Phishing jest rodzajem zagrożenia bezpieczeństwa informacji, stosowanym głównie na szeroką skalę w Internecie. Termin ten tłumaczony jest jako password harvesting fishing, czyli łowienie haseł. Polega na wyłudzaniu poufnych danych od użytkowników Internetu, w tym danych dotyczących systemów bankowości internetowej.

Metoda ta polega najczęściej na podszywaniu się pod instytucję, z której usług korzysta dany użytkownik. W takim przypadku otrzymuje on e-mail z fałszywą prośbą o wysłanie danych w celu weryfikacji swojego konta w systemie lub zalogowanie się na odpowiednio spreparowanej, fałszywej - aczkolwiek wyglądającej jak prawdziwa - stronie internetowej. Prośba ta często poparta jest argumentami mówiącymi o względach bezpieczeństwa, niezbędnej weryfikacji transakcji itp. Nieświadomy niebezpieczeństwa użytkownik podaje w ten sposób poufne informacje takie, jak: identyfikator, hasło, pin, numer karty płatniczej czy numer seryjny tokena, które przechwytuje intruz. W ten sposób uzyskuje dane klienta umożliwiające mu kontrolę nad kontem bankowym i dokonanie kradzieży środków pieniężnych, czy też innych oszustw.

Należy także pamiętać, aby przed logowaniem do serwisów bankowości internetowej zawsze sprawdzać poprawność danych identyfikacyjnych strony logowania tj. dane certyfikatu (uzyskiwane po kliknięciu symbolu kłódki) oraz poprawność adresu internetowego strony tj. https://ca24.credit-agricole.pl.

W razie jakichkolwiek wątpliwości należy się skontaktować telefonicznie z bankiem przez Infolinię.

Jeśli chcesz sprawdzić swoją wiedzę na temat tego zagadnienia - zapraszamy do sprawdzenia się w krótkim quizie, który przygotowaliśmy.

Skimming, czyli kopiowanie danych z kart płatniczych, to proceder, który polega na skopiowaniu zawartości paska magnetycznego karty płatniczej przez przestępców. Użytkownik karty może być narażony na skimming przede wszystkim w dwóch sytuacjach:

• w czasie płacenia (w restauracji, pubie, dyskotece itd.) - kartę trzeba mieć zawsze „na widoku”, nie pozwalać, żeby osoba obsługująca płatność oddaliła się z nią.
• przy korzystaniu z bankomatu - to forma bardziej niebezpieczna. Polega na tym, że w trakcie operacji bankomatowej zostaje skopiowany pasek magnetyczny karty płatniczej, sprawcy wykradają także PIN do niej (zwykle za pomocą umieszczonej przy bankomacie mini-kamery lub nakładki na oryginalną klawiaturę). Przeciwdziałanie: najważniejsze, to sprawdzenie, czy na bankomacie nie pojawiły się jakieś podejrzane elementy, czasem wyraźnie odstające od korpusu urządzenia, czy w pobliżu nie ma kamer, nakładki na klawiaturę itp.

Vishing to forma oszustwa podczas rozmowy telefonicznej. Schemat najczęściej jest prosty - na Twój numer telefonu dzwoni ktoś, kto podaje się za przedstawiciela firmy lub instytucji. Celem vishingu jest zdobycie Twoich danych, a finalnie - kradzież pieniędzy. Słowo vishing jest kombinacją słów „voice” (ang. głos) oraz „phishing”, czyli wyłudzania danych od użytkowników.

Więcej informacji o vishingu znajdziesz w sekcji: Niepokojący telefon z banku - co zrobić?

Zniknęła Twoja karta debetowa (do konta) lub karta kredytowa? Skontaktuj się z nami, jak najszybciej:

• zadzwoń pod podane numery telefonów
• zastrzeż kartę w serwisie CA24 eBank:
  • karta kredytowa: zaloguj się, w górnym menu wybierz Moje produkty, a potem Karty Kredytowe. Na liście po lewej stronie ekranu wybierz rachunek do którego jest karta, zejdź niżej - wybierz kartę i kliknij Zastrzeż
  • karta debetowa (do konta): zaloguj się, w górnym menu wybierz Moje produkty, a potem Konta. Na liście po lewej stronie ekranu wybierz rachunek do którego jest karta, zejdź niżej - wybierz kartę i kliknij Zastrzeż
• zastrzeż kartę w aplikacji CA24 Mobile: zaloguj się do aplikacji, kliknij w menu dolnym przycisk Pieniądze, następnie otwórz zakładkę Karty, wybierz kartę do zablokowania i naciśnij przycisk „Zablokuj czasowo” lub „Zastrzeż kartę”.

