- © 2024 PKO Bank Polski
- Kod BIC (Swift): BPKOPLPW
Oszuści bazują na naszej ciekawości, pośpiechu, nieuwadze oraz niewiedzy
Od kilku lat obserwujemy coraz większą liczbę oszustw, których ofiarami padają głównie osoby starsze
Sprawdź, czy nie rozmawiasz z oszustem
Rozłącz się jeśli ktoś poprosi Cię o:
WERYFIKACJA PRACOWNIKA BANKU
Poproś o weryfikację
Podczas rozmowy z pracownikiem banku powiedz, że chcesz zweryfikować jego tożsamość w aplikacji IKO
Zweryfikuj dane
Po chwili dostaniesz powiadomienie push w aplikacji IKO z danymi pracownika. Poproś o imię, nazwisko, jego stanowisko i miejsce, z którego dzwoni.
Potwierdź w aplikacji
Jeśli dane są poprawne, potwierdź je w aplikacji i kontynuuj rozmowę
Zaczyna się niepozornie. Prośba od znajomego na Facebooku o pomoc. Właśnie potrzebuje pieniędzy, sprawa jest pilna. Co robimy? Na ratunek wysyłamy kod BLIK. Zanim jednak to zrobimy, pomyślmy dwa razy, bo może to być zwykłe oszustwo.
Oszuści przejmują konta społecznościowe i korzystając z nich wysyłają prośby o finansowe wsparcie, podszywając się pod znajomych niczego nie spodziewającej się ofiary. Liczą na nasze zaufanie, ale również brak czasu i fakt, że nie dostrzegamy pewnych rzeczy. Mają nadzieję że ufamy, kiedy ktoś do nas pisze na Facebooku lub innym portalu społecznościowym i pomożemy bez dokładnego sprawdzenia szczegółów transakcji.
Nie dajmy się nabrać. Po pierwsze rzadko się zdarza sytuacja tak krytyczna, że nie można poczekać z przelewem. Jeśli jednak tak się stanie, przede wszystkim „potrzebujący” powinien do nas najpierw zadzwonić. W wielu komunikatorach mamy również opcję wideo rozmowy – zweryfikujmy najpierw naszego „znajomego”.
Jeśli chcemy przekazać koleżance czy koledze pieniądze, możemy skorzystać z przelewu na numer telefonu BLIK lub czeku BLIK. To bezpieczniejszy sposób na pomoc bliskiej osobie. Znamy jej numer telefonu, który jest powiązany z numerem rachunku bankowego. W takiej sytuacji przed potwierdzeniem przelewu będziemy widzieli w aplikacji mobilnej, komu przekazujemy pieniądze.
Kolejną kwestią jest sprawdzenie powiadomienia jakie wyświetla nam się w związku z transakcją. Przed jej realizacją otrzymamy w aplikacji mobilnej push, w którym wyświetli się rodzaj i kwota transakcji. Należy te informacje zawsze sprawdzać zanim zatwierdzimy transakcję. Samo przekazanie kodu BLIK nie finalizuje transakcji, dlatego za każdym razem czytaj powiadomienia.
Sprawdź kto prosi o pieniądze
Każdy powinien również zabezpieczać swoje konta w mediach społecznościowych, np. na Facebooku –korzystać z uwierzytelnienia dwuskładnikowego – dzięki niemu logowanie na nowym urządzeniu trzeba potwierdzić np. kodem otrzymanym w SMS-ie.
Nie wolno podawać nikomu danych do logowania – zarówno do serwisów społecznościowych, maila, jak i do telefonu czy tym bardziej serwisu transakcyjnego. Sprawdzajmy szczegóły każdej transakcji, zanim ją potwierdzimy, nawet jeśli to przelew do kogoś bliskiego.
BLIK to szybka, wygodna i bezpieczna metoda płatności i przekazywania pieniędzy. Złodzieje oszukują użytkowników serwisów społecznościowych podszywając się pod ich znajomych i liczą na ich dobre serce. Żaden złodziej nie zrealizuje jednak transakcji BLIK bez naszej decyzji.
Oszuści coraz częściej podszywają się przez telefon pod pracowników banku i próbują wyłudzić dane logowania, kart płatniczych, nakłaniają do wykonania przelewów lub zainstalowania dodatkowego oprogramowania. Na szczęście w aplikacji IKO w kilku krokach można sprawdzić, czy mamy do czynienia z przestępcą.
