Niedziela, 25 Września 2022, imieniny obchodzą: Aurelia, Władysław, Kamil.

Logowanie: Bankowość internetowa EBO RWD
Portal KartoSFERA Zarządzaj posiadanymi kartami przez portal KartoSFERA
więcej informacji


Aktualności
Oferta
Bankowość internetowa
O Banku
Nasze Placówki
Kontakt



Komunikat z dnia 25 października 2021 r.

Szanowni Klienci


      Poniżej zamieszczamy informacje dotyczące występujących zagrożeń wynikających z cyberprzestępczości oraz przypominamy o zasadach bezpieczeństwa.

      W ostatnim czasie coraz częściej spotykanym zjawiskiem jest Phishing polegający na podszywaniu się pod pracowników Banków. Kanały jakie są wykorzystywane przez przestępców do kontaktu z Klientami to: e-mail, strony internetowe www, sms, a także bezpośrednie rozmowy telefoniczne (UWAGA! Przestępcy potrafią podszyć się pod numery telefonów Banków).

      Wszelkie próby ataków prosimy zgłaszać do Centrali Banku Spółdzielczego w Cycowie, pod numerem telefonu:
/82/56-77-008 wew.25, kom. 502-696-487.

      Dodatkowo w celu zmniejszenia rozprzestrzeniającej się cyberprzestępczości wszelkie próby ataków warto zgłaszać do zespołu reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet na stronie internetowej Cert.PL pod adresem https://incydent.cert.pl/ w zakładce: Osoba fizyczna/ inne podmioty.
Jednocześnie uprzejmie przypominamy o zasadach bezpieczeństwa i prosimy o ich stosowanie.

Pamiętaj:

  • Przed wpisaniem swojego identyfikatora i hasła zawsze sprawdź czy adres strony internetowej rozpoczyna się od https, czy w pasku adresowym znajduje się symbol zamkniętej kłódki, która symbolizuje nawiązanie szyfrowanego połączenia (klikając na nią uzyskasz informacje o certyfikacie bezpieczeństwa strony tj. certyfikat został wystawiony dla Banku Spółdzielczego w Cycowie i jest on ważny) oraz czy pomiędzy drugim a trzecim ukośnikiem adresu strony znajduje się nazwa domeny Banku tj. //ebo.bscycow.pl/
  • pracownik Banku nigdy nie prosi o podawanie loginu lub hasła do Bankowości Internetowej oraz pełnego numeru PESEL czy Dowodu Osobistego,
  • nie otwieraj załączników, nie klikaj w linki w e-mailach,
  • bank nie wysyła linków do strony logowania w wiadomościach SMS oraz w wiadomościach e-mail, nie prosi o pobranie i zainstalowanie programów na komputerze klienta,
  • zachowaj szczególną ostrożność, jeśli wiadomość wymaga natychmiastowego kliknięcia w załączony odnośnik,
  • bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których nie zleciłeś,
  • w przypadku otrzymania podejrzanego e-maila usuń go i dokonaj sprawdzenia swojego komputera pod kątem złośliwego oprogramowania.

Zachowaj szczególną ostrożność, jeśli wiadomość:

  • pochodzi od nieznanego, podejrzanego nadawcy,
  • została wysłana z domeny, która nie jest oficjalną domeną firmy,
  • zawiera załącznik w formacie .exe, .vbs, .rar, .zip, .tar (w szczególności - załącznik spakowany i zaszyfrowany, z hasłem przesłanym w treści e-maila), a nawet jako .pdf, .docx, .xslx (jeśli żąda włączenia makr) itp.; lub w formacie podwójnym (np. .pdf.pdf),
  • zawiera odnośniki prowadzące do nieznanych stron www,
  • zawiera błędy językowe, literówki lub ma nieskładną treść,
  • zawiera treść, której nie oczekiwałeś (np. fakturę, awizo, dokumentację),
  • zawiera prośbę o podanie loginu, hasła, kodu jednorazowego lub jakichkolwiek innych danych wrażliwych.


     Prosimy o ostrożność.




Szanowni Klienci

Komunikat z dnia 13 października 2021 r.

