Pekao S.A.

INFORMACJE O ZAGROŻENIACH DLA PRZEDSIĘBIORCÓW

Sprawdź, aktualne scenariusze oszustw dotyczących firm.

  • 14.02.2025 – Chroń dane i pieniądze swojej firmy

    • Informacja od urzędu skarbowego o niezapłaconym podatku? Problemy z podróżą służbową? A może Twój przełożony ma dla Ciebie pilne zadanie, którego szczegóły znajdują się w załączniku? Uważaj na ataki Business Email Compromise (BEC), w których przestępcy wysyłają na służbowe adresy e-mail spersonalizowane wiadomości, zawierające złośliwe oprogramowanie.

      Jak działają przestępcy?

      Business Email Compromise to ukierunkowane ataki socjotechniczne, wymierzone w pracowników firm ora instytucji. Dotykają tematów, które są typowe dla funkcjonowania organizacji – mogą zawierać informację o problemie z rezerwacją hotelu lub biletów, nieopłaconej fakturze czy monicie od urzędu skarbowego. Oszuści w swoich mailach mogą podszywać się pod organizacje charytatywne, organy ścigania, instytucje rządowe, a nawet naszych kontrahentów, pracowników i kadrę zarządzającą. 

      Jak wygląda taki e-mail?

      1. Przestępcy podszywają się pod legalnie działające instytucje, firmy lub osoby. Wiadomości wysyłane są z adresów mailowych, łudząco przypominających prawdziwe, a nawet mogą pochodzić z przejętych w nielegalny sposób skrzynek mailowych prawdziwych osób. 
      2. W treści wiadomości oszuści będą wywierać presję, wzbudzać niepokój i zmuszać nas lub naszych pracowników do szybkiego, nieprzemyślanego działania – wykonania przelewu na wskazany przez nich rachunek bankowy lub otworzenia załącznika, który znajduje się w wiadomości. Może to być obraz, plik tekstowy, arkusz kalkulacyjny lub pdf. W rzeczywistości załączony plik zawiera złośliwe oprogramowanie, którego otwarcie umożliwi przestępcom uzyskanie nieautoryzowanego dostępu da zasobów naszej firmy (danych, skrzynek mailowych pracowników) lub zaszyfrowania dysków. 
      3. Oszuści w zamian za odblokowanie dostępu do zasobów lub obietnicę niepublikowania przejętych danych mogą zażądać od naszej organizacji okupu. Nawet jeśli go zapłacimy, nie mamy gwarancji, że zdobyte przez przestępców dane nie zostaną wykorzystane w innym sposób.
         

      Jeśli otrzymasz podobną wiadomość:

      • Zweryfikuj adres mailowy nadawcy (a nie tylko samą nazwę użytkownika) oraz przeanalizuj treść wiadomości – sprawdź czy nie zawiera błędów językowych, gramatycznych lub nietypowych sformułowań. 
      • Nigdy nie otwieraj załączników oraz linków, jeśli nie jesteś w stanie zweryfikować nadawcy lub treść wiadomości wzbudza Twoje podejrzenia. Mogą one prowadzić do niebezpiecznych stron wyłudzających dane lub zawierających złośliwe oprogramowanie.
      • Jeżeli nie musisz, nie włączaj edycji nieznanych sobie plików Office, a na pewno nie uruchamiaj „włączenia zawartości”.
      • Nie loguj się do serwisu PekaoBiznes24 z linków przesłanych w wiadomościach e-mail lub SMS. 
      • Pamiętaj, w Pekao S.A. korzystamy z funkcji maskowania hasła. Oznacza to, że nasz system nigdy nie będzie prosił Cię o podanie pełnego hasła, a jedynie wpisanie pojedynczych znaków.
         

