Strona główna Credit Agricole
Phishing jest rodzajem zagrożenia bezpieczeństwa informacji, stosowanym głównie na szeroką skalę w Internecie. Termin ten tłumaczony jest jako password harvesting fishing, czyli łowienie haseł. Polega na wyłudzaniu poufnych danych od użytkowników Internetu, w tym danych dotyczących systemów bankowości internetowej.
Metoda ta polega najczęściej na podszywaniu się pod instytucję, z której usług korzysta dany użytkownik. W takim przypadku otrzymuje on e-mail z fałszywą prośbą o wysłanie danych w celu weryfikacji swojego konta w systemie lub zalogowanie się na odpowiednio spreparowanej, fałszywej - aczkolwiek wyglądającej jak prawdziwa - stronie internetowej. Prośba ta często poparta jest argumentami mówiącymi o względach bezpieczeństwa, niezbędnej weryfikacji transakcji itp. Nieświadomy niebezpieczeństwa użytkownik podaje w ten sposób poufne informacje takie, jak: identyfikator, hasło, pin, numer karty płatniczej czy numer seryjny tokena, które przechwytuje intruz. W ten sposób uzyskuje dane klienta umożliwiające mu kontrolę nad kontem bankowym i dokonanie kradzieży środków pieniężnych, czy też innych oszustw.
Podkreślamy, że Crédit Agricole nigdy nie wysyła do swoich klientów e-maili ani wiadomości sms z prośbą o podanie jakichkolwiek poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego lub zachęcających do pobrania aplikacji czy certyfikatów bezpieczeństwa.
W przypadku otrzymania takiej wiadomości nigdy nie należy na nią odpowiadać.
Najlepsza reakcja: wiadomość skasować, a o zdarzeniu powiadomić Bank.
Należy także pamiętać, aby przed logowaniem do serwisów bankowości internetowej zawsze sprawdzać poprawność danych identyfikacyjnych strony logowania tj. dane certyfikatu (uzyskiwane po kliknięciu symbolu kłódki) oraz poprawność adresu internetowego strony tj. https://ca24.credit-agricole.pl.
W razie jakichkolwiek wątpliwości należy się skontaktować telefonicznie z bankiem przez Infolinię.
Jeśli chcesz sprawdzić swoją wiedzę na temat tego zagadnienia - zapraszamy do sprawdzenia się w krótkim quizie, który przygotowaliśmy.
Zobacz więcejSkimming, czyli kopiowanie danych z kart płatniczych, to proceder, który polega na skopiowaniu zawartości paska magnetycznego karty płatniczej przez przestępców. Użytkownik karty może być narażony na skimming przede wszystkim w dwóch sytuacjach:
Potrzebujesz więcej informacji? Subskrybuj nasz Newsletter i otrzymuj porady z zakresu bezpieczeństwa prosto na Twojego maila.
Zobacz więcejVishing to forma oszustwa podczas rozmowy telefonicznej. Schemat najczęściej jest prosty - na Twój numer telefonu dzwoni ktoś, kto podaje się za przedstawiciela firmy lub instytucji. Celem vishingu jest zdobycie Twoich danych, a finalnie - kradzież pieniędzy. Słowo vishing jest kombinacją słów „voice” (ang. głos) oraz „phishing”, czyli wyłudzania danych od użytkowników.
Więcej informacji o vishingu znajdziesz w sekcji: Niepokojący telefon z banku - co zrobić?
Zobacz więcejZniknęła Twoja karta debetowa (do konta) lub karta kredytowa? Skontaktuj się z nami, jak najszybciej:
Jeśli zgubisz telefon lub inne urządzenie, na którym masz zainstalowaną naszą aplikację CA24 Mobile:
W dowolnym czasie możesz zainstalować i aktywować aplikację na innym urządzeniu - zobacz jak.
