• nie wchodź na stronę logowania do Systemu korzystajac z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do Banku
• nie odpowiadaj na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikator, hasło) lub innych ważnych informacji - Bank nigdy nie prosi o podanie danych poufnych pocztą elektroniczną
• zawsze przed logowaniem sprawdź, czy adres strony rozpoczyna się od https://
• zawsze przed logowaniem zweryfikuj Certyfikat Bezpieczeństwa Banku (dla kogo został wystawiony oraz odcisk certyfikatu), którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki
• nie zezwalaj przeglądarce na zapisywanie haseł i nazw użytkownika w formularzach
• nie przechowuj nazwy użytkownika i haseł w tym samym miejscu oraz nie udostępniaj ich innym osobom
• unikaj logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych)
• dbaj o bezpieczeństwo Twojego komputera, instaluj tylko legalne oprogramowanie oraz wszystkie zalecane poprawki
• zawsze używaj zaktualizowanego oprogramowania antywirusowego oraz zapory (firewall)
• dbaj o to, aby Twoja przeglądarka internetowa była zawsze aktualna
• zawsze kończąc pracę korzystaj z polecenia - Wyloguj -
• bank nie świadczy usług wsparcia poprzez aplikacje wykorzystujące usługę pulpitu zdalnego, takie narzędzia mogą służyć do ataków przeprowadzanych w celu wyłudzenia Twoich środków.

Phishing – co to jest?
To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić Cię do kliknięcia w link albo otwarcia załącznika. Następnie masz przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej.
Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić Twoją czujność, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron firm, które znasz.

Czego najczęściej dotyczą fałszywe wiadomości?

• niewielkiej kwoty, którą masz dopłacić do przesyłki
• bonów, kuponów oraz innych darmowych „nagród”, które możesz zdobyć
• podejrzanych logowań na Twoim koncie
• problemów z Twoim kontem lub płatnością
• niekompletnych danych, które musisz potwierdzić
• niezapłaconej faktury, którą masz opłacić.

Jak przebiega takie oszustwo?

• Dostajesz e-maila lub SMS-a. Wiadomość wygląda jak z firmy, którą dobrze znasz.
• Masz pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
• Link przekierowuje Cię na fałszywą stronę, która przypomina stronę Twojego banku.
• Logujesz się – podajesz swoje dane oraz kod z SMS-a.
• Masz wpisać kolejne kody SMS, aby zaktualizować swoje dane.
• Widzisz komunikat o błędzie, więc wpisujesz je kilka razy.
• Pamiętaj: zawsze dokładnie czytaj kody SMS – czy treść powiadomienia z kodem odpowiada temu co akurat chcesz zrobić na stronie?
• Zwracaj też uwagę na to, które urządzenia dodajesz do zaufanych.
• Oszust dostał dostęp do Twojego konta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.

Jak się chronić?

• Zachowaj spokój.
• Pamiętaj o zasadzie ograniczonego zaufania. Zanim klikniesz w link lub pobierzesz jakiś plik, upewnij się, że pochodzą one z zaufanych źródeł.
• Filtruj spam i zainwestuj w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane przez Ciebie witryny i sprawdza czy nie są to fałszywe strony.
• Czytaj powiadomienia push z aplikacji bankowych i na bieżąco kontroluj przelewy na swoim koncie.

Oszuści wykorzystują słabe strony sieci telekomunikacyjnych GSM, które pozwalają im niewielkim kosztem podszywać się pod dowolny numer telefonu np. infolinię banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie Banku lecz podatnością sieci GSM (nad czym pracują krajowi operatorzy telekomunikacyjni).

Jak wyglada schemat działania przestępców:

• przestępcy dzwonią do klienta banku spółdzielczego a klientowi wyświetla się numer znanej instutucji;
• osoba dzwoniąca przedstawia się np. jako pracownik Banku lub instytucji publicznej;
• prawdopodobnie oszust będzie znał imię i nazwisko klienta, a może nawet jego adres, który znajdzie w Internecie;
• rozmowa może dotyczyć zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta;
• osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
• podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.

Jak należy się zachować:

• Jeśli rozmowa zmierza w kierunku przekazania loginu, hasła, numeru karty i kodów CVV rozłącz się.
• Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się, skontaktuj się  samodzielnie z bankiem i spytaj czy faktycznie był kontakt ze strony banku.
• Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
• Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu z karty CVV.
• Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych. 
• Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy infolinii przedstawiają się już na początku rozmowy.
• Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych. 
• Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.

Nie czekaj, reaguj! Jak najszybciej skontaktuj się z Nami:

dane kontaktowe...

lub zadzwoń pod Infolinię SGB, czynną 24/7:

• 800 888 888 (bezpłatne połączenie)
• 61 647 28 46 (z zagranicy; opłata zgoda z taryfą operatora).