Od 25.08 nie będzie możliwe logowanie do Millenetu z wersji przeglądarki, z której teraz korzystasz. Zaktualizuj przeglądarkę na swoim urządzeniu i korzystaj z bankowości internetowej wygodnie i bezpiecznie.
Od 15 maja 2021 r. bankowość internetowa Millenet nie będzie dostępna w tej przeglądarce internetowej, a na stronie internetowej niektóre elementy mogą wyświetlać się nieprawidłowo. Już teraz zainstaluj inną przeglądarkę i korzystaj z Millenetu oraz strony bezpiecznie i wygodnie.
Potrzebujesz pomocy?
Od 15 maja 2021 r. bankowość internetowa Millenet nie będzie dostępna w tej wersji przeglądarki internetowej, a na stronie internetowej niektóre elementy mogą wyświetlać się nieprawidłowo. Już teraz zaktualizuj przeglądarkę lub zmień.
Potrzebujesz pomocy?
(tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora)
Bank Millennium S.A. używa plików cookie (tzw. ciasteczek), aby ułatwić Ci korzystanie z naszych stron i pokazywać bardziej dopasowane do Ciebie treści.
Pliki cookie pomagają nam zrozumieć, w jaki sposób korzystasz ze strony i jak możemy ją lepiej dostosować do Twoich potrzeb.
Nie będziemy pokazywać Ci personalizowanych ofert marketingowych i handlowych.
Klikając przycisk AKCEPTUJĘ, zgadzasz się na zapisywanie plików cookie, które umożliwią nam wyświetlanie Ci spersonalizowanych reklam naszych produktów i usług. Dane te możemy łączyć z pozostałymi danymi, jakie mamy na Twój temat. Przeczytasz o tym więcej na stronie Ochrona danych i polityka prywatności.
Możesz w dowolnym momencie wycofać swoją zgodę na stronie Polityka plików cookie lub w ustawieniach przeglądarki. Oznacza to, że od momentu wycofania zgody nie będziemy już zapisywać żadnych plików cookie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Więcej informacji na temat rodzajów plików cookie, ich działania, usuwania oraz zmiany ustawień, znajdziesz na naszej stronie Polityka plików cookie.
Jeśli chcesz zaakceptować marketingowe pliki cookie i otrzymywać dopasowane informacje handlowe, kliknij tutaj.
Akceptuję
Akceptuję
Nie akceptuję
Nie akceptuję
Ustawienia
Ustawienia
Powrót
powrót
/ochrona-danych/osobiste2/Retail/Login/MulticodeRequest
Uważaj na przestępców, którzy podszywają się pod pracowników banku, brokerów inwestycyjnych, pracowników obsługi klienta, a nawet policjantów. Zachowaj czujność, gdy ktoś przez telefon prosi Cię o dane osobowe, hasła czy proponuje zainstalowanie nieznanej aplikacji.
1) Dzwoni do Ciebie osoba, która twierdzi, że pracuje w banku i mówi na przykład, że ktoś próbował zalogować się na Twoje konto albo chciał wziąć pożyczkę na Twoje dane.
2) Namawia Cię do zainstalowania aplikacji do obsługi klienta (np. TeamViewer QuickSupport, AnyDesk), która w rzeczywistości umożliwia mu zdalne sterowanie Twoim urządzeniem.
3) Może też prosić o Twoje dane do logowania, pełne dane karty czy kod BLIK, a także namawiać Cię do wykonania przelewów lub transakcji BLIK.
Uważaj! W takiej sytuacji nie podawaj swoich danych, nie instaluj żadnych aplikacji, nie wykonuj transakcji na polecenie rozmówcy. Rozłącz się i zadzwoń na oficjalny numer danej firmy czy instytucji, podany na stronie internetowej.
Nasz pracownik w czasie rozmowy telefonicznej może wysłać Ci swoje dane w aplikacji mobilnej.
Pamiętaj! Powiadomienie z potwierdzeniem danych otrzymasz wyłącznie w aplikacji banku. Pracownicy banku nie wysyłają linków ani wizytówek przez czaty, komunikatory czy wiadomości SMS.
W aplikacji możesz łatwo potwierdzić swoją tożsamość bez podawania swoich danych przez telefon. Podczas rozmowy nasz pracownik wyśle Ci powiadomienie w aplikacji bankowej. Przeczytaj je uważnie i zatwierdź. W takiej sytuacji nie musisz podawać żadnych danych osobowych.
Pamiętaj! Nasz pracownik nigdy nie prosi o podanie hasła czy PIN-u!
Przestępcy wykorzystują nasze emocje i chęć pomocy poszkodowanym w powodzi. Coraz łatwiej trafić na fałszywą wiadomość, której celem nie jest pomaganie, ale wyłudzenie pieniędzy lub danych.
Fałszywe zbiórki pieniędzy. Wspieraj działania organizacji, które znasz. Taki bezpieczny przelew masz też w aplikacji Banku Millennium - to zdefiniowany Przelew Pomagam. Znajdziesz go w dolnym menu w sekcji Płatności > Przelewy. Informacje o legalnych zbiórkach pieniędzy zamieszczone są na stronie internetowej Portalu Zbiórek Publicznych Ministerstwa Spraw Wewnętrznych i Administracji.
Fałszywe alerty RCB z linkami. Nie klikaj w linki. Prawdziwe alerty ich nie zawierają.