      Zadbaj o bezpieczeństwo w Twojej firmie i…

      • Zabezpiecz komputery w swojej organizacji zaporami sieciowymi (firewall), stosuj oprogramowanie antywirusowe i dbaj o jego aktualizację.
      • Dbaj o to, aby zawsze posiadać oprogramowanie pochodzące z legalnych i wiarygodnych źródeł. Staraj się na bieżąco instalować aktualizacje zarówno swojej przeglądarki, jak i systemu operacyjnego.
      • Korzystaj z 2FA – weryfikacji dwuskładnikowej (np. za pomocą SMS czy aplikacji uwierzytelniających) lub stosuj klucze U2F do weryfikacji tożsamości, wszędzie tam gdzie jest to możliwe. 
      • Pamiętaj – w cyberbezpieczeństwie najważniejszy jest człowiek. Dbaj o edukację swoich pracowników, zwiększaj ich świadomość na temat cyberzagrożeń i wyrabiaj dobre nawyki cyberhigieny. 
         

      Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa:

      • Zadzwoń do Centrum Wsparcia Klientów Firmowych (+48 519 299 900) w celu zablokowania dostępu do systemu PekaoBiznes24.
      • Przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa.
      • Zmień hasła logowania do serwisu internetowego PekaoBiznes24.
      • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze i poinformuj o tym nasz bank.
         

      Centrum Bezpieczeństwa Banku Pekao S. A.

  • 14.08.2024 – Oszuści podszywają się pod serwis informacyjno-usługowy dla przedsiębiorców

    • Przestępcy podszywają się pod rządowy serwis informacyjno-usługowy dla osób prowadzących działalność gospodarczą - Biznes.gov.pl. Wysyłają fałszywe wiadomości e-mail o rzekomym powiadomieniu, które czeka na przedsiębiorcę w serwisie oraz straszą konsekwencjami w przypadku, gdy nie zapozna się z jego treścią. Bądź czujny – zawsze weryfikuj adres e-mail nadawcy i nie daj się oszukać. 

      Jak wygląda schemat oszustwa?

      1. Oszuści wysyłają wiadomość w której informują swoją ofiarę (przedsiębiorcę) o konieczności weryfikacji danych w serwisie Biznes.gov.pl. Brak podjętych działań ma rzekomo grozić skutkami prawnymi.
      2. W otrzymanej od przestępców wiadomości znajduje się link prowadzący do strony podszywającej się pod Profil Zaufany.
      3. W dalszym etapie ofiara może zostać poproszona o podanie danych karty płatniczej (jej numeru, daty ważności i znajdującego się na jej odwrocie kodu CVV/CVC), loginu i hasła do bankowości internetowej lub innych informacji.
      4. Jeśli ofiara na fałszywej stronie wprowadzi swoje dane, oszuści uzyskają dostęp do jej pieniędzy lub/i danych osobowych.
         

      Dbaj o swoje bezpieczeństwo i …

      • Zanim wpiszesz swoje dane (numer karty płatniczej, jej datę ważności i numer CVV/CVC , login i hasło do bankowości internetowej lub dane osobowe) sprawdź dokładnie adres strony na której się znajdujesz. Zachowaj szczególną ostrożność, jeśli zostałeś na nią przekierowany z linku przesłanego w wiadomości.  
      • Przed zalogowaniem się do PekaoBiznes24, zawsze sprawdzaj czy adres strony jest poprawny - https://www.pekaobiznes24.pl/do/login. 
      • Na stronie logowania do PekaoBiznes24 nigdy nie podawaj pełnego hasła. Podczas logowania Twoje hasło jest zamaskowane – w puste pola wprowadź jedynie pojedyncze znaki.
      • Uważnie czytaj komunikaty autoryzacyjne i nie potwierdzaj transakcji, które nie były przez Ciebie zlecone.
      • Gdy wiadomość wzbudza Twój niepokój nie działaj pod wpływem emocji. Zadzwoń bezpośrednio do usługodawcy na numer telefonu podany na jego oficjalnej stronie i zweryfikuj informacje z maila.
         

      Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa:

      • Zadzwoń do Centrum Wsparcia Klientów Firmowych (+48 519 299 900) w celu blokady karty i dostępów do bankowości elektronicznej.
      • Przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa.
      • Zmień hasło logowania do serwisu internetowego PekaoBiznes24.
      • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze i poinformuj o tym nasz bank.
         

      Centrum Bezpieczeństwa Banku Pekao S. A. 
       

  • 24.07.2024 – Uważaj na telefony lub wiadomości o kredytach i pożyczkach. Oszuści podszywają się pod Bank Pekao S.A.

    • Przestępcy podszywają się pod pracowników Banku Pekao S.A. Wysyłają fałszywe wiadomości e-mail lub dzwonią do klientów banków informując ich o zaciągniętym kredycie lub pożyczce czy złożonym wniosku kredytowym. Oszuści będą chcieli wzbudzić Twój niepokój i nakłonić Cię do podania danych logowania do bankowości elektronicznej, numeru karty i kodu CVV, kodu BLIK lub PINu. Zachowaj ostrożność i nie daj się oszukać.

      Jak wygląda schemat oszustwa?

      1. Do ofiary dzwoni automat, który informuje o zaciągniętym zobowiązaniu lub otwartym wniosku kredytowym. Następnie łączy ofiarę z oszustem podszywającym się pod pracownika banku lub informuje o kolejnym połączeniu. Aby urealnić swoje oszustwo przestępca w wiadomości tekstowej przesyła dane pracownika banku, który rzekomo kontaktuje się z ofiarą. Może już wcześniej znać imię i nazwisko ofiary lub posiadać inne informacje na jej temat, co pozwala mu uśpić jej czujność.
      2. Następnie oszust wywołując w rozmówcy niepokój stara się nakłonić go do podania danych osobowych, loginu i hasła logowania do bankowości elektronicznej, numeru karty i znajdującego się na jej odwrocie kodu CVV, kodu BLIK lub PIN-u. Przestępcy mogą również nakłaniać ofiarę do przelania pieniędzy na wskazany przez niech rachunek bankowy. 
      3. Gdy ofiara da się zmanipulować traci swoje pieniądze lub na jej dane zostaje zaciągnięta pożyczka albo kredyt.
         

      Dbaj o swoje bezpieczeństwo i …

      • nie przelewaj pieniędzy na rachunek bankowy wskazany przez osobę podającą się za pracownika banku – pracownik banku nigdy nie będzie wskazywał rachunku zastępczego/zapasowego do awaryjnego przelania środków; 
      • nie działaj pod wpływem emocji. Jeśli rozmówca wywołuje na Tobie presję czasu, rozłącz się i zadzwoń samodzielnie na naszą infolinię, udaj się do oddziału Banku lub skontaktuj ze swoim doradcą kredytowym;
      • nie udostępniaj nikomu poufnych danych, np. loginu i hasła, numeru swojej karty płatniczej, zapisanego na odwrocie karty kodu CVV lub numeru PESEL – pracownicy banku nigdy nie proszą o takie dane;
      • uważnie czytaj komunikaty autoryzacyjne i nigdy nie potwierdzaj żadnych transakcji, które nie były przez Ciebie zlecone;
      • pamiętaj, że możesz zastrzec swój numer PESEL w serwisie MObywatel, wtedy nikt nie będzie mógł wykorzystać go bez Twojej wiedzy. Zastrzeżenie numeru PESEL będziesz mógł cofnąć w każdej chwili bezterminowo lub określając datę i godzinę, kiedy system automatycznie ponownie go zastrzeże  (np. do czasu finalizacji umowy z bankiem, którą będziesz chciał zawrzeć poprzez zdalne kanały komunikacji). 
         

      Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa:

      • Zadzwoń do Centrum Wsparcia Klientów Firmowych (+48 519 299 900) w celu zablokowania dostępu do systemu PekaoBiznes24.
      • Przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa.
      • Zmień hasła logowania do serwisu internetowego PekaoBiznes24.
      • Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze i poinformuj o tym nasz bank.
         

      Centrum Bezpieczeństwa Banku Pekao S. A.