Menu

zastrzezenia kart

 

 

Uwaga – Fałszywe połączenia telefoniczne przestępców podszywających się pod banki!

Komunikat – ostrzeżenie – Komendy Głównej Policji, FinCERT.pl – BCC ZBP i Polskiej Izbie Informatyki i Telekomunikacji z dnia 15 listopada 2021 r.

W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).

Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary).

Najpopularniejsze przykłady rozmowy:

Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku). 

Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:

  • doradców bankowych,
  • dział techniczny lub bezpieczeństwa, 
  • pośrednika, 
  • przedstawiciela jednostek państwowych, 
  • znajomego itp.

Następnie przestępca wybiera numer telefonu z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru telefonu lub nazwy kontaktu niż w rzeczywistości np. na telefonie Klienta wyświetli się numer infolinii jego banku. Pozwala na to technika określana jako spoofing numeru telefonu.

Czym jest spoofing?
Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:

  • wybór płci osoby dzwoniącej,
  • wybór pochodzenia, 
  • wybór akcentu,
  • dodawanie efektów dźwiękowych
  • zastosowanie menu głosowego.

Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy. 

  1. Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.
  2. Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
  3. Osoba dzwoniąca przedstawia się jako doradca kredytowy, informuje, że zgodnie z rzekomo złożonym w nocy wnioskiem o pożyczkę pieniądze zostały przyznane, należy jednak dokończyć formalności. Ofiara oczywiście żadnego wniosku o kredyt nie składała. Dalej scenariusz jest już mocno zbliżony do poprzednich. Zdenerwowana osoba zaczyna odpowiadać na serię pytań, wierząc, że dzwoniący chce jej pomóc, a w rzeczywistości oszust wchodzi w posiadanie interesujących go danych i kończy rozmowę.  
  4. Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.
  5. Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. O możliwości wyłudzeń poprzez połączenia głosowe informował również zbp.pl oraz policja.pl, przy okazji składania przez przedsiębiorców wniosków o subwencje z programu Tarczy Finansowej PFR. 

Więcej przeczytać można:

https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga!-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tarcza-Finansowa-PFR
https://policja.pl/pol/aktualnosci/189021,Uwaga-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tracza-Finans.html

Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często adres e-mail podaje sama, a później po prostu o tym nie pamięta. 

Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary. 

Co dzieje się dalej? Zależy od tego, jakie informacje pozyskał przestępca. Cel jest jeden – zyski finansowe, m.in. poprzez pobieranie pożyczki na ofiary (dzięki pozyskaniu danych osobowych), wyprowadzanie pieniędzy bezpośrednio z rachunku klienta czy wykonywanie operacji kartowych. 

Jak się chronić? 
Należy stosować się do kilku ważnych zasad:

  • nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta,
  • nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon,
  • zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, iż akceptujesz transakcję, którą przygotowali przestępcy,
  • jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie
  • zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą powyżej.
  • należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.

Każdy klient banku powinien pamiętać, że każdorazowo ma prawo zgłosić nietypową sytuację do banku, a w sytuacji podejrzenia, że doszło lub mogło dojść do popełnienia przestępstwa, również zawiadomić policję.

Komenda Główna Policji
FinCERT.pl – BCC ZBP
Polska Izba Informatyki i Telekomunikacji

Szkolenie dla przedsiębiorców pt.: "Rozliczanie i zwrot subwencji dla małych i średnich firm w ramach Tarczy 2.0"

Informujemy, iż  PFR uruchomił stronę umożliwiającą bezpośrednie, indywidualne zapisy do szkoleń dotyczących rozliczeń Tarczy 2.0 dla MSP.

Link do rejestracji na szkolenie: https://pfrportal.pl/tarcza-finansowa-pfr-2-0/

Rejestracja i udział w szkoleniu jest bezpłatny.

 

Poniżej zamieszczamy prezentację dotyczącą zasad rozliczania Tarczy Finansowej 2.0 dla Przedsiębiorstw z sektora MŚP.

Hasło do szyfrowania załączników w wiadomościach e-mail

Szanowni Klienci,

Informujemy, że Kurpiowski Bank Spółdzielczy w Myszyńcu, umożliwił ustanowienie i zmianę hasła do szyfrowania załączników wiadomości wysyłanych do Klientów pocztą e-mail (USTAWIENIA → BEZPIECZEŃSTWO → HASŁO DO ZAŁĄCZNIKÓW EMAIL → Zmień). Opcja dostępna jest dla klientów, którzy w danych osobowych w banku mają podane adresy email. 

