Internet i nowe technologie, które w znaczącym stopniu uprościły nasze życie, mogą nieść ze sobą pewne zagrożenia. Jako Twój Bank chcemy, abyś był świadom obecnych zagrożeń i potrafił samodzielnie eliminować niektóre z nich. Informacje o ostrzeżeniach i zalecanych działaniach zawarte w niniejszej sekcji pomogą Ci zwiększyć bezpieczeństwo podczas korzystania z usług bankowości elektronicznej.
Korzystasz z serwisów ogłoszeniowych? Uważaj na oszustów, którzy wysyłają linki za pomocą SMS lub komunikatorów Messenger oraz WhatsApp prowadzących do fałszywych stron internetowych do złudzenia przypominających portale ogłoszeniowe. Poprzez te strony oszuści nakłaniają, do zalogowania się do bankowości internetowej bądź podania danych karty płatniczej. Informują, że to jedyny sposób na odebranie płatności od kupującego.
Nigdy nie wprowadzaj żadnych danych typu login i hasło oraz numerów kart płatniczych na stronach do których otrzymałeś link.
Dane Twojej karty takie jak numer, kod CVV2 oraz data ważności są danymi wrażliwymi.
Podając je na fałszywej stronie możesz stracić swoje pieniądze.
Przestrzegamy przed korespondencją e-mail pochodzącą rzekomo z Ministerstwa Finansów, informującą o zwrocie podatku. Adresat poprzez kliknięcie w link przenoszony jest na fałszywą stronę na której aby dostać zwrot musi podać wszystkie dane swojej karty. Oszuści w ten sposób pozyskują komplet informacji niezbędnych do przeprowadzenia transakcji z użyciem karty adresata. Nie daj się oszukać, nie klikaj w załączone linki, nie podawaj żadnych informacji o sobie i swoich produktach bankowych.
W ostatnim czasie Klienci banków w tym banku Citi Handlowy, zgłaszają zdarzenia, w których podczas rozmowy telefonicznej przestępcy podszywają się pod pracownika Banku - najczęściej z działu bezpieczeństwa. Oszuści posługują się językiem polskim z obcym wschodnim akcentem, znają dane Klienta takie jak imię, nazwisko, adres, numer telefonu oraz ostatnie cyfry karty kredytowej. Nalegają na instalację oprogramowania do zdalnego pulpitu bądź przekazania danych karty/danych do logowania.
Zaobserwowano także scenariusz, gdzie oszuści podczas rozmowy telefonicznej informują o zidentyfikowanym podejrzanym przelewie na rachunku, a następnie podejmują próbę nakłonienia rozmówcy do weryfikacji i udostępnienia danych.
Pamiętaj, pracownicy banku nigdy nie poproszą Cię o zainstalowanie oprogramowania do zdalnego pulpitu ani nie poproszą o dane wrażliwe takie jak dane karty czy dane do logowania.
W ostatnim czasie w sieci oraz na portalach społecznościowych możesz natknąć się na reklamy firm i platform inwestycyjnych, w tym brokerów inwestycyjnych oferujących inwestycje na rynku kryptowalut i Forex. Zanim zdecydujesz się przekazać swoje oszczędności takiej firmie, platformie lub brokerowi najpierw zasięgnij o niej informacji, zweryfikuj podmiot w rejestrze podmiotów prowadzonym przez Komisję Nadzoru Finansowego lub sprawdź, czy nie widnieje on na liście ostrzeżeń publicznych. Możesz także poczytać opinie na temat takiego podmiotu w Internecie. Pamiętaj, że brak wiadomości w Internecie może być sygnałem ostrzegawczym.
Twoją czujność powinien wzbudzić również proponowany nieproporcjonalnie wysoki zysk w stosunku do innych podobnych ofert na rynku lub możliwość uzyskania szybkich i wysokich zysków dzięki inwestycji w kryptowaluty lub na rynku Forex.
Kategorycznie i pod żadnym pozorem nie przekazuj zdalnego dostępu do swoich urządzeń (komputera, telefonu, tabletu), nie instaluj oprogramowania umożliwiającego zdalne sterowanie Twoim urządzeniem. Tym bardziej w żadnym przypadku nie przekazuj danych do logowania do Twojego konta bankowego pracownikowi czy też przedstawicielowi rzekomego funduszu czy platformy inwestycyjnej. Nie udostępniaj żadnych danych takich jak jednorazowe kody autoryzacyjne czy dane osobowe. Nie przekazuj informacji o swojej sytuacji majątkowej i posiadanych produktach.
Może się zdarzyć, że oszuści przy wykorzystaniu odpowiedniej socjotechniki, obiecując „złote góry” próbują wyłudzić w ten sposób Twoje środki finansowe. Zachowaj czujność!
Jeśli jesteś użytkownikiem WhatsApp zwróć szczególną uwagę na fałszywe wiadomości od członka rodziny lub znajomego z prośbą o przesłanie kodu weryfikacyjnego. Oszuści przejmują w ten sposób profil, a Ty przekazując kod weryfikacyjny utracisz dostęp do swojego konta WhatsApp.
Obserwowano również scenariusze w których wiadomość pochodzi od rzekomego personelu pomocniczego WhatsApp. Również zawiera prośbę o przekazanie 6-cio cyfrowego kodu weryfikacyjnego.
Trzeci scenariusz zakłada celowe, wielokrotne próby zalogowania się oszustów na koncie WhatsApp ofiary w celu jego zablokowania i wymuszenia weryfikacji głosowej przy wykonaniu połączenia telefonicznego.
Wszystkie opisane warianty skutkują przejęciem konta ofiary.
Pamiętaj WhatsApp nigdy nie prosi o udostępnienie komukolwiek kodu weryfikacyjnego.
Przypominamy, że pracownicy Banku kontaktujący się z Klientem NIGDY nie proszą o zainstalowanie na telefonie bądź komputerze jakichkolwiek aplikacji.
Pod żadnym pozorem nie instaluj aplikacji z nieznanych źródeł ani nie wyrażaj zgody na jakąkolwiek inną formę dostępu do telefonu lub komputera. Jeśli ktoś Cię o to prosi, prawdopodobnie jest to próba zainstalowania szkodliwego oprogramowania na Twoim urządzeniu.
W przypadku otrzymania jednej z poniższych wiadomości, prosimy o natychmiastowe zgłoszenie tego faktu do Banku.
Kliknięcie w link może spowodować przejęcie przez oszustów Państwa danych do logowania do serwisu bankowości internetowej Citibank Online.
Komunikat ten nie pochodzi od Banku, prowadzi do fałszywej strony i jest akcją phishingową.
Zapraszamy do zapoznania się z informacjami dotyczącymi rozpoznawania fałszywych wiadomości e-mail lub SMS dostępnych na naszej stronie https://www.citibankonline.pl/bezpieczenstwo.html.
Zanim wprowadzisz kod autoryzacyjny otrzymany na swój telefon, zwróć uwagę czy dotyczy on operacji, którą właśnie wykonujesz.
