Rozmiar tekstu: A- A+

 

Zapisz się na newsletter:

Jesteś tutaj: Strona główna >

Proponujemy

NOWY WYGODNY KREDYT GOTÓWKOWY

19.09.2016

10:29

Magdalena

 

czytaj więcej »mehr »????? ?????? »

BEZPIECZNY kredyt gotówkowy

04.06.2017

21:33

Marzena

 

czytaj więcej »mehr »????? ?????? »

Kredyt Gotówkowy „x 10”

09.03.2017

12:35

Magdalena

 

czytaj więcej »mehr »????? ?????? »

Kredyty z Gwarancją BGK de minimis

26.04.2013

09:38

Iwona

 

czytaj więcej »mehr »????? ?????? »

Google Pay

10.10.2018

18:41

Krzysztof

czytaj więcej »mehr »????? ?????? »

Polecamy

Poradnik klienta usług finansowych

05.09.2018

12:26

Piotr Michał

Bank Spółdzielczy to dobry pomysł!

28.08.2013

22:11

Piotr

 

czytaj więcej »mehr »????? ?????? »

BANK SPÓŁDZIELCZY to nie SKOK

11.05.2015

16:02

Krzysztof

 

czytaj więcej »mehr »????? ?????? »

Bankomaty i Wpłatomaty

16.08.2013

14:10

Piotr

 

czytaj więcej »mehr »????? ?????? »

SPRZEDAŻ NIERUCHOMOŚCI

02.09.2013

13:52

Iwona

 

czytaj więcej »mehr »????? ?????? »

Strony pomocnicze www

12.12.2012

13:13

Iwona

 

czytaj więcej »mehr »????? ?????? »

System Ochrony Zrzeszenia BPS

28.12.2016

09:03

Marzena

 

czytaj więcej »mehr »????? ?????? »

Najbliżej ludzi

08.11.2017

15:40

Magdalena

czytaj więcej »mehr »????? ?????? »

Nr SWIFT

POLUPLPR

 

Referencje, Usługi

 

 

 

Ostrzeżenia dotyczące bezpieczeństwa bankowości internetowej

20.03.201413:39

Dominik

 

 

 

 

 

NIE ZOSTAŃ „MUŁEM” – FIKCYJNYM POŚREDNIKIEM USŁUG FINANSOWYCH   Komunikat Bankowego Centrum Cyberbezpieczeństwa ZBP

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich pragnie poinformować, że od dłuższego czasu narasta problem tzw. cyberzagrożeń. Przestępcy popełniając oszustwo, poprzez różne sposoby, wykorzystując złośliwe oprogramowanie, socjotechnikę, próbują wykraść środki z rachunków bankowych, pozyskać wrażliwe informacje lub nawet zaszyfrować istotne dokumenty na dysku, które można odzyskać po wpłaceniu okupu przez osobę pokrzywdzoną.

Istotną kwestią dla tych grup przestępczych jest wypracowanie metod transferu pieniędzy pozyskanych w wyniku zastosowania wyżej wymienionych mechanizmów. Do tego celu niektóre grupy przestępcze starają się wykorzystać ludzi poszukujących pracy. Osoby te niczego nieświadome włączają się w proceder przestępczy.



Źródło: Komenda Główna Policji

W jaki sposób przestępcy są w stanie przekonać uczciwych, normalnych ludzi? W tym celu wykorzystują socjotechnikę tj. zespół technik służących osiągnięciu określonych celów poprzez odpowiednią manipulację. Osoby pozyskane w ten sposób nazywa się potocznie „mułami”. Temat ten już szeroko omawiany przez Związek Banków Polskich w komunikacie Rady Bankowości Elektronicznej ZBP z dnia 20 grudnia 2013 r. „Fikcyjne umowy o pracę – jak nie zostać mułem”   http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci lub http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci/komunikat-fikcyjne-umowy-o-prace

W chwili obecnej Bankowe Centrum Cyberbezpieczeństwa ZBP nadal odnotowuje liczne przypadki osób, które zmanipulowane, zostały włączone wyżej opisywane oszustwa. Poniżej zamieszczamy kilka przykładów werbowania „mułów”.