Procedurę ustanowienia hasła można anulować za pomocą przycisku Anuluj, jednakże zachęcamy do jak najszybszego ustawienia hasła do szyfrowania załączników w wiadomościach e-mail.

TARCZA FINANSOWA PFR 2.0 – ROZLICZENIE I UMORZENIE SUBWENCJI

Rozpoczyna się proces rozliczenia i zwolnienia z obowiązku zwrotu subwencji dla Przedsiębiorstw z sektora Mikro i MŚP w ramach Tarczy Finansowej PFR 2.0. Firmy, które spełnią określone wymagania mogą liczyć na 100% umorzenia.

Rozliczenia Tarczy 2.0 będą odbywać się w trzech etapach.

W pierwszym etapie w bankowości elektronicznej Klienta zostanie udostępniony formularz oświadczenia o rozliczeniu dla małych i średnich firm (MŚP). Proces ten rozpocznie się od 18 listopada 2021 r. i potrwa do 15 stycznia 2022 r. Po upływie tego terminu formularz będzie niedostępny, a rozliczenie subwencji co do zasady niemożliwe.

W drugim etapie to Mikroprzedsiębiorcy w swojej bankowości elektronicznej będą mieli udostępniony formularz oświadczenia o rozliczeniu. Etap ten rozpocznie się od 19 stycznia i potrwa do 28 lutego 2022 r. Po upływie tego terminu formularz będzie niedostępny, a rozliczenie subwencji co do zasady niemożliwe.

W trzecim etapie - w kwietniu 2022 r. - PFR wyda przedsiębiorcom jedną z trzech decyzji, tj.:

  • decyzję określającą kwotę subwencji podlegającą zwolnieniu z obowiązku zwrotu (w tym o całkowitym umorzeniu),
  • decyzję wzywającą do zwrotu całej subwencji albo
  • decyzję informującą beneficjenta o zidentyfikowaniu przez PFR okoliczności, które uniemożliwiają ustalenie wysokości subwencji podlegającej zwolnieniu z obowiązku zwrotu. Wówczas PFR poprosi beneficjenta o dalsze wyjaśnienia.

Ważną różnicą w stosunku do rozliczenia Tarczy Finansowej PFR 1.0 jest to, że termin złożenia oświadczenia o rozliczeniu nie następuje po roku od uzyskania subwencji, a termin wydania wskazanych wyżej decyzji przez PFR nie zależy od czasu złożenia oświadczenia.

Proces rozliczania subwencji odbywać się będzie za pośrednictwem bankowości elektronicznej w tym samym banku, w którym składany był wniosek o udzielenie wsparcia. W odróżnieniu od procesu rozliczeń Tarczy Finansowej PFR 1.0 formularze wniosków nie będą zawierać wstępnej propozycji rozliczenia, a spłata subwencji finansowej będzie odbywać się na inny rachunek.

 

Rozlicznie Przedsiębiorców z sektora MŚP

W przypadku Przedsiębiorców z sektora MŚP warunkiem rozliczenia subwencji jest:

  • nieprzerwane utrzymanie działalności gospodarczej do 31 grudnia 2021 r. oraz
  • rozliczenie nadwyżki otrzymanej subwencji finansowej.

Przedsiębiorcy we wniosku o subwencję co do zasady prognozowali przychody oraz koszty stałe za okres od 1 listopada 2020 r. do 31 marca 2021 r. Dlatego też, w celu rozliczenia subwencji muszą podać rzeczywiste koszty stałe oraz wysokość przychodów dla tego okresu. Pomocny w wyliczeniu tej różnicy będzie specjalny kalkulator, z którego można skorzystać w formularzu rozliczenia. Beneficjent musi sprawdzić, czy  nastąpiła nadwyżka między wartością subwencji wyliczoną w oparciu o przewidywaną wartość kosztów stałych oraz wysokość spadku przychodów, a subwencją, którą otrzymaliby w oparciu o kwotę rzeczywistych kosztów stałych oraz rzeczywistą wysokość spadku przychodów. Jeśli taka nadwyżka występuje, beneficjent będzie musiał ją zwrócić do 31 stycznia 2022 r. na indywidualny rachunek wskazany w potwierdzeniu oświadczenia.

