Bądź na bieżąco z zagrożeniami w sieci

Zbliża się okres przedświątecznych zakupów. Pamiętaj, iż oszuści również będą w tym gorącym czasie aktywni licząc na Twój pośpiech i nieuwagę. Przed dokonaniem zakupu w sieci poszukaj opinii i informacji o Usługodawcy. Z ostrożnością traktuj wszelkie atrakcyjne oferty i promocje oraz artykuły po niewspółmiernie niskich cenach. Pod żadnym pozorem na polecenie sprzedawcy nie instaluj niebezpiecznych aplikacji np. umożliwiającej zdalny dostęp do Twojego urządzenia. Nie udostępniaj danych ze swojej karty ani innych informacji o posiadanych produktach finansowych.
Nie klikaj w nadesłane linki.

Oszustwo tzw. ”na żołnierza” lub podobne to jedne z wielu form działania przestępców, wykorzystujących portale społecznościowe i komunikatory internetowe oraz pocztę elektroniczną.

Prosimy o zachowanie czujności przy udzielaniu wsparcia finansowego wszelkiego rodzaju organizacjom, a zwłaszcza osobom prywatnym.

Oszuści wykorzystują łatwowierność i naiwność kobiet oraz ich marzenia o wielkiej miłości i pieniądzach, mogą podszywać się pod:

• Żołnierza pozostawionego z dala od swojego kraju
• Pracownika Parlamentu Europejskiego lub innych międzynarodowych organów i organizacji,
• Uchodźcę lub inną ofiarę klęsk żywiołowych oraz prześladowań wszelkiego typu,
• Przedstawiciela nieokreślonej organizacji charytatywnej (studnie w rejonach dotkniętych suszą, szkoły, żywność operacje medyczne itp.)

Oszuści modyfikują swoje metody zawsze z takim samym zamiarem – doprowadzenia do utraty Twoich pieniędzy. W tym celu wykorzystują chwilowe zauroczenie, presję czasu, zaskoczenie, a nawet zastraszanie. Jeśli wiadomość wysyła nam ktoś obcy to sygnał, że powinniśmy zachować szczególną ostrożność lub po prostu taką wiadomość usunąć.

Pamiętaj też, aby nigdy nie podawać żadnych danych typu login i hasło oraz numerów kart płatniczych osobom trzecim lub na stronach do których otrzymałeś link. Dane Twojej karty takie jak numer, kod CVV2 oraz data ważności są danymi wrażliwymi. Nigdy też nie instaluj żadnego oprogramowania na swoim urządzeniu skutkującego zdalne jego sterowanie przez oszustów.

Korzystasz z serwisu ogłoszeniowego Vinted? Uważaj na oszustów, którzy udają kupującego i wysyłają linki za pomocą wiadomości otrzymanych poprzez serwis Vinted jak również wiadomości e-mail oraz SMS prowadzących do fałszywych stron internetowych. Poprzez te strony oszuści nakłaniają, do zalogowania się do bankowości internetowej bądź podania danych karty płatniczej. Informują, że to jedyny sposób na odebranie płatności od kupującego.
Wiadomości, które do złudzenia wyglądają jakby pochodziły z oficjalnego źródła, w rzeczywistości mogą prowadzić do utraty danych do bankowości internetowej, kradzieży tożsamości, w konsekwencji do utraty Twoich środków.
Nigdy nie wprowadzaj żadnych danych typu login i hasło oraz numerów kart płatniczych na stronach, do których otrzymałeś link, a które mogą być podejrzane, zwłaszcza kiedy to Ty jesteś osobą sprzedającą dany produkt.
Dane Twojej karty takie jak numer, kod CVV2 oraz data ważności są danymi wrażliwymi.
Podając je na fałszywej stronie możesz stracić swoje pieniądze.”
Za sprzedany przedmiot oczekuj środków przekazanych tradycyjnymi formami w oparciu o bezpieczne sposoby płatności.

Więcej informacji na ten temat można odnaleźć w zakładce Banku Bezpieczeństwo -> Ostrzeżenia

Korzystasz z serwisu Amazon lub podobnych platform? Uważaj na oszustów, którzy podszywają się pod pracowników wsparcia serwisu Amazon, Shopee, Lazada i podobnych. Oszuści wykorzystują połączenie telefoniczne za pomocą, którego nakłaniają ofiarę do podania danych kart kredytowych lub danych do bankowości internetowej. Oszuści mogą również wysyłać e-maile z informacją o potwierdzeniu zakupu, który nie został dokonany. W treści wiadomości nakłaniają ofiary do kliknięcia w link rzekomo prowadzący do działu obsługi klienta Amazon. Link może zawierać przekierowanie do fałszywej strony lub zawierać złośliwe oprogramowanie. Wiadomości, które do złudzenia wyglądają jakby pochodziły z oficjalnego źródła, w rzeczywistości mogą prowadzić do utraty danych do bankowości internetowej, kradzieży tożsamości, w konsekwencji do utraty Twoich środków.
Nigdy nie wprowadzaj żadnych danych typu login i hasło oraz numerów kart płatniczych na stronach, do których otrzymałeś link, a które mogą być podejrzane, zwłaszcza kiedy to Ty jesteś osobą sprzedającą dany produkt.
Dane Twojej karty takie jak numer, kod CVV2 oraz data ważności są danymi wrażliwymi
Pamiętaj, pracownicy tego typu serwisów nigdy nie poproszą Cię o dane wrażliwe takie jak dane karty czy dane do logowania oraz nie poproszą o zainstalowanie oprogramowania służącego do zdalnego sterowania Twoim urządzeniem.

Więcej informacji na ten temat można odnaleźć w zakładce Banku Bezpieczeństwo -> Ostrzeżenia

Korzystasz z serwisów ogłoszeniowych? Uważaj na oszustów, którzy wysyłają linki za pomocą SMS lub komunikatorów Messenger oraz WhatsApp prowadzących do fałszywych stron internetowych do złudzenia przypominających portale ogłoszeniowe. Poprzez te strony oszuści nakłaniają, do zalogowania się do bankowości internetowej bądź podania danych karty płatniczej. Informują, że to jedyny sposób na odebranie płatności od kupującego.
Nigdy nie wprowadzaj żadnych danych typu login i hasło oraz numerów kart płatniczych na stronach do których otrzymałeś link.
Dane Twojej karty takie jak numer, kod CVV2 oraz data ważności są danymi wrażliwymi.
Podając je na fałszywej stronie możesz stracić swoje pieniądze.

Przestrzegamy przed korespondencją e-mail pochodzącą rzekomo z Ministerstwa Finansów, informującą o zwrocie podatku. Adresat poprzez kliknięcie w link przenoszony jest na fałszywą stronę na której aby dostać zwrot musi podać wszystkie dane swojej karty. Oszuści w ten sposób pozyskują komplet informacji niezbędnych do przeprowadzenia transakcji z użyciem karty adresata. Nie daj się oszukać, nie klikaj w załączone linki, nie podawaj żadnych informacji o sobie i swoich produktach bankowych.

Ilość zdarzeń w których przestępcy podszywają się pod pracownika Banku nie maleje. Oszuści doskonalą metodę w dalszym ciągu powołując się na dział bezpieczeństwa mogą informować Cię przykładowo o następujących sytuacjach:

• o próbie przelewu z Twojego rachunku/ próbie transakcji Twoją kartą
• o próbie zaciągnięcia kredytu na Twoje dane
• o próbie włamania na Twój rachunek/kartę kredytową
• o zaistniałej awarii systemu bankowego
• o konieczności przeniesienia produktów do innego Banku
• o współpracy zespołów do spraw bezpieczeństwa różnych Banków
• o istniejącym bliżej nie określonym zagrożeniu dla Twoich środków

Pamiętaj: Przestępcy stwarzają pozory profesjonalizmu i wiarygodności, są dobrze poinformowani, chcąc uśpić Twoją czujność. Niezależnie od powodu jaki podadzą, będą nakłaniać Cię do zainstalowania aplikacji umożliwiającej zdalny dostęp do Twojego urządzenia.
By umożliwić im kradzież, trzeba otworzyć im „drzwi’. Tym właśnie jest instalacja niebezpiecznych aplikacji. Nie wpuszczaj złodziei, nie daj się oszukać.
Pod żadnym pozorem nie instaluj nic ani nie klikaj w załączone linki.
Każdorazowo po otrzymaniu takiego telefonu nie udzielaj żadnych informacji o swoich finansach, nie kontynuuj rozmowy, rozłącz się i koniecznie zadzwoń sam na infolinię Banku w którym posiadasz produkty celem potwierdzenia i zweryfikowania czy była próba kontaktu ze strony Banku.
Że numer infolinii w połączeniu przychodzącym nie świadczy jeszcze o tym, że dzwoni do Ciebie Twój Bank. To Twój telefon do Banku może zweryfikować tę sytuację.

W ostatnim czasie w sieci oraz na portalach społecznościowych możesz natknąć się na reklamy firm i platform inwestycyjnych, w tym brokerów inwestycyjnych oferujących inwestycje na rynku kryptowalut i Forex. Zanim zdecydujesz się przekazać swoje oszczędności takiej firmie, platformie lub brokerowi najpierw zasięgnij o niej informacji, zweryfikuj podmiot w rejestrze podmiotów prowadzonym przez Komisję Nadzoru Finansowego lub sprawdź, czy nie widnieje on na liście ostrzeżeń publicznych. Możesz także poczytać opinie na temat takiego podmiotu w Internecie. Pamiętaj, że brak wiadomości w Internecie może być sygnałem ostrzegawczym.