Wiadomość SMS z kodem autoryzacyjnym zawiera informacje o rodzaju wykonywanej operacji, ewentualnym numerze rachunku odbiorcy środków czy nazwie dodawanego zdefiniowanego odbiorcy.
Przykłady wiadomości SMS z kodem autoryzacyjnym:
W ostatnich dniach na portalu Facebook pojawiły się profile podszywające się pod Citi Handlowy. Informują o promocjach w celu wyłudzenia danych do logowania do konta lub danych z kart kredytowych.
Po kliknięciu na przycisk ‘Wyślij wniosek’ następuje przekierowanie na fałszywą stronę np. hxxps://citibank-pl.tk/apps/auth/signin/ gdzie zbierane są dane poufne, np. dane do logowania do bankowości internetowej, dane autoryzacyjne z karty kredytowej, dane osobowe, kody autoryzacyjne.
Bank na bieżąco monitoruje wiadomości w mediach społecznościowych i we współpracy z portalem Facebook usuwa fałszywe strony. Powyższa strona została już zablokowana.
Niemniej zawsze zaleca się zachowanie czujności i zwracanie uwagi na treść i elementy wiadomości wskazujące na próbę oszustwa, w szczególności:
Dodatkowo, zawsze należy zwracać uwagę na adres strony, na którą następuje przekierowanie. Zanim podasz jakiekolwiek dane na stronie internetowej, zweryfikuj, czy strona, na którą nastąpiło przekierowanie, jest stroną banku. Więcej informacji na ten temat można znaleźć pod adresem: https://www.citibankonline.pl/bezpieczenstwo.html
Jeśli otrzymasz podejrzaną wiadomość podszywającą się pod nasz bank niezwłocznie nas o tym poinformuj. Dostępne kanały komunikacji z nami znajdziesz tu: http://www.citibank.pl/poland/homepage/polish/kontakt.htm
Poniżej znajduje się kilka przydatnych wskazówek, które powinieneś zastosować, kiedy otrzymasz wiadomość e-mail od Citi Handlowy zawierającą link do systemu bankowości elektronicznej Citibank Online:
W ostatnim czasie na czterech modelach smartfonów zostało zidentyfikowane złośliwe oprogramowanie zainstalowane na etapie produkcji telefonu. Usunięcie malware’u jest niemożliwe bez specjalnego oprogramowania dostarczonego przez producentów telefonów.
Zidentyfikowane modele to: Doogee BL700, M-Horse Pure 1, Keecoo P11 oraz VKworl Mix Plus. W przypadku urządzenia Keecoo P11 dostępna jest aktualizacja usuwająca problem. Pozostali producenci takich aktualizacji nie wydali. W przeszłości zdarzały się podobne przypadki preinstalowanego złośliwego oprogramowanie na smartfonach z Androidem, jak np. trojan Android.Triada.231 znaleziony w 2018 r. na 40 modelach telefonów.
Złośliwe oprogramowanie instalowane na smartfonie na etapie produkcji może zbierać dane takie jak numer IMEI, informacje o lokalizacji, operatorze czy adresie MAC urządzenia. Następnie przesyła te dane na serwer i może pobierać i instalować aplikacje, usuwać aplikacje albo otwierać dowolne URL-e w przeglądarce.
Zalecamy unikanie korzystanie z wyżej wymienionych modeli telefonów.
Dokonując płatności w sieci zachowaj czujność. Zawsze dokładnie sprawdzaj adres strony na której realizujesz transakcję. Oszuści często wykorzystują nazwy znanych usługodawców, podszywając się pod nich tworzą łudząco podobne strony lub dokonują tzw. "nakładki" na tę prawdziwą . Pozyskują w ten sposób wszystkie niezbędne dane do wyprowadzenia Twoich środków z rachunku lub karty kredytowej.
Poniższe adresy z pozoru niczym się nie różnią:
Mogą jednak prowadzić do dwóch różnych stron. Niekiedy różnica w adresie strony www jest niemal niezauważalna, szczególnie gdy używamy urządzeń mobilnych (np. przecinki zamiast kropek, wszelkie podkreślenia).
Naszą uwagę powinny w szczególności zwrócić:
Jeśli coś wzbudzi Twoją wątpliwość niezwłocznie skontaktuj się z nami pod numerem telefonu: (+48 22) 692 2484.
Rejestrując i zapisując dane swojej karty płatniczej w sklepie Google Play lub innym tego typu sklepie, dokładnie zapoznaj się z regulaminem usługodawcy. Taka rejestracja często wiąże się z akceptacją wszelkich płatności (w tym dokonanych przez osoby małoletnie) dokonanych na koncie użytkownika do którego karta została podpięta. Ponadto autoryzacja płatności odbywa się tylko przy pierwszej transakcji, kolejne dochodzą do skutku bez zabezpieczenia w postaci kodu autoryzacyjnego otrzymywanego na telefon. Przypominamy, że konta Google Play i inne tego typu konta umożliwiają dostęp i zakup gier oraz aplikacji. Przypisana do konta Google Play karta płatnicza umożliwia również dokonywanie zakupów bezpośrednio w grach lub aplikacjach.
Ponownie przestrzegamy przed najbardziej znanymi scenariuszami oszustw socjotechnicznych i apelujemy o zachowanie szczególnej ostrożności. Mimo prowadzonych przez różne instutucje zaufania publicznego kampanii nagłaśniających tego typu przestępstwa, nadal jedną z najczęściej stosowanych przez oszustów metod pozostają wyłudzenia:
Bardzo często przestępcy nakłaniają ofiary do wypłaty środków finansowych z banku, zerwania lokat, zaciągnięcia kredytu, itp.
Oszuści zabraniają swoim ofiarom kontaktu z rodziną lub innymi osobami i wymagają podjęcia natychmiastowego działania. Oszuści w swoich działaniach często wykorzystują emocje ofiary - zastraszając, czy też wprowadzając nerwową atmosferę.
Bądźmy czujni.
W ostatnim czasie na bankomatach umieszczane są fałszywe naklejki z kodami QR. Naklejki te umieszczane są bezprawnie, bez zgody banków i sieci bankomatowych oraz nie są związane z usługami bankowymi.
Przestępcy, przekazując fałszywe informacje, zachęcają klientów polskich banków do skanowania za pomocą swoich smartfonów kodów QR umieszczanych na takich naklejkach. Po zeskanowaniu kodu, użytkownik smartfona kierowany jest do usługi SMS PREMIUM, za uruchomienie której naliczana jest wysoka opłata. Dodatkowo, zeskanowanie takiego kodu może przekierować na strony zachęcające do instalacji na telefonie złośliwego oprogramowania, które udaje inne pozornie niegroźne aplikacje. Przestępcy wyłudzają w ten sposób poufne dane takie jak loginy i hasła do systemów bankowości elektronicznej.