Ponadto, w celu poprawnego rozliczenia subwencji, przedsiębiorcy będą musieli załączyć do formularza oświadczenia o rozliczeniu pliki JPK w postaci xml wygenerowane z programu księgowego firmy (inny format nie zostanie przyjęty). W zależności od prowadzonej rachunkowości będą to pliki JPK_PKPIR lub JPK_KR. Należy przygotować osobne pliki za okres listopad-grudzień 2020 oraz styczeń-marzec 2021 r.

Należy pamiętać, że kwota wskazana w oświadczeniu o rozliczeniu nie musi równać się kwocie, która podlega zwrotowi na rzecz PFR. Jeśli przedsiębiorca częściowo spłacił subwencję przed terminem złożenia oświadczenia o rozliczeniu, powinien samodzielnie pomniejszyć kwotę wskazaną w oświadczeniu o wartość wszystkich dokonanych zwrotów w ramach Tarczy Finansowej PFR 2.0.

 

Rozliczenie Przedsiębiorców z sektora Mikro

W przypadku Mikroprzedsiębiorców subwencja finansowa podlega całkowitemu zwolnieniu z obowiązku zwrotu pod warunkiem łącznego spełnienia poniższych warunków:

  • nieprzerwanego utrzymania działalności gospodarczej do dnia 31 grudnia 2021 r. oraz
  • utrzymania średniego poziomu zatrudnienia w 2021 r. w porównaniu do liczby pracowników, na których otrzymał subwencję.

PFR sprawdzi te warunki automatycznie na podstawie danych z ZUS, dlatego przedsiębiorca nie załącza do wniosku żadnych dokumentów i zaświadczeń.

Formularz oświadczenia o rozliczeniu dla Mikroprzedsiębiorstw zawiera numer rachunku, na który przedsiębiorca może wpłacić pieniądze z subwencji, jeśli chce je zwrócić przed wydaniem decyzji przez PFR. Spłaty dokonane przez Mikroprzedsiębiorstwo przed dniem wydania decyzji przez PFR pomniejszają saldo subwencji do umorzenia.

 

Wymagane oświadczenia i inne informacje

  • Firmy, które w trakcie wnioskowania o subwencję nie dołączyły poprawnych dokumentów o umocowaniu, odnajdą w formularzach dodatkowe pole, tzw. oświadczenie retrospektywne. Zaznaczając je będą poświadczać, że były umocowane do złożenia wniosku o udzielenie subwencji. Oprócz złożenia tego oświadczenia muszą dostarczyć do banku dokumenty potwierdzające umocowanie w ciągu 14 dni.
  • Firmy będą musiały potwierdzić w formularzu, że dokonały wpisu do Centralnego Rejestru Beneficjentów Rzeczywistych, jeśli nie zrobiły tego wcześniej,.
  • PKD, które beneficjent wpisuje w formularzu ma charakter informacyjny. Powinien on podać wiodące PKD firmy. Nie musi być ono związane z listą 54 kodów PKD, które warunkowały udział w programie.

Regulamin oraz niezbędne informacje o procesie rozliczania i umarzania subwencji dostępne będą na stronie www.pfr.pl.

 

Planowane szkolenia i informacje

Od listopada rozpoczną się szkolenia informacyjne dotyczące procesu umorzeń, o których informacje również będzie można znaleźć na stronie PFR. W razie pytań lub wątpliwości można też dzwonić na infolinię PFR pod numerem +22 703 43 00 (czynna od poniedziałku do piątku od 8.00 do 17.00, opłata zgodnie z cennikiem operatora).

Rodzina 500+, Dobry Start 300+, Tarcza PFR - przerwa techniczna

Szanowi Państwo,

Uprzejmie informujemu, że w związku z koniecznością przeprowadzenia prac serwisowych, w dniu 17.11.2021 (środa) od 23:00 do 00:59 w dniu 18.11.2021 (2 godz.) nie będzie możliwości składania wniosków R500+, SDS oraz Tarcza PFR.
 
Przepraszamy za utrudnienia.