Zobacz jak zastrzec kartę debetową lu kredytową.

Jeśli zgubisz telefon lub inne urządzenie, na którym masz zainstalowaną naszą aplikację CA24 Mobile:

• zgłoś zgubienie operatorowi telekomunikacyjnemu, poproś o zablokowanie urządzenia,
• jeśli masz włączone odpowiednie opcje na telefonie (np. „Znajdź mój telefon”) - spróbuj go namierzyć, zablokować, pobrać lub usunąć dane, włączyć dźwięk itp.
• w serwisie CA24 eBank usuń to urządzenie z listy zaufanych: zaloguj się, przejdź do Ustawień i w zakładce Urządzenia zaufane usuń je z listy

W dowolnym czasie możesz zainstalować i aktywować aplikację na innym urządzeniu - zobacz jak.

Nie, nigdy nie zadzwonimy do Ciebie z numeru 19 019. Stworzyliśmy ten numer, żeby można było go łatwo zapamiętać i kontaktować się z nami. Jeśli ktoś dzwoni do Ciebie z takiego numeru - nie odbieraj, to oszust.

Nie, nigdy nie wysyłamy wiadomości z linkiem do logowania do bankowości elektronicznej lub mobilnej. Taka wiadomość, to prawdopodobnie próba oszustwa, szczególnie jeżeli nadawca prosi o pilną reakcję w związku z rzekomą blokadą konta lub kwestiami bezpieczeństwa.

Nie korzystaj z linków w wiadomościach lub na zewnętrznych stronach do wchodzenia na stronę logowania bankowości internetowej.

Tak, wysyłamy do naszych klientów wiadomości SMS. Mogą to być m.in. wiadomości, które dotyczą zlecanych przez klienta operacji z kodem autoryzacyjnym, jednorazowe hasła do naszych serwisów, potwierdzenia zleconych dyspozycji, informacje systemowe czy komunikaty ofertowe.

Nigdy nie wysyłamy wiadomości SMS z linkiem do logowania do naszej bankowości internetowej. Taka wiadomość to próba oszustwa. W takim przypadku skontaktuj się z nami.

Co możesz zrobić:

• wypełnij formularz,
• napisz do doradcy na czacie,
• zadzwoń na infolinię,
• odwiedź naszą placówkę.

Nigdy nie udostępniaj nikomu swoich danych do logowania. Jeśli to zrobisz, dasz komuś dostęp do Twoich danych i rachunków i będzie mógł wykonywać operacje, jako Ty. Pracownik banku nigdy nie poprosi Cię o podanie identyfikatora, hasła do bankowości elektronicznej lub kodu PIN. Jeżeli Twój rozmówca nalega na przekazanie tego typu danych, jak najszybciej się rozłącz i poinformuj nas o próbie oszustwa.

Niestety nie. Spreparowanie nazwy nadawcy nie stanowi dla cyberprzestępców większego problemu, nie możesz więc sugerować się nią przy ocenie wiarygodności maila lub SMS-a.

Podszywanie się pod firmy lub instytucje, żeby wyłudzić informacje lub namówić odbiorcę do wykonania jakichś działań, to phishing.

Specyficzną formą podszywania się pod zaufane instytucje jest fałszowanie numeru telefonu. Przestępcy stosują techniki, które pozwalają im wybrać numer telefonu, który wyświetli się na telefonie np. numer banku. To może uśpić Twoją czujność.

Żeby pobrać naszą aplikację bankową, kliknij w poniższy link i wybierz sklep właściwy dla Twojego urządzenia:

Aplikacja CA24 Mobile

Nigdy nie instaluj aplikacji bankowych spoza sklepów: Google Play, App Store lub AppGallery. Przed pobraniem sprawdź ocenę aplikacji, liczbę pobrań i informacje o deweloperze.