Dlatego, zalecamy zachowanie szczególnej ostrożności podczas korzystania z tej funkcjonalności oraz unikanie skanowania kodów z nieznanych bądź niepewnych źródeł dostępnych w miejscach publicznych.
Co zrobić w przypadku zeskanowania fałszywego kodu QR?
Należy natychmiast powiadomić swój bank o zaistniałej sytuacji oraz zawiadomić policję o podejrzeniu popełnienia przestępstwa.
W ostatnim czasie, klienci banków mogą otrzymywać wiadomości sms, których nadawca podszywa się pod Profil Zaufany (ePuap). W korespondencji informuje o przyjętym zgłoszeniu dotyczącym pożyczki pieniężnej, która zostanie wypłacona w ciągu 60 minut. Nadawca umożliwia anulowanie pożyczki przez kliknięcie w link prowadzący na stronę zainfekowaną złośliwym oprogramowaniem. W konsekwencji dochodzi do przejęcia danych do logowania klientów Banku. Następstwem tego mogą być zlecenia dokonane na rachunkach klientów bez ich wiedzy poprzez kanał bankowości internetowej.
W przypadku otrzymania tego typu wiadomości zalecamy by nie klikać na załączone linki. Sugerujemy zgłoszenie zaistniałej sytuacji do Banku oraz do organów ścigania.
W ostatnim czasie, klienci banków mogą otrzymywać wiadomości sms, których nadawca podszywa się pod firmy kurierskie, próbując wymusić otwarcie załączonego linku. W korespondencji informuje o konieczności dopłaty niewielkiej kwoty za przesyłkę. Po kliknięciu w link, płacący przenoszony jest na fałszywą stronę, która może być zainfekowana złośliwym oprogramowaniem. Następstwem otworzenia linku są zlecenia dokonane na rachunkach klientów równolegle lub tuż po dokonaniu „dopłaty” za kuriera.
W przypadku otrzymania tego typu wiadomości zalecamy by nie klikać na załączone linki. Sugerujemy zgłosić otrzymanie takiej wiadomości do Banku oraz do organów ścigania.
W ostatnim czasie nasi Klienci mogą otrzymywać wiadomości e-mail, których nadawca: zapytania.wawer@pln.com.pl, podszywa się pod pracownika Banku Handlowego próbując wymusić otwarcie załączonego linku. W korespondencji informuje o realizacji złożonego zamówienia oraz o kosztach przesyłki. W załączniku przesyła fałszywe faktury. W treści wiadomości odsyła do stron mających na celu instalację złośliwego oprogramowania na stacji ofiary.
W przypadku otrzymania tego typu wiadomości, zalecamy by nie klikać na załączone linki oraz by nie otwierać załączonych dokumentów. Nie powinniśmy podejmować korespondencji z nadawcą. Sugerujemy zgłosić otrzymanie takiej wiadomości do Banku oraz do organów ścigania.
Ostrzegamy przed niebezpieczną aplikacją do nagrywania rozmów pod nazwą QRecorder, która atakuje użytkowników smartfonów z systemem Android korzystających z bankowości internetowej.
Zaszyty w aplikacji trojan, Spy Banker, wykrada dane logowania do internetowych systemów transakcyjnych. Potrafi także przejąć dostęp do SMS-ów z jednorazowymi kodami, którymi zatwierdzane są transakcje. W ten sposób, oszuści mogą uzyskać dostęp do środków na koncie potencjalnych ofiar.
W przypadku zainstalowania złośliwej aplikacji, zalecamy przeskanowanie urządzenia programem antywirusowym. Dodatkowo, wskazane jest, nawet ręczne, odinstalowania aplikacji QRecorder lub przywrócenie ustawień fabrycznych na swoim smartfonie.
W przypadku wykrycia złośliwej aplikacji, należy niezwłocznie zmienić dane do logowania, numer PIN do karty korzystając z innego zaufanego urządzenia.
W ostatnim czasie, użytkownicy bankowości elektronicznej w Polsce mogą otrzymywać wiadomości e-mail z linkami do stron podszywających się pod różne instytucje (np. firmy sprzedające sprzęt RTV/AGD, firmy dostarczające energię elektryczną lub firmy kurierskie i pocztowe).
Powyższe wiadomości i strony internetowe zawierają złośliwe oprogramowanie lub linki do takiego oprogramowania. Użytkownik jest proszony o kliknięcie na link załączony do wiadomości w celu sprawdzenia statusu przesyłki lub faktury. Kliknięcie na link powoduje przeniesienie na stronę internetową, która infekuje komputer wirusem. Użytkownik może również otrzymać link do fałszywej strony, która podaje nr rachunku nienależący faktycznie do danej firmy.
Aby zweryfikować, czy dana wiadomość e-mail może być phishingiem, należy zwrócić uwagę na następujące elementy:
W przypadku otrzymania tego typu wiadomości nie wolno klikać na załączone linki oraz otwierać załączonych dokumentów. Jeśli spodziewamy się tego typu wiadomości e-mail (np. mamy umowę z danym dostawcą energii), zalecamy wyszukanie we własnym zakresie właściwej strony internetowej, zamiast korzystania z linków przesyłanych w wiadomościach email. Rekomendujemy także sprawdzanie numerów rachunków na fakturach jakie otrzymujemy od kontrahentów (zarówno tych w formie elektronicznej jak i papierowej) z ostatnimi posiadanymi fakturami, aby uniknąć przekazania środków na rachunek oszustów.
Jest to rodzaj płatności natychmiastowej z udziałem pośrednika. Realizacja tej operacji przypomina do złudzenia korzystanie z bankowości internetowej. Wyświetla się nazwa banku (bez użycia znaku firmowego). Osoba chcąca wykonać płatność wprowadza login i hasło używane w bankowości internetowej swojego banku. W przypadku zabezpieczenia w postaci kodu przesyłanego przez bank SMS-em, aplikacja poprosi o jego wprowadzenie celem uwierzytelnienia transakcji. Informacje te są przekazywane pośrednikowi. Po ich otrzymaniu, pośrednik – zalogowany danymi udostępnionymi przez klienta na jego rachunek bankowy – realizuje płatność z rachunku klienta na rachunek dostawcy towaru lub usługi.
Metoda ta, jak zapewniają usługodawcy, spełnia wymogi bezpieczeństwa oraz znacznie przyśpiesza transfer środków. Jednak z punktu widzenia Banku , jest to ujawnianie danych do logowania osobom trzecim.
Klient wybierając tę formę płatności musi:
Dodatkowo, pośrednik często zastrzega sobie prawo do sprawdzenia salda i historii rachunku.
Ryzyko jakie ponosi Klient to:
Bank nie rekomenduje korzystania z tej formy płatności. Ze względów bezpieczeństwa, sugerujemy skorzystanie z innych form dokonania transakcji. Firmy wykorzystujące nową metodę płatności nie mogą wymusić na użytkowniku korzystanie z tej aplikacji, jako jedynego sposobu zapłaty.
