#RFdlaUkrainy: Bezpieczeństwo online. Uwaga na cyberprzestępców! – Остерігайтеся кіберзлочинців!

Українська версія нижче

Wobec wojny toczącej się w Ukrainie i odpowiadając na potrzebę, w jakiej znaleźli się przybywający masowo do Polski obywatele Ukrainy, wiele banków w Polsce przygotowało oferty otwarcia rachunku bankowego dedykowane sąsiadom ze Wschodu. Rzecznik Finansowy publikuje zestaw porad, przedstawiając podstawowe zasady związane z bezpiecznym korzystaniem z bankowości online i przestrzega przed zagrożeniem kradzieży pieniędzy z konta bankowego i wyłudzenia danych osobowych.

Rzecznik Finansowy zwraca uwagę, że przestępcy dostosowują się do zmieniającej rzeczywistości społeczno-gospodarczej i często wykorzystują trudną sytuację życiową lub zbytnią ufność potencjalnych ofiar. Rzecznik Finansowy spodziewa się, że także w obecnej sytuacji uwidocznią się działania nieuczciwych osób i podmiotów wykorzystujących trudne położenie ofiar wojny i uchodźców. Cyberprzestępcy mogą wykorzystywać niewiedzę i niepokój przede wszystkim uchodźców z Ukrainy, dlatego Rzecznik Finansowy przedstawia podstawowe zasady oraz porady dotyczące bezpiecznego korzystania z usług bankowych online.

Aby uchronić się przed oszustwami i być świadomym płatnikiem, pamiętaj:

  • Rzetelnych informacji dla uchodźców szukaj na stronach w domenie gov.pl.

Strony dostępne w domenie www.gov.pl należą do instytucji publicznych w Polsce. W dobie poszukiwania wiarygodnych informacji o stanie wojny na wschodzie, pomocy dla uchodźców w Polsce i podjęcia właściwego działania, warto korzystać z oficjalnych i sprawdzonych źródeł. Nie działaj impulsywnie i poświęć czas na weryfikację informacji, szczególnie jeśli skłaniają Cię do podjęcia kroków związanych z obciążeniem finansowym.

  • Chroń swoje dane osobowe!

Zakładając konto bankowe, możesz być narażony na działalność osób, których celem jest wyłudzenie Twoich danych osobowych lub kradzież tożsamości w celu popełniania przestępstw. Skradzione dane osobowe mogą posłużyć do zaciągnięcia w Twoim imieniu kredytu lub założenia rachunku bankowego bez Twojej wiedzy, na którym mogą być gromadzone środki pochodzące z przestępstw. Żeby się przed tym uchronić, zakładając konto bankowe nie korzystaj z pomocy nieznanych, przypadkowych osób. Informacje niezbędne do identyfikacji (imię, nazwisko, miejsce zamieszkania), a także dane dokumentu tożsamości jakim jest np. paszport, powinny być strzeżone i podawane tylko w sytuacji, kiedy jest to konieczne! Jeżeli utraciłeś dokumenty lub zostały Ci one skradzione, niezwłocznie zgłoś to organom ścigania – policji lub prokuraturze!

  • Sprawdź w banku, jakie dokumenty będą Ci potrzebne do założenia konta.

Banki w Polsce zareagowały na trudną sytuację obywateli Ukrainy, upraszczając procedurę otwarcia rachunku bankowego. Założenie rachunku bankowego wymaga zawsze wizyty w oddziale banku, ale niejednolite są wymogi banków co do rodzaju dokumentu jaki trzeba okazać. Sprawdź, czy posiadasz wymagany przez bank dokument i czy wybrany bank stawia także inne warunki, jak np. posiadanie numeru telefonu lub adresu zamieszkania. Przed wizytą w banku zadzwoń na infolinię, celem uzyskania najaktualniejszych informacji.

  • Co z aplikacją bankową online i kartą płatniczą?