Twoją czujność powinien wzbudzić również proponowany nieproporcjonalnie wysoki zysk w stosunku do innych podobnych ofert na rynku lub możliwość uzyskania szybkich i wysokich zysków dzięki inwestycji w kryptowaluty lub na rynku Forex.

Kategorycznie i pod żadnym pozorem nie przekazuj zdalnego dostępu do swoich urządzeń (komputera, telefonu, tabletu), nie instaluj oprogramowania umożliwiającego zdalne sterowanie Twoim urządzeniem. Tym bardziej w żadnym przypadku nie przekazuj danych do logowania do Twojego konta bankowego pracownikowi czy też przedstawicielowi rzekomego funduszu czy platformy inwestycyjnej. Nie udostępniaj żadnych danych takich jak jednorazowe kody autoryzacyjne czy dane osobowe. Nie przekazuj informacji o swojej sytuacji majątkowej i posiadanych produktach.

Może się zdarzyć, że oszuści przy wykorzystaniu odpowiedniej socjotechniki, obiecując „złote góry” próbują wyłudzić w ten sposób Twoje środki finansowe. Zachowaj czujność!

Jeśli jesteś użytkownikiem WhatsApp zwróć szczególną uwagę na fałszywe wiadomości od członka rodziny lub znajomego z prośbą o przesłanie kodu weryfikacyjnego. Oszuści przejmują w ten sposób profil, a Ty przekazując kod weryfikacyjny utracisz dostęp do swojego konta WhatsApp.

Obserwowano również scenariusze w których wiadomość pochodzi od rzekomego personelu pomocniczego WhatsApp. Również zawiera prośbę o przekazanie 6-cio cyfrowego kodu weryfikacyjnego.

Trzeci scenariusz zakłada celowe, wielokrotne próby zalogowania się oszustów na koncie WhatsApp ofiary w celu jego zablokowania i wymuszenia weryfikacji głosowej przy wykonaniu połączenia telefonicznego.

Wszystkie opisane warianty skutkują przejęciem konta ofiary.

Pamiętaj WhatsApp nigdy nie prosi o udostępnienie komukolwiek kodu weryfikacyjnego.

Przypominamy, że pracownicy Banku kontaktujący się z Klientem NIGDY nie proszą o zainstalowanie na telefonie bądź komputerze jakichkolwiek aplikacji.
Pod żadnym pozorem nie instaluj aplikacji z nieznanych źródeł ani nie wyrażaj zgody na jakąkolwiek inną formę dostępu do telefonu lub komputera. Jeśli ktoś Cię o to prosi, prawdopodobnie jest to próba zainstalowania szkodliwego oprogramowania na Twoim urządzeniu.

W przypadku otrzymania jednej z poniższych wiadomości, prosimy o natychmiastowe zgłoszenie tego faktu do Banku.

Kliknięcie w link może spowodować przejęcie przez oszustów Państwa danych do logowania do serwisu bankowości internetowej Citibank Online.

Komunikat ten nie pochodzi od Banku, prowadzi do fałszywej strony i jest akcją phishingową.

Zapraszamy do zapoznania się z informacjami dotyczącymi rozpoznawania fałszywych wiadomości e-mail lub SMS dostępnych na naszej stronie https://www.citibankonline.pl/bezpieczenstwo.html.

Zanim wprowadzisz kod autoryzacyjny otrzymany na swój telefon, zwróć uwagę czy dotyczy on operacji, którą właśnie wykonujesz.

Wiadomość SMS z kodem autoryzacyjnym zawiera informacje o rodzaju wykonywanej operacji, ewentualnym numerze rachunku odbiorcy środków czy nazwie dodawanego zdefiniowanego odbiorcy.

Przykłady wiadomości SMS z kodem autoryzacyjnym:

1. Citi Handlowy: zdefiniowano nowego odbiorcę
   (Nazwa odbiorcy).
   Jesli nie zlecales tej operacji, skontaktuj sie z Bankiem: +48226922484
2. Citi Handlowy Kod aktywacyjny Operacja: Dodanie
   odbiorcy Nr rachunku: xxxx (cztery ostatnie cyfry nr rachunku dodanego odbiorcy)
   Data/Czas: 01/01/2019 13:00:01 Kod: xxxxxx
   Pamietaj aby NIKOMU nie udostepniac kodu!
3. Citi Handlowy Kod aktywacyjny Operacja: Przelew
   Place z Citi Handlowy xxxx (cztery ostatnie cyfry nr rachunku dodanego odbiorcy)
   Data/Czas: 01/01/2019 13:00:01 Kod: xxxxxx
   Pamietaj aby NIKOMU nie udostepniac kodu!
4. Citi Handlowy Kod aktywacyjny Operacja: Przelew
   krajowy Nr rachunku: xxxx (cztery ostatnie cyfry nr rachunku dodanego odbiorcy)
   Data/Czas: 01/01/2019 13:00:01 Kod: xxxxxx
   Pamietaj aby NIKOMU nie udostepniac kodu!

.

W ostatnich dniach na portalu Facebook pojawiły się profile podszywające się pod Citi Handlowy. Informują o promocjach w celu wyłudzenia danych do logowania do konta lub danych z kart kredytowych.

Po kliknięciu na przycisk ‘Wyślij wniosek’ następuje przekierowanie na fałszywą stronę np. hxxps://citibank-pl.tk/apps/auth/signin/ gdzie zbierane są dane poufne, np. dane do logowania do bankowości internetowej, dane autoryzacyjne z karty kredytowej, dane osobowe, kody autoryzacyjne.

Bank na bieżąco monitoruje wiadomości w mediach społecznościowych i we współpracy z portalem Facebook usuwa fałszywe strony. Powyższa strona została już zablokowana.
Niemniej zawsze zaleca się zachowanie czujności i zwracanie uwagi na treść i elementy wiadomości wskazujące na próbę oszustwa, w szczególności:

• nietypowe znaki w nazwie nadawcy – przestępcy, chcąc podszyć się pod wiarygodną firmę, wykorzystują różne triki i znaki specjalne w nazwie nadawcy mające zmylić naszą uwagę;
• błędy ortograficzne i niegramatyczną treść wiadomości;
• inne dodatkowe informacje niezwiązane z treścią czy z usługami bankowymi np. adresy www niezwiązane z tematem czy nadawcą wiadomości – w powyższym przypadku przykładem takiej informacji jest adres hotelu pod grafiką.

Dodatkowo, zawsze należy zwracać uwagę na adres strony, na którą następuje przekierowanie. Zanim podasz jakiekolwiek dane na stronie internetowej, zweryfikuj, czy strona, na którą nastąpiło przekierowanie, jest stroną banku. Więcej informacji na ten temat można znaleźć pod adresem: https://www.citibankonline.pl/bezpieczenstwo.html

Jeśli otrzymasz podejrzaną wiadomość podszywającą się pod nasz bank niezwłocznie nas o tym poinformuj. Dostępne kanały komunikacji z nami znajdziesz tu: http://www.citibank.pl/poland/homepage/polish/kontakt.htm

• Bank wysyła do niektórych klientów spersonalizowane wiadomości sms z linkiem do oferty.
• W przypadku otrzymania SMS"a z linkiem do oferty należy upewnić się, że URL w linku zaczyna się od:
  • https://citi.me/ - jest to link, który przekieruję Cię do odpowiedniego URL
  • link może zawierać na końcu 15 znaków alfanumerycznych (oznaczających indywidualny numer oferty), przykładowy URL to https://citi.me/PLGotowkaZKarty#cfc?ref=9TJTbSjcASWXHWt.
• Po kliknięciu w link Bank nie prosi o podanie żadnych wrażliwych informacji takich jak numer PESEL lub numer telefonu.

---

Dostałeś wiadomość SMS od Citi Handlowy?
Sprawdź w dwóch prostych krokach, czy na pewno została wysłana przez nas!

Czy w polu nadawcy widzisz numer?
Tak Nie

Wpisz numer widoczny w polu nadawcy i kliknij Sprawdź.
Sprawdź

Czy w polu nadawcy widzisz Citi lub Citi Specials?
Tak Nie

Zgadza się! To jest nasz numer!



Wpisany numer nie należy do Citi Handlowy. Prosimy o natychmiastowy kontakt z CitiPhone pod numerem: 22 692 2484





Zgadza się! Wiadomość SMS pochodzi od Citi Handlowy.





Citi Handlowy w polu nadawcy zamiast numeru telefonu stosuje wyłącznie nazwę Citi lub Citi Specials.
Jeśli w polu nadawcy widzisz inną nazwę, natychmiast skontaktuj się z Citi Phone pod numerem: 22 692 2484.