Przestępcy, którzy chcą wyłudzić Twoje dane do logowania, tworzą strony podobne do tych, z których korzystasz na co dzień. Dotyczy to także stron bankowych. Dlatego przed zalogowaniem do CA24 eBank zawsze sprawdź czy:

• adres strony logowania to https://ca24.credit-agricole.pl,
• połączenie jest szyfrowane (https) - kliknij w kłódkę obok adresu strony, żeby wyświetlić certyfikat i sprawdzić dla kogo i przez kogo został wystawiony,
• obrazek bezpieczeństwa zgadza się z tym, który wybrałeś/wybrałaś do Twojego konta. Jeśli jest inny – nie wprowadzaj hasła - albo zaszła pomyłka przy wprowadzaniu identyfikatora, albo nie jesteś na prawdziwej stronie banku.

Nie korzystaj z wyszukiwarek internetowych do znajdowania adresu strony do logowania banku. Wśród wyszukanych w ten sposób adresów mogą znaleźć się też fałszywe witryny, które udają systemy bankowe. Najlepiej będzie, jeśli zapiszesz adres strony logowania w „ulubionych” w swojej przeglądarce lub będziesz przechodzić do serwisu transakcyjnego ze strony głównej naszego serwisu informacyjnego - https://www.credit-agricole.pl.

Jeśli zauważysz, że ktoś podszywa się pod nasz bank – prosimy, nie zwlekaj, poinformuj nas o tym. Wypełnij formularz. Podejmiemy odpowiednie działania, żeby chronić Ciebie i innych klientów.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Jak wspólnie możemy dbać o bezpieczeństwo w trakcie korzystania z bankowości elektronicznej w nowym serwisie CA24 Internet »

Zakupy w internecie przy pomocy karty płatniczej są proste, szybkie i wygodne. Pamiętaj jednak o podstawowych zasadach:

• sprawdź, czy strona jest szyfrowana, ma certyfikat SSL i czy dane wystawcy są prawidłowe (żeby to zrobić, kliknij w kłódkę obok adresu strony),
• sprawdź opinie na temat sklepu w internecie,
• przeczytaj dokładnie dane transakcji i porównaj czy wszystko się zgadza z tym, co jest w SMS-ie z kodem autoryzacyjnym albo w komunikacie mobilnej autoryzacji,
• nie przesyłaj nikomu zdjęć swojej karty płatniczej np. przez e-mail lub komunikator,
• korzystaj z programu antywirusowego na komputerze i regularnie aktualizuj system operacyjny urządzenia, także mobilnego.

Hasło SMS (kod autoryzacji zleconej operacji) może być wykorzystywane do autoryzacji płatności (np. przelewów) lub potwierdzenia innych operacji w serwisie CA24 i jest alternatywą dla mobilnej autoryzacji i tokena sprzętowego.

Hasła SMS są ważne przez 10 minut. Kody są unikalne, są do potwierdzenia konkretnej operacji, której szczegóły są w wiadomości. Każde nowe hasło unieważnia poprzednie.

Więcej informacji na ten temat znajdziesz na stronie Bezpieczeństwo Serwisu internetowego CA24

Hasło powinno mieć od 8 do 20 znaków, może składać się z małych i dużych liter, cyfr i znaków specjalnych. Nie powinno być łatwe do zgadnięcia dla kogoś, kto Cię zna, więc np. nie powinno to być imię Twojego partnera, dziecka lub marka Twojego samochodu. Podobnie jak Twoja data urodzenia czy inne daty, łatwe do skojarzenia z Tobą. Nie korzystaj z tego samego hasła w różnych usługach. Jeśli masz podejrzenia, że ktoś mógł poznać Twoje hasło (np. widział, jak je wpisujesz), koniecznie je zmień.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Najlepsze kasztany, czyli o hasłach

Jeżeli ktoś Cię oszukał lub podejrzewasz próbę oszustwa bankowego - nie zwlekaj! Skontaktuj się z nami.

Co możesz zrobić:

• wypełnij formularz,
• napisz do doradcy na czacie,
• zadzwoń na infolinię,
• odwiedź naszą placówkę.