Zobacz więcejNie, nigdy nie zadzwonimy do Ciebie z numeru 19 019. Stworzyliśmy ten numer, żeby można było go łatwo zapamiętać i kontaktować się z nami. Jeśli ktoś dzwoni do Ciebie z takiego numeru - nie odbieraj, to oszust.
Zobacz jak możesz się z nami skontaktować.
Zobacz więcejNie, nigdy nie wysyłamy wiadomości z linkiem do logowania do bankowości elektronicznej lub mobilnej. Taka wiadomość, to prawdopodobnie próba oszustwa, szczególnie jeżeli nadawca prosi o pilną reakcję w związku z rzekomą blokadą konta lub kwestiami bezpieczeństwa.
Nie korzystaj z linków w wiadomościach lub na zewnętrznych stronach do wchodzenia na stronę logowania bankowości internetowej.
Zobacz więcejTak, wysyłamy do naszych klientów wiadomości SMS. Mogą to być m.in. wiadomości, które dotyczą zlecanych przez klienta operacji z kodem autoryzacyjnym, jednorazowe hasła do naszych serwisów, potwierdzenia zleconych dyspozycji, informacje systemowe, przypomnienia o umówionych spotkaniach czy komunikaty ofertowe.
Jako nadawcę SMS możesz zobaczyć CABP lub CA24, ale wysyłamy je też z numerów m.in.:
Nigdy nie wysyłamy wiadomości SMS z linkiem do logowania do naszej bankowości internetowej. Taka wiadomość to próba oszustwa. W takim przypadku skontaktuj się z nami.
Co możesz zrobić:
Zobacz więcejNigdy nie udostępniaj nikomu swoich danych do logowania. Jeśli to zrobisz, dasz komuś dostęp do Twoich danych i rachunków i będzie mógł wykonywać operacje, jako Ty. Pracownik banku nigdy nie poprosi Cię o podanie identyfikatora, hasła do bankowości elektronicznej lub kodu PIN. Jeżeli Twój rozmówca nalega na przekazanie tego typu danych, jak najszybciej się rozłącz i poinformuj nas o próbie oszustwa.
Zobacz więcejNiestety nie. Spreparowanie nazwy nadawcy nie stanowi dla cyberprzestępców większego problemu, nie możesz więc sugerować się nią przy ocenie wiarygodności maila lub SMS-a.
Podszywanie się pod firmy lub instytucje, żeby wyłudzić informacje lub namówić odbiorcę do wykonania jakichś działań, to phishing.
Specyficzną formą podszywania się pod zaufane instytucje jest fałszowanie numeru telefonu. Przestępcy stosują techniki, które pozwalają im wybrać numer telefonu, który wyświetli się na telefonie np. numer banku. To może uśpić Twoją czujność.
Zobacz więcejŻeby pobrać naszą aplikację bankową, kliknij w poniższy link i wybierz sklep właściwy dla Twojego urządzenia:
Nigdy nie instaluj aplikacji bankowych spoza sklepów: Google Play, App Store lub AppGallery. Przed pobraniem sprawdź ocenę aplikacji, liczbę pobrań i informacje o deweloperze.
Zobacz więcejPrzestępcy, którzy chcą wyłudzić Twoje dane do logowania, tworzą strony podobne do tych, z których korzystasz na co dzień. Dotyczy to także stron bankowych. Dlatego przed zalogowaniem do CA24 eBank zawsze sprawdź czy:
Nie korzystaj z wyszukiwarek internetowych do znajdowania adresu strony do logowania banku. Wśród wyszukanych w ten sposób adresów mogą znaleźć się też fałszywe witryny, które udają systemy bankowe. Najlepiej będzie, jeśli zapiszesz adres strony logowania w „ulubionych” w swojej przeglądarce lub będziesz przechodzić do serwisu transakcyjnego ze strony głównej naszego serwisu informacyjnego - https://www.credit-agricole.pl.