Poniżej znajduje się kilka przydatnych wskazówek, które powinieneś zastosować, kiedy otrzymasz wiadomość e-mail od Citi Handlowy zawierającą link do systemu bankowości elektronicznej Citibank Online:

• Sprawdź, czy wiadomość z linkiem została wysłana z adresu używanego przez bank, tj. info@citihandlowy.pl, twojwyciag@bankhandlowy.pl, CitihandlowyKorespondencja@citi.com lub adresów zakończonych na @citi.com bądź @emailapps.emea.citi.com.
• Upewnij się, że adres URL odwołuje się do adresu https://www.citibankonline.pl,https://www.online.citibank.pl lub https://onlinesalesautomation.citigroup.com .
• Informujemy, że w zakresie wysyłki komunikacji e-mailowej do Klientów, Citi Handlowy współpracuje również z firmą technologiczną SARE. SA. W przypadku wysłania wiadomości za pośrednictwem tej firmy, następuje przekierowanie z domeny http://citihandlowy.enewsletter.pl na strony Banku. Wiadomości wysłane w ten sposób pochodzą z adresu info@citihandlowy.pl. Pozwala nam to na lepsze dostosowanie naszej oferty do potrzeb naszych Klientów, którzy wyrazili chęć komunikowania się z nami w ten sposób.
• Upewnij się, że spodziewasz się takiej korespondencji oraz sprawdź, czy Citi Handlowy nie zamieścił ostatnio na swojej stronie internetowej ostrzeżenia o fałszywej korespondencji.
• Nie klikaj na załącznik lub link umieszczony w e-mailu jeśli nie jesteś pewien, czy wiadomość pochodzi z wiarygodnego źródła lub od wiarygodnego nadawcy. W razie jakichkolwiek wątpliwości, potwierdź z nami wiarygodność wiadomości zanim otworzysz załącznik lub klikniesz na link.
• Jeśli nadal masz wątpliwości, skontaktuj się z naszą infolinią pod numerem telefonu: (+48) 22 692 2484.

W ostatnim czasie na czterech modelach smartfonów zostało zidentyfikowane złośliwe oprogramowanie zainstalowane na etapie produkcji telefonu. Usunięcie malware’u jest niemożliwe bez specjalnego oprogramowania dostarczonego przez producentów telefonów.

Zidentyfikowane modele to: Doogee BL700, M-Horse Pure 1, Keecoo P11 oraz VKworl Mix Plus. W przypadku urządzenia Keecoo P11 dostępna jest aktualizacja usuwająca problem. Pozostali producenci takich aktualizacji nie wydali. W przeszłości zdarzały się podobne przypadki preinstalowanego złośliwego oprogramowanie na smartfonach z Androidem, jak np. trojan Android.Triada.231 znaleziony w 2018 r. na 40 modelach telefonów.

Złośliwe oprogramowanie instalowane na smartfonie na etapie produkcji może zbierać dane takie jak numer IMEI, informacje o lokalizacji, operatorze czy adresie MAC urządzenia. Następnie przesyła te dane na serwer i może pobierać i instalować aplikacje, usuwać aplikacje albo otwierać dowolne URL-e w przeglądarce.

Zalecamy unikanie korzystanie z wyżej wymienionych modeli telefonów.

Dokonując płatności w sieci zachowaj czujność. Zawsze dokładnie sprawdzaj adres strony na której realizujesz transakcję. Oszuści często wykorzystują nazwy znanych usługodawców, podszywając się pod nich tworzą łudząco podobne strony lub dokonują tzw. "nakładki" na tę prawdziwą . Pozyskują w ten sposób wszystkie niezbędne dane do wyprowadzenia Twoich środków z rachunku lub karty kredytowej.

Poniższe adresy z pozoru niczym się nie różnią:

• firma.firmax.com
• firma.firmax_.com

Mogą jednak prowadzić do dwóch różnych stron. Niekiedy różnica w adresie strony www jest niemal niezauważalna, szczególnie gdy używamy urządzeń mobilnych (np. przecinki zamiast kropek, wszelkie podkreślenia).

Naszą uwagę powinny w szczególności zwrócić:

• Otwarta kłódka w adresie strony (w miarę możliwości sprawdzajmy certyfikat)
• Niska cena towaru
• Atrakcyjniejsza od innych dostępnych oferta
• Wygląd wizualny i stylistyczny strony

Jeśli coś wzbudzi Twoją wątpliwość niezwłocznie skontaktuj się z nami pod numerem telefonu: (+48 22) 692 2484.

Rejestrując i zapisując dane swojej karty płatniczej w sklepie Google Play lub innym tego typu sklepie, dokładnie zapoznaj się z regulaminem usługodawcy. Taka rejestracja często wiąże się z akceptacją wszelkich płatności (w tym dokonanych przez osoby małoletnie) dokonanych na koncie użytkownika do którego karta została podpięta. Ponadto autoryzacja płatności odbywa się tylko przy pierwszej transakcji, kolejne dochodzą do skutku bez zabezpieczenia w postaci kodu autoryzacyjnego otrzymywanego na telefon. Przypominamy, że konta Google Play i inne tego typu konta umożliwiają dostęp i zakup gier oraz aplikacji. Przypisana do konta Google Play karta płatnicza umożliwia również dokonywanie zakupów bezpośrednio w grach lub aplikacjach.

Ponownie przestrzegamy przed najbardziej znanymi scenariuszami oszustw socjotechnicznych i apelujemy o zachowanie szczególnej ostrożności. Mimo prowadzonych przez różne instutucje zaufania publicznego kampanii nagłaśniających tego typu przestępstwa, nadal jedną z najczęściej stosowanych przez oszustów metod pozostają wyłudzenia:

• „na wnuczka”, gdzie oszust dzwoni, podając się za kogoś z rodziny lub przyjaciela, prosząc o pomoc finansową w związku z nagłym wypadkiem bliskiej osoby i potrzebą szybkiego zdobycia gotówki;
• „na policjanta”, gdzie osoba dzwoniąca podszywając się pod funkcjonariusza służb, informuje rozmówcę , że najprawdopodobniej padnie on ofiarą grupy przestępczej. W efekcie, osoba dzwoniąca nakłania do podjęcia współpracy, prosząc o przekazanie oszczędności jako przynęty do prowadzonej akcji. Oszuści często sugerują udział banku bądź jego pracowników w rzekomej grupie przestępczej.

Bardzo często przestępcy nakłaniają ofiary do wypłaty środków finansowych z banku, zerwania lokat, zaciągnięcia kredytu, itp.

Oszuści zabraniają swoim ofiarom kontaktu z rodziną lub innymi osobami i wymagają podjęcia natychmiastowego działania. Oszuści w swoich działaniach często wykorzystują emocje ofiary - zastraszając, czy też wprowadzając nerwową atmosferę.

Bądźmy czujni.

W ostatnim czasie na bankomatach umieszczane są fałszywe naklejki z kodami QR. Naklejki te umieszczane są bezprawnie, bez zgody banków i sieci bankomatowych oraz nie są związane z usługami bankowymi.

Przestępcy, przekazując fałszywe informacje, zachęcają klientów polskich banków do skanowania za pomocą swoich smartfonów kodów QR umieszczanych na takich naklejkach. Po zeskanowaniu kodu, użytkownik smartfona kierowany jest do usługi SMS PREMIUM, za uruchomienie której naliczana jest wysoka opłata. Dodatkowo, zeskanowanie takiego kodu może przekierować na strony zachęcające do instalacji na telefonie złośliwego oprogramowania, które udaje inne pozornie niegroźne aplikacje. Przestępcy wyłudzają w ten sposób poufne dane takie jak loginy i hasła do systemów bankowości elektronicznej.

Dlatego, zalecamy zachowanie szczególnej ostrożności podczas korzystania z tej funkcjonalności oraz unikanie skanowania kodów z nieznanych bądź niepewnych źródeł dostępnych w miejscach publicznych.

Co zrobić w przypadku zeskanowania fałszywego kodu QR?

Należy natychmiast powiadomić swój bank o zaistniałej sytuacji oraz zawiadomić policję o podejrzeniu popełnienia przestępstwa.

W ostatnim czasie, klienci banków mogą otrzymywać wiadomości sms, których nadawca podszywa się pod Profil Zaufany (ePuap). W korespondencji informuje o przyjętym zgłoszeniu dotyczącym pożyczki pieniężnej, która zostanie wypłacona w ciągu 60 minut. Nadawca umożliwia anulowanie pożyczki przez kliknięcie w link prowadzący na stronę zainfekowaną złośliwym oprogramowaniem. W konsekwencji dochodzi do przejęcia danych do logowania klientów Banku. Następstwem tego mogą być zlecenia dokonane na rachunkach klientów bez ich wiedzy poprzez kanał bankowości internetowej.

W przypadku otrzymania tego typu wiadomości zalecamy by nie klikać na załączone linki. Sugerujemy zgłoszenie zaistniałej sytuacji do Banku oraz do organów ścigania.

W ostatnim czasie, klienci banków mogą otrzymywać wiadomości sms, których nadawca podszywa się pod firmy kurierskie, próbując wymusić otwarcie załączonego linku. W korespondencji informuje o konieczności dopłaty niewielkiej kwoty za przesyłkę. Po kliknięciu w link, płacący przenoszony jest na fałszywą stronę, która może być zainfekowana złośliwym oprogramowaniem. Następstwem otworzenia linku są zlecenia dokonane na rachunkach klientów równolegle lub tuż po dokonaniu „dopłaty” za kuriera.

W przypadku otrzymania tego typu wiadomości zalecamy by nie klikać na załączone linki. Sugerujemy zgłosić otrzymanie takiej wiadomości do Banku oraz do organów ścigania.

