteś na stronie InPost.
  • Bądź podejrzliwy: Pamiętaj to Ty jesteś dla siebie najlepszą ochroną.
  • Nigdy nie loguj się na konto w banku z linka otrzymanego mailem, SMS-em, czy poprzez komunikator.
  • Uważnie czytaj wszystkie SMS-y z banku lub komunikaty autoryzacyjne w aplikacji mobilnej. Nigdy nie akceptuj operacji i transakcji, których nie rozpoznajesz.

4. Jak zareagować na podejrzenie phisingu?
Co robić gdy masz wątpliwości?
  • Nie loguj się na konto w banku z linka otrzymanego mailem, SMS-em, czy poprzez komunikator.
  • Możesz samodzielnie zablokować dostęp do bankowości elektronicznej bankNOWY24 za pośrednictwem strony do logowania. Po zablokowaniu dostępu poinformuj nas o tym fakcie.
  • Możesz zadzwonić na naszą infolinię,
  • Możesz udać się do najbliższej placówki Banku Nowego S.A. w celu zgłoszenia podejrzanej sytuacji.

5. Co zrobić gdy doszło do oszustwa?


BEZZWŁOCZNIE ZABLOKUJ DOSTĘP DO SWOJEJ BANKOWOŚCI A SPRAWĘ ZGŁOŚ ORGANOM ŚCIAGANIA ORAZ SKONTAKTUJ SIĘ Z NASZYM BANKIEM

Żródła: https://zaufanatrzeciastrona.pl/, https://www.gov.pl/, https://cert.pl/ouch/

Oszuści podszywający się pod pracowników Banku


Szanowny Kliencie,

uważaj na oszustów podszywających się pod pracowników Banku! Zdarzają się przypadki, gdzie telefon od pracownika Banku jest poprzedzany telefonem z ZUS. Oszuści informują o niezapłaconych składkach oraz próbują poznać informacje o banku, w którym ma się konto.

To może być próba oszustwa, gdy ktoś dzwoni do Ciebie podając się za pracownika banku oraz:
  • Próbuje Cię zastraszyć, wywiera presję.
  • Mówi o grożącym Twojemu kontu niebezpieczeństwie.
  • Mówi o próbie wyprowadzenia środków z Twojego rachunku/zerwania Twojej lokaty.
  • Mówi o zaciągniętym na Ciebie kredycie i szajce przestępców, którą próbuje złapać.

Pamiętaj!
  • Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej ani pełnego numeru karty.
  • Nigdy nie podawaj przez telefon hasła do bankowości internetowej, trzy cyfrowego kodu z karty CVV ani PINU do karty czy bankowości elektronicznej.
  • Nigdy nie podawaj przez telefon żadnych kodów autoryzujących SMS.
  • Nigdy nie instaluj dodatkowego oprogramowania, które rzekomo ma poprawić dostępność/bezpieczeństwo usług bankowych (AnyDesk, TeamViewer, QuickSupport).

Co robić gdy masz wątpliwości?
  • Nie daj się zastraszyć a w razie jakichkolwiek wątpliwości rozłącz się i zadzwoń samodzielnie na naszą infolinię. Nie oddzwaniaj jednak na wcześniejszy numer, z którego ktoś dzwonił do Ciebie, tylko samodzielnie wpisz nasz numer: 801372772, 134655750.
  • Możesz wejść na naszą stronę i złożyć formularz kontaktowy a to my skontaktujemy się z Tobą.
  • Możesz zmienić hasło do logowania.
  • Możesz samodzielnie zablokować dostęp do bankowości elektronicznej bankNOWY24 za pośrednictwem strony do logowania. Po zablokowaniu dostępu poinformuj nas o tym fakcie.
  • Możesz udać się do najbliższej placówki Banku Nowego S.A. w celu zgłoszenia podejrzanej sytuacji.

Co zrobić gdy doszło do oszustwa?