To na etapie zawierania umowy bank poinformuje Cię o możliwości korzystania z aplikacji bankowej i przekaże wskazówki dotyczące jej instalacji. Karta płatnicza jest zazwyczaj konsekwencją zawarcia umowy rachunku bankowego. Zwracaj uwagę na wysokość poszczególnych opłat, np. za wypłatę gotówki z określonego bankomatu i przelewy. W umowie i regulaminie znajdują się też zasady bezpieczeństwa dotyczące m.in. przechowywania karty czy też obowiązki związane ze zgłaszaniem utraty/kradzieży karty. Jeśli nie znasz dostatecznie języka polskiego, a umowa sformułowana została w języku polskim, zwróć się do zaufanej osoby z prośbą o jej tłumaczenie, w szczególności w zakresie nałożonych obowiązków i opłat. Jeśli jednak zwracasz się o tłumaczenie, pamiętaj by chronić swoje dane, np. unikatowe dane logowania do aplikacji, ponieważ takie dane powinny być znane tylko Tobie i nigdy nie powinieneś ich ujawniać nawet zaufanej osobie!

  • Zwróć uwagę jaki rodzaj karty płatniczej oferuje Ci bank.

Karta płatnicza najczęściej spotykana, służąca np. do robienia zakupów w sklepach stacjonarnych lub przez Internet, to karta debetowa. Służy ona do korzystania z Twoich własnych środków zgromadzonych na rachunku bankowym. Należy ją odróżnić od karty kredytowej, w której korzystamy ze środków banku, w ramach przyznanego przez ten bank limitu kredytowego, który należy spłacać na zasadach określonych w umowie.

  • Bezpieczeństwo w sieci – nieautoryzowane transakcje. Nie instaluj nieznanych aplikacji.

Rzecznik Finansowy zwraca uwagę, aby zachować ostrożność, bowiem każdego roku odnotowuje wiele przypadków tzw. nieautoryzowanych transakcji. Jak można w skrócie opisać nieautoryzowaną transakcję? Jest to transakcja, na którą klient banku nie wyraził zgody, a mimo to została wykonana, np. wskutek działań przestępczych.

Przestępcy, coraz częściej wykorzystują metodę „na zdalny pulpit”, w której nakłania się do zainstalowania aplikacji typu: Anydesk, Ammyy Admin, TeamViewer, Mikogo, ThinVNC, UltraVNC. Jeśli ktokolwiek nakłania Cię do zainstalowania tego typu aplikacji, możesz założyć, że to oszustwo. Aplikacje takie służą przejęciu kontroli nad urządzeniem i kontem bankowym. Można spodziewać się, że działalność grup przestępczych w zakresie nieautoryzowanych transakcji będzie się nasilać i propozycje instalowania nieznanych aplikacji mogą napływać, choćby w związku z rzekomą chęcią udzielania pomocy, ofert mieszkań itp. Zachowaj więc czujność!

  • Nigdy nie podawaj nikomu haseł do bankowości elektronicznych, danych zabezpieczających karty płatnicze. Dotyczy to kontaktu osobistego, online, telefonicznego.

Bank nigdy w e-mailu lub przez telefon nie prosi o podanie hasła, loginu czy kodów jednorazowych, ani w jakiejkolwiek sytuacji awaryjnej, ani tym bardziej przy „zagrożeniu”, „okazji”, „nagrodzie” itp. Ostatnio popularnym oszustwem jest podszywanie się za pracownika banku. Nigdy nie podawaj danych do logowania poza stroną banku (którą każdorazowo należy zweryfikować – patrz pkt 9).

  • Zapoznaj się z najpopularniejszymi metodami kradzieży pieniędzy z konta bankowego.

Aktualnie jednym z najczęstszych i trudno wykrywalnych przestępstw jest oszustwo inicjowane przez portal olx, w którym osoba trzecia podaje się za kupującego/sprzedawcę i za pośrednictwem innej aplikacji (np. WhatsApp) wysyła fałszywy link do płatności. Ciągle popularne są również inne scamy, jak np. „na dopłatę”, które polegają na skierowaniu w wiadomości SMS lub w treści maila fałszywego linku, w związku z rzekomą koniecznością dopłaty do płatności za gaz, prąd, paczkę lub inne usługi. Link w tym przypadku jest fałszywy, a treść może też nawiązywać do innej zapłaty, oferty. Nie klikaj w takie linki, gdyż grozi to zawirusowaniem twojego komputera lub smartfona.