Jeśli zauważysz, że ktoś podszywa się pod nasz bank – prosimy, nie zwlekaj, poinformuj nas o tym. Wypełnij formularz. Podejmiemy odpowiednie działania, żeby chronić Ciebie i innych klientów.
Więcej na ten temat przeczytasz w artykule na naszym blogu:
Zobacz więcejZakupy w internecie przy pomocy karty płatniczej są proste, szybkie i wygodne. Pamiętaj jednak o podstawowych zasadach:
Jeśli chcesz otrzymywać praktyczne wskazówki oraz porady na temat bezpieczeństwa w sieci, zachęcamy do subskrypcji naszego Newslettera.
Zobacz więcejHasło SMS (kod autoryzacji zleconej operacji) może być wykorzystywane do autoryzacji płatności (np. przelewów) lub potwierdzenia innych operacji w serwisie CA24 i jest alternatywą dla mobilnej autoryzacji i tokena sprzętowego.
Hasła SMS są ważne przez 10 minut. Kody są unikalne, są do potwierdzenia konkretnej operacji, której szczegóły są w wiadomości. Każde nowe hasło unieważnia poprzednie.
Więcej informacji na ten temat znajdziesz na stronie Bezpieczeństwo Serwisu internetowego CA24
Zobacz więcejPodczas rozmowy z pracownikiem Credit Agricole, dostaniesz potwierdzenie z kim rozmawiasz. Dzięki temu upewnisz się, że nikt nie podszywa się pod naszego pracownika. (To niestety jedna z częstych metod wyłudzania danych od klientów banków).
Żeby dostawać takie powiadomienia, sprawdź, czy aplikacja CA24 Mobile może wysyłać Ci powiadomienia. Możesz to sprawdzić w ustawieniach systemowych Twojego urządzenia (wejdź w Ustawienia, a następnie w Powiadomieniach wybierz CA24 Mobile i zezwól na powiadomienia).
Dzięki temu podczas rozmowy możesz sprawdzić dane doradcy. Wystarczy, że poprosisz rozmówcę, żeby podał swoje imię i nazwisko i sprawdzisz, czy takie same dane widzisz w naszym powiadomieniu, w apce. Jeśli tak - super :) Jeśli nie, lub osoba po drugiej stronie nie chce się przestawić lub robi to niezrozumiale - rozłącz się i skontaktuj się z nami bezpośrednio. W aplikacji kliknij w ikonę kontaktu w prawym górnym rogu (dymek czatu i słuchawki).
Zobacz więcejHasło powinno mieć od 8 do 20 znaków, może składać się z małych i dużych liter, cyfr i znaków specjalnych. Nie powinno być łatwe do zgadnięcia dla kogoś, kto Cię zna, więc np. nie powinno to być imię Twojego partnera, dziecka lub marka Twojego samochodu. Podobnie jak Twoja data urodzenia czy inne daty, łatwe do skojarzenia z Tobą. Nie korzystaj z tego samego hasła w różnych usługach. Jeśli masz podejrzenia, że ktoś mógł poznać Twoje hasło (np. widział, jak je wpisujesz), koniecznie je zmień.
Więcej na ten temat przeczytasz w artykule na naszym blogu:
Najlepsze kasztany, czyli o hasłach
Zobacz więcejJeżeli ktoś Cię oszukał lub podejrzewasz próbę oszustwa bankowego - nie zwlekaj! Skontaktuj się z nami.
Co możesz zrobić:
Zobacz więcejPamiętaj, zanim otworzysz jakikolwiek załącznik z e-maila upewnij się, że znasz nadawcę i spodziewałeś się wiadomości z załącznikiem.
Sprawdź, czy masz zainstalowany program do obsługiwania plików w formacie pdf np. Adobe Acrobat Reader. Jeśli nie, ten program możesz bezpłatnie pobrać ze strony producenta.