Przykład 1

Kobieta wystawia przedmiot na OLX. Dzwoni do niej „zainteresowany” zakupem mężczyzna. Deklaruje chęć zakupu oferowanego do sprzedaży przedmiot, natomiast przy okazji prosi o drobną przysługę tj. przyjęcie środków od rzekomego znajomego na swój rachunek bankowy, wypłatę tych środków oraz przekazanie ich znajomemu, który się po nie zgłosi. Jak się okazało środki pochodziły nie od znajomego lecz od innej zmanipulowanej osoby, która w trakcie rozmowy telefonicznej z rzekomym konsultantem banku podała swój login i hasło oraz kody do autoryzacji transakcji w bankowym serwisie transakcyjnym.

W powyższym przypadku wystarczała tylko perswazja oraz dar przekonywania.

Przykład 2

Bardziej wyrafinowany sposób stosują zorganizowane grupy zza wschodniej granicy. Tworzą profesjonalne strony internetowe, podszywające się często pod zarejestrowane nieaktywne w internecie spółki i wystawiają atrakcyjne ogłoszenia o pracę. Zdarza się, że w zakładce „kontakty” umieszczane są dane osób faktycznie widocznych w zapisach KRS oraz numer telefonu stacjonarnego. W tym przypadku jest to numer telefonu VOIP. Numer taki można kupić na przykład w serwisie SKYPE i do użytkowania takiego numeru wystarczy dostęp do internetu, i odpowiednia aplikacja. Przeciętna osoba ma wrażenie, że rozmawia z osobą z danego miasta.

Przykład 3

W ostatnim okresie dominują rzekome zachodnie firmy, które oferują oferty pracy w różnych branżach. Kiedyś dominującą była branża logistyczna. Obecnie występuje branża transportowa, pośrednictwo finansowe, tłumaczenia itp. Płatne ogłoszenia o pracę publikowane są w  popularnych serwisach olx.pl, gowork.pl, money.pl itp.  Ogłoszenia kierowane są do dużej rzeszy poszukujących pracy. Charakteryzują się dobrymi zarobkami, wymaganiami, które spełnia duża grupa ludzi np. wykształcenie średnie, znajmość obsługi komputera i pakietu Office. Bardzo często mowa jest o tzw. pracy zdalnej. Dla wielu poszukujących to praca idealna.

Efekt - setki CV wysłanych do oszustów. W dalszym etapie kontaktuje się  telefonicznie rzekomy pracodawca  firmy, przeważnie mężczyzna ze wschodnim akcentem, który na podstawie rozmowy kwalifikuje kandydatów do dalszej współpracy.  Wytypowane osoby otrzymują mailem skan umowy o pracę, opatrzoną  często piękną okrągłą pieczęcią. Na pierwszy rzut oka wszystko OK, jednak do czasu. Pracodawca zleca pierwszą pracę, okazuje się, że nie ma ona dużo wspólnego z ofertą pracy. Zadaniem jest przyjęcie na rachunek bankowy pieniędzy rzekomo od innego pracownika, kontrahenta itp.,  wypłata tych środków i przekazanie dalej np. przekazem Western Union do wskazanego odbiorcy, przelewem na wskazany rachunek bankowy, wpłata na poczcie itp.

Po jakimś czasie okazuje się, że pieniądze pochodzą z przestępstwa. Przeważnie ma to związek z włamaniem się cyberprzestępców na rachunek bankowy innej osoby. Transfery pochodzą nie tylko z Polski. Często są to środki okradzionych osób z Niemiec, Wielkiej Brytani, Hiszpanii i innych państw.


Proceder trwa od lat i pomimo wielu publikacji na ten temat wciąż nie brakuje chętnych do podjęcia takiej pracy. Konsekwencje mogą różne. Często organy traktują takie osoby jako współwinne popełnienia zarzucanego przestępstwa oszustwa, zdarza się, ze trafiają do aresztu.  Takie zdarzenie może mieć swoje konsekwencje w przyszłości, ponieważ jako osoba karana mogą być problemy z uzyskaniem innej normalnej pracy.

W dniach 20-24 października 2017 r., na terenie całego kraju, polska Policja pod auspicjami  Europejskiego Centrum ds. Cyberprzestępczości (EC3) działającego przy Europolu (Europejskiego Urzędu Policji), przeprowadziła wspólną akcję pod nazwą EMMA3 (European Money Mule Action 3) zmierzających do wykrycia oraz udaremnienia działań przestępczych związanych z tzw. "mułami finansowymi".