Posty w mediach społecznościowych. Uważaj na posty z drastycznymi wiadomościami o powodzi. Często ich celem jest nie tylko sianie dezinformacji, ale też wyłudzenie danych. Jeśli po kliknięciu pojawia się prośba o wpisanie danych logowania, nie rób tego - oszust próbuje w ten sposób przejąć Twój profil.
Oszuści, którzy próbują dostać się do Twojego komputera, mają na to nowy sposób. Tym razem wykorzystują do tego mechanizm CAPTCHA - czyli krótki test, który jest wykorzystywany na niektórych stronach internetowych, żeby potwierdzić, że użytkownik nie jest robotem.
Prawidłowa CAPTCHA wymaga na przykład przepisania liter albo wskazania na obrazku określonych przedmiotów.
Przestępcy zaadaptowali ten schemat, ale na ekranie podają kroki, jakie użytkownik powinien wykonać. Te kroki te są zmienione w porównaniu do standardowej CAPTCHA. Jeśli zastosujesz się do instrukcji i wyklikasz wskazaną sekwencję, otworzysz hakerowi dostęp do swojego urządzenia. Twój komputer pobierze i zainstaluje złośliwe oprogramowanie.
Przede wszystkim zachowaj czujność! Prawidłowa CAPTCHA może mieć różne formy, ale nigdy nie będzie wymagała użycia kombinacji klawiszy WIN (przycisk Windows) + R.
Kody QR, czyli biało-czarne piktogramy z zaszyfrowanymi danymi, mogą ułatwić znalezienie informacji czy zlecenie płatności. Działają jak bezpośrednie linki, łączące często przestrzeń offline z online. Warto jednak korzystać z nich ostrożnie, bo ich wygoda i szybkość coraz częściej jest wykorzystywana przez cyberprzestępców. Ten sposób działania zyskał nawet swoją własną nazwę - quishing.
Przestępcy tworzą fałszywą stronę internetową, a następnie generują kod QR z linkiem do tej strony. Potem umieszczają kod w takim miejscu, z którego można łatwo go zeskanować - na przystankach, parkometrach, ulotkach i broszurach czy w wiadomościach e-mail.
Oszuści wymyślają różne sposoby, jak przekonać Cię do zeskanowania kodu i podania danych lub pobrania złośliwej aplikacji. Kiedy zeskanujesz taki kod, trafisz na fałszywą stronę. Dlatego zawsze warto sprawdzać adres strony, na którą przekierował Cię kod QR.
Kiedy widzisz naklejkę z kodem QR w miejscu publicznym, np. na przystanku czy parkingu. Na naklejce jest informacja, że dzięki temu szybciej kupisz bilet czy opłacisz czas parkowania. Uważaj, przestępcy mogą w ten sposób kierować do fałszywych stron internetowych, na których chcą wyłudzić Twoje dane i pieniądze.
Kiedy dostajesz na ulicy ulotkę lub broszurkę ze zniżkami np. do sklepu czy drogerii.
Uważaj też na kody QR wysyłane w wiadomościach, np. SMS czy e-mail. Jeśli nie znasz nadawcy albo widzisz jakiś błąd w adresie czy w treści wiadomości, nie skanuj kodu.
Oszuści znaleźli nowy sposób na wyłudzenia. Oferują „pracę”, która polega na przesyłaniu przelewów ze swojego konta na wskazane konta bankowe, aby otrzymać wynagrodzenie. Pozornie łatwy zarobek może zamienić się w szybką stratę, gdy po kilku przelewach pieniądze już nie wracają. Tego typu ogłoszenia pojawiają się w mediach społecznościowych oraz w zamkniętych grupach na popularnych komunikatorach.
Otrzymujesz wiadomość, w której ktoś nieznajomy oferuje Ci pieniądze w zamian za wykonanie kilku niezobowiązujących zadań. Na początku może to być polubienie, skomentowanie lub udostępnienie jakiegoś materiału w internecie. Za wykonanie zadania otrzymujesz wynagrodzenie. Te pierwsze kroki mają na celu wzbudzić Twoje zaufanie, żeby zachęcić Cię do dalszej "współpracy".
Następnie dostajesz prośbę o wykonanie przelewu ze swojego konta, aby dostać przelew zwrotny powiększony dodatkowo o „bonus”. Przesyłasz nieznajomej osobie swoje własne pieniądze, żeby otrzymać zwrot z deklarowanym zyskiem. Im wyższa kwota przelewu, tym większy obiecany zwrot na konto.
Na początku ten schemat działa – w ten sposób przestępcy chcą zdobyć Twoje zaufanie i uśpić Twoją czujność. Aż w pewnym momencie, gdy przesyłasz na nieznane konto większą kwotę, zwrot nie przychodzi, a kontakt z "pracodawcą" się urywa.
