Bezpieczeństwo - Bank Millennium

Jeśli zauważysz podejrzane sytuacje, poinformuj nas o tym!

Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora)

Bądź czujny!

Oszuści podszywają się pod pracowników Banku
Jak działają oszuści?

Bank otrzymał kolejne sygnały o oszustach podszywających się pod pracowników infolinii TeleMillennium, którzy dzwonią w sprawie rzekomych podejrzanych transakcji na koncie/karcie i proszą o podanie danych oraz zainstalowanie aplikacji, która umożliwia zdalne sterowanie urządzeniem użytkownika.

Jak się bronić?
- nie pobieraj żadnej podejrzanej aplikacji – konsultanci Banku nigdy nie zachęcają do pobierania żadnych aplikacji do szybkiej obsługi klienta itp.
- nie udostępniaj nikomu poufnych danych, np. numeru PESEL, numeru swojej karty płatniczej, kodu CVV – konsultanci infolinii nigdy nie proszą o takie dane
- nie podawaj swoich danych logowania do systemu – konsultant Banku nigdy nie zaloguje się do systemu za Ciebie
- loguj się do konta wyłącznie na stronie Banku, a podczas logowania pamiętaj, że system nigdy nie wymaga podania pełnego numeru PESEL czy pełnego numeru dokumentu, a jedynie o dwa losowo wybrane znaki.
Uważaj na oszustów promujących inwestycje w kryptowaluty
Jak działają oszuści?

Oszuści podszywają się pod „brokerów inwestycyjnych” i zachęcają do inwestowania w kryptowaluty, obiecując łatwy i szybki zysk. W rzeczywistości ich celem jest dostęp do Twoich danych i pieniędzy.

Kiedy zachować ostrożność?
Zachowaj szczególną czujność, jeśli pośrednik:
- prosi Cię o przesłanie zdjęcia dowodu osobistego lub karty płatniczej
- namawia do zainstalowania dodatkowego oprogramowania lub podania danych do logowania do banku
- chce wykonywać transakcje w Twoim imieniu
Zanim zaczniesz inwestować

Sprawdź, czy firma pośrednicząca jest zarejestrowana w UE oraz czy w Internecie nie widnieją ostrzeżenia co do prowadzonej przez nią działalności. Możesz to zrobić np. na stronach KNF >
Oszuści na platformach sprzedażowych
W najczęściej stosowanych dotychczas scenariuszach oszustw polegających na wyłudzeniu danych kart płatniczych lub danych do logowania (tzw. phishing) głównymi narażonymi były osoby wykonujące płatności – kupujący towary w internecie. Ostatnio jednak obserwujemy nowy typ nadużycia skierowany również przeciw osobom, które wystawiają towary na lokalnych portalach kupna - sprzedaży. Ostatnio oszustwa tego typu pojawiły się na platformie OLX.

Wyłudzone dane służą oszustom do wykonania z karty transakcji internetowych lub dodanie jej do elektronicznego portfela oszusta, co pozwoli mu na wykonanie kolejnych transakcji z konta powiązanego z kartą, również w sklepach stacjonarnych.
Jak się bronić?
Zachowaj czujność i zwróć szczególną uwagę na:
- korespondencję poza portalem sprzedażowym - oszuści kontaktują się przede wszystkim przez zewnętrzne komunikatory
- linki kierujące do ogłoszenia, zamówienia przesyłki lub płatności - sprawdź dokładnie adres strony, na jaką przeniósł Cię link
- błędy językowe, literówki czy inne nieścisłości na stronie - jeśli coś wzbudzi Twoje wątpliwości, w żadnym wypadku nie podawaj danych osobowych i danych karty płatniczej
Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).
Jak działają oszuści?
Jeśli kupujesz towar, przestępcy podszywają się pod platformę OLX i zachęcają do skorzystania z opcji usługi zakupu z przesyłką paczki przez ten portal lub dopłaty do przesyłki. Używają do tego procederu również zewnętrznego komunikatora. Wiadomość od oszustów zawiera link, który przekierowuje do fałszywej strony internetowej, wyłudzającej dane karty płatniczej.