W ostatnim czasie, użytkownicy internetowych portali aukcyjnych mogą otrzymywać wiadomości e-mail/ sms, których nadawcy podszywając się pod potencjalnego nabywcę próbują wymusić wysyłkę towaru. W korespondencji informują, iż dokonali przelewu za sprzedawany produkt. Przelew zwykle dokonywany jest z banku zagranicznego. W załączniku przesyłają fałszywe potwierdzenie wstrzymania przelewu przez Bank do momentu otrzymania potwierdzenia nadania przesyłki z towarem. Ma to celu wymuszenie natychmiastowej wysyłki towaru przez sprzedającego i jego finalne przejęcie bez uiszczenia opłaty.
Wiadomości te mogą również zawierać złośliwe oprogramowanie lub linki do takiego oprogramowania. Otwarcie może spowodować infekcję komputera złośliwym oprogramowaniem.
Otrzymując korespondencję od kupującego, należy zwrócić szczególną uwagę na:
W przypadku otrzymania tego typu wiadomości zalecamy by nie klikać na załączone linki oraz by nie otwierać załączonych dokumentów. Nie powinniśmy podejmować korespondencji z potencjalnym nabywcą. Sugerujemy zgłosić otrzymanie takiej wiadomości do administratora portalu aukcyjnego. W przypadku dokonania wysyłki towaru i braku wpłaty od kontrahenta, rekomendujemy zgłoszenie sprawy do organów ścigania.
Przypominamy, że Bank w swoich ofertach przygotowanych wraz partnerami dla Klientów nigdy nie prosi o podanie numeru karty płatniczej ani innych danych wrażliwych. Osoby, które chcą wziąć udział w ofercie Banku, proszone są jedynie o podanie imienia, nazwiska oraz numeru telefonu w celu kontaktu przez pracownika Banku.
W związku z ostatnimi doniesieniami, ostrzegamy przed fałszywymi wiadomościami SMS, w których oszuści podszywając się pod sklepy Biedronka i Lidl informują o rzekomej wygranej w celu wyłudzenia numeru kart płatniczych.
Wiadomości SMS zawierają link do strony internetowej, która informuje odbiorcę o przyznaniu mu Karty Podarunkowej w wysokości 300 zł. Po kliknięciu w link zawarty w wiadomości SMS, użytkownik zostaje przekierowany na następującą stronę:
Następnie, po kliknięciu w „OTWÓRZ MOJĄ PRZESYŁKĘ”, użytkownik widzi komunikat informujący o przyznaniu Karty Podarunkowej, gdzie proszony jest o kliknięcie przycisku „ZAAKCEPTUJ”. Po zaakceptowaniu, na ekranie pojawia się prośba o odpowiedz na kilka pytań pod pretekstem konieczności ochrony danych osobowych.
W kolejnym kroku, użytkownik proszony jest o potwierdzenie chęci odebrania nagrody poprzez wpisanie adresu e-mail i hasła. Na koniec, na ekranie wyświetla się formularz w języku angielskim, gdzie użytkownik proszony jest o podanie numeru karty. W przypadku wypełnienia formularza, nasza karta w ciągu 7 dni zostanie obciążona kwotą 49,90 USD (ok. 178 zł).
Oto jak wygląda formularz:
W przypadku wypełnienia formularza i podania numeru swojej karty płatniczej, prosimy o natychmiastowy kontakt z Bankiem pod numerem (+48) 22 692 2484.
Ostrzegamy, że pojawiła się nowa, niebezpieczna aplikacja dostępna w sklepie Google Play pod nazwą „Ultra Explorer”, która obecnie może atakować klientów 15 banków. Aplikacja przeznaczona jest na smartfony z systemem Android i została stworzona w celu wykradania poufnych danych klientów banków i przechwytywania wiadomości sms.
Oto jak wygląda aplikacja w sklepie Google Play oraz po uruchomieniu na telefonie
Podczas instalacji aplikacja Ultra Explorer żąda, m.in. następujących uprawnień, w tym dostępu do wiadomości SMS:
W związku z tym, przestrzegamy, aby zachować szczególną czujność podczas pobierania aplikacji nawet z oficjalnych źródeł takich jak Google Play. Zawsze należy sprawdzać, czy nazwa i ikona aplikacji nie są w jakikolwiek sposób podejrzane. Nawet najmniejsze odstępstwo od oryginalnej nazwy lub nieścisłość w działaniu aplikacji powinny wzbudzić naszą czujność. Dodatkowo, po zainstalowaniu aplikacji należy uważnie przyjrzeć się wymaganym przez nią uprawnieniom. Żądanie dostępu do wiadomości SMS lub nadmiernej ilości uprawnień, czy pobieranie plików z nieznanych źródeł to kolejne powody, które powinny wzbudzić nasze podejrzenie. Jednocześnie, klientom Citi Handlowy zalecamy korzystanie z bankowości mobilnej wyłącznie przez renomowaną przeglądarkę lub przez Aplikację Citi Mobile®.
W przypadku zainstalowania złośliwej aplikacji i wprowadzenia żądanych przez nią danych, należy niezwłocznie:
Ostrzegamy, że pojawiła się nowa, niebezpieczna aplikacja dostępna w sklepie Google Play pod nazwą „Bankowość uniwersalna Polska”, która atakuje klientów polskich banków.
Oto jak wygląda aplikacja w sklepie Google Play
Złośliwa aplikacja rzekomo obsługuje wszystkie polskie platformy do bankowości mobilnej. Na jej liście znajduje się 21 polskich banków. W opisie aplikacji w sklepie Google Play znajduje się lista rzekomych funkcji aplikacji po jej zainstalowaniu, podczas gdy w rzeczywistości jedyną jej funkcją jest wyłudzanie danych do logowania i danych kart płatniczych.
Aplikacja prosi Cię o uprawnienia do wiadomości SMS
Podczas instalacji aplikacji na ekranie wyświetla się informacja, że potrzebuje ona dostępu do wiadomości SMS. Aplikacja ma służyć do przechowywania danych do logowania do 21 polskich bankowości mobilnych. W zależności od wybranej opcji, użytkownik proszony jest o podanie loginu i hasła lub danych karty kredytowej bezpośrednio w złośliwej aplikacji. Po wpisaniu żądanych informacji, aplikacja wyłudza dane, a na ekranie pojawia się komunikat: "Tymczasowy błąd połączenia. Pracujemy już nad tym problemem. Sprawdź później".
Tak wygląda aplikacja po jej zainstalowaniu
Przestrzegamy, aby zachować szczególną czujność podczas pobierania aplikacji nawet z oficjalnych źródeł takich jak Google Play. Zawsze należy sprawdzać, czy nazwa i ikona aplikacji nie są w jakikolwiek sposób podejrzane. Nawet najmniejsze odstępstwo od oryginalnej nazwy lub nieścisłość w działaniu aplikacji powinny wzbudzić naszą czujność. Dodatkowo, po zainstalowaniu aplikacji należy uważnie przyjrzeć się wymaganym przez nią uprawnieniom. Żądanie dostępu do wiadomości SMS lub pobieranie plików z nieznanych źródeł to kolejne powody, które powinny wzbudzić nasze podejrzenie. Jednocześnie, klientom Citi Handlowy zalecamy korzystanie z bankowości mobilnej wyłącznie przez renomowaną przeglądarkę lub przez Aplikację Citi Mobile®.