Przestępcy tworzą strony internetowe, artykuły i reklamy, które obiecują ogromne zyski. Działają też proaktywnie - dzwonią do przypadkowych osób i udają pośredników finansowych, którzy pomagają inwestować w kryptowaluty, paliwa, akcje znanych przedsiębiorstw itp.
Oszuści namawiają do robienia przelewów na podane przez nich konta albo do instalowania programów, które dają im możliwość sterowania Twoim komputerem lub smartfonem. Jeśli zainstalujesz taki program i udostępnisz im dane do logowania, będą mogli sami zlecać i zatwierdzać operacje na Twoim rachunku. Nigdy nie zgadzaj się na tego typu prośby.
Pamiętaj też, że podmioty, które oferują produkty inwestycyjne powinny mieć zezwolenie na tego typu działalność, wydawane przez Komisję Nadzoru Finansowego (KNF). Jeżeli masz wątpliwości odnośnie uczciwości doradcy inwestycyjnego, skorzystaj z Wyszukiwarki Podmiotów na stronie KNF lub zadzwoń na specjalną infolinię.
Więcej na ten temat przeczytasz w artykule na naszym blogu:
Fałszywe inwestycje – o co w tym chodzi? »
Zobacz więcejZachowaj ostrożność, kiedy robisz zakupy przez internet, szczególnie, jeżeli z usług danego sklepu korzystasz pierwszy raz. Niestety, coraz częstszą metodą cyberprzestępców jest tworzenie fikcyjnych sklepów internetowych. Przed zakupami warto sprawdzić, czy:
Jeżeli cokolwiek zwróci Twoją uwagę warto sprawdzić listę podejrzanych sklepów internetowych lub po prostu rozważyć zakup w innym miejscu.
Więcej na ten temat przeczytasz w artykule na naszym blogu:
Jak rozpoznać fałszywy sklep internetowy? Najważniejsze sygnały, które powinny Cię zaniepokoić
Zobacz więcejW ostatnim czasie nasiliły się ataki cyberprzestępców na użytkowników portali ogłoszeniowych lub aukcyjnych - OLX, Vinted, Allegro Lokalnie. Jak może wyglądać takie oszustwo?
Po wystawieniu oferty kontaktuje się z Tobą „kupujący”. Pierwszy kontakt może być bezpośrednio na portalu. Zwykle pozostała część rozmowy jest już poza portalem - na mailu lub na czacie w komunikatorze. Rozmówca twierdzi, że zapłacił już za towar, a Ty musisz kliknąć link i podać dane karty płatniczej lub zalogować się do swojej bankowości internetowej, żeby odebrać pieniądze. Przestępca może także użyć linka do strony, która imituje serwis firmy kurierskiej.
Ignoruj takie wiadomości i nie klikaj w żadne linki. Najlepiej poinformuj też administrację serwisu aukcyjnego lub ogłoszeniowego o sytuacji.
Więcej na ten temat przeczytasz w artykule na naszym blogu:
Oszustwo na OLX, czyli nie podawaj danych karty płatniczej przy sprzedaży »
Zobacz więcejNiezależnie od tego, czy do bankowości wykorzystujesz komputer czy smartfon, musisz zadbać, żeby dostęp do nich miały tylko upoważnione osoby – Ty lub Twoi najbliżsi, jeżeli na to się zdecydujesz. Najlepiej ustaw hasło dostępu do komputera, a smartfon blokuj hasłem, kodem, wzorem lub biometrycznie. System operacyjny i wszystkie zainstalowane aplikacje trzeba aktualizować tak często, jak producent dostarcza do nich poprawki. Komputer powinien mieć także zainstalowane oprogramowanie antywirusowe, aktywne i regularnie aktualizowane.
Więcej na ten temat przeczytasz w artykule na naszym blogu:
Zobacz więcejOd 17 listopada 2023 r. każda osoba z numerem PESEL może go samodzielnie zastrzec w państwowym rejestrze. To ochrona danych na wypadek kradzieży tożsamości.