BEZZWŁOCZNIE ZABLOKUJ DOSTĘP DO SWOJEJ BANKOWOŚCI A SPRAWĘ ZGŁOŚ ORGANOM ŚCIAGANIA ORAZ SKONTAKTUJ SIĘ Z NASZYM BANKIEM.

Źródło: https://cert.pl

Przestępcy działający na popularnych serwisach sprzedażowych


Szanowny Kliencie,

w ostatnim czasie odnotowano wzmożoną aktywność przestępców działających na popularnych serwisach sprzedażowych, w tym zagranicznych.

W przypadku gdy sprzedajesz swój towar za pośrednictwem popularnego serwisu internetowego OLX, Vinted, Allegro – możesz stać się ofiarą przestępstwa!

Oszuści wysyłają wiadomości - za pośrednictwem:dedykowanej aplikacji/SMS/WhatsApp/poczty mail-a następnie z wykorzystaniem socjotechnik wyłudzają dane.

PAMIĘTAJ:

- Nigdy nie podawaj/nie loguj się danymi dostępowymi do banku na podejrzanych stronach.

- Zawsze weryfikuj adres strony do logowania.

- Nigdy nie podawaj numeru swojej karty płatniczej, kodu CVV ani jej daty ważności, w celu uzyskania zapłaty za sprzedany towar.Zawsze weryfikuj adres strony do logowania.

- Uważnie czytaj wiadomości SMS i upewnij się czy nie zatwierdzasz nowego typu płatności.

- Nie podawaj również żadnych kodów autoryzacyjnych otrzymanych od Banku Nowego S.A. osobom trzecim, w tym na stronach internetowych - do których otrzymałeś link.

- Bank nigdy nie wysyła za pośrednictwem wiadomości e-mail i SMS żadnych linków umożliwiających zalogowanie do bankowości elektronicznej lub zrealizowanie płatności.

Nielegalne naklejki z kodem QR zamieszczane na bankomatach


Szanowni Państwo,

w ostatnim czasie zaobserwowano nieuprawnione umieszczanie przez osoby trzecie na bankomatach naklejek z kodami QR. Naklejki przyklejane są bez zgody właścicieli, tj. banków oraz sieci bankomatowych i nie są związane z usługami bankowymi. Stosowana praktyka może mieć na celu m.in. wyłudzenie od Klientów banków danych osobowych jak również uruchomienie usług typu SMS PREMIUM obciążających abonament telekomunikacyjny.

Bank Nowy S.A. nie umieszcza oraz nie wyraża zgody na umieszczanie na swoich bankomatach naklejek z kodami QR.

W związku z powyższym zaleca się zachowanie szczególnej ostrożności przy korzystaniu z bankomatów i wpłatomatów i nieskanowanie kodów QR umieszczonych na urządzeniach oraz w ich najbliższym otoczeniu.

Bezpieczeństwo korzystania z bankowości elektronicznej bankNOWY24


Bank Nowy S.A. przypomina o zachowaniu szczególnej uwagi na bezpieczeństwo podczas korzystania z bankowości elektronicznej bankNOWY24.

1. Korzystanie z bankowości elektronicznej bankNOWY24 powinno odbywać się na zaufanych urządzeniach (odradzamy korzystanie z urządzeń mobilnych osób trzecich, komputerów publicznych np.: w pracy, w kafejkach internetowych, itp.).

2. Urządzenie, z którego następuje logowanie do systemu bankowości elektronicznej bankNOWY24, powinien mieć zainstalowany legalny system operacyjny (na bieżąco ulepszany za pomocą udostępnianych przez producenta aktualizacji).

3. Komputer powinien posiadać aktualne oprogramowanie antywirusowe i być dodatkowo zabezpieczony przy pomocy zapory Firewall. Należy regularnie dokonywać sprawdzenia komputera za pośrednictwem zainstalowanego oprogramowania antywirusowego i nie wyłączać antywirusowej ochrony rezydentnej.

4. Nie należy instalować oprogramowania pochodzącego z nieznanych źródeł, oprogramowanie takie może być nośnikiem wirusów/trojanów umożliwiających przechwycenie poufnych danych. W przypadku urządzeń mobilnych nie należy instalować aplikacji dystrybuowanych poza oficjalnym sklepem udostępnianym przez producenta systemu operacyjnego (np. Google Play, App Store).