Również Bankowe Centrum Cyberbezpieczeństwa ZBP aktywie wspiera Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, które koordynuje działania w tym obszarze w skali całego kraju. Istotną rolą w przeciwdziałaniu tego typu przestępstwom są działania profilaktyczne, mające na celu budowanie świadomości wśród obywateli. Oprócz uniknięcia możliwości ewentualnego wejścia w konflikt z prawem, bardzo ważną kwestią jest chronienie własnych danych osobowych i innych informacji poufnych, gdyż mogą być one wykorzystane przy próbach popełnienia innych przestępstw.

Jeżeli otrzymaliście Państwo tego typu e-mail, proszę nie odpowiadać na niego i nie klikać na ewentualnie zamieszczony link. Takie przypadki należy zgłosić na Policję.

Jeśli po przeczytaniu powyższych informacji uważacie Państwo, że zostaliście włączeni w proceder przestępczy, należy bezwzględnie natychmiast zaprzestać przekazywania pieniędzy, powiadomić swój bank o transakcji(ach) oraz skontaktować się z organami ścigania.



Bankowe Centrum Cyberbezpieczeństwa, Związek Banków Polskich

Źródło: Komenda Główna Policji





OSTRZEŻENIE DLA KLIENTÓW KORZYSTAJĄCYCH Z FACEBOOKA

 

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich  ostrzega klientów  banków korzystających z bankowości elektronicznej przed przestępcami, którzy podszywając się pod znajomych z Facebooka wyłudzają dane do bankowości elektronicznej. Dane te służą następnie do kradzieży środków z rachunków klientów.

Mechanizm jest następujący:

- Przestępca podszywający się pod znajomego ofiary z Facebooka prosi o wykonanie przelewu kliku złotych, ponieważ musi pilnie za coś zapłacić.

- Jako metoda płatności sugerowana jest jedna z usług szybkichpłatności.

- Ofiara otrzymuje w trakcie korespondencji link do fałszywej strony, przy pomocy której ma dokonać  płatność.

- Jednocześnie jest wstępnie informowana o tym, iż kod SMS na potrzeby potwierdzenia płatności może przyjść z kilkuminutowym opóźnieniem. 

 (więcej informacji w artykule)

 

01.03.2017r.


UWAGA NA NIEBEZPIECZNE ZAŁĄCZNIKI W POCZCIE ELEKTRONICZNEJ


 

Zwracaj szczególną uwagę na nieoczekiwane wiadomości e-mail. Takie wiadomości mogą zawierać wirusy np: atakujące klientów bankowości internetowej.
 

Wysyłane masowo do przypadkowych odbiorców wiadomości wyglądają bardzo wiarygodnie, dotyczą też codziennych, zwykłych spraw. Nakłaniają poprzez wzbudzenie zainteresowania, zaniepokojenia  do otworzenia załącznika do wiadomości pocztowej lub do kliknięcia na link.
 

Załącznikiem do widomości może być plik skompresowany 7zip (*.PDF.7z) zabezpieczony hasłem lub program udający dokument (*.DOC.exe, *.PDF.exe). Otwarcie załącznika powoduje zainstalowanie się wirusa na komputerze.
 

Jeśli otrzymasz podobną wiadomość e-mail nie otwieraj załącznika, a wiadomość po prostu skasuj.

 

 

18.08.2016r.

 

 


NOWE SZKODLIWE OPROGRAMOWANIE – PACCA – DOKONUJĄCE ZMIAN W CERTYFIKATACH SSL


 

 

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nową formą ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mogę przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.

 

Podczas korzystania z bankowości internetowej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa.

 

Szczegóły na stronie: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

 

Przelewy wystawione w systemie NET-Bank są zabezpieczone przed tego typu atakiem.
Zarówno podpis kluczem prywatnym jak i kontekstowy kod SMS wyliczany z treści przelewu jest skutecznym zabezpieczeniem.
Elementem wzmacniającym  jest silne uwierzytelnienie przy logowaniu (dodatkowy sms z hasłem przy logowaniu wprwadzony przez Bank w ostatnim okresie) .

 

10.06.2016r.