Podejrzana rozmowa zazwyczaj rozpoczyna się pod pretekstem zapewnienia bezpieczeństwa konta lub karty płatniczej. Fałszywy pracownik banku informuje o zablokowaniu rzekomego przelewu na dużą kwotę, podejrzanej płatności kartą lub próbie wyłudzenia kredytu na nasze dane. Następnie proponuje odblokowanie rachunku i prosi o podanie poufnych informacji, takich jak login i hasło do serwisu iPKO, numer karty, czy wykonanie przelewu (zazwyczaj na „rachunek techniczny”), podanie kodów autoryzacyjnych lub kodu BLIK. Zdarza się też, że namawia do zainstalowania złośliwej aplikacji, która może wykradać dane. Kolejnym sposobem jest nakłanianie do instalacji legalnego oprogramowania (np. TeamViewer, QuickSupport, AnyDesk), które jednak pozwala na zdalny dostęp do naszego urządzenia, czyli operowanie aplikacjami i danymi. Pracownik banku nigdy o te rzeczy nie poprosi!
Sprawdzenie pracownika nigdy nie było prostsze
Weryfikacja pracownika banku to coś, co warto robić podczas każdej rozmowy przychodzącej, w której rozmówca podaje się za taką osobę. Wystarczy powiedzieć, że chcemy potwierdzić jego tożsamość w aplikacji IKO. Dostaniemy wtedy powiadomienie push w aplikacji IKO z danymi pracownika. Następnie powinniśmy poprosić o jego imię, nazwisko, stanowisko oraz miejsce, z którego dzwoni. Jeżeli te dane zgadzają się z informacją wyświetloną w aplikacji IKO, to mamy pewność, że rozmawiamy z prawdziwym pracownikiem i możemy kontynuować rozmowę. Jeżeli nie korzystamy z aplikacji IKO, to drugim rozwiązaniem jest rozłączenie się i samodzielne skontaktowanie się z infolinią banku aby potwierdzić, czy ktoś z banku do nas dzwonił.
Weryfikacja pracownika to dobry nawyk, warto to zrobić nawet jeśli na telefonie wyświetla się poprawny numer infolinii. Przestępcy wykorzystują bowiem słabość infrastruktury GSM i są w stanie podszyć się pod dowolny numer telefonu.
Na czym najczęściej bazują oszuści w sieci? Na naszej ciekawości, pośpiechu, nieuwadze oraz niewiedzy. Zastawiają coraz bardziej wyrafinowane pułapki, w które próbują nas złapać. Jednym ze sposobów, jakie stosują coraz powszechniej, jest tworzenie fałszywych stron internetowych, których głównym celem jest wykradanie naszych danych. Można się jednak przed tym obronić.
Zacznijmy od tego, że w sieci nie mogą istnieć dwie strony internetowe o takim samym adresie. Mogą mieć taki sam układ graficzny, czcionkę, kolor, logo itd., ale ich adresy www zawsze będą się różniły. Czasem będzie to znacząca różnica, a czasem praktycznie niezauważalna.
Można sobie zadać pytanie: po co ktoś tworzy fałszywą stronę, która do złudzenia przypomina jakąś już istniejącą? Odpowiedź jest prosta – żeby nas okraść. Oszustom zależy przede wszystkim na naszych danych, zwłaszcza tych do logowania do bankowości elektronicznej, jak również danych karty kredytowej. Jeśli takie dane wpiszemy na fałszywej stronie internetowej, trafią one prosto do cyberprzestępców, którzy będą mogli np. zalogować się na nasze konto w banku albo realizować transakcję przy użyciu danych z naszej karty.
Jak rozpoznawać fałszywe strony
Linki do fałszywych stron oszuści najczęściej wysyłają w mailach albo smsach. Wiadomości, które otrzymujemy, mają nas skłonić do wejścia na taką podstawioną stronę.
Nawet jeśli cyberprzestępcom udało się nas oszukać w pierwszym etapie ataku, to wciąż możemy wyjść z tego obronną ręką. Najpierw sprawdźmy czy połączenie na stronie jest szyfrowane. Świadczy o tym adres zaczynający się od https. Jeśli strona banku, pośrednika płatności, sklepu, portalu itd. zaczyna się od http to mamy do czynienia z oszustwem i nie wolno tam podawać żadnych danych.