W przypadku zainstalowania złośliwej aplikacji i wprowadzenia żądanych przez nią danych, należy niezwłocznie:
Pod koniec listopada 2017 r. w sklepie Google Play pojawiły się dwie niebezpieczne aplikacje - "CryptoMonitor" (aplikacja do śledzenia kursów kryptowalut) oraz "StorySaver" (dodatek rozszerzający funkcjonalność aplikacji Instagram), których ukrytym celem było wykradanie danych dostępowych do serwisów bankowości internetowej kilkunastu polskich banków, w tym Citi Handlowy.
Po zainstalowaniu aplikacji na urządzeniu, skanowały one telefon pod kątem obecności aplikacji bankowych. W przypadku wykrycia aplikacji bankowych na urządzeniu, wysyłały fałszywe formularze do logowania podszywające się pod aplikacje banku, by docelowo wykraść login i hasło użytkownika. Aplikacje posiadały również rozszerzone uprawnienia na urządzeniu, które pozwalały na przechwytywanie i wysyłanie wiadomości SMS bez wiedzy użytkownika, co mogło zostać wykorzystane przez oszustów do pozyskania jednorazowych kodów autoryzacyjnych i przełamania mechanizmu dwustopniowej weryfikacji, a tym samym kradzieży środków z konta użytkownika.
Obie aplikacje zostały w krótkim czasie usunięte ze sklepu Google Play, jednak w okresie, gdy były dostępne, na swoje telefony ściągnęło je kilka tysięcy użytkowników.
Co zrobić w przypadku infekcji urządzenia?
Jak zadbać o swoje bezpieczeństwo na przyszłość?
Ten przypadek pokazuje, że przestępcy potrafią przemycić złośliwe oprogramowanie nawet do zaufanych źródeł, jakim jest Google Play czy Apple Store. Dlatego, należy zachować ostrożność instalując wszelkiego rodzaju aplikacje na telefonie, którego używamy do logowania się do bankowości internetowej bądź mobilnej, i dbać o higienę internetową takiego urządzenia (nie udostępnianie innym osobom, ostrożność przy klikaniu w linki i załączniki z wiadomości email, nie instalowanie aplikacji z nieznanych źródeł, włączenie zabezpieczeń oferowanych przez telefon i system operacyjny, aktualizowanie oprogramowania itd.).
Ostrzegamy przed fałszywymi wiadomościami e-mail od osób podszywających się pod banki, w tym także Citi Handlowy. Wiadomości zawierają informację o rzekomym zablokowaniu rachunku bankowego z uwagi na podejrzaną aktywność na rachunku. Klient proszony jest o kliknięcie w link znajdujący się w wiadomości w celu weryfikacji podejrzanych informacji. Jest to próba wyłudzenia danych osobowych lub dostępu do rachunku bankowego.
Przypominamy, że Citi Handlowy nigdy nie informuje swoich Klientów o zablokowaniu ich rachunku bankowego za pomocą wiadomości e-mail bądź SMS. Nie prosi także o kliknięcie w jakikolwiek link w celu odblokowania dostępu do rachunku Klienta.
W przypadku otrzymania podejrzanej wiadomości e-mail z linkiem, zalecamy dokładne sprawdzenie adresu URL dla przesłanego linku poprzez najechanie kursorem myszki na link bez klikania w niego. Zalecamy także zwrócenie szczególnej uwagi na błędy gramatyczne lub logiczne w treści wiadomości (np. użycie nieprawidłowej nazwy banku innej niż Citi Handlowy). W przypadku jakichkolwiek wątpliwości, prosimy o kontakt z nami pod numerem telefonu (+48 22) 692 2484.
Aby dowiedzieć się więcej na temat komunikacji mailowej z naszymi Klientami, zachęcamy do zapoznania się z naszą sekcją Bezpieczna bankowość, w której informujemy m.in. o tym, jak rozpoznać, że e-mail od Citi Handlowy z linkiem do naszego systemu Citibank Online jest prawdziwy.
Jeśli w odpowiedzi na fałszywą wiadomość e-mail podałeś poufne dane lub dane potrzebne do logowania skontaktuj się niezwłocznie z CitiPhone (+48 22) 362 2484 lub (+48 22) 692 2484.
Informujemy, że w ostatnim czasie użytkownicy Internetu mogą stykać się z wiadomościami e-mail, które mają na celu wyłudzenie identyfikatorów i haseł do konta, a także danych kart płatniczych. Wiadomości zawierają informacje o rzekomym zablokowaniu dostępu do rachunku bankowego z powodu np. nieautoryzowanego dostępu do konta. Użytkownik jest proszony o kliknięcie w link załączony do wiadomości, prowadzący do fałszywej strony banku wyłudzającej dane dostępowe użytkowników bankowości elektronicznej. W przypadku otrzymania takiej wiadomości prosimy o każdorazowy kontakt z Bankiem.
Przypominamy, że Citi Handlowy nigdy nie prosi w wiadomościach e-mail/SMS o:
Zalecamy dokładne czytanie wiadomości SMS otrzymanych z Banku oraz sprawdzanie czy treść zgadza się z operacjami podejmowanymi w systemie transakcyjnym lub aplikacji mobilnej. Dotyczy to zarówno jednorazowych kodów autoryzacyjnych SMS, w przypadku których należy zweryfikować dane wykonywanej transakcji, jak i wiadomości informacyjnych. W przypadku jakichkolwiek wątpliwości prosimy o bezzwłoczny kontakt z Bankiem.
W celu zapewnienia jeszcze lepszej obsługi, Citi Handlowy wysyła swoim Klientom wiadomości zawierające linki do naszych ofert produktów i usług bankowych. W niniejszej sekcji "Ostrzeżenia od Citi Handlowy" dowiesz się, jak sprawdzić, że otrzymana wiadomość e-mail lub SMS pochodzi od Citi Handlowy.
Zwracamy uwagę na nowe metody działania tzw. koni trojańskich w obszarze bankowości elektronicznej. Oszuści manipulują informacjami wyświetlanymi na ekranie komputera, aby stworzyć na liście płatności nowego odbiorcę, na którego konto później przekazane zostaną środki z rachunku.