5. Nie należy logować się do systemu bankowości elektronicznej bankNOWY24 za pośrednictwem linków (adresów stron) otrzymanych w wiadomościach e-mail. Bank Nowy S.A. nigdy nie wysyła linków do logowania do bankowości elektronicznej bankNOWY24 bez wyraźnego żądania Klienta. Podczas logowania do bankowości elektronicznej bankNOWY24 należy sprawdzić, czy w przeglądarce widoczny jest symbol zamkniętej kłódki oraz czy adres strony rozpoczyna się od https://. Nie należy udostępniać osobom trzecim danych służących do logowania (Login i Hasło) oraz akceptacji transakcji (Token lub telefon komórkowy na który przychodzą kody SMS).

6. Do logowania do bankowości elektronicznej bankNOWY24 należy wykorzystywać hasło maskowane w celu zmniejszenia ryzyka przechwycenia treści Hasła.

W przypadku podejrzeń dotyczących próby logowania przez osoby nieuprawnione, przechwycenia przez nie danych wymaganych do logowania lub w innych sytuacjach naruszających bezpieczeństwo korzystania z bankNOWY24, należy niezwłocznie skontaktować się z Bankiem Nowym S.A. dzwoniąc na numer lub odwiedzając najbliższą placówkę Banku Nowego S.A..

Malware ISFB - szkodliwe oprogramowanie ingerujące w przeglądarkę


Szanowni Państwo,

W ostatnim czasie zaobserwowano nową formę ataku na użytkowników bankowości elektronicznej. Wykryte złośliwe oprogramowanie o nazwie Malware ISFB ingeruje w przeglądarkę i pozwala na wykradanie danych użytkowników oraz modyfikację w locie stron HTML.

W związku z powyższym podczas korzystania z bankowości internetowej należy zachować szczególną ostrożność.

W przypadku wystąpienia niepokojących sytuacji podczas korzystania z bankowości elektronicznej bankNOWY24 prosimy o niezwłoczny kontakt z Bankiem Nowym S.A. dzwoniąc na numer lub odwiedzając najbliższą placówkę Banku Nowego S.A..

PACCA - szkodliwe oprogramowanie podmieniające certyfikaty


Szanowni Państwo,

W ostatnim czasie zaobserwowano nową formę ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mają możliwość przekierowania dowolnej strony do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.

Podczas korzystania z bankowości elektronicznej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Poniżej znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym.

Bezpieczne autoryzowanie transakcji komunikatem SMS w bankNOWY24

Szanowni Państwo,
Bank Nowy S.A. przypomina, że wiadomość SMS służąca do autoryzacji przelewu w serwisie bankNOWY24 zawiera podstawowe dane wprowadzonej transakcji. Każdorazowo przed wpisaniem otrzymanego kodu autoryzacyjnego w bankNOWY24 należy zweryfikować czy dane wprowadzanej transakcji, w tym nr rachunku odbiorcy, podane w wiadomości SMS są zgodne z wpisanymi przez Państwa danymi w formularzu przelewu.

Jeżeli dane podane w wiadomości SMS są odmienne od wpisanych w formularzu przelewu, to z dużym prawdopodobieństwem na Państwa komputerze może znajdować się złośliwe oprogramowanie. W żadnym wypadku nie należy zatwierdzać takiej transakcji otrzymanym kodem autoryzacyjnym oraz należy niezwłocznie wylogować się z serwisu bankNOWY24.

W takiej sytuacji zalecamy:
  • przeprowadzenie sprawdzenia oprogramowania na Państwa komputerze za pośrednictwem aktualnego programu antywirusowego,
  • aktualizację przeglądarki internetowej wykorzystywanej do obsługi bankNOWY24, do najnowszej dostępnej wersji.

Do czasu wyeliminowania złośliwego oprogramowania należy korzystać z innego sprawdzonego komputera w celu obsługi serwisu bankNOWY24.