W ostatnim czasie nasi Klienci mogą otrzymywać wiadomości e-mail, których nadawca: zapytania.wawer@pln.com.pl, podszywa się pod pracownika Banku Handlowego próbując wymusić otwarcie załączonego linku. W korespondencji informuje o realizacji złożonego zamówienia oraz o kosztach przesyłki. W załączniku przesyła fałszywe faktury. W treści wiadomości odsyła do stron mających na celu instalację złośliwego oprogramowania na stacji ofiary.

W przypadku otrzymania tego typu wiadomości, zalecamy by nie klikać na załączone linki oraz by nie otwierać załączonych dokumentów. Nie powinniśmy podejmować korespondencji z nadawcą. Sugerujemy zgłosić otrzymanie takiej wiadomości do Banku oraz do organów ścigania.

Ostrzegamy przed niebezpieczną aplikacją do nagrywania rozmów pod nazwą QRecorder, która atakuje użytkowników smartfonów z systemem Android korzystających z bankowości internetowej.

Zaszyty w aplikacji trojan, Spy Banker, wykrada dane logowania do internetowych systemów transakcyjnych. Potrafi także przejąć dostęp do SMS-ów z jednorazowymi kodami, którymi zatwierdzane są transakcje. W ten sposób, oszuści mogą uzyskać dostęp do środków na koncie potencjalnych ofiar.

W przypadku zainstalowania złośliwej aplikacji, zalecamy przeskanowanie urządzenia programem antywirusowym. Dodatkowo, wskazane jest, nawet ręczne, odinstalowania aplikacji QRecorder lub przywrócenie ustawień fabrycznych na swoim smartfonie.

W przypadku wykrycia złośliwej aplikacji, należy niezwłocznie zmienić dane do logowania, numer PIN do karty korzystając z innego zaufanego urządzenia.

W ostatnim czasie, użytkownicy bankowości elektronicznej w Polsce mogą otrzymywać wiadomości e-mail z linkami do stron podszywających się pod różne instytucje (np. firmy sprzedające sprzęt RTV/AGD, firmy dostarczające energię elektryczną lub firmy kurierskie i pocztowe).

Powyższe wiadomości i strony internetowe zawierają złośliwe oprogramowanie lub linki do takiego oprogramowania. Użytkownik jest proszony o kliknięcie na link załączony do wiadomości w celu sprawdzenia statusu przesyłki lub faktury. Kliknięcie na link powoduje przeniesienie na stronę internetową, która infekuje komputer wirusem. Użytkownik może również otrzymać link do fałszywej strony, która podaje nr rachunku nienależący faktycznie do danej firmy.

Aby zweryfikować, czy dana wiadomość e-mail może być phishingiem, należy zwrócić uwagę na następujące elementy:

• Czy spodziewamy się takiej korespondencji oraz czy firma, która się z nami kontaktuje, zamieszcza na swojej stronie internetowej ostrzeżenia o fałszywej korespondencji?
• Adres nadawcy (w przypadku phishingu po rozwinięciu wskazuje inną domenę lub kraj, niż domena prawdziwej firmy, pod którą przestępcy się podszywają),
• Błędy gramatyczne i logiczne w treści wiadomości (np. data zamiast adresu).

W przypadku otrzymania tego typu wiadomości nie wolno klikać na załączone linki oraz otwierać załączonych dokumentów. Jeśli spodziewamy się tego typu wiadomości e-mail (np. mamy umowę z danym dostawcą energii), zalecamy wyszukanie we własnym zakresie właściwej strony internetowej, zamiast korzystania z linków przesyłanych w wiadomościach email. Rekomendujemy także sprawdzanie numerów rachunków na fakturach jakie otrzymujemy od kontrahentów (zarówno tych w formie elektronicznej jak i papierowej) z ostatnimi posiadanymi fakturami, aby uniknąć przekazania środków na rachunek oszustów.

Jest to rodzaj płatności natychmiastowej z udziałem pośrednika. Realizacja tej operacji przypomina do złudzenia korzystanie z bankowości internetowej. Wyświetla się nazwa banku (bez użycia znaku firmowego). Osoba chcąca wykonać płatność wprowadza login i hasło używane w bankowości internetowej swojego banku. W przypadku zabezpieczenia w postaci kodu przesyłanego przez bank SMS-em, aplikacja poprosi o jego wprowadzenie celem uwierzytelnienia transakcji. Informacje te są przekazywane pośrednikowi. Po ich otrzymaniu, pośrednik – zalogowany danymi udostępnionymi przez klienta na jego rachunek bankowy – realizuje płatność z rachunku klienta na rachunek dostawcy towaru lub usługi.

Metoda ta, jak zapewniają usługodawcy, spełnia wymogi bezpieczeństwa oraz znacznie przyśpiesza transfer środków. Jednak z punktu widzenia Banku , jest to ujawnianie danych do logowania osobom trzecim.

Klient wybierając tę formę płatności musi:

• wskazać bank oraz nr swojego rachunku, z którego ma nastąpić płatność za towar lub usługę
• udostępnić swój login, hasło, wykonać uwierzytelnienie po przez przekazanie kodu jednorazowego (o ile dany bank wymaga).

Dodatkowo, pośrednik często zastrzega sobie prawo do sprawdzenia salda i historii rachunku.

Ryzyko jakie ponosi Klient to:

• naruszenie umowy o prowadzenie rachunku bankowego oraz regulaminu w związku z udostępnieniem poufnych danych osobom trzecim,
• utratę prawa do reklamacji transakcji nieuprawnionych (nieautoryzowanych) związanego z ujawnieniem i przekazaniem osobom trzecim danych do logowania,
• ryzyko wykorzystania przez osoby trzecie danych poufnych do wykonania transakcji nieuprawnionych.

Bank nie rekomenduje korzystania z tej formy płatności. Ze względów bezpieczeństwa, sugerujemy skorzystanie z innych form dokonania transakcji. Firmy wykorzystujące nową metodę płatności nie mogą wymusić na użytkowniku korzystanie z tej aplikacji, jako jedynego sposobu zapłaty.

W ostatnim czasie, użytkownicy internetowych portali aukcyjnych mogą otrzymywać wiadomości e-mail/ sms, których nadawcy podszywając się pod potencjalnego nabywcę próbują wymusić wysyłkę towaru. W korespondencji informują, iż dokonali przelewu za sprzedawany produkt. Przelew zwykle dokonywany jest z banku zagranicznego. W załączniku przesyłają fałszywe potwierdzenie wstrzymania przelewu przez Bank do momentu otrzymania potwierdzenia nadania przesyłki z towarem. Ma to celu wymuszenie natychmiastowej wysyłki towaru przez sprzedającego i jego finalne przejęcie bez uiszczenia opłaty.

Wiadomości te mogą również zawierać złośliwe oprogramowanie lub linki do takiego oprogramowania. Otwarcie może spowodować infekcję komputera złośliwym oprogramowaniem.

Otrzymując korespondencję od kupującego, należy zwrócić szczególną uwagę na:

• Adres wysyłki towaru ( zwykle podany jest zagraniczny, może to być Nigeria, Węgry),
• Adresy mailowe,
• Numer telefonu podawany w wiadomości (numer kierunkowy),
• Błędy gramatyczne i językowe w otrzymanej wiadomości.

W przypadku otrzymania tego typu wiadomości zalecamy by nie klikać na załączone linki oraz by nie otwierać załączonych dokumentów. Nie powinniśmy podejmować korespondencji z potencjalnym nabywcą. Sugerujemy zgłosić otrzymanie takiej wiadomości do administratora portalu aukcyjnego. W przypadku dokonania wysyłki towaru i braku wpłaty od kontrahenta, rekomendujemy zgłoszenie sprawy do organów ścigania.

Przypominamy, że Bank w swoich ofertach przygotowanych wraz partnerami dla Klientów nigdy nie prosi o podanie numeru karty płatniczej ani innych danych wrażliwych. Osoby, które chcą wziąć udział w ofercie Banku, proszone są jedynie o podanie imienia, nazwiska oraz numeru telefonu w celu kontaktu przez pracownika Banku.

W związku z ostatnimi doniesieniami, ostrzegamy przed fałszywymi wiadomościami SMS, w których oszuści podszywając się pod sklepy Biedronka i Lidl informują o rzekomej wygranej w celu wyłudzenia numeru kart płatniczych.

Wiadomości SMS zawierają link do strony internetowej, która informuje odbiorcę o przyznaniu mu Karty Podarunkowej w wysokości 300 zł. Po kliknięciu w link zawarty w wiadomości SMS, użytkownik zostaje przekierowany na następującą stronę:

Następnie, po kliknięciu w „OTWÓRZ MOJĄ PRZESYŁKĘ”, użytkownik widzi komunikat informujący o przyznaniu Karty Podarunkowej, gdzie proszony jest o kliknięcie przycisku „ZAAKCEPTUJ”. Po zaakceptowaniu, na ekranie pojawia się prośba o odpowiedz na kilka pytań pod pretekstem konieczności ochrony danych osobowych.