Przestępcy tworzą strony internetowe, artykuły i reklamy, które obiecują ogromne zyski. Działają też proaktywnie - dzwonią do przypadkowych osób i udają pośredników finansowych, którzy pomagają inwestować w kryptowaluty, paliwa, akcje znanych przedsiębiorstw itp.

Oszuści namawiają do robienia przelewów na podane przez nich konta albo do instalowania programów, które dają im możliwość sterowania Twoim komputerem lub smartfonem. Jeśli zainstalujesz taki program i udostępnisz im dane do logowania, będą mogli sami zlecać i zatwierdzać operacje na Twoim rachunku. Nigdy nie zgadzaj się na tego typu prośby.

Pamiętaj też, że podmioty, które oferują produkty inwestycyjne powinny mieć zezwolenie na tego typu działalność, wydawane przez Komisję Nadzoru Finansowego (KNF). Jeżeli masz wątpliwości odnośnie uczciwości doradcy inwestycyjnego, skorzystaj z Wyszukiwarki Podmiotów na stronie KNF lub zadzwoń na specjalną infolinię.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Fałszywe inwestycje – o co w tym chodzi? »

Zachowaj ostrożność, kiedy robisz zakupy przez internet, szczególnie, jeżeli z usług danego sklepu korzystasz pierwszy raz. Niestety, coraz częstszą metodą cyberprzestępców jest tworzenie fikcyjnych sklepów internetowych. Przed zakupami warto sprawdzić, czy:

• na stronie są dane firmy, takie jak adres, KRS czy NIP,
• na stronie jest regulamin sklepu, polityka prywatności lub informacje o RODO,
• strona jest szyfrowana i ma certyfikat SSL (kłódka obok adresu strony),
• najnowsze opinie w internecie na temat sklepu są pozytywne,
• serwis nie ma rażących błędów np. językowych w opisach produktów,
• ceny tych samych towarów nie są wyraźnie niższe, niż w innych popularnych sklepach.

Jeżeli cokolwiek zwróci Twoją uwagę warto sprawdzić listę podejrzanych sklepów internetowych lub po prostu rozważyć zakup w innym miejscu.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Jak rozpoznać fałszywy sklep internetowy? Najważniejsze sygnały, które powinny Cię zaniepokoić

W ostatnim czasie nasiliły się ataki cyberprzestępców na użytkowników portali ogłoszeniowych lub aukcyjnych - OLX, Vinted, Allegro Lokalnie. Jak może wyglądać takie oszustwo?

Po wystawieniu oferty kontaktuje się z Tobą „kupujący”. Pierwszy kontakt może być bezpośrednio na portalu. Zwykle pozostała część rozmowy jest już poza portalem - na mailu lub na czacie w komunikatorze. Rozmówca twierdzi, że zapłacił już za towar, a Ty musisz kliknąć link i podać dane karty płatniczej lub zalogować się do swojej bankowości internetowej, żeby odebrać pieniądze. Przestępca może także użyć linka do strony, która imituje serwis firmy kurierskiej.

Ignoruj takie wiadomości i nie klikaj w żadne linki. Najlepiej poinformuj też administrację serwisu aukcyjnego lub ogłoszeniowego o sytuacji.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Oszustwo na OLX, czyli nie podawaj danych karty płatniczej przy sprzedaży »

Niezależnie od tego, czy do bankowości wykorzystujesz komputer czy smartfon, musisz zadbać, żeby dostęp do nich miały tylko upoważnione osoby – Ty lub Twoi najbliżsi, jeżeli na to się zdecydujesz. Najlepiej ustaw hasło dostępu do komputera, a smartfon blokuj hasłem, kodem, wzorem lub biometrycznie. System operacyjny i wszystkie zainstalowane aplikacje trzeba aktualizować tak często, jak producent dostarcza do nich poprawki. Komputer powinien mieć także zainstalowane oprogramowanie antywirusowe, aktywne i regularnie aktualizowane.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Mój komputer - moja twierdza

Jedną z metod wykorzystywanych przez przestępców jest vishing, czyli wyłudzenie danych w trakcie rozmowy telefonicznej.

Przestępcy podszywają się pod pracowników banku, opowiadają zmyślone historie o podejrzanym przelewie, przyznanym kredycie lub innych zdarzeniach. Często są to sytuacje rzekomo wymagające Twojej natychmiastowej reakcji np. instalacji jakiegoś oprogramowania.