W przypadku wystąpienia opisywanej sytuacji prosimy o niezwłoczny kontakt z Bankiem Nowym S.A. dzwoniąc na numer lub odwiedzając najbliższą placówkę Banku Nowego S.A..

Bezpieczeństwo logowania - złośliwe oprogramowanie VMZeus


Informujemy, że zaobserwowano w sieci internetowej wzmożoną aktywność, złośliwego oprogramowania malware VMZeus, będącego mutacją oprogramowania szpiegującego na bazie kodu źródłowego ZeuSa, odpowiedzialnego m.in. za kradzieże danych do logowania.
VMZeus pozwala na przejęcie pełnej kontroli nad komputerem, włącznie z dostępem do zdalnego pulpitu ofiary ataku. Zainfekowany komputer może być podsłuchiwany i automatycznie wysyłać zebrane informacje na należące do grup przestępczych serwery znajdujące się poza granicami kraju.

W związku z tym prosimy o zwrócenie szczególnej uwagi na zaopatrzenie swojego komputera w skuteczne i aktualne oprogramowanie antywirusowe, oraz systematyczne skanowanie dysków. Zastosowanie skutecznego oprogramowania antywirusowego zalecane jest również na urządzeniach typu tablet lub smatfon (jeżeli wspierają oprogramowanie antywirusowe). Szczególnie w przypadku niezabezpieczonych smartfonów istnieje ryzyko zainstalowania aplikacji lub fałszywego certyfikatu zawierającego narzędzie przechwytujące Kody SMS do autoryzacji transakcji bankowych.

Jednocześnie przypominamy, że Bank Nowy S.A. nigdy nie stosuje weryfikacji danych Klientów za pośrednictwem wiadomości e-mail. Tym samym Bank Nowy S.A. nigdy nie prosi mailowo o podawanie lub potwierdzanie jakichkolwiek danych osobowych czy też poufnych informacji dotyczących rachunku.

Bank Nowy S.A. nie przesyła także bez wyraźnego żądania Klienta korespondencji z linkami (adresami) do stron internetowych, na których należy wpisać jakiekolwiek informacje poufne lub dane osobowe. W przypadku otrzymania podobnych wytycznych należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się do instrukcji podanych w tego typu wiadomości e-mail.

Bezpieczeństwo połączenia z bankNOWY24 przez Routery WiFi


W związku z pojawiającymi się w ostatnim czasie w mediach informacjami o występowaniu błędów w mechanizmach bezpieczeństwa niektórych typów Routerów WiFi, Bank Nowy S.A. pragnie zwrócić Państwu uwagę na podstawowe zasady bezpieczeństwa związane z obsługą Ruterów WiFi podczas logowania się do serwisu bankowości elektronicznej bankNOWY24.

Routery WiFi to urządzenia służące do udostępniania za pośrednictwem fal radiowych Internetu w domu, restauracjach, komunikacji miejskiej lub hotelach. Opisywane błędy zabezpieczeń umożliwiają osobom trzecim nieautoryzowaną zmianę konfiguracji urządzenia z poziomu zdalnego dostępu do interfejsu administracyjnego.
W wyniku takich nielegalnych i nieautoryzowanych przez właściciela urządzenia działań, istnieje ryzyko przekierowania ich użytkowników na strony imitujące strony serwisów transakcyjnych banków w celu wyłudzenia loginów i haseł użytkowników, a także Komunikatu SMS do autoryzacji transakcji.

W związku z powyższym przypominamy o podstawowych zasadach bezpieczeństwa podczas logowania się do serwisu bankowości elektronicznej bankNOWY24.

Zanim wprowadzisz na stronie swój Identyfikator i Hasło sprawdź czy:
  • adres strony logowania rozpoczyna się od https:// (oznaczającego bezpieczne połączenie internetowe), właściwy adres powinien prezentować się następująco https://www.banknowy24.pl/;
  • w pasku adresu lub na pasku stanu w dolnej części ekranu przeglądarki widoczna jest zamknięta kłódka oznaczająca szyfrowane połączenie i Certyfikat SSL serwera;
  • po kliknięciu w kłódkę pojawi się Certyfikat wystawiony dla Banku Nowego S.A..