Kolejną sprawą jest sam adres www. Może on być bardzo podobny do prawdziwego. np. zamiast ipko.pl oszuści stworzą i-pko.pl, ipkoo.pl albo ipko.bp.pl. W tej sytuacji chodzi o to, żeby adres w jakiś sposób przypominał prawdziwą stronę, z której korzystamy na co dzień i w ten sposób uśpił naszą czujność. Ale adres może być też zupełnie inny, wtedy łatwiej rozpoznać oszustwo np. banklogin.com albo secure234.pl.
Najważniejsze, żeby za każdym razem, kiedy wchodzimy na strony www, gdzie podajemy swoje dane, sprawdzić dokładnie adres, najlepiej litera po literze, cyfra po cyfrze. Jeśli tylko zerkniemy okiem, możemy nie zauważyć drobnych różnic np. kropki, myślnika czy zestawienia liter (r i n obok siebie wyglądają jak m).
Ostatnią kwestią jest sprawdzenie certyfikatu – kliknięcie w kłódkę przy pasku przeglądarki. Pamiętaj: sam fakt, że kłódka przy adresie strony www jest widoczna nie świadczy o tym, że strona jest bezpieczna. Większość stron przygotowanych przez cyberprzestępców też ma taką kłódkę. Bezpiecznie jest kliknąć w nią i sprawdzić dla kogo jest wystawiony certyfikat. Zrobisz to klikając w ikonę zamkniętej kłódki. Na przykład robiąc to na stronie ipko.pl przeczytamy, że certyfikat jest wystawiony przez PKO Bank Polski i jest ważny. To dowód, że witryna jest prawdziwa i bezpieczna.
Zasady, które mogą nas uchronić
Wiemy już, jak rozpoznać, czy strona jest prawdziwa czy fałszywa, ale czy możemy coś jeszcze zrobić, żeby zwiększyć nasze bezpieczeństwo? Oczywiście, że tak.
Dobrym pomysłem jest ustawienie w przeglądarce internetowej zakładki do najważniejszych stron, z których korzystamy. Dzięki temu nie będziemy wpisywać adresu ręcznie, nie będziemy klikać w linki do tych stron tylko każdorazowo, kiedy będziemy musieli wejść na daną stronę, skorzystamy z zakładki.
Postarajmy się również zachować czujność. Wiele osób myśli, że ich ataki nie dotyczą, bo przecież nie mają wielkich oszczędności na koncie i niczym specjalnym się nie wyróżniają. Takie myślenie to błąd. Część ataków jest realizowana z wykorzystaniem baz adresów, które wyciekły z innych serwisów i może się okazać, że nasz też się tam znajdował.
Od kilku lat obserwujemy coraz większą liczbę oszustw, których ofiarami padają głównie osoby starsze. Przestępcy wykorzystują ich łatwowierność i chęć niesienia pomocy. Pod pretekstem pomocy w policyjnej akcji, przekazania pieniędzy na leczenie osoby bliskiej lub wsparcia materialnego dla rodziny, oszuści skłaniają do wypłacania oszczędności, a nawet zaciągania pożyczek. Ofiary nie sprawdzają kto kieruje do nich takie prośby i w efekcie przekazują pieniądze… przestępcom. Na szczęście do wielu takich wyłudzeń nie dochodzi dzięki doradcom PKO Banku Polskiego.
Zaufaj pracownikom banku
Pracownicy są wyczuleni na sytuacje gdy starsze osoby chcą nagle wypłacić dużą część pieniędzy lub też zaciągnąć kredyt na wysoką kwotę. Starają się dyskretnie dowiedzieć w jakim celu są im potrzebne. Niestety oszuści manipulują swoimi ofiarami i skłaniają je do tego, aby nie informowali kasjerów i obsługi placówek bankowych w jakim celu wypłacają pieniądze. Potrafią nawet przekonywać, że pracownicy banków również należą do grupy przestępczej i dlatego nie wolno ich o niczym informować. Scenariuszy działań oszustów jest wiele.
Fałszywy policjant i rekordowe udaremnienie na 850 tys. złotych!
W jednym z oddziałów banku w Katowicach pracownikom udało się udaremnić oszustwo na 850 tys. zł. Oszust podający się za funkcjonariusza CBŚ poinformował starszą 84 letnią kobietę i jej syna, że pieniądze, które zgromadzili w banku, są zagrożone bo osoby, które w nim pracują są przestępcami. Fałszywy „policjant” zaznaczył, że jedyną szansą na ochronę majątku było wypłacenie i przekazanie pieniędzy policjantom. W ten sposób oszust chciał wyłudzić 850 tys. zł. Dzięki czujności pracowników banku i szybkiej reakcji policjantów mężczyzna został zatrzymany w chwili, kiedy na ulicy próbował odebrać specjalnie przygotowaną walizkę od syna klientki. Natychmiast został zatrzymany i trafił do policyjnego aresztu.
