Bezpiecznik Banku BPH nr 3 – poradnik dotyczący bezpieczeństwa

Bezpiecznik Banku BPH nr 3
– poradnik dotyczący bezpieczeństwa
bankowości elektronicznej
Szanowni Państwo,
Zapraszamy do zapoznania się z kolejnym wydaniem naszego biuletynu informacyjnego, w którym
promujemy zasady bezpiecznego korzystania z bankowości elektronicznej.
W tym numerze chcemy zwrócić Państwa szczególną uwagę na zagrożenia związane ze zjawiskiem
phishingu – metodą oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję celem:
›› wyłudzenia określonych informacji (np. loginów i haseł) lub
›› nakłonienia ofiary do określonych działań (np. skorzystania z linku, uruchomienia załącznika).
Prosimy o zapoznanie się z opisanymi przez nas w materiale przypadkami phishingu.
Zachęcamy do regularnej lektury oraz życzymy przyjemnego i bezpiecznego korzystania z naszej platformy
bankowości elektronicznej.
Pozdrawiamy
Bank BPH
Spis treści
Przypadki phishingu
4
Najważniejsze informacje i porady
7
Dane kontaktowe
8
Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę
lub instytucję, w celu wyłudzenia określonych informacji (np. danych logowania,
szczegółów karty kredytowej) lub nakłonienia ofiary do określonych działań.
Jest to rodzaj ataku opartego na inżynierii społecznej.
Wikipedia
Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 3
Przypadki phishingu
Przykładowy atak
phishingowy skierowany
przeciwko Klientom instytucji
finansowej – sierpień/
wrzesień 2016. Webfake.
Oszuści podszywają się pod bank, wysyłają na losowo
wybrane adresy komunikat informujący o blokadzie
rachunku. W treści wiadomości znajduje się link kierujący
do fałszywej strony banku, która jest łudząco podobna do
oryginału.
Zwróćmy uwagę, że wiadomość została wysłana z adresu,
który nie znajduje się w domenie banku, o którym mowa.
Dodatkowo w treści komunikacji znajdują się błędy.
W dalszej kolejności, w opisywanym przez nas przykładzie,
jesteśmy przekierowani na fałszywą stronę banku. Nasze
najważniejsze spostrzeżenia:
›› adres strony nie jest zgodny z prawdziwą domeną
banku,
›› w pasku adresowym brakuje informacji o szyfrowaniu
protokołami SSL,
›› fałszywa strona wymaga od nas podania numerów kart
płatniczych oraz numerów CVV.
W podobnych, spotykanych przez nas, przypadkach Klienci
byli proszeni również o podanie innych wrażliwych danych.
Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 4
Przypadki phishingu
Przykładowy opis
ataku skierowanego
przeciwko Klientom firmy
dostarczającej media.
W tym przypadku po kliknięciu pobierz fakturę ofiara
pobiera na swój komputer złośliwe oprogramowanie. Może
to być oprogramowanie kradnące/szpiegujące dane do
logowania do systemów bankowości elektronicznej, bądź
podstawiające numery rachunków w arkuszach przelewów
lub w elektronicznych fakturach.
Każdego dnia jesteśmy informowani o coraz nowszych
atakach związanych z wysyłką fałszywych faktur i poleceń
zapłaty przez oszustów podszywających się pod duże firmy
świadczące usługi na rzecz ludności.
Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 5
Przypadki phishingu
Informacja o urzędowej
kontroli w firmie –
podszywanie się pod
instytucję.
Uruchomienie załącznika powoduje aktywację makra,
które ściąga z zewnętrznej lokalizacji złośliwe
oprogramowanie. Ma ono za zadanie zaszyfrować dane na
dysku ofiary, jest to tzw. ransomware. Oczywiście,
cyberoszust oferuje odszyfrowanie danych… po uiszczeniu
opłaty.
Prosimy o zachowanie szczególnej uwagi na zawarte
w wiadomościach załączniki oraz przekierowania.
Pamiętajmy również, że malware (złośliwe
oprogramowanie) nie zawsze jest dostarczany w załączniku
– wówczas – jego obecność nie zostanie wykryta przez
programy zabezpieczające.
Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 6
Najważniejsze informacje i porady
››W przypadku gdy otrzymamy fakturę lub polecenie zapłaty, co do których mamy
wątpliwości – zweryfikujmy poprawność dokumentu u wystawcy.
››Banki nie wysyłają informacji o blokadzie konta e-mailem.
››Banki nie dzwonią do swoich Klientów z prośbą o podanie hasła do konta lub numeru
karty płatniczej.
››Banki nie proszą o zalogowanie się do serwisu transakcyjnego na stronie bez kłódki.
Pamiętajmy o szyfrowaniu SSL (więcej informacji na stronie Banku BPH).
››Banki nie podają linków do systemu transakcyjnego w e-mailach lub SMS-ach.
››Banki - w trakcie kontaktu - nie proszą o weryfikację za pomocą danych z karty.
We wszystkich podanych powyżej poradach / ostrzeżeniach w celu wyjaśnienia ewentualnych wątpliwości
zalecamy kontakt z infolinią instytucji.
Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 7
Dane kontaktowe
Zapraszamy do kontaktu:
Zastrzeganie kart 24 h / 7 dni
E-mail
Klienci indywidualni:
obsługa Klienta: 801 889 889 lub 58 300 75 00
W przypadku kradzieży lub zagubienia karty do konta lub
karty kredytowej zadzwoń i zastrzeż swoją kartę!
Klienci indywidualni i Firmy: [email protected]
oferta Banku: 801 406 406 lub 58 300 70 69
obsługa Klienta: 801 889 889 lub 58 300 75 00
Firmy:
obsługa Klienta: 801 225 355 lub 58 308 56 00
Korporacje: [email protected]
Adres do korespondencji
Bank BPH SA
ul. płk. Jana Połubickiego 2
80-175 Gdańsk
oferta Banku: 801 333 111 lub 58 308 50 37
Korporacje:
obsługa Klienta: 801 274 274 lub 22 531 80 95
Koszt połączenia wedłyg taryfy operatora.
Dziękujemy za Państwa czas poświęcony na lekturę naszej publikacji.
Zachęcamy do lektury kolejnych.
Zespół Banku BPH
Bezpiecznik Banku BPH – poradnik dotyczący bezpieczeństwa bankowości elektronicznej / 8