Zmniejszenie ryzyka umożliwia również aktualizacja oprogramowania Routera WiFi (o ile taką możliwość udostępnia producent urządzenia) oraz ustawienie "na stałe" adresów serwerów DNS, np. DNSy Googlea 8.8.8.8 i 8.8.4.4. W celu wykonania tych zmian zalecamy zapoznać się z informacjami znajdującymi się w instrukcji obsługi urządzenia oraz na stronie producenta Routera WiFi.

Fałszywe wiadomości e-mail
informacje dotyczące bezpieczeństwa danych


Pragniemy przestrzec przed rozsyłanymi fałszywymi wiadomości e-mail zawierającymi instrukcje dotyczące konieczności weryfikacji danych Klienta przez Internet. Wiadomości związane z identyfikacją i podawaniem danych przez Klienta nie są wysyłane przez Bank Nowy S.A., dlatego też zwracamy się z prośba do wszystkich osób, które otrzymałyby tego typu korespondencję o zignorowanie jej i niestosowanie się do zawartych w niej instrukcji.

Informujemy, że tego typu wiadomości e-mail mogą stanowić próbę nielegalnego uzyskania poufnych danych osobowych, w celu wykorzystania ich do działań na szkodę Klienta.

Przypominamy, że Bank Nowy S.A. nigdy nie stosuje weryfikacji danych Klientów za pośrednictwem wiadomości e-mail. Tym samym Bank NOWY nigdy nie prosi mailowo o podawanie lub potwierdzanie jakichkolwiek danych osobowych czy też poufnych informacji dotyczących rachunku.
Bank Nowy S.A. nie przesyła także bez wyraźnego żądania Klienta korespondencji z linkami (adresami) do stron internetowych, na których należy wpisać jakiekolwiek informacje poufne lub dane osobowe. W przypadku otrzymania podobnych wytycznych należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się do instrukcji podanych w tego typu wiadomości e-mail.

Przypominamy również, że dokonując płatności na zewnętrznych stronach internetowych, należy przed podaniem danych weryfikujących, sprawdzić certyfikację danej strony, tj. czy na stronie znajduje się aktywny symbol kłódki potwierdzający certyfikację strony oraz czy strona jest szyfrowana, tj. czy jej adres rozpoczyna się od https://. W przypadku jakichkolwiek wątpliwości co do bezpieczeństwa strony na której dokonujemy płatności, należy opuścić witrynę bez wprowadzania poufnych danych.

Fałszywe instrukcje dotyczące instalacji certyfikatu e-security na telefonach komórkowych


Przestrzegamy przed instalacją niezweryfikowanych certyfikatów i oprogramowania na telefonach komórkowych przeznaczonych do odbierania kodów SMS. Niezweryfikowane certyfikaty oraz oprogramowanie może zawierać wirusy/trojany umożliwiające przechwycenie poufnych danych. Przykładem takiego działania jest wirus - trojan CITADEL.

W wyniku działania wirusa/trojana CITADEL, po zainfekowaniu komputera, Klienci banków korzystający z systemów bankowości elektronicznej otrzymują instrukcje dotyczące rzekomej konieczności instalacji na telefonie komórkowym tzw. "certyfikatu e-security". W rzeczywistości zainstalowany program przejmuje kontrolę nad telefonem i jego danymi, w tym również kodami SMS służącymi do akceptacji transakcji w bankNOWY24.

Informujemy, że Bank Nowy S.A. w ramach bankowości internetowej bankNOWY24 nie wymaga jakichkolwiek dodatkowych aplikacji instalowanych na telefonach komórkowych. Jednocześnie zarówno Bank Nowy S.A., jak i organizacje płatnicze nie stosują kontaktu z Klientami z wykorzystaniem poczty elektronicznej e-mail w celu potwierdzania poufnych danych osobowych jak również danych dotyczących Kart płatniczych.