Po zalogowaniu do systemu transakcyjnego, koń trojański wyświetla użytkownikowi komunikat o nieudanej próbie realizacji ostatniego przelewu. Następnie, bez wiedzy właściciela rachunku, tworzy nowego odbiorcę, w jego nazwie wpisując dane z ostatniego przelewu (tak, by użytkownik myślał, że aktualizuje ostatnio zlecony przelew) i wymusza podanie jednorazowego kodu autoryzacyjnego. W kolejnym kroku maksymalnie podwyższa dobowy limit transakcji internetowych. A dokonuje tego manipulując komunikatem wyświetlanym na ekranie, który wymaga od użytkownika ponownej autoryzacji operacji. W efekcie utworzony zostaje nowy odbiorca z fałszywym numerem konta, do którego przelewana jest maksymalna wysokość środków. A wszystko dokonuje się z udziałem, ale bez wiedzy samego użytkownika.
Takie sytuacje miały dotychczas charakter incydentalny. Niemniej przypominamy: Bank wymaga podania kodu autoryzacyjnego TYLKO raz. W przypadku zleconej transakcji internetowej (np. przelewu) należy zawsze zwracać uwagę na treść wiadomości SMS i sprawdzić, czy ich treść (w szczególności numer rachunku odbiorcy i kwota) są zgodne ze złożoną dyspozycją. W sytuacji wykrycia podejrzanych działań należy niezwłocznie skontaktować się z Bankiem.
Do oszustwa metodą SIM SWAP może dojść w sytuacji, gdy osoba trzecia w nieuprawniony sposób pozyska duplikat karty SIM, tym samym przejmując dany numer telefonu. Posiadając nad nim kontrolę, osoba nieuprawniona może uzyskać dostęp do bankowości on-line, zmienić hasła dostępu, a nawet wykonywać transakcje bankowe bez wiedzy właściciela rachunku.
Sygnałem świadczącym, iż mogło dojść do oszustwa jest brak możliwości wykonywania połączeń telefonicznych w miejscach, gdzie utrata zasięgu nie jest w zasadzie możliwa lub jest mało prawdopodobna (np. centrum miasta).
Gdy mimo ponownego włączenia urządzenia pojawia się komunikat informujący o braku zasięgu lub sieci (np. "Brak sieci”) należy powiadomić bank za pośrednictwem CitiPhone lub składając zgłoszenie przez stronę internetową Banku. Bank zablokuje wówczas możliwość wysyłania haseł oraz kodów autoryzacyjnych do transakcji na wskazany numer telefonu. Należy również skontaktować się ze swoim operatorem komórkowym by zweryfikować, czy w ostatnim czasie wydano duplikat karty SIM osobie nieuprawnionej.
Przestrzegamy przed niedawno zaobserwowaną nową taktyką hakerów internetowych, która polega na zamieszczaniu, głównie w wiadomościach SMS, linków do fałszywych lub zawierających wirusy stron.
Niebezpieczne linki łudząco przypominają linki do popularnego serwisu społecznościowego Facebook, stron produktów Apple, w tym aplikacji iCloud, oraz amerykańskich serwisów sprzedażowych Craigslist czy OfferUp.
Ataki kierowane są głównie do użytkowników urządzeń mobilnych, którzy otrzymując wiadomość z linkiem do strony nie mają zwykle możliwości zweryfikowania go przed kliknięciem. Fałszywe adresy stron zawierają nazwę znanej firmy, a następnie dużą liczbę myślników, których celem jest ukrycie rzeczywistego adresu poza polem widocznym na ekranie urządzenia mobilnego. Poniżej znajduje się przykład takiej fałszywej strony:
Jak możesz chronić się przed atakiem?
Zachowaj szczególną ostrożność w momencie otrzymania wiadomości SMS z linkiem do strony i jeśli masz jakiekolwiek wątpliwości, nie klikaj na link przed dokładnym zweryfikowaniem adresu strony. Dodatkowo, poniżej przypominamy najczęstsze adresy, jakie mogą znajdować się w wiadomościach od Citi Handlowy: www.online.citibank.pl, www.citibankonline.pl, www.citigold.pl.
Nasza strona zabezpieczona jest certyfikatem bezpieczeństwa wystawionym przez firmę VeriSign. Nowoczesne przeglądarki internetowe sygnalizują certyfikaty SSL rozszerzonej walidacji zmianą koloru paska adresu na zielony. W przypadku wątpliwości dotyczących bezpieczeństwa naszej strony, prosimy o kontakt z zespołem obsługi Citibank Online (pomoc techniczna) pod numerem: (+48 22) 692 2484.
Informujemy o nowej, nasilającej się liczbie ataków przestępców na użytkowników bankowości elektronicznej w Polsce. Podszywając się pod instytucje państwowe (np. Ministerstwo Finansów, Ministerstwo Cyfryzacji czy Administrację Podatkową), przestępcy wysyłają wiadomości pocztą elektroniczną. Treść wiadomości ma skłonić odbiorcę do otwarcia pliku przesłanego jako załącznik. Dla przykładu, przestępcy podszywający się pod Ministerstwo Finansów „zapraszają na spotkanie” przesyłając w załączniku rzekomy dowód na ukrywanie dochodów. Otwarcie dokumentów z załącznika kończy się zainfekowaniem komputera wirusami typu GozNym lub ISFB specjalizującymi się w ataku klientów serwisów bankowości elektronicznej.
Przestępcy starają się zmieniać schemat działania i stosują różne metody mające na celu wzbudzenie zaufania do nadawcy lub wpłynięcie przekazem emocjonalnym na odbiorcę w celu zmniejszenia jego czujności lub wywołania działania pod wpływem impulsu (np. groźba kar pieniężnych, odpowiedzialności karnej, utraty środków lub danych itp.). Dlatego, używając poczty elektronicznej, warto zawsze stosować się do podstawowych zasad:
W celu zapewnienia jeszcze lepszej obsługi, Citi Handlowy wysyła swoim Klientom wiadomości zawierające linki do naszych ofert produktów i usług bankowych. W niniejszej sekcji "Ostrzeżenia od Citi Handlowy" dowiesz się, jak sprawdzić, że otrzymana wiadomość e-mail lub SMS pochodzi od Citi Handlowy.
Wszystkie niepokojące sytuacje należy niezwłocznie zgłaszać do Banku poprzez infolinię lub wizytę w oddziale.
Informujemy, że nasiliły się ataki przestępców na użytkowników bankowości elektronicznej w Polsce.
W ostatnim czasie użytkownicy Internetu mogą stykać się z wiadomościami e-mail podszywającymi się pod różne instytucje (np. firmy dostarczające energię elektryczną lub firmy kurierskie i pocztowe).
Wiadomości te zawierają złośliwe oprogramowanie lub linki do takiego oprogramowania. Użytkownik jest proszony o kliknięcie na link załączony do wiadomości w celu sprawdzenia statusu przesyłki lub faktury. Kliknięcie na link powoduje przeniesienie na stronę internetową, która infekuje komputer wirusem.
Aby zweryfikować czy dana wiadomość e-mail może być phishingiem należy zwrócić uwagę na takie elementy jak:
W przypadku otrzymania tego typu wiadomości nie wolno klikać na załączone linki oraz otwierać załączonych dokumentów. Jeśli spodziewamy się tego typu wiadomości e-mail (np. mamy umowę z danym dostawcą energii), zalecamy wyszukanie we własnym zakresie właściwej strony internetowej, zamiast korzystania z linków przesyłanych w e-mailach.