Nie zmieniły się kolejne kroki logowania i dane, jakich wymagamy (Millekod, Hasło 1 i 2 znaki identyfikatora)
Nie zmienił się wygląd strony po zalogowaniu do Millenetu
Nie zmienił się adres głównej strony banku: https://www.bankmillennium.pl – nadal możesz zacząć logowanie na stronie głównej, a my przekierujemy Cię do strony logowania
Kiedy logujesz się do konta w Millenecie, pamiętaj o tych zasadach:
Sprawdź pasek adresu, zanim wpiszesz swoje dane
Jeśli widzisz błędy, literówki lub nieznany adres - nie loguj się
Zawsze prosimy tylko o Millekod, Hasło 1 i 2 losowo wybrane znaki z Twojego identyfikatora (np. numeru PESEL)
Nie wpisuj na stronie logowania pełnego numer identyfikatora lub danych karty płatniczej - nigdy o to nie prosimy
W ustawianiach Millenetu możesz włączyć obrazek bezpieczeństwo - wyświetli się zawsze po tym jak wpiszesz swój Millekod. Dzięki temu masz pewność, że logujesz się na stronie banku
Pamiętaj, że nie wysyłamy linków w zewnętrznych wiadomościach e-mail i SMS
Podszywają się pod Bank Millennium oraz inne znane firmy (popularne platformy VOD, serwisy muzyczne, firmy kurierskie, sklepy internetowe) i wysyłają fałszywe wiadomości e-mail. Możesz na przykład dostać informację o wygaśnięciu subskrypcji na platformie streamingowej albo o nietypowej aktywności na Twoim koncie i konieczności odblokowania go. Potem schemat działania oszustów jest podobny - namawiają do zalogowania się do konta i podania danych osobowych oraz danych karty płatniczej lub do ściągnięcia szkodliwych aplikacji.
Nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich wiadomości - my nigdy nie wysyłamy linków do logowania w wiadomościach e-mail i smsach
Jeśli chcesz wejść na stronę Banku, nie korzystaj z zewnętrznych linków, bezpieczniej jest ręcznie wpisać adres w przeglądarce
Nigdy nie loguj się do konta bankowego na stronach innych niż strona Banku
Nie podawaj poufnych danych (danych do logowania, danych z karty, numerów dokumentów itd.), jeśli nie znasz nadawcy lub forma wiadomości wzbudzi Twoje wątpliwości
Zawsze dokładnie sprawdzaj treść wiadomości od Banku z potwierdzeniem transakcji
Przestępcy wysyłają SMS-y, w których podszywają się pod firmę kurierską InPost oraz Pocztę Polską. W treści informują o błędnym adresie paczki lub brakujących danych. Podają też link do strony, na której należy wpisać dane karty płatniczej.
W ten sposób oszuści zyskują dostęp do danych, dzięki którym mogą płacić Twoją kartą w internecie lub podpiąć ją do wirtualnego portfela.
Nie podawaj danych karty płatniczej na stronie, na której jesteś po raz pierwszy i zawsze dokładnie sprawdzaj adres strony. Jeśli zauważysz literówkę, błąd ortograficzny czy dziwną domenę - nie podawaj danych karty, haseł ani innych poufnych danych!
Oszuści wysyłają SMSY z linkiem do środków, które ktoś rzekomo przekazał Ci za pomocą BLIKA. Jeśli dostaniesz taką wiadomość, nie klikaj w podany link!
Ani my, ani operator płatności BLIK - nie wysyłamy takich SMS-ów.
Jeśli ktoś prześle przelew na telefon BLIK, środki automatycznie znajdą się na Twoim koncie i nie musisz nigdzie potwierdzać, że chcesz je odebrać.
Jeśli dostaniesz taką wiadomość, nie klikaj w podany link! Pamiętaj o innych zasadach bezpieczeństwa.
Nie pobieraj aplikacji, których nie znasz - możesz nieświadomie zainfekować swoje urządzenie.
Loguj się do konta wyłącznie w aplikacji i na stronie banku.
Kiedy logujesz się do konta, nie podawaj pełnego numeru dokumentu czy PESEL, danych z karty płatniczej - prosimy wyłącznie o dwa losowo wybrane znaki.
Nie podawaj nikomu swoich danych logowania do banku lub skrzynki e-mail - to poufne dane.
Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora) lub e-mailem pod adresem: kontakt@bankmillennium.pl.
Cyberprzestępcy nie próżnują, tym razem podszywają się pod urzędy skarbowe. Możesz otrzymać e-mail lub SMS o zwrocie podatku – uważaj na takie wiadomości. Jeśli otrzymasz taki SMS lub e-mail, zgłoś nam to.
Oszuści rozsyłają nieprawdziwe informacje o tym, że możesz otrzymać zwrot podatku. Wysyłają wiadomości z linkiem do stron, które podszywają się pod strony organów podatkowych lub portale instytucji rządowych takich jak np. Ministerstwo Finansów, Krajowa Administracja Skarbowa, Urząd Skarbowy.
Nie klikaj w link przesłany w takiej korespondencji! Urzędy Skarbowe lub Ministerstwo Finansów nie proponują podatnikom odbioru nadpłaconego podatku za pośrednictwem wiadomości e-mail lub SMS.
Jeśli przez nieuwagę przejdziesz do takiej strony, nie podawaj danych osobowych, danych do logowania do bankowości internetowej, danych kart płatniczych i numerów kont!
Uwaga! Nowa metoda działania cyberprzestępców! Wysyłają wiadomości e-mail lub SMS z informacją, że musisz zaktualizować lub uwierzytelnić dane, żeby uniknąć zablokowania konta. Nie wysyłamy takich wiadomości i nigdy nie proponujemy żadnych aktualizacji systemu czy danych przez e-mail czy SMS. Jeśli otrzymasz taki SMS lub e-mail, zgłoś nam to - napisz przez skrzynkę kontaktową lub zadzwoń na naszą specjalną infolinię: 22 598 44 44 (opłata zgodna z taryfą operatora).