W kolejnym kroku, użytkownik proszony jest o potwierdzenie chęci odebrania nagrody poprzez wpisanie adresu e-mail i hasła. Na koniec, na ekranie wyświetla się formularz w języku angielskim, gdzie użytkownik proszony jest o podanie numeru karty. W przypadku wypełnienia formularza, nasza karta w ciągu 7 dni zostanie obciążona kwotą 49,90 USD (ok. 178 zł).

Oto jak wygląda formularz:

W przypadku wypełnienia formularza i podania numeru swojej karty płatniczej, prosimy o natychmiastowy kontakt z Bankiem pod numerem (+48) 22 692 2484.

Ostrzegamy, że pojawiła się nowa, niebezpieczna aplikacja dostępna w sklepie Google Play pod nazwą „Ultra Explorer”, która obecnie może atakować klientów 15 banków. Aplikacja przeznaczona jest na smartfony z systemem Android i została stworzona w celu wykradania poufnych danych klientów banków i przechwytywania wiadomości sms.

Oto jak wygląda aplikacja w sklepie Google Play oraz po uruchomieniu na telefonie

Podczas instalacji aplikacja Ultra Explorer żąda, m.in. następujących uprawnień, w tym dostępu do wiadomości SMS:

• modyfikowanie i usuwanie zawartości pamięci telefonu;
• odczytywanie zawartości pamięci telefonu;
• odbieranie wiadomości tekstowych (MMS i SMS)
• odczytywanie wiadomości tekstowych (SMS i MMS)
• zezwolenie na wysyłanie i wyświetlanie wiadomości SMS

W związku z tym, przestrzegamy, aby zachować szczególną czujność podczas pobierania aplikacji nawet z oficjalnych źródeł takich jak Google Play. Zawsze należy sprawdzać, czy nazwa i ikona aplikacji nie są w jakikolwiek sposób podejrzane. Nawet najmniejsze odstępstwo od oryginalnej nazwy lub nieścisłość w działaniu aplikacji powinny wzbudzić naszą czujność. Dodatkowo, po zainstalowaniu aplikacji należy uważnie przyjrzeć się wymaganym przez nią uprawnieniom. Żądanie dostępu do wiadomości SMS lub nadmiernej ilości uprawnień, czy pobieranie plików z nieznanych źródeł to kolejne powody, które powinny wzbudzić nasze podejrzenie. Jednocześnie, klientom Citi Handlowy zalecamy korzystanie z bankowości mobilnej wyłącznie przez renomowaną przeglądarkę lub przez Aplikację Citi Mobile®.

W przypadku zainstalowania złośliwej aplikacji i wprowadzenia żądanych przez nią danych, należy niezwłocznie:

• skontaktować się z nami poprzez CitiPhone pod numerem (+48) 22 692 2484;
• zmienić dane do logowania, numer PIN do karty korzystając z innego zaufanego urządzenia,
• odinstalować aplikację i przywrócić na urządzeniu ustawienia fabryczne.

Ostrzegamy, że pojawiła się nowa, niebezpieczna aplikacja dostępna w sklepie Google Play pod nazwą „Bankowość uniwersalna Polska”, która atakuje klientów polskich banków.

Oto jak wygląda aplikacja w sklepie Google Play

Złośliwa aplikacja rzekomo obsługuje wszystkie polskie platformy do bankowości mobilnej. Na jej liście znajduje się 21 polskich banków. W opisie aplikacji w sklepie Google Play znajduje się lista rzekomych funkcji aplikacji po jej zainstalowaniu, podczas gdy w rzeczywistości jedyną jej funkcją jest wyłudzanie danych do logowania i danych kart płatniczych.

Aplikacja prosi Cię o uprawnienia do wiadomości SMS

Podczas instalacji aplikacji na ekranie wyświetla się informacja, że potrzebuje ona dostępu do wiadomości SMS. Aplikacja ma służyć do przechowywania danych do logowania do 21 polskich bankowości mobilnych. W zależności od wybranej opcji, użytkownik proszony jest o podanie loginu i hasła lub danych karty kredytowej bezpośrednio w złośliwej aplikacji. Po wpisaniu żądanych informacji, aplikacja wyłudza dane, a na ekranie pojawia się komunikat: "Tymczasowy błąd połączenia. Pracujemy już nad tym problemem. Sprawdź później".

Tak wygląda aplikacja po jej zainstalowaniu

Przestrzegamy, aby zachować szczególną czujność podczas pobierania aplikacji nawet z oficjalnych źródeł takich jak Google Play. Zawsze należy sprawdzać, czy nazwa i ikona aplikacji nie są w jakikolwiek sposób podejrzane. Nawet najmniejsze odstępstwo od oryginalnej nazwy lub nieścisłość w działaniu aplikacji powinny wzbudzić naszą czujność. Dodatkowo, po zainstalowaniu aplikacji należy uważnie przyjrzeć się wymaganym przez nią uprawnieniom. Żądanie dostępu do wiadomości SMS lub pobieranie plików z nieznanych źródeł to kolejne powody, które powinny wzbudzić nasze podejrzenie. Jednocześnie, klientom Citi Handlowy zalecamy korzystanie z bankowości mobilnej wyłącznie przez renomowaną przeglądarkę lub przez Aplikację Citi Mobile®.

W przypadku zainstalowania złośliwej aplikacji i wprowadzenia żądanych przez nią danych, należy niezwłocznie:

• skontaktować się z nami poprzez CitiPhone pod numerem (+48) 22 692 2484;
• zmienić dane do logowania, numer PIN do karty korzystając z innego zaufanego urządzenia,
• odinstalować aplikację i przywrócić na urządzeniu ustawienia fabryczne.

Pod koniec listopada 2017 r. w sklepie Google Play pojawiły się dwie niebezpieczne aplikacje - "CryptoMonitor" (aplikacja do śledzenia kursów kryptowalut) oraz "StorySaver" (dodatek rozszerzający funkcjonalność aplikacji Instagram), których ukrytym celem było wykradanie danych dostępowych do serwisów bankowości internetowej kilkunastu polskich banków, w tym Citi Handlowy.

Po zainstalowaniu aplikacji na urządzeniu, skanowały one telefon pod kątem obecności aplikacji bankowych. W przypadku wykrycia aplikacji bankowych na urządzeniu, wysyłały fałszywe formularze do logowania podszywające się pod aplikacje banku, by docelowo wykraść login i hasło użytkownika. Aplikacje posiadały również rozszerzone uprawnienia na urządzeniu, które pozwalały na przechwytywanie i wysyłanie wiadomości SMS bez wiedzy użytkownika, co mogło zostać wykorzystane przez oszustów do pozyskania jednorazowych kodów autoryzacyjnych i przełamania mechanizmu dwustopniowej weryfikacji, a tym samym kradzieży środków z konta użytkownika.

Obie aplikacje zostały w krótkim czasie usunięte ze sklepu Google Play, jednak w okresie, gdy były dostępne, na swoje telefony ściągnęło je kilka tysięcy użytkowników.

Co zrobić w przypadku infekcji urządzenia?

• Niezwłocznie zmień hasła dostępu do bankowości internetowej używając do tego innego bezpiecznego urządzenia, które posiada aktualny program antywirusowy;
• Sprawdź czy na Twoim wyciągu z konta nie pojawiły się nieautoryzowane transakcje, a jeśli tak - poinformuj nas niezwłocznie o tym fakcie;
• Odinstaluj złośliwe aplikacje i przywróć ustawienia fabryczne na swoim urządzeniu;
• Zainstaluj dobry program antywirusowy na swoim urządzeniu, a następnie je przeskanuj.

Jak zadbać o swoje bezpieczeństwo na przyszłość?

• Dbaj o to, aby oprogramowanie systemowe i aplikacji na Twoim telefonie było zawsze aktualne;
• Zainstaluj dobry program antywirusowy i włącz automatyczne aktualizacje sygnatur wirusów;
• Zawsze uważaj, co instalujesz na swoim telefonie i jakie uprawnienia wymagane są przez daną aplikację;
• Przed zainstalowaniem, zawsze przeczytaj najpierw komentarze i oceny innych na temat aplikacji.
• Powinno to wzbudzić naszą czujność jeśli aplikacja żąda szerszych uprawnień do odbierania czy wysyłania wiadomości SMS lub rozmów telefonicznych, uprawnień administratora czy przejęcia kontroli nad klawiaturą.

Ten przypadek pokazuje, że przestępcy potrafią przemycić złośliwe oprogramowanie nawet do zaufanych źródeł, jakim jest Google Play czy Apple Store. Dlatego, należy zachować ostrożność instalując wszelkiego rodzaju aplikacje na telefonie, którego używamy do logowania się do bankowości internetowej bądź mobilnej, i dbać o higienę internetową takiego urządzenia (nie udostępnianie innym osobom, ostrożność przy klikaniu w linki i załączniki z wiadomości email, nie instalowanie aplikacji z nieznanych źródeł, włączenie zabezpieczeń oferowanych przez telefon i system operacyjny, aktualizowanie oprogramowania itd.).

Ostrzegamy przed fałszywymi wiadomościami e-mail od osób podszywających się pod banki, w tym także Citi Handlowy. Wiadomości zawierają informację o rzekomym zablokowaniu rachunku bankowego z uwagi na podejrzaną aktywność na rachunku. Klient proszony jest o kliknięcie w link znajdujący się w wiadomości w celu weryfikacji podejrzanych informacji. Jest to próba wyłudzenia danych osobowych lub dostępu do rachunku bankowego.