  • Zawsze sprawdzaj, czy jesteś na oficjalnej stronie banku.
https (kłódka)

Sprawdź, czy strona ma „zieloną kłódkę” (SSL) i jednocześnie prawidłową nazwę banku w adresie strony internetowej. Samo sprawdzenie obecności kłódki jest jedną z możliwych form weryfikacji, choć nie zawsze oznacza, że dana strona jest w pełni bezpieczna.

  • Nie otwieraj e-maili, wiadomości nieznanego pochodzenia, zwłaszcza załączników.

Działając według zasady „braku zaufania” lub “ograniczonego zaufania”, weryfikuj informacje, dostrzegaj niespójności, poświęć chwilę na sprawdzenie wiarygodności strony internetowej, wiadomości lub oferty. Pozwoli to uniknąć próby wyłudzenia Twoich danych identyfikacyjnych, autoryzacyjnych lub nakłonienia Cię do działań niekorzystnych finansowo. Pamiętaj, że jedną z popularnych metod kradzieży pieniędzy z konta jest phishing, który najczęściej opiera się na masowym rozsyłaniu wiadomości e-mail lub za pośrednictwem mediów społecznościowych, zawierających linki do stron służących wyłudzeniu.

  • Ustaw limity transakcji do logowania się do bankowości.

Ustaw limity kwotowe pojedynczej transakcji i limity maksymalne dziennej liczby transakcji. Limit w każdej chwili można zwiększyć (np. przy wykonywaniu jednorazowych większych operacji), a dla przestępcy niski limit może okazać się realną przeszkodą w kradzieży środków z konta bankowego. Limit nie chroni przed kradzieżą środków z konta, ale może utrudnić swobodę działania osoby nieuprawnionej na Twoim koncie.

  • Zwróć uwagę czy Bank oferuje Ci tzw. „kredyt na klik” w bankowości internetowej.

Tzw. „kredyt na klik” to rodzaj szybkiego kredytu, który często posiadają w ofercie polskie banki. Jest on udzielany w bankowości elektronicznej, w sposób całkowicie zdalny. Pamiętaj, że w przypadku włamania na Twoje konto w banku, przestępcy mogą nie tylko pozbawić Cię wszystkich środków na rachunku, ale także zaciągnąć w Twoim imieniu kredyt. Na etapie zawierania umowy Bank „zbiera” zgody marketingowe, w tym na wyświetlanie i oferowanie w panelu bankowości internetowej szybkiego kredytu – „na klik”. Jeśli nie jesteś zainteresowany tą formą kredytu, np. w obawie przed dostępem nieuprawnionej osoby do Twojego konta, nie składaj takiej zgody, a tego rodzaju oferta nie powinna pojawić się w systemie.

  • Co w sytuacji, gdy padłeś ofiarą cyberprzestępstwa?

Jeśli już padłeś ofiarą oszustwa, zgłoś się do policji lub prokuratury. Jednocześnie złóż zgłoszenie dot. nieautoryzowanej transakcji do banku, a jeśli nie otrzymasz odpowiedzi lub będzie negatywna, możesz zwrócić się o pomoc do Rzecznika Finansowego lub do miejskiego lub powiatowego rzecznika praw konsumenta. Działania powinny mieć charakter niezwłoczny.

(UKR)

З огляду на війну, що триває в Україні, та реагуючи на потреби громадян України, які у великій кількості прибувають до Польщі, багато банків у Польщі підготували пропозиції відкрити спеціальний банківський рахунок для своїх сусідів зі Сходу. Речник з фінансових питань публікує набір порад, у якому викладає основні принципи безпечного онлайн-банкінгу та застерігає від ризику крадіжки грошей з банківського рахунку та вимагання персональних даних.

Речник з фінансових питань зазначає, що злочинці пристосовуються до мінливих соціально-економічних реалій і часто користуються важкою життєвою ситуацією чи надмірною довірою потенційних жертв. Речник з фінансових питань очікує, що і в нинішній ситуації стануть помітними дії недобросовісних осіб та організацій, які використовують складне становище жертв війни та біженців. Кіберзлочинці можуть скористатися неосвіченістю та занепокоєнням переважно біженців з України, тому Речник з фінансових питань представляє основні правила та поради щодо безпечного користування послугами онлайн-банкінгу.

Щоб захистити себе від шахрайства та бути поінформованим платником, пам’ятайте:

  • Достовірну інформацію для біженців шукайте виключно на вебсайтах у домені gov.pl.