      W ramach prowadzonego monitoringu oraz we współpracy z bankami FinCERT.pl -Bankowe Centrum Cyberbezpieczeństwa ZBP ustalił, że w ostatnim okresie jednostki administracji samorządowej narażone są na bezpośrednie ataki ze strony przestępców, którzy podszywają się pod pracowników banków i z użyciem socjotechniki podejmują próbę wyłudzenia środków, oferując założenie lokaty terminowej w banku np. "Lokaty bliżej samorządów".

Więcej informacji w załączniku:

Informacja dot. bezpieczeństwa

     Prosimy o ostrożność.



Komunikat FinCERT.pl - Bankowego Centrum Cyberbezpieczeństwa ZBP

Komunikat z dnia 13 października 2021 r.

      W ramach prowadzonego monitoringu oraz we współpracy z bankami FinCERT.pl -Bankowe Centrum Cyberbezpieczeństwa ZBP ustalił, że w ostatnim okresie jednostki administracji samorządowej narażone są na bezpośrednie ataki ze strony przestępców, którzy podszywają się pod pracowników banków i z użyciem socjotechniki podejmują próbę wyłudzenia środków, oferując założenie lokaty terminowej w banku np. "Lokaty bliżej samorządów".

Więcej informacji w załączniku:

Informacja dot. bezpieczeństwa

     Prosimy o ostrożność.



NIEBEZPIECZNA AKCJA SMS

Komunikat z dnia 22 września 2021 r.

      Uprzejmie informujemy, o niebezpiecznej akcji SMS oszustów polegającej na przekazywaniu fałszywych informacji o skierowaniu na kwarantannę. Oszuści rozsyłają fałszywe SMSy o treści:
"Zostałeś skierowany do odbycia 10-dniowej kwarantanny".
     Link zawarty w wiadomości prowadzi do strony zawierającej złośliwe oprogramowanie, które potrafi wykradać hasła do bankowości elektronicznej.

     Prosimy o ostrożność.

Załącznik:

Informacja dot. bezpieczeństwa



ZŁOŚLIWE OPROGRAMOWANIE TINBA I VAWTRAK

Komunikat z dnia 5 maja 2015 r.

Rada Bankowości Elektronicznej ostrzega przed nasilającą się ostatnio metodą na tzw. „poczekalnię” z wykorzystaniem złośliwego oprogramowania: Tinba i Vawtrak, dzięki którym hakerzy uzyskują dostęp do rachunku bankowego oraz przeprowadzają transakcję oszukańczą.


Działanie ww. malware’ów polega na dodaniu skryptu, który podczas logowania do sesji bankowości internetowej wykonuje następujące czynności:
Klient podaje hasło i login do bankowości internetowej, które są następnie przesyłane na serwer hakerów;
Na komputerze klienta przez okres czasu około minuty lub dłużej wyświetlany jest komunikat „ trwa przesyłanie danych” , „proszę czekać”, „trwa aktualizacja danych” itp.;
W tym czasie na podstawie wykradzionego loginu i hasła następuje:


- logowanie przez hakerów do bankowości internetowej klienta,
- badanie dostępnych środków,
- przygotowywanie transakcji oszukańczej,
- pobranie informacji z banku o konieczności podania numeru wygenerowanego przez Token w celu autoryzacji ww. transakcji,


Po tych czynnościach na komputerze nieświadomego klienta skrypt wyświetla komunikat o rzekomych problemach z uwierzytelnieniem i generuje prośbę o wprowadzenie dodatkowego numeru wygenerowanego przez Token w celu prawidłowego przeprowadzenia procesu uwierzytelnienia tożsamości klienta;
Nieświadomy użytkownik wprowadzając numer z Tokena „de facto” autoryzuje transakcję oszukańczą myśląc, iż dokonuje dodatkowego uwierzytelnienia swojej tożsamości;
W celu opóźnienia identyfikacji kradzieży po wykonaniu przelewu, na zainfekowanym komputerze wyświetlany jest przez trojan komunikat przez hakerów o rzekomych pracach modernizacyjnych i przymusowej przerwie w pracy bankowości internetowej.