Od 1 czerwca 2024 r. nasz bank i inne podmioty przed zawarciem niektórych umów, np. konta lub kredytu będą musiały sprawdzić Twój PESEL w rejestrze, żeby mieć pewność, że nie został zastrzeżony. Jeśli Twój PESEL będzie akurat zastrzeżony, nie będziemy mogli podpisać z Tobą umowy.
Gdzie możesz zastrzec PESEL
Jak możesz zastrzec PESEL przez stronę mObywatel.gov.pl
Jeśli chcesz cofnąć zastrzeżenie numeru PESEL, możesz to zrobić bezterminowo albo wybrać datę i godzinę, kiedy system automatycznie zastrzeże ponownie Twój PESEL.
Jak zastrzec PESEL w aplikacji mObywatel
Możesz to zrobić bezterminowo albo określić datę i godzinę, kiedy system automatycznie zastrzeże ponownie Twój PESEL.
Podstawa prawna:
Jedną z metod wykorzystywanych przez przestępców jest vishing, czyli wyłudzenie danych w trakcie rozmowy telefonicznej.
Przestępcy podszywają się pod pracowników banku, opowiadają zmyślone historie o podejrzanym przelewie, przyznanym kredycie lub innych zdarzeniach. Często są to sytuacje rzekomo wymagające Twojej natychmiastowej reakcji np. instalacji jakiegoś oprogramowania.
Numer, jaki się wyświetli w telefonie, może przypominać numer banku. Niestety, przestępcy są w stanie wyświetlić na telefonie dowolny numer, żeby wzbudzić Twoje zaufanie.
Pamiętaj - pracownik banku nigdy nie będzie wymagać od Ciebie instalacji jakiegokolwiek dodatkowego oprogramowania, wykonywania przelewów na konta techniczne, pilnych wypłat gotówki itp., ani prosić o podanie danych logowania do bankowości internetowej lub danych kart płatniczych.
W przypadku jakichkolwiek wątpliwości - rozłącz się, nie kontynuuj rozmowy, nie wykonuj żadnych poleceń. Zadzwoń do swojego doradcy lub na ogólną infolinię i sprawdź, czy na pewno kontaktował się z Tobą pracownik banku.
Więcej na ten temat przeczytasz w artykule na naszym blogu:
Oszustwa „na pracownika banku” »
Zobacz więcejNie reaguj na żadne SMS-y, z których wynika, że masz kliknąć link i za coś zapłacić, np. dopłacić do paczki, jej dezynfekcji, opłacić mandat albo uregulować rzekomą zaległość za prąd.
Przestępcy liczą na Twoją nieuwagę. Chcą wykorzystać Twoje zaufanie i skłonić Cię do podania danych, które posłużą im do kradzieży Twoich pieniędzy.
Jeżeli masz wątpliwości co do autentyczności SMS-a, najlepiej zadzwoń do sprzedawcy, usługodawcy lub urzędu i wyjaśnij sprawę.
Więcej na ten temat przeczytasz w artykule na naszym blogu:
Przyszedł SMS z linkiem do płatności? Skasuj! »
Zobacz więcejDzwonimy z numerów:
Nigdy nie dzwonimy z numerów 19 019, 71 35 49 009, 71 799 71 93. To numery dla Ciebie, do nas. Jeżeli ktokolwiek dzwoni do Ciebie z któregoś z nich - nie odbieraj.
Nasi doradcy są do dyspozycji od poniedziałku do piątku, od 8:00 do 20:00.
W pozostałych godzinach pomogą w odblokowaniu serwisów CA24 eBank i CA24 Mobile, zastrzegą lub odblokują kartę.
Dla bezpieczeństwa naszych klientów monitorujemy transakcje kartami płatniczymi. Jeśli podejrzewamy, że transakcja nie była wykonana przez posiadacza karty, możemy ją tymczasowo zablokować. Jeśli będzie to dotyczyć Twojej karty, dostaniesz od nas SMS-a z prośbą o potwierdzenie tej transakcji pod numerem telefonu 71 799 71 93. Ten numer służy tylko do tego, my nigdy z niego nie dzwonimy.
