Zadzwoń po kredyt  71 358 22 15

71 358 22 15

Bezpieczeństwo

Komunikaty bezpieczeństwa

Uważaj na ataki spoofingowe

Spoofing jest metodą ukrywania tożsamości nadawcy, którą cyberprzestępcy wykorzystują w celu wyłudzeń. Atak polega na podszyciu się pod dowolnie wybrany numer telefonu - dzięki zastosowaniu tej techniki, podczas połączenia telefonicznego będzie wyświetlać się oficjalny numer instytucji lub jej nazwa, jeżeli dane te są zapisane w kontaktach na Twoim telefonie.

Jak cyberprzestępcy próbują Cię oszukać?

Cyberprzestępcy wykorzystują spoofing podczas fałszywych połączeń, aby uwiarygodnić swój atak. Rozmówca podszywający się np. pod konsultanta infolinii banku wzbudzi bowiem dużo większe zaufanie, jeżeli podczas połączenia na ekranie Twojego telefonu wyświetli się oficjalny numer danej instytucji, niż w przypadku numeru losowego, który nie był Ci dotychczas znany.

Scenariuszów ataku może być wiele, jednak rozmowa z cyberprzestępcą często prowadzi do zainstalowania aplikacji, która umożliwi dostęp do Twojego urządzenia lub pozwoli na przelanie środków na tzw. bezpieczne konto. Oszuści podszywają się pod instytucje finansowe lub publiczne, próbując zmusić rozmówcę do wykonania pożądanej przez nich czynności. Starają się przy tym wzbudzić przekonanie, że sytuacja wymaga pilnej reakcji, aby ofiara przestępstwa zaczęła działać w stresie i pod presją czasu.

Jak możesz się chronić?
• Rozłącz się i oddzwoń na numer kontaktowy podany na stronie banku lub danej instytucji.
• Nie podawaj nikomu swojego loginu i hasła do logowania w bankowości internetowej.
• Nie instaluj aplikacji z nieoficjalnych źródeł.
• Staraj się zachować spokój i nie działać pod wpływem emocji.

Zadbaj o bezpieczeństwo podczas świątecznych zakupów
Przypominamy kilka zasad, o których należy pamiętać, aby bezpiecznie płacić za internetowe zakupy:
  • Nie klikaj w link zawarty w wiadomości email lub SMS.
  • Nie używaj linków sponsorowanych ani linków z komunikatorów oraz stron społecznościowych, kiedy chcesz wejść do sklepu internetowego.
  • Jeśli płacisz BLIKIEM, nie podawaj danych karty płatniczej.
  • Sprawdź dokładnie stronę, z której chcesz zamówić prezent. Szata graficzna fałszywych sklepów internetowych często przypomina strony znanych firm. Zwróć uwagę, czy strona zawiera błędy językowe lub czy proponowane przeceny są zbyt atrakcyjne w porównaniu z konkurencją.
  • Sprawdź szczegóły transakcji przed jej zaakceptowaniem.
  • Nie wysyłaj zdjęć / skanu karty płatniczej.
  • Jeśli jakaś sytuacja wzbudzi Twoje wątpliwości, zadzwoń na numer: 19500 (opłata zgodna z taryfą operatora).
     

Dla Santander Consumer Bank S.A. bezpieczeństwo klientów jest priorytetem. Dlatego zachęcamy do zapoznania się z 5 podstawowymi wskazówkami, które pomogą Ci zachować bezpieczeństwo w Internecie i spokojnie poruszać się po cyfrowym środowisku oraz informacjami o bezpieczeństwie w sieci.

Komunikat 23.06.2021
UWAGA KLIENCI! Santander Consumer Bank S.A. nie jest nadawcą wiadomości wyłudzających dane!

W ostatnich dniach Santander Consumer Bank S.A. otrzymał zgłoszenia związane z wysyłką maili do klientów, których prawdopodobnym celem jest wyłudzenie danych klientów przez obcy podmiot. Wysyłka ma miejsce z adresu z różnych adresów mailowych niepowiązanych z naszym bankiem, a przykładowe treści można znaleźć TUTAJ. Santander Consumer Bank S.A. nie jest nadawcą tej wiadomości i nie ma nic wspólnego z prowadzeniem tego rodzaju aktywności - jest to sytuacja, w której obcy podmiot podszywa się pod działalność naszego banku. Rekomendujemy wszystkim, którzy otrzymali lub otrzymają tego rodzaju wiadomość, aby nie podejmowali żadnych akcji, do których zachęcani są w ich treści.

Przypominamy podstawowe zasady bezpieczeństwa:
  • Nie klikaj w linki w wiadomościach e-mail lub SMS, ani załączników do  wiadomości e-maili, zwłaszcza jeśli nie masz pewności, kto jest nadawcą, a forma lub treść wiadomości wzbudza Twoje wątpliwości
  • Nie instaluj dodatkowego oprogramowania pochodzącego z nieznanych źródeł, w szczególności jeżeli link został przekazany w treści e-mail lub SMS
  • Nie podawaj nikomu danych do logowania, w szczególności ICN/login, hasło, kody SMS
  • Loguj się do konta wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony, następnie zweryfikuj czy po kliknięciu na kłódkę ( i wyświetleniu szczegółów certyfikatu) pojawia się informacja o certyfikacie wystawionym dla online.santanderconsumer.pl/
  • Jeśli coś wzbudzi Twoje wątpliwości, poinformuj nas o tym telefonicznie za pomocą infolinii 195 00 (opłata za połączenie zgodna z taryfą operatora).
Bezpieczna bankowość internetowa – informacja o zagrożeniach
Ostrzeżenie dotyczy podszywania się oszustów pod firmy kurierskie

Szanowni Państwo,
Obserwujemy  zwiększoną aktywność przestępców, którzy podszywają się pod firmy kurierskie i wysyłają SMS-y informujące np. o konieczności dopłaty do przesyłki, sprawdzenia statusu przesyłki przy użyciu aplikacji.
W wiadomościach SMS podany jest link kierujący do fałszywej strony firmy kurierskiej. W rzeczywistości jest to złośliwe oprogramowanie, które może doprowadzić do przejęcia dostępu do Twojego konta w bankowości.