W przypadku otrzymania podobnych do w/w wytycznych, należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się tego typu instrukcji. Zalecamy stosowanie aktualnego oprogramowania antywirusowego na komputerze stacjonarnym, jak również na urządzeniach mobilnych umożliwiających instalację oprogramowania antywirusowego. Jednocześnie zwracamy się z prośbą o poinformowanie Banku Nowego S.A. o takich zdarzeniach pod numerem telefonu .

Bezpieczne korzystanie z bankowości elektronicznej bankNOWY24


  • Korzystanie z bankowości elektronicznej powinno odbywać się na zaufanych komputerach (odradzamy korzystanie z komputerów publicznych np.: w pracy, w kafejkach internetowych, itp.).
  • Komputer, z którego następuje logowanie do systemu bankowości elektronicznej bankNOWY24, powinien mieć zainstalowany legalny system operacyjny (na bieżąco ulepszany za pomocą udostępnianych przez producenta aktualizacji).
  • Komputer powinien posiadać aktualne oprogramowanie antywirusowe i być dodatkowo zabezpieczony przy pomocy zapory Firewall. Należy regularnie dokonywać sprawdzenia komputera za pośrednictwem zainstalowanego oprogramowania antywirusowego i nie wyłączać antywirusowej ochrony rezydentnej.
  • Nie należy instalować oprogramowania pochodzącego z nieznanych źródeł, oprogramowanie takie może być nośnikiem wirusów/trojanów umożliwiających przechwycenie poufnych danych.
  • Nie należy logować się do systemu bankowości elektronicznej bankNOWY24 za pośrednictwem linków (adresów stron) otrzymanych w wiadomościach e-mail. Bank Nowy S.A. nigdy nie wysyła linków do logowania bez wyraźnego żądania Klienta. Podczas logowania do bankNOWY24 należy sprawdzić, czy w przeglądarce widoczny jest symbol zamkniętej kłódki oraz czy adres strony rozpoczyna się od https://. Nie należy udostępniać osobom trzecim danych służących do logowania (Login i Hasło) oraz akceptacji transakcji (Token lub telefon komórkowy na który przychodzą kody SMS).
  • Należy ustawić rodzaj logowania do bankNOWY24, na opcję z hasłem maskowanym w celu zmniejszenia ryzyka przechwycenia treści Hasła.

W przypadku podejrzeń dotyczących próby logowania przez osoby nieuprawnione, przechwycenia przez nie danych wymaganych do logowania lub w innych sytuacjach naruszających bezpieczeństwo korzystania z bankNOWY24, należy niezwłocznie skontaktować się z Bankiem Nowym S.A. dzwoniąc na numer lub odwiedzając najbliższą placówkę Banku Nowego S.A..

Uważaj na podejrzane oferty inwestycyjne!


Internetowi oszuści zachęcają do inwestowania na platformach obiecujących szybkie, pewne i wysokie zyski swoim klientom. Najczęściej są to oferty polegające na zakupie kryptowalut lub akcji znanych spółek bądź dotyczące inwestowania na rynku Forex.

Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystują fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Oszust najczęściej kontaktuje się telefonicznie lub mailowo. (Uwaga! Nawet jeżeli na ekranie telefonu zobaczysz nazwę swojego banku lub innej instytucji finansowej nie oznacza to, że połączenie jest prawdziwe!) Bez względu na to czy osoba dzwoniąca do Ciebie zna niektóre Twoje dane (np. imię i nazwisko, numer karty bankomatowej, PESEL, adres zamieszkania) należy zachować szczególną ostrożność.

Jeżeli nie jesteś pewny rozmówcy po drugiej stronie, rozłącz się, odczekaj chwilę i oddzwoń wpisując samodzielnie znany numer.

Inny popularny sposób to reklamy nieuczciwych platform inwestycyjnych. Najczęściej wykorzystują wizerunek znanych osób przekonujących o wysokich zyskach, a jako siedzibę firmy podają najbardziej prestiżowe adresy nie tylko w Polsce, ale i w Europie.