Przypominamy, że Citi Handlowy nigdy nie informuje swoich Klientów o zablokowaniu ich rachunku bankowego za pomocą wiadomości e-mail bądź SMS. Nie prosi także o kliknięcie w jakikolwiek link w celu odblokowania dostępu do rachunku Klienta.

W przypadku otrzymania podejrzanej wiadomości e-mail z linkiem, zalecamy dokładne sprawdzenie adresu URL dla przesłanego linku poprzez najechanie kursorem myszki na link bez klikania w niego. Zalecamy także zwrócenie szczególnej uwagi na błędy gramatyczne lub logiczne w treści wiadomości (np. użycie nieprawidłowej nazwy banku innej niż Citi Handlowy). W przypadku jakichkolwiek wątpliwości, prosimy o kontakt z nami pod numerem telefonu (+48 22) 692 2484.

Aby dowiedzieć się więcej na temat komunikacji mailowej z naszymi Klientami, zachęcamy do zapoznania się z naszą sekcją Bezpieczna bankowość, w której informujemy m.in. o tym, jak rozpoznać, że e-mail od Citi Handlowy z linkiem do naszego systemu Citibank Online jest prawdziwy.

Jeśli w odpowiedzi na fałszywą wiadomość e-mail podałeś poufne dane lub dane potrzebne do logowania skontaktuj się niezwłocznie z CitiPhone (+48 22) 362 2484 lub (+48 22) 692 2484.

Informujemy, że w ostatnim czasie użytkownicy Internetu mogą stykać się z wiadomościami e-mail, które mają na celu wyłudzenie identyfikatorów i haseł do konta, a także danych kart płatniczych. Wiadomości zawierają informacje o rzekomym zablokowaniu dostępu do rachunku bankowego z powodu np. nieautoryzowanego dostępu do konta. Użytkownik jest proszony o kliknięcie w link załączony do wiadomości, prowadzący do fałszywej strony banku wyłudzającej dane dostępowe użytkowników bankowości elektronicznej. W przypadku otrzymania takiej wiadomości prosimy o każdorazowy kontakt z Bankiem.

Przypominamy, że Citi Handlowy nigdy nie prosi w wiadomościach e-mail/SMS o:

• podawanie poufnych danych, w tym: haseł do logowania, jednorazowych kodów autoryzacyjnych SMS, danych kart płatniczych, kodu PIN do karty, danych dotyczących telefonu (np. numeru, marki, modelu posiadanego aparatu),
• instalowanie / aktualizację oprogramowania lub certyfikatów bezpieczeństwa na komputerze/telefonie.

Zalecamy dokładne czytanie wiadomości SMS otrzymanych z Banku oraz sprawdzanie czy treść zgadza się z operacjami podejmowanymi w systemie transakcyjnym lub aplikacji mobilnej. Dotyczy to zarówno jednorazowych kodów autoryzacyjnych SMS, w przypadku których należy zweryfikować dane wykonywanej transakcji, jak i wiadomości informacyjnych. W przypadku jakichkolwiek wątpliwości prosimy o bezzwłoczny kontakt z Bankiem.

W celu zapewnienia jeszcze lepszej obsługi, Citi Handlowy wysyła swoim Klientom wiadomości zawierające linki do naszych ofert produktów i usług bankowych. W niniejszej sekcji "Ostrzeżenia od Citi Handlowy" dowiesz się, jak sprawdzić, że otrzymana wiadomość e-mail lub SMS pochodzi od Citi Handlowy.

Zwracamy uwagę na nowe metody działania tzw. koni trojańskich w obszarze bankowości elektronicznej. Oszuści manipulują informacjami wyświetlanymi na ekranie komputera, aby stworzyć na liście płatności nowego odbiorcę, na którego konto później przekazane zostaną środki z rachunku.

Po zalogowaniu do systemu transakcyjnego, koń trojański wyświetla użytkownikowi komunikat o nieudanej próbie realizacji ostatniego przelewu. Następnie, bez wiedzy właściciela rachunku, tworzy nowego odbiorcę, w jego nazwie wpisując dane z ostatniego przelewu (tak, by użytkownik myślał, że aktualizuje ostatnio zlecony przelew) i wymusza podanie jednorazowego kodu autoryzacyjnego. W kolejnym kroku maksymalnie podwyższa dobowy limit transakcji internetowych. A dokonuje tego manipulując komunikatem wyświetlanym na ekranie, który wymaga od użytkownika ponownej autoryzacji operacji. W efekcie utworzony zostaje nowy odbiorca z fałszywym numerem konta, do którego przelewana jest maksymalna wysokość środków. A wszystko dokonuje się z udziałem, ale bez wiedzy samego użytkownika.

Takie sytuacje miały dotychczas charakter incydentalny. Niemniej przypominamy: Bank wymaga podania kodu autoryzacyjnego TYLKO raz. W przypadku zleconej transakcji internetowej (np. przelewu) należy zawsze zwracać uwagę na treść wiadomości SMS i sprawdzić, czy ich treść (w szczególności numer rachunku odbiorcy i kwota) są zgodne ze złożoną dyspozycją. W sytuacji wykrycia podejrzanych działań należy niezwłocznie skontaktować się z Bankiem.

Do oszustwa metodą SIM SWAP może dojść w sytuacji, gdy osoba trzecia w nieuprawniony sposób pozyska duplikat karty SIM, tym samym przejmując dany numer telefonu. Posiadając nad nim kontrolę, osoba nieuprawniona może uzyskać dostęp do bankowości on-line, zmienić hasła dostępu, a nawet wykonywać transakcje bankowe bez wiedzy właściciela rachunku.

Sygnałem świadczącym, iż mogło dojść do oszustwa jest brak możliwości wykonywania połączeń telefonicznych w miejscach, gdzie utrata zasięgu nie jest w zasadzie możliwa lub jest mało prawdopodobna (np. centrum miasta).

Gdy mimo ponownego włączenia urządzenia pojawia się komunikat informujący o braku zasięgu lub sieci (np. "Brak sieci”) należy powiadomić bank za pośrednictwem CitiPhone lub składając zgłoszenie przez stronę internetową Banku. Bank zablokuje wówczas możliwość wysyłania haseł oraz kodów autoryzacyjnych do transakcji na wskazany numer telefonu. Należy również skontaktować się ze swoim operatorem komórkowym by zweryfikować, czy w ostatnim czasie wydano duplikat karty SIM osobie nieuprawnionej.

Przestrzegamy przed niedawno zaobserwowaną nową taktyką hakerów internetowych, która polega na zamieszczaniu, głównie w wiadomościach SMS, linków do fałszywych lub zawierających wirusy stron.

Niebezpieczne linki łudząco przypominają linki do popularnego serwisu społecznościowego Facebook, stron produktów Apple, w tym aplikacji iCloud, oraz amerykańskich serwisów sprzedażowych Craigslist czy OfferUp.

Ataki kierowane są głównie do użytkowników urządzeń mobilnych, którzy otrzymując wiadomość z linkiem do strony nie mają zwykle możliwości zweryfikowania go przed kliknięciem. Fałszywe adresy stron zawierają nazwę znanej firmy, a następnie dużą liczbę myślników, których celem jest ukrycie rzeczywistego adresu poza polem widocznym na ekranie urządzenia mobilnego. Poniżej znajduje się przykład takiej fałszywej strony:

• m.facebook.com----------------validate----step1.rickytaylk.com/sign_in[dot]html

Jak możesz chronić się przed atakiem?

Zachowaj szczególną ostrożność w momencie otrzymania wiadomości SMS z linkiem do strony i jeśli masz jakiekolwiek wątpliwości, nie klikaj na link przed dokładnym zweryfikowaniem adresu strony. Dodatkowo, poniżej przypominamy najczęstsze adresy, jakie mogą znajdować się w wiadomościach od Citi Handlowy: www.online.citibank.pl, www.citibankonline.pl, www.citigold.pl.

Nasza strona zabezpieczona jest certyfikatem bezpieczeństwa wystawionym przez firmę VeriSign. Nowoczesne przeglądarki internetowe sygnalizują certyfikaty SSL rozszerzonej walidacji zmianą koloru paska adresu na zielony. W przypadku wątpliwości dotyczących bezpieczeństwa naszej strony, prosimy o kontakt z zespołem obsługi Citibank Online (pomoc techniczna) pod numerem: (+48 22) 692 2484.

Informujemy o nowej, nasilającej się liczbie ataków przestępców na użytkowników bankowości elektronicznej w Polsce. Podszywając się pod instytucje państwowe (np. Ministerstwo Finansów, Ministerstwo Cyfryzacji czy Administrację Podatkową), przestępcy wysyłają wiadomości pocztą elektroniczną. Treść wiadomości ma skłonić odbiorcę do otwarcia pliku przesłanego jako załącznik. Dla przykładu, przestępcy podszywający się pod Ministerstwo Finansów „zapraszają na spotkanie” przesyłając w załączniku rzekomy dowód na ukrywanie dochodów. Otwarcie dokumentów z załącznika kończy się zainfekowaniem komputera wirusami typu GozNym lub ISFB specjalizującymi się w ataku klientów serwisów bankowości elektronicznej.