W stolicy Warmii i Mazur w oddziale banku uwagę wzbudziła 83-letnia klientka, która chciała pilnie wypłacić wszystkie oszczędności (ponad 40 tys. zł). Kobieta była zdenerwowana co zaniepokoiło obsługę. Doradczyni zadała jej kilka pytań, ale kluczowe było to czy ktoś do niej dzwonił i prosił o pomoc w policyjnej akcji jednocześnie skłaniając by nie mówić o tym pracownikom banku i im nie ufać́. Gdy kobieta potwierdziła ten fakt, doradczyni poprosiła dyskretnie o jej telefon i zauważyła, że ktoś jest na linii. Natychmiast powiadomiła Policję, której udało się zatrzymać oszusta na gorącym uczynku. Podejrzany czekał przed placówką̨.
Leczenie, którego nie było
W jednym z oddziałów banku klientka chciała zrealizować przelew zagraniczny na ponad 4 tys. dolarów. Doradczyni dopytywała o szczegóły transakcji aby ustalić komu chce przelać te pieniądze. W odpowiedzi na zadawane pytania otrzymała odpowiedź, że są przeznaczone na leczenie brata za granicą. Klientka mówiła, że jej brat mieszka w Anglii i jest bardzo chory, a pieniądze wysyła na konto organizacji zdrowia dla lekarza, który ma zająć się jego leczeniem. Okazało się, że numer tego konta otrzymała e-mailowo, a wcześniej dzwonił do niej brat, który prosił o pieniądze. Wtedy doradczyni opowiedziała klientce o metodach oszustów wyłudzających pieniądze. Ostatecznie klientka nie zrobiła przelewu. Skontaktowała się z bratem, który kategorycznie zaprzeczył, że wcześniej rozmawiał z nią przez telefon i prosił o wysłanie pieniędzy.
Pracownicy zwracają uwagę na nietypowe zachowanie klientów, szczególnie na osoby starsze, które chcą wypłacić dużą gotówkę z konta, są przy tym zdenerwowani trzymając w ręku włączony telefon. To sytuacja, w której klient może podejmować kroki w wyniku namów oszusta. Bank dbając o bezpieczeństwo środków klientów zgromadzonych na kontach stara się też wpłynąć na ich świadomość dotyczącą zagrożeń. Dlatego cały czas apelujemy o ostrożność. W sytuacjach gdy klienci mają wątpliwości zachęcamy do rozmowy. Jesteśmy w stanie szybko pomóc i dyskretnie skontaktować się z policją
Pulpit zdalny i aplikacje typu AnyDesk lub TeamViewer pozwalają zdalnie obsługiwać komputer lub telefon innej osoby.
Jeśli udostępnisz zdalne połączenie, oszust może:
Pamięta! Pracownik banku lub innej instytucji nie poprosi Cię:
Przestępcy mogą próbować uzyskać Twoje pełne dane osobowe. To kradzież tożsamości, wykorzystywana do:
Pamiętaj! Pracownik banku lub innej instytucji nie poprosi Cię o podanie jednocześnie:
Przestępcy mogą próbować zdobyć Twoje dane logowania do bankowości elektronicznej, które mogą wykorzystać do:
Pamiętaj! Pracownik banku nigdy nie poprosi Cię o hasło lub login do bankowości elektronicznej
Przestępcy mogą nakłaniać Cię do podania pełnego numeru karty płatniczej, daty ważności i kodu CVV/CVC. Jeśli zdobędą te dane, mogą je wykorzystać do płacenia w internecie lub stacjonarnie.
Nigdy nie potwierdzaj transakcji kartą, jeśli w danej chwili jej nie robisz.
Pamiętaj! Pracownik banku nigdy nie poprosi Cię o pełne dane karty.
Pobieraj aplikację IKO wyłącznie ze sklepów Google Play, App Store, Huawei AppGallery i aktualizuj ją na bieżąco
Aplikacja IKO dostępna jest dla telefonów z systemami Android, iOS (iPhone), Huawei w wersjach systemów operacyjnych uwzględnionych w warunkach technicznych aplikacji IKO. Pobranie aplikacji wymaga dostępu do internetu i może wiązać się z opłatą za wykorzystany przez Ciebie pakiet transmisji danych.