Wyżej opisany mechanizm może być stosowany jest również w przypadku autoryzacji kodami SMS. Ponadto dzięki takim malware’om przestępcy mogą utworzyć nowy przelew zdefiniowany i posiadając już hasło i login do systemu transakcyjnego klienta, mogą samodzielnie dokonywać transakcji oszukańczych z użyciem utworzonego przez siebie przelewu zdefiniowanego (takie przelewy nie wymagają dodatkowej autoryzacji). W związku z powyższym w przypadku gdy użytkownik bankowości internetowej dostrzeże nietypowe działanie systemu bankowości internetowej m. in. wyżej opisane powinien:

  • nie podawać dodatkowych informacji w celu „uwierzytelnienia” swojej tożsamości;
  • bezzwłocznie skontaktować się ze swoim bankiem w celu powiadomienia banku o odbiegającym do typowego działaniu bankowego serwisu transakcyjnego;
  • zmienić hasło dostępowe do systemu bankowości elektronicznej poprzez kanał telefoniczny lub z użyciem innego komputera.

Dobrze byłoby gdyby użytkownik podczas dostrzeżenia ww. anomalii zrobił zrzut ekranu (wciskając przycisk na klawiaturze „PrtScn” i wklejając go do nowego pliku w programie np. „Paint”). Zrzut ten może być pomocny bankowi przy identyfikacji zagrożenia.

Rada Bankowości Elektronicznej, Związek Banków Polskich




LUKA W PROTOKOLE SSL V. 3.0 – NOWE ZAGROŻENIE ATAKAMI HAKERSKIMI

Komunikat z dnia 20 października 2014 r.

Szczegółowe informacje dostępne są na stronie: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci pod w/w artykułem. W artykule zawarte są zalecenia dotyczące ustawień przeglądarki internetowej które należy wprowadzić do czasu aktualizacji protokołu SSL.

Jednocześnie informujemy, że system bankowości internetowej KIRI korzysta wyłącznie z protokołu TLS.



TROJAN BANATRIX - PRZEGLĄDARKI INTERNETOWE

Komunikat z dnia 7 października 2014 r.

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nowym rodzajem ataku, na klientów korzystających z bankowości internetowej.
Atak jest przeprowadzany z wykorzystaniem trojana Banatrix i polega na przeszukiwaniu przez trojan pamięci procesów przeglądarek internetowych: Chrome, Internet Explorer, Firefox oraz Opera w celu znalezienia ciągu liczb, który odpowiada numerowi rachunku bankowego, a następnie zamianie go na inny numer rachunku podstawiony przez przestępców.
W efekcie, na stronach internetowych banków zostają zamienione wszystkie numery polskich rachunków bankowych. Osoba, która nie zauważy tej zmiany może przelać środki na inny rachunek bankowy wykorzystywany przez hakerów.

Szczegóły działania trojana Banatrix opisane zostało na stronie: http://www.cert.pl/news/8999

W związku z powyższym przy dokonywaniu płatności za pośrednictwem bankowości internetowej prosimy aby przed zatwierdzeniem przelewu hasłem sprawdzić czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym.



WŁAMANIA DO SKRZYNEK POCZTY ELEKTRONICZNEJ

Komunikat z dnia 7 października 2014 r.

Rada Bankowości Elektronicznej Związku Banków Polskich informuję, iż w ostatnim okresie nasiliły się przypadki oszustw, które dokonywane są przy użyciu przejętych przez przestępców skrzynek poczty elektronicznej dużych firm.

Szczegółowe informacje dostępne są na stronie: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci


Oszukańcze zlecenia wykonania wysokokwotowych poleceń przelewu

Komunikat z dnia 30 września 2014 r.



