Podszywanie się pod numery telefonów Banków

Szanowni Państwo,

W ostatnim czasie odnotowaliśmy wzmożoną ilość zgłoszeń odnośnie prób podszywania się pod Banki, za pomocą fałszywych połączeń telefonicznych. W celu uwiarygodnienia rozmowy oszuści dość często wykorzystują techniki spooflingowe.

Jak działa Spoofing?

Spoofing to rodzaj ataku, w którym haker chce wciągnąć ofiarę w rozmowę telefoniczną aby uzyskać
dostęp do poufnych danych, np. hasła, loginu i numeru konta bankowego. Oszust moze stosować
oprogramowanie, które ukrywa autentyczny numer telefonu dzwoniącego i wyświetla dowolny numer.
Na ekranie telefonu klienta zostanie wyświetlony, np. numer banku lub innej instytucji (policja,
operator sieci komórkowej, NBP).

Jak przeciwdziałać?

1. Zapewnić klientowi mozliwość szybkiego zastrzeżenia instrumentu płatniczego tj. karty
   płatniczej oraz dostępu do bankowości elektronicznej.
   Jeśli po zgłoszeniu oszustwa przez klienta zostanie zrealizowana nieuprawniona transakcja,
   odpowiedzialność za nią ponosi Bank.
2. Wzmożyć monitoring transakcji przed ich realizacją, a zwłaszcza przelewów natychmiastowych.
3. Monitorować zdarzenia w bankowości elektronicznej.
4. Przygotować komunikat odnośnie podszywania się pod numer telefonu Banku/pracownika
   Banku i udostępnić go na stronie Banku, na stronie do logowania do bankowości
   elektronicznej oraz wysłać wiadomość do klientów poprzez bankowość elektroniczną.
   Możesz skorzystać z komunikatow przygotowanych przez Bank BPS, ktore są zamieszczone
   na stronie https://www.bankbps.pl/komunikaty-dot-bezpieczenstwa.
5. Przygotować ulotki dla klientów, którzy nie korzystają na co dzień z elektronicznego dostępu
   do rachunku.
6. Przeanalizować mozliwość wprowadzenia limitów na przelewy natychmiastowe w bankowości
   elektronicznej oraz maksymalnych limitów dla transakcji BLlK, którymi zarządzają Państwo na
   poziomie swojego Banku Spółdzielczego, w ramach systemów do obsługi BLlK.
7. W przypadku zrealizowania nieuprawnionej transakcji natychmiast należy dokonać zgłoszenia
   na skrzynkę:
   • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., w przypadku realizacji przelewu;
   • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., w przypadku transakcji BLIK;
   • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., w przypadku transakcji kartowej, a następnie wysłać reklamację poprzez system OGNIVO.
8. Wszelkie incydenty związane zbezpieczeństwem internetowym mozna zgłaszać do zespołu
   CERT Polska.
   Aby to zrobić, wystarczy wejść na stronę https://incydent.cert.pl/, a następnie postępować
   zgodnie z instrukcją.
9. Jeśli numeru telefonu Banku służy wyłącznie do odbierania połączeń istnieje mozliwość
   zgłoszenia takiego numeru do wykazu DNO.

Co to jest wykaz DNO?

• Tzw. wykaz DNO - jest wykazem numerów służących wyłącznie do odbierania połączeń
  głosowych.
• Wykaz został uruchomiony na podstawie artykułu 17 ustawy z dnia 28 lipca 2023 r. o
  zwalczaniu nadużyć w komunikacji elektronicznej 
• https://www.uke.qov.pl/akt/ustawa-o-zwalczaniu-naduzyc-w-komunikacji-elektronicznej-jawny-wykaz-numerow-sluzacych-wylacznie-do-odbierania-polaczen,527.html

Cel działania wykazu DNO

• Wykaz DNO ma poprawić bezpieczeństwo klientów m.in rynku finansowego poprzez utrudnienie przestępcom podszywania się pod numery zaufanych podmiotów takich jak banki.

Jak działa wykaz DNO

• Bank może zgłosić swoje numery telefoniczne do wykazu DNO w celu ochrony ich przed podszywaniem się przez przestępców.
• Zgłaszamy numery, które są wykorzystywane tylko do przyjmowania połączeń (najczęściej są to numery infolinii bankowej)
• Dodany numer do wykazu będzie chroniony przez operatorów telekomunikacyjnych.
• Każde połączenie wychodzące z numeru znajdującego się w wykazie będzie blokowane. Dzięki temu przestępcy nie będą mogli wykorzystać zgłoszonych numerów do podszywania się pod bank a klienci nadal będą w stanie komunikować się ze swoim bankiem.

Jak dokonać zgłoszenia do wykazu DNO

• Wpis numeru do wykazu dokonujemy elektronicznie za pomocą złożenia wniosku na Platformie Usług Elektronicznych (PUE).
• Platforma PUE jest dostępna na stronie UKE pod adresem https://pue.uke.qov.pl

Dodatkowe informacje

• Cały proces rejestracji numerów banku w wykazie DNO jest opisany na stronie Urzędu Komunikacji Elektronicznej pod linkiem: https://bip.uke.gov.pl/jak-uzyskac-wpis-w-wykazie-dno/
• Ustawa jest dostępna w Dzienniku Ustaw z 2023 roku, poz. 1703 pod linkiem: https://dziennikustaw.qov.pl/DU/rok/2023/pozycja/1703
• Wykaz DNO z listą zgłoszonych numerów jest dostępny pod adresem: https://numeracja.uke.gov.pl/pl/orvc_tables