Oszuści rozsyłają nieprawdziwe informacje o tym, że:
Twoje konto nie jest zgodne z "nowym systemem bezpieczeństwa"
Dostęp do Twojego konta został lub zostanie zablokowany
Jednocześnie w wiadomości znajduje się link do: aktualizacji, uwierzytelnienia czy odblokowania. Nie klikaj w takie linki!
A jeśli przez nieuwagę przejdziesz do takiej strony, nie podawaj danych osobowych, danych do logowania do bankowości internetowej, danych kart płatniczych i numerów kont. Od razu poinformuj nas o takiej sytuacji.
Oszuści podszywają się pod PGE (lub inne firmy dostarczające media) i informują, że zalegasz z opłatą oraz grozi Ci odcięcie prądu. Uważaj i nie klikaj w podany w wiadomości link!
Jeśli masz wątpliwości, czy informacja jest prawdziwa, skontaktuj się ze swoim dostawcą energii. Aktualnego numeru do kontaktu zawsze szukaj na stronie dostawcy.
Zgłaszaj nam podejrzane sytuacje pod specjalnym numerem tel. +48 22 598 44 44 (opłata za połączenie zgodna z cennikiem operatora) lub e-mailem pod adresem: kontakt@bankmillennium.pl.
W geście solidarności z doświadczonymi wojną Ukraińcami znieśliśmy prowizje za przelewy zagraniczne na Ukrainę. Chcemy pomagać, ale jednocześnie prosimy Cię o zachowanie czujności.
Kiedy inni łączą siły, by pomagać, oszuści nie marnują czasu i wykorzystują nasze dobre intencje.
Dlatego zanim przelejesz pieniądze, sprawdź numery kont i wiarygodność zbiórek, które wspierasz swoimi wpłatami.
Zanim wpłacisz pieniądze, sprawdź na oficjalnej stronie organizacji, czy prowadzi zbiórkę. Porównaj podane informacje i numery kont.
Jeśli przelewasz pieniądze osobom prywatnym - wysyłaj pieniądze tym, których rzeczywiście znasz, nie kopiuj numerów kont z mediów społecznościowych.
Korzystaj ze sprawdzonych metod płatności, a unikaj tych, których nie znasz.
Nie udostępniaj innym informacji o zbiórkach pieniężnych, których wiarygodności nie możesz sprawdzić.
Nie daj się nabrać na telefony od rzekomych służb mundurowych, które „wymuszają” przekazanie pieniędzy.
Nie klikaj w linki w mejlach i SMS-ach.
Nie podawaj nikomu i nie wpisuj na niesprawdzonych stronach swoich haseł do konta i skrzynki mejlowej czy szczegółów kart płatniczych.
Do konta w banku loguj się tylko na naszej stronie internetowej lub przez naszą aplikację mobilną.
Zaktualizuj system operacyjny i programy antywirusowe na urządzeniach, z których korzystasz.
Jeśli podejrzewasz próbę przestępstwa lub gdy wyłudzono od Ciebie pieniądze w taki sposób, poinformuj nas o tym oraz złóż zawiadomienie na policji.
Twoje hasła do potwierdzania operacji będą teraz przychodzić od nadawcy o nazwie Millennium. Obecnie dostajesz od tego nadawcy np. informacje dotyczące ważnych dokumentów czekających na Ciebie w Millenecie. Przed wpisaniem kodu z SMS-a, zawsze sprawdź, czy nazwa i kwota transakcji zgadzają się z operacją, jaką wykonujesz – jeśli widzisz inną nazwę transakcji, nie wprowadzaj H@sła SMS i skontaktuj się z nami.
Jeśli chcesz, możesz zmienić sposób potwierdzania transakcji i zamiast przepisywać hasła, potwierdzać operacje w aplikacji mobilnej Banku Millennium.
W ostatnim czasie na portalach społecznościowych pojawiają się fałszywe reklamy podszywające się pod Bank Millennium i informujące o wypłatach nagród pieniężnych dla lojalnych klientów. Warunkiem otrzymania nagrody jest np. podanie MilleKodu.
Pamiętaj o zasadach bezpiecznego korzystania z bankowości internetowej:
nie podawaj nikomu swojego MilleKodu i danych do logowania
nie loguj się do swojego konta na stronach innych niż strona Banku Millennium
nie wpisuj podczas logowania całego numeru PESEL / dowodu osobistego / paszportu oraz numeru telefonu (podczas logowania prosimy tylko o 2 losowo wybrane znaki identyfikatora)
nie podawaj danych karty płatniczej podczas logowania - nigdy o to nie prosimy
czytaj uważnie każdą otrzymaną od nas wiadomość SMS - sprawdź operację, jaką potwierdzasz (m.in. kwotę, rodzaj transakcji, numer operacji), zwróć uwagę na język wiadomości
Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).
Otrzymaliśmy sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium. Przesłany e-mail jest potwierdzeniem rzekomego przelewu. W wiadomości jest link w formie obrazka, który ma kierować do faktury i szczegółów płatności. W rzeczywistości link prowadzi do strony ze złośliwym oprogramowaniem, które umożliwia kradzież Twoich danych i przejęcie kontroli nad urządzeniem.