Związek Banków Polskich pragnie ostrzec przed próbami dokonania transakcji oszukańczych z rachunków bankowych przedsiębiorców, które mają miejsce w niektórych krajach członkowskich Unii Europejskiej. Próby takie mogą mieć miejsce również w Polsce.
Przestępcy podszywając się pod osoby z kierownictwa przedsiębiorstwa, bardzo często Prezesa Zarządu, kontaktują się za pośrednictwem telefonu lub poczty elektronicznej z działem finansowo-księgowym przedsiębiorstwa w celu zlecenia wykonania wysokokwotowego polecenia przelewu „w trybie pilnym”, które wynika z realizacji strategicznego projektu np.:zakupu innego przedsiębiorstwa, potrzeby uregulowania przeterminowanego zobowiązania przedsiębiorstwa lub innych strategicznych przedsięwzięć o najwyższym priorytecie. Z informacji uzyskanych od naszych zagranicznych partnerów wynika, że odnotowano również przypadki podszywania się pod członka kierownictwa grupy kapitałowej, który kontaktował się ze swoją zagraniczną filią w celu zlecenia wykonania transakcji oszukańczej.
Manipulowany pracownik posiada odpowiednie uprawnienia do wykonania wysokokwotowej operacji finansowej i jest zobowiązywany do zachowania uzyskanych informacji oraz całej operacji w ścisłej tajemnicy. Wyłudzone w ten sposób środki natychmiast są transferowane poza granice kraju. Proceder ten w ostatnim okresie bardzo się nasilił, a w jego wyniku poszkodowanych zostało wiele firm poza granicami naszego kraju.

W związku z powyższym Rada Bezpieczeństwa Banków ZBP pragnie przypomnieć, że:

  • każdy przedsiębiorca powinien weryfikować okresowo poziom uprawnień i limitów osób uprawnionych do wykonywania transakcji finansowych w jego imieniu;
  • wysokokwotowe zlecenia płatnicze powinny być autoryzowane przez drugą osobę, przełożonego lub osobę niepodlegającą osobie zlecającej przelew (tzw. autoryzacja na drugą rękę);
  • zlecenia płatnicze wykonywane na podstawie rozmowy telefonicznej stanowią bardzo wysokie ryzyko podszycia się przez osobę zlecającą pod osobę z kierownictwa przedsiębiorstwa;
  • dyspozycje mailowe, szczególnie dotyczące wykonania wysokokwotowego zlecenia płatniczego, powinny być przedmiotem dodatkowej weryfikacji, należy pamiętać, że adres mailowy nie stanowi potwierdzenia tożsamości nadawcy;
  • w przypadku zlecenia wykonania takiego polecenia przelewu, uprawniona osoba powinna natychmiast skontaktować się ze swoim bankiem oraz powiadomić organy ścigania. W takich sytuacjach czas jest krytycznym czynnikiem dla podjęcia skutecznych działań po stronie banków oraz przez organy ścigania.

Źródło: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci



Ostrzeżenie przed atakami na komputery klientów używane w bankowości internetowej

Komunikat z dnia 1 sierpnia 2014 r.



Związek Banków Polskich ostrzega przed fałszywymi wiadomościami e-mail, w których hakerzy podszywają się pod firmę T-Mobile i Poczta Polska, Orange itp. i informują o rzekomej płatności, którą należy uregulować z tytułu rzekomej faktury za telefon lub z tytułu oczekującej przesyłki kurierskiej.

Opierając się na zaufaniu klienta do znanej firmy pod którą się podszywają, a dodatkowo na niepokoju związanym z rzekomą płatnością do uregulowania, przestępcy nakłaniają klienta do otwarcia załącznika do e-maila rzekomo zawierającego szczegóły zaległej płatności.
W rzeczywistości jednak, otwarcie załącznika nie prezentuje żadnych dodatkowych informacji, a jedynie infekuje komputer na którym załącznik jest otwierany groźnym trojanem mogącym skutkować kradzieżą danych poufnych klienta, a przede wszystkim pojawianiem się oszukańczych komunikatów podczas logowania do bankowości elektronicznej z zainfekowanego komputera, w efekcie czego klient może ulec nielegalnym prośbom o podanie haseł z karty kodów jednorazowych, z SMSa lub tokena, autoryzując nieświadomie przestępczy przelew z własnego rachunku.

Szczegółowe informacje dostępne są na stronie: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

www.bscycow.pl © 2017 - Bank Spółdzielczy w Cycowie