Przestępcy starają się zmieniać schemat działania i stosują różne metody mające na celu wzbudzenie zaufania do nadawcy lub wpłynięcie przekazem emocjonalnym na odbiorcę w celu zmniejszenia jego czujności lub wywołania działania pod wpływem impulsu (np. groźba kar pieniężnych, odpowiedzialności karnej, utraty środków lub danych itp.). Dlatego, używając poczty elektronicznej, warto zawsze stosować się do podstawowych zasad:

• ograniczonego zaufania do otrzymywanych wiadomości elektronicznych (email, SMS),
• weryfikacji prawdziwego adresu nadawcy wiadomości, adresów linków do stron internetowych oraz informacji poprzez inne kanały komunikacji dostępne np. na oficjalnych stronach instytucji pod które podszywają się przestępcy lub poprzez telefon do takiej instytucji,
• zwracanie szczególnej uwagi na wiarygodność wiadomości, błędy ortograficzne i logiczne,
• nieotwieranie załączników i nieklikanie w linki w sytuacji, gdy nie mamy pewności co do wiarygodności otrzymanej wiadomości,
• zwrócenie szczególnej uwagi w sytuacji, gdy wiadomość nakazuje kliknięcie na link do strony, na której proszeni jesteśmy o podanie danych osobowych, loginów czy danych dotyczących kart kredytowych,
• zwrócenie uwagi na wiadomości SMS wysyłane z banku zawierające kody jednorazowe transakcji lub ostrzeżenia o działaniach na kontach lub kartach klienta oraz dokładne weryfikowanie ich treści i zgodności z podejmowanymi przez klienta wcześniej działaniami.

W celu zapewnienia jeszcze lepszej obsługi, Citi Handlowy wysyła swoim Klientom wiadomości zawierające linki do naszych ofert produktów i usług bankowych. W niniejszej sekcji "Ostrzeżenia od Citi Handlowy" dowiesz się, jak sprawdzić, że otrzymana wiadomość e-mail lub SMS pochodzi od Citi Handlowy.

Wszystkie niepokojące sytuacje należy niezwłocznie zgłaszać do Banku poprzez infolinię lub wizytę w oddziale.

Informujemy, że nasiliły się ataki przestępców na użytkowników bankowości elektronicznej w Polsce.

W ostatnim czasie użytkownicy Internetu mogą stykać się z wiadomościami e-mail podszywającymi się pod różne instytucje (np. firmy dostarczające energię elektryczną lub firmy kurierskie i pocztowe).
Wiadomości te zawierają złośliwe oprogramowanie lub linki do takiego oprogramowania. Użytkownik jest proszony o kliknięcie na link załączony do wiadomości w celu sprawdzenia statusu przesyłki lub faktury. Kliknięcie na link powoduje przeniesienie na stronę internetową, która infekuje komputer wirusem.

Aby zweryfikować czy dana wiadomość e-mail może być phishingiem należy zwrócić uwagę na takie elementy jak:

• Czy spodziewamy się takiej korespondencji oraz czy firma, która się z nami kontaktuje, zamieszcza na swojej stronie internetowej ostrzeżenia o fałszywej korespondencji?
• Adres nadawcy (w przypadku phishingu po rozwinięciu wskazuje inną domenę lub kraj, niż domena prawdziwej firmy, pod którą przestępcy się podszywają),
• Błędy gramatyczne i logiczne w treści wiadomości (np. data zamiast adresu).

W przypadku otrzymania tego typu wiadomości nie wolno klikać na załączone linki oraz otwierać załączonych dokumentów. Jeśli spodziewamy się tego typu wiadomości e-mail (np. mamy umowę z danym dostawcą energii), zalecamy wyszukanie we własnym zakresie właściwej strony internetowej, zamiast korzystania z linków przesyłanych w e-mailach.

Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania – GozNym, które może atakować komputery użytkowników systemów bankowości elektronicznej.

Sposób działania złośliwego oprogramowania:

Zainfekowanie komputera może nastąpić w przypadku otwarcia załącznika z maila. Pozwala to na aktywowanie złośliwego oprogramowania, które sprawdza z jakich serwisów bankowych korzysta użytkownik i przy próbie zalogowania się do bankowości internetowej otwiera fałszywą wersję serwisu transakcyjnego oraz blokuje dostęp do prawdziwej strony.

Jak zabezpieczyć się przed zainstalowaniem złośliwego oprogramowania?

Nie otwieraj podejrzanych linków i załączników w otrzymanych wiadomościach e-mail.

Nie odpowiadaj na wiadomości e-mail, w których umieszczona jest prośba o podanie Twoich danych osobowych lub kodów dostępu.

Zainstaluj i uruchom program antywirusowy, który posiada dostęp do najbardziej aktualnych informacji o złośliwych programach.

Więcej informacji na temat bezpiecznej bankowości online znajdziesz na tej stronie w zakładkach „Podstawowe zasady” oraz „Dodatkowe zabezpieczenia”

Informujemy, że pojawił się nowy scenariusz ataku przestępców na użytkowników bankowości elektronicznej w Polsce.

Według informacji Związku Banków Polskich przestępcy rozsyłają wiadomości SMS z prośbą o aktualizację systemu smartfona - brak aktualizacji ma uniemożliwić korzystanie z niektórych funkcji urządzenia. W polu nadawcy SMS pojawia się nieznany numer telefonu lub zamiast numeru – napis ANDROID. Wiadomość zawiera link do fałszywej strony, z której można pobrać „aktualizację”. Do zainfekowania urządzenia złośliwym trojanem dochodzi podczas odblokowania przez użytkownika możliwości instalacji aplikacji z nieznanych źródeł i akceptacji instalacji aplikacji, która żąda dostępu do odbioru i wysyłania SMSów, czy połączeń z numerami premium (duże koszty połączeń).

Instalacja tego fałszywego oprogramowania pozwala przejąć przestępcom kontrolę nad naszym urządzeniem i przy próbie logowania do bankowości poinformuje o potrzebie weryfikacji za pomocą jednorazowego kodu przesłanego przez bank SMS-em. Jest to próba przechwycenia kodu oraz danych do logowania. Posiadając te dane przestępcy mogą dokonywać nieautoryzowanych transakcji oraz zmieniać ustawienia konta.

Aby uniknąć zagrożenia należy ze szczególną uwagą traktować wszelkie nietypowe zapytania o jednorazowe kody weryfikacyjne oraz nie klikać w podejrzane linki otrzymane w wiadomościach od nieznanych nadawców. Informacje o aktualizacji systemu operacyjnego nigdy nie są przesyłane wiadomościami SMS. Aplikacje mobilne należy instalować tylko z zaufanych platform (Google Play, AppStore). Aby zwiększyć bezpieczeństwo urządzenia należy zablokować opcje zezwalającą na instalację aplikacji z nieznanych źródeł.

Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania, które atakuje komputery użytkowników bankowości elektronicznej wielu polskich banków.

Sposób działania złośliwego oprogramowania: po zalogowaniu się przez użytkownika do systemu bankowości elektronicznej, wykorzystywane przez przestępców złośliwe oprogramowanie wyświetla komunikat (na przykład jako pop-up – „wyskakujące okienko”), zawierający informację o możliwości dodatkowego ubezpieczenia transakcji przeprowadzanych za pośrednictwem bankowości internetowej oraz prosi o dodanie nowego numeru rachunku do listy rachunków zdefiniowanych.

Bank nie oferuje takiej usługi! Prosimy o przerwanie tego typu transakcji i niezwłoczny kontakt z bankiem, ze względu na prawdopodobieństwo zainfekowania komputera złośliwym oprogramowaniem.

Zalecamy staranne weryfikowanie wszystkich danych dodawanych jako odbiorców zdefiniowanych oraz rachunków znajdujących się na liście odbiorców zdefiniowanych. Przypominamy, że poprawność danych operacji należy zweryfikować w treści Jednorazowego Kodu Aktywacyjnego, przesłanego w wiadomości SMS, który zawiera:

• nazwę banku
• nazwę operacji i jej szczegóły (np. cztery ostatnie cyfry numeru rachunku, który ma być dodany do listy odbiorców zdefiniowanych)
• datę operacji
• kod

W trosce o bezpieczeństwo urządzeń używanych do logowania do bankowości elektronicznej zalecamy regularne skanowanie komputera za pomocą zaktualizowanego programu antywirusowego.

Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania, które może atakować komputery użytkowników systemów bankowości elektronicznej.

Sposób działania złośliwego oprogramowania:

hasło wpisywane podczas logowania, a po zalogowaniu do systemu wyświetla informację o konieczności zainstalowania na telefonie komórkowym oprogramowania antywirusowego. Sugerowany do pobrania program jest złośliwym oprogramowaniem imitującym oryginalne programy antywirusowe (stworzone przez popularnych producentów tego typu oprogramowania np. Trusteer Rapport, McAfee, Kaspersky).

Najpierw użytkownik jest proszony o wybranie systemu operacyjnego, a następnie o podanie numeru telefonu, za pomocą którego akceptuje transakcje bankowe. W przesłanej na podany numer wiadomości SMS zawarty jest link do instalacji fałszywego oprogramowania. W przypadku pobrania i uruchomienia aplikacji przestępcy mają możliwość pełnej kontroli urządzenia, co umożliwia im kradzież poufnych danych, w tym jednorazowych haseł SMS służących do autoryzacji transakcji.