Nie wysyłamy żadnych linków za pośrednictwem wiadomości e-mail czy SMS!
Oszuści podszywają się pod firmę kurierską DHL i wysyłają SMS-y informujące o konieczności dopłaty do przesyłki, np. z powodu opłat celnych.
W SMS podany jest link kierujący do fałszywej strony firmy kurierskiej, z której możesz pobrać aplikację "do śledzenia przesyłki". W rzeczywistości jest to złośliwe oprogramowanie, które może doprowadzić do kradzieży pieniędzy z Twojego konta.
nie klikaj w linki w wiadomościach e-mail czy SMS, nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, zwłaszcza jeśli nie masz pewności, kto jest nadawcą, a forma lub treść wiadomości wzbudza Twoje wątpliwości
nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w e-mailach lub SMS-ach)
loguj się do konta wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony
zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco
Jeśli coś wzbudzi Twoje wątpliwości, poinformuj nas o tym.
Na portalach społecznościowych (m.in. Facebook, Instagram) pojawiły się fałszywe reklamy podszywające się pod ofertę drogerii Rossmann i Sephora.
Oszuści informują o możliwości otrzymania darmowych kosmetyków. Aby je otrzymać, należy opłacić koszt przesyłki podając dane karty. Wyłudzone w ten sposób dane karty są wykorzystywane do kolejnych transakcji na większe kwoty.
Płacąc kartą online, pamiętaj o kilku zasadach bezpieczeństwa:
przed dokonaniem zakupu sprawdź, czy oferta jest godna zaufania i z większą ostrożnością podchodź do wyjątkowo okazyjnych cen - poszukaj opinii w internecie na niezależnych portalach
informacje o promocjach weryfikuj na oficjalnych stronach sprzedawcy
nie podawaj danych karty w nieznanych sklepach, nie wysyłaj nikomu zdjęć lub skanu karty płatniczej - dane z karty mogą być wykorzystane do wykonania transakcji w internecie
opłacając transakcję, sprawdź szczegóły i kwotę, zanim ją potwierdzisz H@słem SMS lub w aplikacji
zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości i aktualizuj je na bieżąco
Pamiętaj, że w każdej chwili możesz zastrzec kartę w Millenecie i aplikacji lub dzwoniąc pod +48 22 598 41 14 (opłata za połączenie zgodna z taryfą operatora).
Jeśli zauważysz w sieci podejrzane oferty, poinformuj nas o tym.
Oszuści podszywają się pod Bank Millennium i wysyłają e-maile z informacją o wyłączeniu dostępu do konta i karty.
Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem poczty e-mail czy SMS!
Nigdy nie wymagamy podania danych karty płatniczej (numer, data ważności, kod CVV2/CVC2) w celu jej odblokowania, ani dokonywania przelewu w celu odblokowania konta.
Jeśli otrzymasz wiadomość o podobnej treści, powiadom nas o tym.
nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany
nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, jeśli nie wiesz, kto je przesłał, a forma lub treść wiadomości wzbudza Twoje wątpliwości
nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w mailach lub SMS-ach)
do Millenetu loguj się wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony
podczas logowania nie podawaj pełnych danych z dokumentu (np. numeru PESEL), zawsze prosimy tylko o dwa losowo wybrane znaki
w trakcie logowania nigdy nie podawaj danych karty płatniczej
zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco
Bank otrzymał kolejne sygnały o oszustach podszywających się pod pracowników infolinii TeleMillennium, którzy dzwonią w sprawie rzekomych podejrzanych transakcji na koncie/karcie i proszą o podanie danych oraz zainstalowanie aplikacji, która umożliwia zdalne sterowanie urządzeniem użytkownika.
nie pobieraj żadnej podejrzanej aplikacji – konsultanci Banku nigdy nie zachęcają do pobierania żadnych aplikacji do szybkiej obsługi klienta itp.
nie udostępniaj nikomu poufnych danych, np. numeru PESEL, numeru swojej karty płatniczej, kodu CVV – konsultanci infolinii nigdy nie proszą o takie dane
nie podawaj swoich danych logowania do systemu – konsultant Banku nigdy nie zaloguje się do systemu za Ciebie
loguj się do konta wyłącznie na stronie Banku, a podczas logowania pamiętaj, że system nigdy nie wymaga podania pełnego numeru PESEL czy pełnego numeru dokumentu, a jedynie o dwa losowo wybrane znaki.
Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.
Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.
Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.
Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:
„przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.
Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.
Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!
Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:
szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,
zastanów się, zachowaj zdrowy rozsądek i ostrożność.
Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:
Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
Nie przesyłaj nikomu skanów swojego dowodu osobistego;
Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.
Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.
Komenda Główna Policji
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
Oszuści podszywają się pod „brokerów inwestycyjnych” i zachęcają do inwestowania w kryptowaluty, obiecując łatwy i szybki zysk. W rzeczywistości ich celem jest dostęp do Twoich danych i pieniędzy.
Sprawdź, czy firma pośrednicząca jest zarejestrowana w UE oraz czy w Internecie nie widnieją ostrzeżenia co do prowadzonej przez nią działalności. Możesz to zrobić np. na stronach KNF >
W najczęściej stosowanych dotychczas scenariuszach oszustw polegających na wyłudzeniu danych kart płatniczych lub danych do logowania (tzw. phishing) głównymi narażonymi były osoby wykonujące płatności – kupujący towary w internecie. Ostatnio jednak obserwujemy nowy typ nadużycia skierowany również przeciw osobom, które wystawiają towary na lokalnych portalach kupna - sprzedaży. Ostatnio oszustwa tego typu pojawiły się na platformie OLX.