Numer, jaki się wyświetli w telefonie, może przypominać numer banku. Niestety, przestępcy są w stanie wyświetlić na telefonie dowolny numer, żeby wzbudzić Twoje zaufanie.

Pamiętaj - pracownik banku nigdy nie będzie wymagać od Ciebie instalacji jakiegokolwiek dodatkowego oprogramowania, wykonywania przelewów na konta techniczne, pilnych wypłat gotówki itp., ani prosić o podanie danych logowania do bankowości internetowej lub danych kart płatniczych.

W przypadku jakichkolwiek wątpliwości - rozłącz się, nie kontynuuj rozmowy, nie wykonuj żadnych poleceń. Zadzwoń do swojego doradcy lub na ogólną infolinię i sprawdź, czy na pewno kontaktował się z Tobą pracownik banku.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Oszustwa „na pracownika banku” »

SMS lub mail wzbudził Twoje wątpliwości? Skontaktuj się z nami.

Co możesz zrobić:

• wypełnij formularz,
• napisz do doradcy na czacie,
• zadzwoń na infolinię,
• odwiedź naszą placówkę.

Nie reaguj na żadne SMS-y, z których wynika, że masz kliknąć link i za coś zapłacić, np. dopłacić do paczki, jej dezynfekcji, opłacić mandat albo uregulować rzekomą zaległość za prąd.

Przestępcy liczą na Twoją nieuwagę. Chcą wykorzystać Twoje zaufanie i skłonić Cię do podania danych, które posłużą im do kradzieży Twoich pieniędzy.

Jeżeli masz wątpliwości co do autentyczności SMS-a, najlepiej zadzwoń do sprzedawcy, usługodawcy lub urzędu i wyjaśnij sprawę.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Przyszedł SMS z linkiem do płatności? Skasuj! »

Dzwonimy z numerów:

• 717871598
• 717871810
• 717997178
• 717871815
• 717997171
• 717871808
• 717711295
• 717711297
• 717711298
• 717871811
• 885655100

Nigdy nie dzwonimy z numeru 19 019. To numer dla Ciebie, do nas. Jeżeli ktokolwiek dzwoni do Ciebie z takiego numeru - nie odbieraj.

Nasi doradcy są do dyspozycji od poniedziałku do piątku, od 8:00 do 20:00.
W pozostałych godzinach pomogą w odblokowaniu serwisów CA24 eBank i CA24 Mobile, zastrzegą lub odblokują kartę.

Prowadzimy monitoring transakcji kartami płatniczymi. Numer kontaktowy do potwierdzenia transakcji: 71 799 71 93.

W razie jakichkolwiek wątpliwości, w tym odebrania jakiegokolwiek podejrzanego połączenia, skontaktuj się z nami telefonicznie przez serwis telefoniczny CA24.

Po wyrażeniu odpowiednich zgód, możemy do Ciebie zadzwonić w sprawach związanych z zawieraniem umów lub ofertami nowych produktów. Nigdy nie zadzwonimy do Ciebie z prośbą o podanie danych do logowania, instalację oprogramowania na Twoim urządzeniu lub zrobienie przelewu. Jeśli ktoś namawia Cię do podania podobnych danych lub zrobienia operacji - przerwij połączenie i skontaktuj się z nami.

Sytuacja na pierwszy rzut oka nie wygląda na oszustwo, ale to mogą być tylko pozory.

Coraz częściej przestępcy wykorzystują media społecznościowe do wyłudzenia pieniędzy. Zwykle zaczyna się od przejęcia czyjegoś konta np. na Facebooku, następnie oszust udaje prawdziwego właściciela konta i prosi jego znajomych o pilną pożyczkę. Preteksty mogą być różne: zakup leków, problemy z kartą płatniczą, brak pieniędzy na koncie itd.

Zwykle namawia do podania kodu BLIK, dzięki któremu wypłaci pieniądze w bankomacie.

Jeżeli znajomy poprosił Cię o pożyczkę np. przez Messenger, koniecznie zadzwoń do niego i potwierdź tę prośbę zanim cokolwiek zrobisz.