Вебсайти, доступні в домені www.gov.pl, належать державним установам Польщі. В час пошуку достовірної інформації про воєнний стан на Сході, допомоги біженцям у Польщі та вжиття відповідних дій варто скористатися офіційними та перевіреними джерелами. Не дійте імпульсивно і знайдіть час на перевірку інформації, особливо якщо вас спонукають до кроків, які пов’язані з фінансовим обтяженням.

  • Захистіть свої персональні дані!

Відкриваючи банківський рахунок, ви можете зіткнутися з діяльністю людей, метою яких є отримання ваших особистих даних або викрадення ідентифікації вашої особи з метою вчинення злочинів. Викрадені персональні дані можуть бути використані для отримання кредиту від вашого імені або для відкриття банківського рахунку без вашого відома, на якому можуть накопичуватися кошти, отримані злочинним шляхом. Щоб убезпечити себе від цього, при створенні банківського рахунку не користуйтеся допомогою невідомих, випадкових людей. Інформацію, необхідну для ідентифікації (ім’я, прізвище, місце проживання), а також дані документа, що посвідчує особу, наприклад паспорта, слід охороняти та надавати лише в разі потреби! Якщо ви втратили документи або їх у вас викрали, негайно повідомте про це правоохоронним органам – поліції чи прокуратурі!

  • Уточніть у банку, які документи знадобляться для відкриття рахунку.

Банки Польщі відреагували на скрутне становище громадян України, спростивши процедуру відкриття банківського рахунку. Відкриття банківського рахунку завжди вимагає відвідування відділення банку, але вимоги банків щодо типу документа, який необхідно пред’явити, не є єдиними. Перевірте, чи є у вас документ, який вимагає банк, і чи не висуває вибраний банк інші умови, наприклад наявність номера телефону чи адреси проживання. Перед відвідуванням банку зателефонуйте на гарячу лінію, щоб отримати найактуальнішу інформацію.

  • А як щодо застосунку онлайн-банкінгу та платіжної картки?

Саме на етапі укладання договору банк повідомить вас про можливість використання банківського застосунку та надасть інструкції щодо її встановлення. Платіжна картка зазвичай є наслідком укладення договору банківського рахунку. Зверніть увагу на суму окремих комісій, наприклад, за зняття готівки з певного банкомату та перекази. Договір та положення також включають правила безпеки щодо, серед іншого, зберігання картки або зобов’язання, пов’язані з повідомленням про втрату/викрадення картки. Якщо ви недостатньо володієте польською мовою, а договір складено польською мовою, зверніться до довіреної особи для перекладу, зокрема щодо зобов’язань та зборів. Однак, якщо ви просите переклад, не забудьте захистити свої дані, наприклад, унікальні дані для входу в програму, оскільки такі дані повинні бути відомі лише вам, і ви ніколи не повинні їх розголошувати, навіть довіреній особі!

  • Зверніть увагу на те, який тип платіжної картки вам пропонує банк.

Найпоширенішою платіжною карткою, яка використовується, наприклад, для покупок у магазинах або через Інтернет, є дебетова картка. Вона використовується для користування власними коштами з вашого банківського рахунку. Її слід відрізняти від кредитної картки, з якої використовуємо кошти банку в межах кредитного ліміту, наданого цим банком, який має бути погашений на умовах, визначених договором.

  • Безпека в Інтернеті – несанкціоновані транзакції. Не встановлюйте невідомі програми.

Речник з фінансових питань вказує на обережність, адже щороку він фіксує багато випадків т.зв. Несанкціонованих транзакцій. Як можна коротко описати несанкціоновану транзакцію? Це операція, на яку клієнт банку не дав згоди, але вона була здійснена, наприклад, внаслідок злочинної діяльності.

Злочинці все частіше використовують метод «віддаленого робочого столу», за допомогою якого вони обманом встановлюють такі програми, як: Anydesk, Ammyy Admin, TeamViewer, Mikogo, ThinVNC, UltraVNC. Якщо хтось схиляє вас, щоб встановити цей тип програми, ви можете припустити, що це шахрайство. Такі програми використовуються для контролю над пристроєм і банківським рахунком. Можна очікувати зростання активності злочинних угруповань у сфері несанкціонованих операцій та надходження пропозицій щодо встановлення невідомих додатків, наприклад через нібито бажання надати допомогу, пропозиції житла тощо. Тому будьте пильні!