Wyłudzone dane służą oszustom do wykonania z karty transakcji internetowych lub dodanie jej do elektronicznego portfela oszusta, co pozwoli mu na wykonanie kolejnych transakcji z konta powiązanego z kartą, również w sklepach stacjonarnych.
korespondencję poza portalem sprzedażowym - oszuści kontaktują się przede wszystkim przez zewnętrzne komunikatory
linki kierujące do ogłoszenia, zamówienia przesyłki lub płatności - sprawdź dokładnie adres strony, na jaką przeniósł Cię link
błędy językowe, literówki czy inne nieścisłości na stronie - jeśli coś wzbudzi Twoje wątpliwości, w żadnym wypadku nie podawaj danych osobowych i danych karty płatniczej
Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).
Jeśli kupujesz towar, przestępcy podszywają się pod platformę OLX i zachęcają do skorzystania z opcji usługi zakupu z przesyłką paczki przez ten portal lub dopłaty do przesyłki. Używają do tego procederu również zewnętrznego komunikatora. Wiadomość od oszustów zawiera link, który przekierowuje do fałszywej strony internetowej, wyłudzającej dane karty płatniczej.
Jeśli sprzedajesz towar, może to wyglądać tak:
Zamieszczasz ogłoszenie z towarem, który chcesz sprzedać.
Zgłasza się do Ciebie potencjalny kupujący i nawiązuje z Tobą rozmowę najczęściej z użyciem popularnego komunikatora, a nie bezpośrednio przez stronę z ogłoszeniem.
Kupujący przekonuje, że dokona płatności za towar i przesyłkę za pomocą przelewu na Twoją kartę płatniczą i w tym celu wysyła link do płatności.
Link kieruje do strony, na której musisz podać dane karty płatniczej (pełen numer karty, data ważności, kod autoryzacyjny) oraz potwierdzić chęć otrzymania zapłaty poprzez podanie hasła z SMS-a.
Bank otrzymał sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium i informują o premii lojalnościowej.
Aby ją aktywować, namawiają, by kliknąć w link, który przenosi do fałszywej strony logowania. Tam oszuści oczekują podania MilleKodu i H@sła 1, a następnie danych karty płatniczej.
Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem wiadomości e-mail czy SMS! Nigdy też nie wymagamy wpisania danych karty w trakcie logowania do konta.
Policja informuje o fałszywych e-mailach dotyczących rzekomego oszustwa bankowego. Do wiadomości, podpisanej rzekomo przez Komendę Policji, dołączony jest załącznik ze złośliwym oprogramowaniem, które infekuje lub całkowicie blokuje urządzenie.
nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany
nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link
nie ściągaj załączników do maili, jeśli nie wiesz, kto je przesłał lub forma wiadomości wzbudza Twoje wątpliwości
jeśli Twój komputer zostanie zablokowany - w żadnym wypadku nie płać oszustom za odblokowanie, ale zmień dostępy do swojego konta bankowego oraz zgłoś przestępstwo
wiadomości pojawiające się na portalach społecznościowych lub komunikatorach, np. wiadomość od oszusta podszywającego się pod Twojego znajomego, który prosi o podanie kodu BLIK, by zrealizować pilną płatność;
reklamy na portalach społecznościowych podszywające się pod ofertę Banku Millennium i informujące o nagrodach pieniężnych.
Zawsze dokładnie sprawdź nadawcę i treść otrzymanej wiadomości oraz nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich linków.
Dodatkowo przypominamy, że Bank nigdy nie wysyła do Ciebie wiadomości e-mail czy SMS z linkami oraz nigdy nie prosi o podanie poufnych danych w ten sposób.
Poznaj sposoby działania oszustów, żeby wiedzieć na co zwracać uwagę, gdy korzystasz z konta online i w jakich sytuacjach zachować szczególną czujność.
Dzwoni do Ciebie osoba, która twierdzi, że pracuje w banku i mówi, że ktoś próbował zalogować się na Twoje konto, zlecił z Twojego konta przelew albo chciał wziąć pożyczkę na Twoje dane.
To bardzo stresująca sytuacja i na pewno chcesz szybko zadziałać, żeby uratować swoje pieniądze. Ale uwaga! To może być próba oszustwa. Jak sprawdzić, że rozmawiasz z prawdziwym pracownikiem banku?
Teraz możesz to łatwo potwierdzić, jeśli masz naszą aplikację mobilną. Podczas rozmowy telefonicznej powiedz, że chcesz sprawdzić tożsamość konsultanta w aplikacji mobilnej.
Jeśli rozmawiasz z pracownikiem banku, to w aplikacji mobilnej otrzymasz powiadomienie push z imieniem i nazwiskiem konsultanta.
Jeśli Twój rozmówca odmówi weryfikacji lub poda błędne dane – rozłącz się i poinformuj nas, dzwoniąc pod numer: +48 22 598 44 44 (opłata zgodnie z taryfą operatora).