 


 

Rada Bankowości Elektronicznej Związku Banków Polskich pragnie ostrzec przed nowym typem ataków na użytkowników internetu. W tym przypadku atak nie jest nakierowany bezpośrednio na Klientów banków korzystających z bankowych internetowych serwisów transakcyjnych, choć jego skutki mogą być również dla nich bardzo odczuwalne.

W sieci pojawił się trojan, który po zainfekowaniu szyfruje wszystkie dostępne na komputerze dokumenty.  Celem ataku są dokumenty utworzone przy użyciu aplikacji MS Office, takie jak: MS Word, czy MS Excel, ale również inne pliki tekstowe, graficzne i spakowane archiwa.

 

Szczegóły: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

____________________________________________________________________________________________________

 

Uprzejmie informujemy, że ujawniona przez media luka bezpieczeństwa, określana błędem "Heartbleed", wykryta w powszechnie używanej przez dostawców oprogramowania bibliotece OpenSSL, będącej podstawą szyfrowania SSL ("kłódka" w pasku adresu) nie była i nie jest obecna w bankowości internetowej Banku Spółdzielczego w Zgierzu.

 

Analiza dostawcy oprogramowania, potwierdzona niezależnymi testami pozwala zapewnić, że Państwa dane są bezpieczne i nie były narażone na niebezpieczeństwo.

 

____________________________________________________________________________________________________

 

Uprzejmie prosimy o zwrócenie uwagi na używanie funkcji kopiuj - wklej do kopiowania numerów rachunków bankowych do zleceń składanych przez systemy bankowości internetowej, której być może Państwo używacie.

 

W Internecie pojawiła się nowa wersja wirusa o nazwie VBKlip, która jest w stanie podmienić numer rachunku kopiowany i wklejany za pośrednictwem schowka, zastępując prawdziwy, kopiowany numer rachunku numerem rachunku przestępców - twórców tego wirusa, przez co pieniądze mogą nieświadomie zostać przelane na tenże rachunek należący do przestępców.

 

Bardzo prosimy w związku z tym o unikanie przeklejania numerów rachunków (to jest używania funkcji: kopiuj / wklej, ctrl+c / ctrl+v, ctrl+insert / shift+insert) i ich ręczne wpisywanie do zleceń w systemie bankowości internetowej albo o uważną kontrolę wklejanego numeru rachunku i porównanie tego numeru z oryginalnym, kopiowanym numerem rachunku.

 

Nowa wersja wirusa VBKlip jest bardzo trudna do wykrycia przez obecne na rynku programy antywirusowe, stąd prosimy tutaj o szczególną uwagę i czujność . Wirus ten może dotykać dowolnego systemu bankowości internetowej, dowolnego banku.

 

 

Chcielibyśmy przy okazji uprzejmie przypomnieć Państwu o kilku podstawowych zasadach związanych z zachowaniem bezpieczeństwa przy korzystaniu z Państwa komputerów:

 

- należy zawsze stosować oprogramowanie antywirusowe i dbać o jego bieżącą aktualizację,


- należy na bieżąco aktualizować system operacyjny (Windows) oraz szczególnie narażone na ataki hakerskie oprogramowanie, takie jak: przeglądarki internetowe, java, flash player oraz oprogramowanie do obsługi plików pdf,


- instalując jakiekolwiek oprogramowanie w komputerze należy zachować szczególną rozwagę, a w szczególności nie należy instalować albo uruchamiać oprogramowania pochodzącego z niepewnych źródeł oraz stron internetowych.


- nawet najlepsze oprogramowanie nie zastąpi Państwa uwagi oraz rozsądku przy korzystaniu z komputerów,


- w przypadku kiedy macie Państwo wątpliwości co do kwestii bezpieczeństwa na Państwa komputerze, prosimy o skontaktowanie się z bardziej doświadczonym użytkownikiem komputera, specjalistą informatykiem lub dostawcą Państwa komputera lub oprogramowania.

Bank Spółdzielczy w Zgierzu z siedzibą w Zgierzu, ul. Długa 62A, wpisany pod numerem KRS 0000115917 do Rejestru Przedsiębiorców, prowadzonego przez Sąd Rejonowy dla Łodzi - Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego; NIP 732 00 21 504; REGON 000502701.

 

 

Projekt i wykonanie: Maxus Net Communications

Wszelkie prawa zastrzeżone
© Bank Spółdzielczy w Zgierzu 2012