Pamiętaj, że bank nigdy nie wysyła linków do programów antywirusowych. Rekomendujemy instalację tego typu oprogramowania na telefonie tylko z oficjalnych sklepów udostępniających aplikacje (Google Play, App Store).

Jeśli zauważysz przedstawiony powyżej schemat działania złośliwego oprogramowania skontaktuj się z zespołem obsługi Citibank Online (+48 22) 692 2484

Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania - Dyre, które może atakować komputery użytkowników systemów bankowości elektronicznej.

Sposób działania złośliwego oprogramowania:

Zainfekowanie komputera może nastąpić na kilka sposobów np. przez email z załącznikiem, w którym ukryte jest złośliwe oprogramowanie (tzw. phishing). Aktywacja wirusa w komputerze umożliwia przestępcom przechwycenie nazwy użytkownika i hasła, wpisywanych podczas logowania.

Po zalogowaniu się przez użytkownika do systemów bankowości internetowej może pojawić się informacja o treści przypominającej dłuższe logowanie na przykład "please wait". W tym czasie przestępcy wykorzystują wykradziony login i hasło oraz próbują za ich pomocą dokonać zmian i operacji w systemie bankowości elektronicznej.

Prosimy o zwracanie uwagi na e-maile od nieznanych nadawców, które zawierają podejrzane załączniki lub linki. Po otrzymaniu takiego maila prosimy o jego nieotwieranie i natychmiastowe skasowanie, dodatkowo zalecamy przeskanowanie komputera programem antywirusowym.

Jeśli zauważysz przedstawiony powyżej schemat działania złośliwego oprogramowania skontaktuj się z zespołem obsługi Citibank Online (+48 22) 692 2484

Informujemy, że od kilku dni CERT Polska obserwuje nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania (głównie Tinba).

W nowym scenariuszu wykorzystywane przez przestępców złośliwe oprogramowanie podmienia numer konta aktualnie wykonywanego przelewu w momencie naciśnięcia przez użytkownika przycisku potwierdzającego przelew. Podmiana numeru konta jest niewidoczna na stronie, mimo że dokonuje się na poziomie przeglądarki zainfekowanego komputera!

Zalecamy staranne weryfikowanie numeru konta i kwoty przelewu na SMS potwierdzającym daną transakcję.

Informujemy, że od kilku dni obserwujemy nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania.

W nowym scenariuszu wykorzystywane przez przestępców złośliwe oprogramowanie wyświetla pop-up (wyskakujące okienko) po zalogowaniu do systemu bankowości elektronicznej, zawierający informację o możliwości dodatkowego ubezpieczenia transakcji przeprowadzanych za pośrednictwem bankowości internetowej oraz prosi o dodanie nowego numeru rachunku do listy rachunków zdefiniowanych.

Uprzejmie informujemy, że Bank nie oferuje takiej usługi oraz prosi o zgłaszanie wszystkich tego typu przypadków. Zalecamy staranne weryfikowanie wszystkich danych dodawanych odbiorców zdefiniowanych!

Pamiętaj, aby nie instalować żadnego oprogramowania antywirusowego czy certyfikatu do korzystania z Citibank Online zarówno na komputerze jak telefonie komórkowym.

Bezpieczną aplikację Citi Mobile można pobrać jedynie z App Store, Google Play oraz BlackBerry App World.

Złośliwe oprogramowanie ZITMO atakuje polskich internautów i zagraża zgromadzonym na rachunkach bankowych środkom. Hakerzy proszą o zainstalowanie czy to fałszywego oprogramowania antywirusowego czy też „certyfikatu e-security”, a następnie za jego pomocą uzyskują dane umożliwiające dostęp do rachunków.

Informacje o instalacji fałszywego programu antywirusowego oraz certyfikatu e-security znajdziesz na stronach CERT

Jeśli na stronach internetowych Banku lub w wiadomości e-mail zauważysz informacje namawiające do instalacji certyfikatu, prosimy:

• zgłoś fałszywą stronę wypełniając formularz
• skontaktuj się z zespołem obsługi Citibank Online (+48 22) 692 2484

Wówczas, niezwłocznie podjęte zostaną działania mające na celu zablokowanie fałszywych stron i wyeliminowanie źródła wysyłania e-maili.

Informacje na temat usunięcia malware dostępne na stronie CERT

Bank zaobserwował nowy scenariusz ataku przeprowadzany przez złośliwe oprogramowanie VMZeus. W scenariuszu tym klient jest proszony o rzekome potwierdzenie swojego numeru kontaktowego za pomocą kodu jednorazowego. W rzeczywistości numer ten jest w systemie podmieniany na numer kontrolowany przez przestępców.

Zalecamy szczególną uwagę na wszelkie operacje związane ze zmianą numeru telefonu kontaktowego w bankowości elektronicznej. Podmiana nr telefonu może prowadzić do sytuacji w której przestępca uzyska wszelkie informacje niezbędne do realizacji nieuprawnionej transakcji i wyprowadzenia środków finansowych.

Wszelkie podejrzane sytuacje powinny być zgłaszane:

• wypełniając formularz
• przesyłając do nas wydrukowane strony faksem (+48 22) 692 98 03 lub
• dostarczając wydruki stron do dowolnego Oddziału Banku

W sieci Internet pojawiło się nowe szkodliwe oprogramowanie o nazwie Android.BankBot.34.origin, który może wykradać z zainfekowanych urządzeń prywatne dane użytkowników, a w konsekwencji środki z internetowych i mobilnych rachunków powiązanych z tymi urządzeniami.

Instalacji tego typu oprogramowania sprzyja podejmowanie działań jak niżej:

• ustawieniu w systemie operacyjnym możliwości instalowania aplikacji z niezaufanych źródeł,
• wydaniu zgody na instalację programu poprzez zatwierdzenie uprawnień,
• dodaniu programu jako „administratora urządzenia” w osobnym oknie dialogowym.

Zalecamy przy tym, aby:

• nie instalować na urządzeniach mobilnych aplikacji pochodzących z podejrzanych źródeł, które wyłączają funkcję pozwalającą na ominięcie Google Play podczas pobierania oprogramowania,
• podczas instalacji aplikacji zwracać szczególną uwagę na listę funkcjonalności, do których będzie odwoływać się dana aplikacja.

Związek Banków Polskich informuje o nowym typie złośliwego oprogramowania o nazwie Banapter. Stanowi ono zagrożenie dla Klientów korzystających z bankowości internetowej za pomocą popularnych przeglądarek internetowych: Firefox, Internet Explorer czy Opera.

Do zainfekowania komputerów Klientów przestępcy wykorzystują wysyłane na zasadzie spamu wiadomości e-mail. Trafiają one do przypadkowych odbiorców ale wiele z nich dociera również do Klientów polskich banków.

Więcej na temat zagrożenia

Fałszywe wiadomości e-mail rozsyłane są przez oszustów podszywających się pod pracowników banku Citi Handlowy lub innych banków. Zwykle zawierają one załączniki i/lub prośbę o podanie poufnych danych. Taka wiadomość może również zawierać link do fałszywej strony internetowej serwisu Citibank Online, która wygląda niemal identycznie jak oryginalna.

W celu zapewnienia jeszcze lepszej obsługi, Citi Handlowy wysyła swoim Klientom wiadomości zawierające linki do naszych ofert produktów i usług bankowych. W niniejszej sekcji "Ostrzeżenia od Citi Handlowy" dowiesz się, jak sprawdzić, że otrzymana wiadomość e-mail lub SMS pochodzi od Citi Handlowy.

Jeśli otrzymasz jakąkolwiek podejrzaną wiadomość e-mail, która sugeruje powiązanie z naszym Bankiem bądź z grupą finansową Citigroup - uprzejmie prosimy o:

• zgłoszenie fałszywej wiadomości e-mail przez jeden z kanałów kontaktu z bankiem,
• skontaktuj się z zespołem obsługi Citibank Online (+48 22) 692 2484

W przypadku takiego zgłoszenia Bank we współpracy z organami ścigania podejmie natychmiastowe działania w celu zablokowania fałszywych stron i wyeliminowania źródła wysyłanych e-maili.

Jeśli w odpowiedzi na fałszywą wiadomość e-mail podałeś poufne dane lub dane potrzebne do logowania skontaktuj się niezwłocznie z CitiPhone (+48) 22 362 2484 lub 48 22 692 2484).

Przestępcy często wykorzystują oprogramowanie szpiegujące (keyloggery i konie trojańskie), które w sposób ukryty może zostać zainstalowane na komputerze Użytkownika. Oprogramowanie to przechwytuje informacje wpisywane na klawiaturze lub przeszukuje zawartość komputera, aby znaleźć dane kart kredytowych lub kont bankowych i śledzić nasze zachowanie w Internecie.

Programy szpiegujące mogą być częścią kodu strony www, wiadomości e-mail lub jej załączników. Dlatego tak ważne jest stosowanie zaktualizowanych programów antywirusowych i zapory sieciowej (firewall), które pomagają chronić przed nieumyślnym otwarciem zainfekowanych elementów i instalacją tego oprogramowania.

Jeżeli program antywirusowy na Twoim komputerze znajdzie i usunie konia trojańskiego, zmień natychmiast swoją Nazwę Użytkownika oraz Hasło do Citibank Online.