Pamiętaj, pracownik banku wyśle Ci powiadomienie push wyłącznie przez aplikację banku. Nasz pracownik nigdy nie wyśle Ci takiego potwierdzenia przez e-mail, SMS czy przez zewnętrzny komunikator.
Potwierdzaj tożsamość bezpiecznie w aplikacji mobilnej
1
Na początku rozmowy telefonicznej nasz pracownik zaproponuje, że wyśle Ci na telefon powiadomienie: „Potwierdź operację w aplikacji”. Kliknij w powiadomienie i zaloguj się do aplikacji.
2
Po zalogowaniu zobaczysz ekran z informacją, że potwierdzasz swoją tożsamość konsultantowi oraz sprawdzisz dane naszego pracownika.
3
Gdy zatwierdzisz - Ty i nasz pracownik macie pewność, że rozmawiacie z właściwą osobą, a nie przestępcą, który podaje się za kogoś innego.
O tym pamiętaj!
Gdy potwierdzasz tożsamość w aplikacji nasz pracownik nie będzie pytał Cię o dodatkowe dane. Jeśli nie masz aplikacji, konsultant potwierdzi Twoją tożsamość w dotychczasowy sposób: zapyta o Twoje dane i produkty w naszym banku.
Nasz pracownik w żadnej sytuacji nie zapyta Cię o hasło czy PIN.
Powiadomienie z potwierdzeniem danych otrzymasz wyłącznie w aplikacji banku. Nasi pracownicy nie wysyłają linków ani wizytówek przez czaty czy wiadomości SMS.
Rozwiąż quiz i sprawdź, ile już wiesz
Warto wiedzieć jak najwięcej o tym, jak być bezpiecznym w sieci, kiedy korzystasz z konta czy płacisz online, a nawet gdy odbierasz telefon od nieznajomej osoby.
Przygotowaliśmy dla Ciebie 6 quizów tematycznych. Sprawdź swoją wiedzę o cyberbezpieczeństwie!
To próba złowienia Cię w sieci zarzucone przez oszustów np. podszywając się pod Twój bank.
Po co? Żebyś przekazał osobom nieupoważnionym swoje dane osobowe, dane do logowania czy dane Twoich kart. W efekcie do Twojego rachunku lub karty uzyskają dostęp osoby nieupoważnione mogące zlecać transakcje lub podszywać się pod Ciebie.
Ale jak? Oszuści wysyłają SMS lub maile, których treść próbuje nakłonić do natychmiastowego działania typu:
„Twoje konto bankowe zostało zablokowane”
„Twoja karta jest płatna”
„Twoja przesyłka została wstrzymana z tytułu niedopłaty, ureguluj zaległość”
„W dniu… została wszczęta egzekucja. Możliwość polubownej spłaty za 8,44 PLN”
Na co zwrócić uwagę?
Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości. Od Banku Millennium nigdy takiej wiadomości nie dostaniesz, bo nie wysyłamy żadnych linków w mailach i SMS-ach.
Kiedy logujesz się na stronie banku, zwróć uwagę na pasek adresu – czy adres strony jest poprawny, nie zawiera literówek i czy połączenie jest szyfrowane (ikonka z zamkniętą kłódką).
Jeśli coś wygląda inaczej niż zwykle, nie loguj się - zawsze gdy zmieniamy coś na stronie logowania, informujemy o tym wcześniej.
Na stronie logowania zawsze prosimy wyłącznie o dwa losowo wybrane znaki identyfikatora - nigdy nie wpisuj całego numeru PESEL albo całego numeru dokumentu.
Fałszywy konsultant, czyli vishing
Jak poznać, że osoba, z którą rozmawiasz przez telefon, rzeczywiście jest tym, za kogo się podaje? To oczywiście bardzo trudne, a oszustom łatwo jest zdobyć nasze zaufanie i uzyskać wrażliwe dane.
Jak się bronić?
Nie przekazuj nikomu danych do logowania - to są dane, które powinieneś znać tylko Ty.
Konsultant banku może prosić Cię podanie MilleKodu, ale nigdy nie poprosi Cię o podanie hasła do logowania.
Złośliwe oprogramowanie
Jak to działa? Otrzymujesz maila czy SMS z linkiem do ściągnięcia aplikacji lub "ważnym" załącznikiem. Klikasz i w ten sposób infekujesz swój komputer, telefon, tablet.
Po co? To jedno kliknięcie pozwala na zainstalowanie na Twoim urządzeniu złośliwej aplikacji czy programu, który może np. śledzić Twoją aktywność i pobierać dane albo całkiem przejąć kontrolę nad Twoim urządzeniem.
Pamiętaj:
nigdy nie klikaj w nieznane linki
nie pobieraj załączników, jeśli nie wiesz, co się w nich znajduje albo nie znasz nadawcy wiadomości
nie instaluj niesprawdzonych aplikacji - najlepiej zanim zainstalujesz jakąś aplikację, poszukaj komentarzy na jej temat w sklepie z aplikacjami
Oszustwa kartowe
Jak? Przekazujesz dane swojej karty w niesprawdzonym sklepie, w odpowiedzi na fałszywy e-mail, udostępniasz plastikową kartę innej osobie lub zapisujesz PIN na karcie czy na fiszce dołączonej do karty.