Przestępcy na ogół działają według podobnego schematu. Początkowo proponują zainwestowanie niewielkiej kwoty. Kiedy ją wpłacimy, reprezentant takiego podmiotu, aby zyskać nasze zaufanie, przedstawia nierzeczywiste wypracowane zyski dla klienta. Przedstawiciele platform kusząc dalszymi pewnymi i znacznie większymi zyskami żądają wpłaty coraz większych sum. W przypadku chęci dokonania przez klienta wypłaty rzekomych zysków, oszuści żądają dodatkowych opłat lub "podatków". Gdy i te żądania są spełniane przez klientów, kontakt się urywa, a do wypłaty klientom środków nigdy nie dochodzi.

Zachowaj ostrożność instalując nieznane oprogramowanie. Przedstawiciele "platform" stosując różnego rodzaju zabiegi socjotechniczne, uzyskują za zgodą klienta zdalny dostęp do pulpitu naszego komputera (a tym samym do bankowości elektronicznej czy danych kart płatniczych) poprzez zainstalowanie oprogramowania, umożliwiającego rzekomą możliwość dokonywania transakcji na platformie. Pod żadnym pozorem nie zgadzajmy się na to i nie instalujmy oprogramowania wskazanego przez nieznane osoby lub instytucje.

Uważaj na oprogramowanie z nieznanych źródeł!


Bądź czujny, nawet jeżeli osoba dzwoniąca do Ciebie zna niektóre Twoje dane (np. imię i nazwisko, numer karty bankomatowej, PESEL, adres zamieszkania). Nie instaluj oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł, szczególnie jeżeli ktoś Cię do tego namawia. Instytucje finansowe NIGDY nie proszą klientów o instalację oprogramowania do pomocy zdalnej. Jeżeli ktoś Cię do tego nakłania to jest to najprawdopodobniej oszustwo.

Aplikacje typu zdalny pulpit umożliwiają oszustowi podgląd tego co dzieje się na Twoim monitorze oraz przejęcie kontroli nad komputerem. Takie działania mogą np. pozwolić oszustowi przejąć kody autoryzacyjne z sms'ów w celu uruchomienia pożyczki w instytucji finansowej.

Przykładowe aplikacje typu zdalny pulpit:
> TeamViewer
> AirDroid
> AnyDesk
> AirMirror
Podstawy bezpieczeństwa:
> Nie instaluj oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł, szczególnie jeżeli ktoś Cię do tego nakłania.

> Instytucje finansowe NIGDY nie proszą klientów o instalację oprogramowania do pomocy zdalnej. Jeżeli ktoś Cię do tego namawia to prawdopodobnie oszustwo.

> Nie ulegaj presji czasu. Jeżeli ktoś namawia Cię na działania już/teraz, wskazuje na szansę szybkiego zarobku, ale wymaga natychmiastowego działania (np. opłaty, przelewu, podania danych) to najprawdopodobniej oszustwo.

> Daj sobie czas na analizę dokumentów oraz świadomą decyzję, zadzwoń i zweryfikuj poprawność swojego działania, sprawdź w Internecie czy to nie oszustwo.

> Jeżeli ktoś oferuje Ci środki finansowe (zwrot kosztów, dopłaty, pomoc finansowa np. w związku z COVID-19 lub inne) uważaj, to może być oszustwo.

> Nie udostępniaj nikomu poufnych danych, np. numerów dokumentów, numeru swojej karty płatniczej, kodu CVV.

> Nie podawaj swoich danych logowania do systemu bankowego.

> Bądź czujny, nawet jeżeli osoba dzwoniąca do Ciebie zna niektóre Twoje dane (np. imię i nazwisko, numer karty płatniczej, PESEL, adres zamieszkania).

> Jeśli podejrzewasz oszustwo zgłoś je organom ścigania na najbliższym komisariacie Policji.
Bankowość elektroniczna bankNOWY24
Kontakt