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania – GozNym, które może atakować komputery użytkowników systemów bankowości elektronicznej.
Sposób działania złośliwego oprogramowania:
Zainfekowanie komputera może nastąpić w przypadku otwarcia załącznika z maila. Pozwala to na aktywowanie złośliwego oprogramowania, które sprawdza z jakich serwisów bankowych korzysta użytkownik i przy próbie zalogowania się do bankowości internetowej otwiera fałszywą wersję serwisu transakcyjnego oraz blokuje dostęp do prawdziwej strony.
Jak zabezpieczyć się przed zainstalowaniem złośliwego oprogramowania?
Nie otwieraj podejrzanych linków i załączników w otrzymanych wiadomościach e-mail.
Nie odpowiadaj na wiadomości e-mail, w których umieszczona jest prośba o podanie Twoich danych osobowych lub kodów dostępu.
Zainstaluj i uruchom program antywirusowy, który posiada dostęp do najbardziej aktualnych informacji o złośliwych programach.
Więcej informacji na temat bezpiecznej bankowości online znajdziesz na tej stronie w zakładkach „Podstawowe zasady” oraz „Dodatkowe zabezpieczenia”
Informujemy, że pojawił się nowy scenariusz ataku przestępców na użytkowników bankowości elektronicznej w Polsce.
Według informacji Związku Banków Polskich przestępcy rozsyłają wiadomości SMS z prośbą o aktualizację systemu smartfona - brak aktualizacji ma uniemożliwić korzystanie z niektórych funkcji urządzenia. W polu nadawcy SMS pojawia się nieznany numer telefonu lub zamiast numeru – napis ANDROID. Wiadomość zawiera link do fałszywej strony, z której można pobrać „aktualizację”. Do zainfekowania urządzenia złośliwym trojanem dochodzi podczas odblokowania przez użytkownika możliwości instalacji aplikacji z nieznanych źródeł i akceptacji instalacji aplikacji, która żąda dostępu do odbioru i wysyłania SMSów, czy połączeń z numerami premium (duże koszty połączeń).
Instalacja tego fałszywego oprogramowania pozwala przejąć przestępcom kontrolę nad naszym urządzeniem i przy próbie logowania do bankowości poinformuje o potrzebie weryfikacji za pomocą jednorazowego kodu przesłanego przez bank SMS-em. Jest to próba przechwycenia kodu oraz danych do logowania. Posiadając te dane przestępcy mogą dokonywać nieautoryzowanych transakcji oraz zmieniać ustawienia konta.
Aby uniknąć zagrożenia należy ze szczególną uwagą traktować wszelkie nietypowe zapytania o jednorazowe kody weryfikacyjne oraz nie klikać w podejrzane linki otrzymane w wiadomościach od nieznanych nadawców. Informacje o aktualizacji systemu operacyjnego nigdy nie są przesyłane wiadomościami SMS. Aplikacje mobilne należy instalować tylko z zaufanych platform (Google Play, AppStore). Aby zwiększyć bezpieczeństwo urządzenia należy zablokować opcje zezwalającą na instalację aplikacji z nieznanych źródeł.
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania, które atakuje komputery użytkowników bankowości elektronicznej wielu polskich banków.
Sposób działania złośliwego oprogramowania: po zalogowaniu się przez użytkownika do systemu bankowości elektronicznej, wykorzystywane przez przestępców złośliwe oprogramowanie wyświetla komunikat (na przykład jako pop-up – „wyskakujące okienko”), zawierający informację o możliwości dodatkowego ubezpieczenia transakcji przeprowadzanych za pośrednictwem bankowości internetowej oraz prosi o dodanie nowego numeru rachunku do listy rachunków zdefiniowanych.
Bank nie oferuje takiej usługi! Prosimy o przerwanie tego typu transakcji i niezwłoczny kontakt z bankiem, ze względu na prawdopodobieństwo zainfekowania komputera złośliwym oprogramowaniem.
Zalecamy staranne weryfikowanie wszystkich danych dodawanych jako odbiorców zdefiniowanych oraz rachunków znajdujących się na liście odbiorców zdefiniowanych. Przypominamy, że poprawność danych operacji należy zweryfikować w treści Jednorazowego Kodu Aktywacyjnego, przesłanego w wiadomości SMS, który zawiera:
W trosce o bezpieczeństwo urządzeń używanych do logowania do bankowości elektronicznej zalecamy regularne skanowanie komputera za pomocą zaktualizowanego programu antywirusowego.
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania, które może atakować komputery użytkowników systemów bankowości elektronicznej.
Sposób działania złośliwego oprogramowania:
hasło wpisywane podczas logowania, a po zalogowaniu do systemu wyświetla informację o konieczności zainstalowania na telefonie komórkowym oprogramowania antywirusowego. Sugerowany do pobrania program jest złośliwym oprogramowaniem imitującym oryginalne programy antywirusowe (stworzone przez popularnych producentów tego typu oprogramowania np. Trusteer Rapport, McAfee, Kaspersky).
Najpierw użytkownik jest proszony o wybranie systemu operacyjnego, a następnie o podanie numeru telefonu, za pomocą którego akceptuje transakcje bankowe. W przesłanej na podany numer wiadomości SMS zawarty jest link do instalacji fałszywego oprogramowania. W przypadku pobrania i uruchomienia aplikacji przestępcy mają możliwość pełnej kontroli urządzenia, co umożliwia im kradzież poufnych danych, w tym jednorazowych haseł SMS służących do autoryzacji transakcji.
Pamiętaj, że bank nigdy nie wysyła linków do programów antywirusowych. Rekomendujemy instalację tego typu oprogramowania na telefonie tylko z oficjalnych sklepów udostępniających aplikacje (Google Play, App Store).
Jeśli zauważysz przedstawiony powyżej schemat działania złośliwego oprogramowania skontaktuj się z zespołem obsługi Citibank Online (+48 22) 692 2484
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania - Dyre, które może atakować komputery użytkowników systemów bankowości elektronicznej.
Sposób działania złośliwego oprogramowania:
Zainfekowanie komputera może nastąpić na kilka sposobów np. przez email z załącznikiem, w którym ukryte jest złośliwe oprogramowanie (tzw. phishing). Aktywacja wirusa w komputerze umożliwia przestępcom przechwycenie nazwy użytkownika i hasła, wpisywanych podczas logowania.
Po zalogowaniu się przez użytkownika do systemów bankowości internetowej może pojawić się informacja o treści przypominającej dłuższe logowanie na przykład "please wait". W tym czasie przestępcy wykorzystują wykradziony login i hasło oraz próbują za ich pomocą dokonać zmian i operacji w systemie bankowości elektronicznej.