Po co? Oszust potrzebuje danych karty, aby wykonać transakcję w internecie lub stokenizować kartę np. w usłudze Google Pay. Do wykonania płatności w sklepie, oszustowi wystarczy Twoja karta, a przy większych płatnościach dodatkowo PIN.
Jak się bronić?
Nigdy nie skanuj karty, nie przekazuj nikomu danych z karty
Płać kartą w zaufanych sklepach internetowych
Dokładnie czytaj regulaminy subskrypcji internetowych, które akceptujesz (czasem pierwszy miesiąc jest za darmo, a za kolejne z karty ściągana jest wysoka opłata)
Nie przekazuj karty ani PIN-u nieupoważnionej osobie (np. kelnerowi w restauracji czy barze)
Wiadomość od "znajomego"
Kolega pisze do Ciebie w komunikatorze, że potrzebuje szybko pieniędzy, jutro odda, wystarczy, że podasz mu kod BLIK. Albo podaje Ci link do szybkiego przelewu.
Co robisz? W pierwszym odruchu każdy bez wahania chce pomóc. Ale uwaga! Tak też działają przestępcy. Zanim pomożesz, upewnij się, że to rzeczywiście Twój znajomy pisze - przestępcy mogli przejąć jego profil. Najlepiej zadzwoń do znajomego i zapytaj, czy rzeczywiście jest w potrzebie.
Fałszywe sklepy i reklamy
Jak to działa? Oszuści publikują fałszywe reklamy i strony fałszywych sklepów internetowych. Najczęściej proponują wyjątkowo korzystne warunki czy nagrody, żeby zwrócić Twoją uwagę i zachęcić Cię do skorzystania z oferty.
Nie daj się „złowić”:
Zanim skorzystasz z takiej "super okazji", spróbuj zweryfikować, czy jest godna zaufania.
Możesz poszukać komentarzy w internecie na temat danej firmy lub konkretnej strony.
Jeśli cokolwiek budzi Twoje wątpliwości, nie zlecaj płatności ani nie udostępniaj swoich danych.
Oszustwa na giełdach kryptowalutowych
Jak? Trafiasz na reklamę promującą łatwe sposoby inwestowania w kryptowaluty:
"Nie musisz znać się na inwestowaniu"
"Gwarantujemy szybki zysk"
"Zrobimy wszystko za Ciebie, tylko zeskanuj swoją kartę/dowód, podaj dane do logowania/ H@sło SMS"
Po co? Aby wyłudzić od Ciebie dane osobowe, dane do logowania do bankowości internetowej oraz dane karty płatniczej, a przede wszystkim skłonić Cię do przekazania pieniędzy. Niestety w momencie kiedy chcesz wycofać swoje środki, kontakt z pośrednikiem urywa się, a przekazanych pieniędzy nie można już odzyskać.
Jak się bronić?
Sprawdź wiarygodność pośrednika. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami.
Nie przekazuj nikomu swoich danych do logowania do konta bankowego.
Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych.
Nie przesyłaj nikomu zdjęć/skanów swojego dowodu osobistego.
Nie instaluj podejrzanego oprogramowania na urządzeniach, z których logujesz się do swojego konta bankowego.
Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.
Jak? Oszust udaje się do salonu telefonii komórkowej, podając się za Ciebie i prosi o wymianę karty SIM. Operator blokuje starą kartę i wydaje oszustowi duplikat.
Po co? Aby przejąć kontrolę nad autoryzacją Twoich transakcji.
Kiedy możesz zorientować się, że padłeś ofiarą oszustwa?
Gdy chcesz skorzystać z telefonu, np. nawiązać połączenie i okazuje się to niemożliwe.
Jeśli spotkało Cię coś takiego, koniecznie zgłoś to swojemu operatorowi telefonii komórkowej i sprawdź swoje konto bankowe.
Jak dbamy o Twoje bezpieczeństwo w sieci
Bezpieczne rozwiązania
Stosujemy różne zabezpieczenia w Millenecie i aplikacji - korzystamy z najnowszych technologii oraz tak projektujemy usługi, żeby były bardzo bezpieczne.
Przy płatnościach kartami Banku Millennium online wspieramy oferowane przez sklepy rozwiązanie 3-D Secure, które jest dodatkowym zabezpieczeniem płatności.
Operacje, które zlecasz w bankowości elektronicznej, wymagają dodatkowego potwierdzenia. Dzięki temu masz pewność, że żaden przelew ani płatność kartą nie zostaną zlecone bez Twojej wiedzy.
Dodatkową ochronę zapewnią Ci limity transakcji, czyli maksymalna kwota, jaką możesz zlecić w danej operacji lub łącznie danym dniu. Limity łatwo dopasujesz do swoich potrzeb w ustawieniach w Millenecie lub aplikacji mobilnej.
W Millenecie i aplikacji mobilnej możesz w dowolnej chwili tymczasowo zablokować lub zastrzec kartę, która Ci zginęła lub została skradziona. Nie musisz czekać na połączenie z infolinią lub na otwarcie placówki Banku.
Aby chronić Twoje dane i pieniądze, od 1 czerwca 2024 sprawdzamy, czy Twój numer PESEL jest zastrzeżony, gdy otwierasz konto czy chcesz skorzystać z produktów kredytowych.
Oznacza to, że jeśli Twój PESEL jest zastrzeżony, a ktoś będzie chciał bezprawnie wykorzystać Twoje dane w naszym banku - uniemożliwimy to.