Chroń swoje dane, zachowaj czujność i pamiętaj:

  • Nie klikaj w linki w wiadomościach e-mail czy SMS, nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, zwłaszcza jeśli nie masz pewności, kto jest nadawcą, a forma lub treść wiadomości wzbudza Twoje wątpliwości
  • Nie instaluj dodatkowego oprogramowania pochodzącego z nieznanych źródeł, w szczególności jeżeli link został przekazany w treści e-mail lub SMS
  • Nie podawaj nikomu danych do logowania, w szczególności ICN/login, hasło, kody SMS
  • Loguj się do konta wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony, następnie zweryfikuj czy po kliknięciu na kłódkę ( i wyświetleniu szczegółów certyfikatu) pojawia się informacja o certyfikacie wystawionym dla online.santanderconsumer.pl/
  • Nie należy udostępniać danych uwierzytelniających do bankowości internetowej czy mobilnej (ICN/login, hasło, kody SMS) bank nigdy nie prosi o takie dane.
  • Jeśli coś wzbudzi Twoje wątpliwości, poinformuj nas o tym telefonicznie za pomocą infolinii 195 00 (opłata za połączenie zgodna z taryfą operatora)

Z pozdrowieniami,
Santander Consumer Bank S.A.

Bezpieczna bankowość internetowa – informacja o zagrożeniach
Ostrzeżenie dotyczy podszywania się przestępców pod banki i inne instytucje zaufania publicznego

Szanowni Państwo,

W ostatnim czasie obserwujemy na rynku rosnącą skalę różnego rodzaju wyłudzeń finansowych. W trosce o bezpieczeństwo naszych klientów, zwracamy się do Państwa z prośbą  o szczególną rozwagę podczas próby kontaktów osób podszywających się pod pracowników banków. Prosimy o czujność i wrażliwość na przekazywane przez takie osoby informacje, jednocześnie ostrzegając przed takimi kontaktami, ponieważ są to próby wyłudzenia środków z rachunków Klientów. Każdy tego rodzaju kontakt, który wydaje się Państwu podejrzany, należy dokładnie sprawdzić i zweryfikować.

Poniżej prezentujemy schemat działania oraz wskazówki jak się uchronić przed potencjalnymi wyłudzeniami:

  • Kontakt telefoniczny osoby podszywającej się pod pracownika banku mający na celu nakłonienie rozmówcy do instalacji oprogramowania, które ma zwiększyć bezpieczeństwo Klienta.
  • W rzeczywistości jest to aplikacja, która daje przestępcy zdalny dostęp do urządzenia Klienta.
  • Przestępcy w uzasadnieniu kontaktu powołują się na względy bezpieczeństwa – np. włamanie na konto internetowe lub zlecenie podejrzanego przelewu i zalecają podjęcie szybkich środków, takich jak instalacja wskazanego oprogramowania.
  • W rozmowie mogą też pojawiać się prośby o podanie loginu i hasła do konta oraz jednorazowych kodów SMS.
  • Połączenie może wyświetlać się jako przychodzące z autentycznego numeru infolinii, pod który przestępcy potrafią się podszyć.

Przypominamy podstawowe zasady bezpieczeństwa, których stosowanie udaremni powyższe próby wyłudzeń:

  1. Nie należy udostępniać danych uwierzytelniających do bankowości internetowej czy mobilnej (ICN/login, hasło, kody SMS) oraz danych karty płatniczej – bank nigdy nie prosi o takie dane.
  2. Nie należy instalować żadnego oprogramowania wskazanego w rozmowie telefonicznej, linku w SMS lub e-mailu. Bank nigdy nie oczekuje tego od Klientów.
  3. Nie należy korzystać z żadnych linków do płatności zawartych w SMS-ach lub e-mailach.
  4. Zawsze należy uważnie czytać treści SMS-ów dostarczanych przez Bank – szczególnie należy sprawdzać czy kwota i numer rachunku odbiorcy zawarte w SMS-ie są zgodne z naszym zleceniem.
  5. Jeśli zauważą Państwo, że coś się nie zgadza – numer rachunku, kwota, czy rodzaj dyspozycji - prosimy o zakończenie procesu i natychmiastowy kontakt z nami - 195 00**.

Z pozdrowieniami,
Santander Consumer Bank S.A.

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich
ostrzega klientów banków korzystających z bankowości elektronicznej przed przestępcami, którzy podszywając się pod znajomych z Facebooka wyłudzają dane do bankowości elektronicznej.
Dane te służą następnie do kradzieży środków z rachunków klientów.

Mechanizm jest następujący:

  • Przestępca podszywający się pod znajomego ofiary z Facebooka prosi o wykonanie przelewu kliku złotych, ponieważ musi pilnie za coś zapłacić.
  • Jako metoda płatności sugerowana jest jedna z usług szybkich płatności.
  • Ofiara otrzymuje w trakcie korespondencji link do fałszywej strony, przy pomocy której ma dokonać płatność.
  • Jednocześnie jest wstępnie informowana o tym, iż kod SMS na potrzeby potwierdzenia płatności może przyjść z kilkuminutowym opóźnieniem.
Pliki do pobrania
Prezentacja - przykład mechanizmu działania wyłudzenia danych
1,053.61 kB
.pdf