Zobacz więcejPo wyrażeniu odpowiednich zgód, możemy do Ciebie zadzwonić w sprawach związanych z zawieraniem umów lub ofertami nowych produktów. Nigdy nie zadzwonimy do Ciebie z prośbą o podanie danych do logowania, instalację oprogramowania na Twoim urządzeniu lub zrobienie przelewu. Jeśli ktoś namawia Cię do podania podobnych danych lub zrobienia operacji - przerwij połączenie i skontaktuj się z nami.
Zobacz więcejSytuacja na pierwszy rzut oka nie wygląda na oszustwo, ale to mogą być tylko pozory.
Coraz częściej przestępcy wykorzystują media społecznościowe do wyłudzenia pieniędzy. Zwykle zaczyna się od przejęcia czyjegoś konta np. na Facebooku, następnie oszust udaje prawdziwego właściciela konta i prosi jego znajomych o pilną pożyczkę. Preteksty mogą być różne: zakup leków, problemy z kartą płatniczą, brak pieniędzy na koncie itd.
Zwykle namawia do podania kodu BLIK, dzięki któremu wypłaci pieniądze w bankomacie.
Jeżeli znajomy poprosił Cię o pożyczkę np. przez Messenger, koniecznie zadzwoń do niego i potwierdź tę prośbę zanim cokolwiek zrobisz.
Zobacz więcejAdministratorem danych osobowych w bankowym serwisie Czatbot jest Credit Agricole Bank Polska S.A. (Bank) z siedzibą we Wrocławiu, ul. Legnicka 48 bud. C-D, 54-202 Wrocław. Dane wprowadzane do Czatbota przetwarzamy w celu obsługi użytkownika oraz reklamacji związanych z funkcjonowaniem serwisu. Bank może przekazać dane Czatbota do zewnętrznych dostawców usług takich jak Google LLC w celu analizy treści rozmowy z Czatbotem oraz najlepszej identyfikacji intencji i potrzeb użytkownika, jeżeli gwarantują one przynajmniej taką ochronę danych, jaka obowiązuje w Unii Europejskiej. Szczegółowe informacje na temat przetwarzania danych osobowych w Banku są dostępne pod adresem: https://www.credit-agricole.pl/rodo
Rejestrujemy wideorozmowę. Jeśli nie chcesz nie rozpoczynaj połączenia.
Jesteśmy administratorem Twoich danych osobowych i przetwarzamy je dla celów przeprowadzenia wideorozmowy. Masz prawo dostępu do treści swoich danych, poprawienia, usunięcia, ograniczenia przetwarzania danych, wniesienia sprzeciwu na przetwarzanie danych, przeniesienia danych osobowych, wycofania zgody na przetwarzanie danych, przy czym czynności wykonane przed wycofaniem tej zgody zachowają ważność oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Szczegółowe informacje na temat przetwarzania danych znajdziesz na: www.credit-agricole.pl/RODO.
Rejestrujemy wideorozmowę. Jeśli nie chcesz nie rozpoczynaj połączenia.
Jesteśmy administratorem Twoich danych osobowych i przetwarzamy je dla celów przeprowadzenia wideorozmowy. Masz prawo dostępu do treści swoich danych, poprawienia, usunięcia, ograniczenia przetwarzania danych, wniesienia sprzeciwu na przetwarzanie danych, przeniesienia danych osobowych, wycofania zgody na przetwarzanie danych, przy czym czynności wykonane przed wycofaniem tej zgody zachowają ważność oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Szczegółowe informacje na temat przetwarzania danych znajdziesz na: www.credit-agricole.pl/RODO.
Zapraszamy w kolejnym dniu roboczym.