  • Ніколи нікому не повідомляйте паролі до своїх електронних банківських послуг або дані безпеки платіжної картки. Це стосується особистого, онлайнового та телефонного контакту.

Банк ніколи не запитує пароль, логін чи одноразові коди по електронній пошті чи по телефону, а також у будь-якій екстреній ситуації, зокрема у випадку «загрози», «можливості», «винагороди» тощо. Останнім часом популярним видом шахрайства є видавання себе за банківського працівника. Ніколи не вказуйте свої реєстраційні дані за межами вебсайту банку (які необхідно щоразу перевіряти – див. пункт 9).

  • Дізнайтеся про найпопулярніші методи крадіжки грошей з банківського рахунку.

Наразі одним із найпоширеніших і важко ідентифіковуваних злочинів є шахрайство, ініційоване через вебсайт olx, коли третя сторона представляє себе покупцем/продавцем і надсилає фальшиве платіжне посилання через інший додаток (наприклад, WhatsApp). Досі популярні й інші шахрайства, такі як «доплата», яка полягає в відправленні фальшивого посилання в SMS або в змісті електронного листа у зв’язку з нібито необхідністю доплатити за газ, електроенергію, посилки чи інші послуги. У цьому випадку посилання є помилковим, і вміст також може посилатися на інший платіж або пропозицію. Не переходьте за такими посиланнями, оскільки це може зашкодити вашому комп’ютеру чи смартфону.

  • Завжди перевіряйте, чи перебуваєте ви на офіційному сайті банку.
https (kłódka)

Переконайтеся, що на вебсайті одночасно є «зелений замок» (SSL) і правильна назва банку в адресі вебсайту. Перевірка наявності замка є однією з можливих форм перевірки.

  • Не відкривайте електронні листи, повідомлення невідомого походження, особливо вкладення.

Діючи за принципом «без довіри» чи «обмеженої довіри», перевіряйте інформацію, виявляйте невідповідності, приділіть хвилинку, щоб перевірити надійність вебсайту, новини чи пропозиції. Це дозволить вам уникнути спроб вимагати ваші ідентифікаційні та авторизаційні дані або переконати вас діяти фінансово несприятливим способом. Пам’ятайте, що одним із популярних методів викрадення грошей з вашого облікового запису є фішинг, який найчастіше базується на масовій розсилці або через соціальні мережі з посиланнями на фішингові сайти.

  • Налаштуйте ліміти транзакцій для входу в банк.

Встановіть ліміти суми однієї транзакції та максимальні обмеження для щоденної кількості транзакцій. Ліміт можна підвищити в будь-який момент (наприклад, при виконанні одноразових більших операцій), а для злочинця низький ліміт може виявитися справжньою перешкодою для крадіжки коштів з банківського рахунку. Ліміт не захищає від крадіжки коштів з вашого рахунку, але може перешкоджати свободі дій неуповноваженої особи на вашому рахунку.

  • Зверніть увагу на те, чи пропонує Вам Банк т. зв «Клік кредит» в онлайн-банкінгу.

Так званий «Клік-кредит» — це вид швидкої позики, який часто пропонують польські банки. Він надається в електронному банкінгу повністю дистанційно. Пам’ятайте, що якщо ваш банківський рахунок зламано, зловмисники можуть не тільки позбавити вас усіх коштів на рахунку, але й взяти від вашого імені позику. На етапі укладання договору Банк «збирає» маркетингові згоди, у тому числі на відображення та пропозицію швидких кредитів у панелі онлайн-банкінгу – «в один клік». Якщо ви не зацікавлені в цій формі кредиту, наприклад, побоюючись несанкціонованого доступу до вашого облікового запису, не надавайте таку згоду, і ця пропозиція не повинна з’являтися в системі.

  • Що робити, якщо ви стали жертвою кіберзлочину?

Якщо ви вже стали жертвою шахраїв, повідомте в поліцію або прокуратуру. При цьому подайте до банку звіт про несанкціоновану операцію, і якщо ви не отримаєте відповіді або вона негативна, ви можете звернутися за допомогою до речника з фінансових питань або міського чи повітового речника з прав споживачів. Дії повинні бути негайними.