Prosimy o zwracanie uwagi na e-maile od nieznanych nadawców, które zawierają podejrzane załączniki lub linki. Po otrzymaniu takiego maila prosimy o jego nieotwieranie i natychmiastowe skasowanie, dodatkowo zalecamy przeskanowanie komputera programem antywirusowym.
Jeśli zauważysz przedstawiony powyżej schemat działania złośliwego oprogramowania skontaktuj się z zespołem obsługi Citibank Online (+48 22) 692 2484
Informujemy, że od kilku dni CERT Polska obserwuje nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania (głównie Tinba).
W nowym scenariuszu wykorzystywane przez przestępców złośliwe oprogramowanie podmienia numer konta aktualnie wykonywanego przelewu w momencie naciśnięcia przez użytkownika przycisku potwierdzającego przelew. Podmiana numeru konta jest niewidoczna na stronie, mimo że dokonuje się na poziomie przeglądarki zainfekowanego komputera!
Zalecamy staranne weryfikowanie numeru konta i kwoty przelewu na SMS potwierdzającym daną transakcję.
Informujemy, że od kilku dni obserwujemy nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania.
W nowym scenariuszu wykorzystywane przez przestępców złośliwe oprogramowanie wyświetla pop-up (wyskakujące okienko) po zalogowaniu do systemu bankowości elektronicznej, zawierający informację o możliwości dodatkowego ubezpieczenia transakcji przeprowadzanych za pośrednictwem bankowości internetowej oraz prosi o dodanie nowego numeru rachunku do listy rachunków zdefiniowanych.
Uprzejmie informujemy, że Bank nie oferuje takiej usługi oraz prosi o zgłaszanie wszystkich tego typu przypadków. Zalecamy staranne weryfikowanie wszystkich danych dodawanych odbiorców zdefiniowanych!
Pamiętaj, aby nie instalować żadnego oprogramowania antywirusowego czy certyfikatu do korzystania z Citibank Online zarówno na komputerze jak telefonie komórkowym.
Bezpieczną aplikację Citi Mobile można pobrać jedynie z App Store, Google Play oraz BlackBerry App World.
Złośliwe oprogramowanie ZITMO atakuje polskich internautów i zagraża zgromadzonym na rachunkach bankowych środkom. Hakerzy proszą o zainstalowanie czy to fałszywego oprogramowania antywirusowego czy też „certyfikatu e-security”, a następnie za jego pomocą uzyskują dane umożliwiające dostęp do rachunków.
Informacje o instalacji fałszywego programu antywirusowego oraz certyfikatu e-security znajdziesz na stronach CERT
Jeśli na stronach internetowych Banku lub w wiadomości e-mail zauważysz informacje namawiające do instalacji certyfikatu, prosimy:
Wówczas, niezwłocznie podjęte zostaną działania mające na celu zablokowanie fałszywych stron i wyeliminowanie źródła wysyłania e-maili.
Informacje na temat usunięcia malware dostępne na stronie CERT
Bank zaobserwował nowy scenariusz ataku przeprowadzany przez złośliwe oprogramowanie VMZeus. W scenariuszu tym klient jest proszony o rzekome potwierdzenie swojego numeru kontaktowego za pomocą kodu jednorazowego. W rzeczywistości numer ten jest w systemie podmieniany na numer kontrolowany przez przestępców.
Zalecamy szczególną uwagę na wszelkie operacje związane ze zmianą numeru telefonu kontaktowego w bankowości elektronicznej. Podmiana nr telefonu może prowadzić do sytuacji w której przestępca uzyska wszelkie informacje niezbędne do realizacji nieuprawnionej transakcji i wyprowadzenia środków finansowych.
Wszelkie podejrzane sytuacje powinny być zgłaszane:
W sieci Internet pojawiło się nowe szkodliwe oprogramowanie o nazwie Android.BankBot.34.origin, który może wykradać z zainfekowanych urządzeń prywatne dane użytkowników, a w konsekwencji środki z internetowych i mobilnych rachunków powiązanych z tymi urządzeniami.
Instalacji tego typu oprogramowania sprzyja podejmowanie działań jak niżej:
Zalecamy przy tym, aby:
Związek Banków Polskich informuje o nowym typie złośliwego oprogramowania o nazwie Banapter. Stanowi ono zagrożenie dla Klientów korzystających z bankowości internetowej za pomocą popularnych przeglądarek internetowych: Firefox, Internet Explorer czy Opera.
Do zainfekowania komputerów Klientów przestępcy wykorzystują wysyłane na zasadzie spamu wiadomości e-mail. Trafiają one do przypadkowych odbiorców ale wiele z nich dociera również do Klientów polskich banków.
Fałszywe wiadomości e-mail rozsyłane są przez oszustów podszywających się pod pracowników banku Citi Handlowy lub innych banków. Zwykle zawierają one załączniki i/lub prośbę o podanie poufnych danych. Taka wiadomość może również zawierać link do fałszywej strony internetowej serwisu Citibank Online, która wygląda niemal identycznie jak oryginalna.
W celu zapewnienia jeszcze lepszej obsługi, Citi Handlowy wysyła swoim Klientom wiadomości zawierające linki do naszych ofert produktów i usług bankowych. W niniejszej sekcji "Ostrzeżenia od Citi Handlowy" dowiesz się, jak sprawdzić, że otrzymana wiadomość e-mail lub SMS pochodzi od Citi Handlowy.
Jeśli otrzymasz jakąkolwiek podejrzaną wiadomość e-mail, która sugeruje powiązanie z naszym Bankiem bądź z grupą finansową Citigroup - uprzejmie prosimy o:
W przypadku takiego zgłoszenia Bank we współpracy z organami ścigania podejmie natychmiastowe działania w celu zablokowania fałszywych stron i wyeliminowania źródła wysyłanych e-maili.
Jeśli w odpowiedzi na fałszywą wiadomość e-mail podałeś poufne dane lub dane potrzebne do logowania skontaktuj się niezwłocznie z CitiPhone (+48) 22 362 2484 lub 48 22 692 2484).
Przestępcy często wykorzystują oprogramowanie szpiegujące (keyloggery i konie trojańskie), które w sposób ukryty może zostać zainstalowane na komputerze Użytkownika. Oprogramowanie to przechwytuje informacje wpisywane na klawiaturze lub przeszukuje zawartość komputera, aby znaleźć dane kart kredytowych lub kont bankowych i śledzić nasze zachowanie w Internecie.
Programy szpiegujące mogą być częścią kodu strony www, wiadomości e-mail lub jej załączników. Dlatego tak ważne jest stosowanie zaktualizowanych programów antywirusowych i zapory sieciowej (firewall), które pomagają chronić przed nieumyślnym otwarciem zainfekowanych elementów i instalacją tego oprogramowania.
Jeżeli program antywirusowy na Twoim komputerze znajdzie i usunie konia trojańskiego, zmień natychmiast swoją Nazwę Użytkownika oraz Hasło do Citibank Online.