Jeśli sprzedajesz towar, może to wyglądać tak:
- Zamieszczasz ogłoszenie z towarem, który chcesz sprzedać.
- Zgłasza się do Ciebie potencjalny kupujący i nawiązuje z Tobą rozmowę najczęściej z użyciem popularnego komunikatora, a nie bezpośrednio przez stronę z ogłoszeniem.
- Kupujący przekonuje, że dokona płatności za towar i przesyłkę za pomocą przelewu na Twoją kartę płatniczą i w tym celu wysyła link do płatności.
- Link kieruje do strony, na której musisz podać dane karty płatniczej (pełen numer karty, data ważności, kod autoryzacyjny) oraz potwierdzić chęć otrzymania zapłaty poprzez podanie hasła z SMS-a.
Fałszywe reklamy na portalach społecznościowych
W ostatnim czasie na portalach społecznościowych pojawiają się fałszywe reklamy podszywające się pod Bank Millennium i informujące o wypłatach nagród pieniężnych dla lojalnych klientów. Warunkiem otrzymania nagrody jest np. podanie MilleKodu.
Jak się bronić?
Pamiętaj o zasadach bezpiecznego korzystania z bankowości internetowej:

nie podawaj nikomu swojego MilleKodu i danych do logowania

nie loguj się do swojego konta na stronach innych niż strona Banku Millennium

nie wpisuj podczas logowania całego numeru PESEL / dowodu osobistego / paszportu oraz numeru telefonu (podczas logowania prosimy tylko o 2 losowo wybrane znaki identyfikatora)

nie podawaj danych karty płatniczej podczas logowania - nigdy o to nie prosimy

czytaj uważnie każdą otrzymaną od nas wiadomość SMS - sprawdź operację, jaką potwierdzasz (m.in. kwotę, rodzaj transakcji, numer operacji), zwróć uwagę na język wiadomości

Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).
Uważaj na fałszywe e-maile z informacją o premii lojalnościowej
Jak działają oszuści?

Bank otrzymał sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium i informują o premii lojalnościowej.

Aby ją aktywować, namawiają, by kliknąć w link, który przenosi do fałszywej strony logowania. Tam oszuści oczekują podania MilleKodu i H@sła 1, a następnie danych karty płatniczej.

Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem wiadomości e-mail czy SMS! Nigdy też nie wymagamy wpisania danych karty w trakcie logowania do konta.

Jak się bronić?
Nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany.

Do Millenetu loguj się wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy połączenie jest szyfrowane (zamknięta kłódka w pasku z adresem).

Podczas logowania do Millenetu podawaj tylko 2 wskazane znaki numeru PESEL lub dokumentu - nigdy nie prosimy o podanie więcej znaków!

W trakcie logowania nigdy nie podawaj danych karty płatniczej.
Oszuści podszywają się pod Policję
Poznaj metodę oszustów

Policja informuje o fałszywych e-mailach dotyczących rzekomego oszustwa bankowego. Do wiadomości, podpisanej rzekomo przez Komendę Policji, dołączony jest załącznik ze złośliwym oprogramowaniem, które infekuje lub całkowicie blokuje urządzenie.

Przeczytaj komunikat Policji >

Jak się bronić?
nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany

nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link

nie ściągaj załączników do maili, jeśli nie wiesz, kto je przesłał lub forma wiadomości wzbudza Twoje wątpliwości

jeśli Twój komputer zostanie zablokowany - w żadnym wypadku nie płać oszustom za odblokowanie, ale zmień dostępy do swojego konta bankowego oraz zgłoś przestępstwo
Oszuści podszywają się pod Bank Millennium i inne znane marki
Jak działają oszuści?

Podszywają się pod Bank Millennium oraz inne znane firmy (popularne platformy VOD, serwisy muzyczne, firmy kurierskie, sklepy internetowe) i wysyłają fałszywe wiadomości e-mail. Możesz na przykład dostać informację o wygaśnięciu subskrypcji na platformie streamingowej albo o nietypowej aktywności na Twoim koncie i konieczności odblokowania go. Potem schemat działania oszustów jest podobny - namawiają do zalogowania się do konta i podania danych osobowych oraz danych karty płatniczej lub do ściągnięcia szkodliwych aplikacji.

O czym musisz pamiętać?
Zawsze dokładnie sprawdzaj nadawcę wiadomości

Nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich wiadomości - my nigdy nie wysyłamy linków do logowania w wiadomościach e-mail i smsach

Jeśli chcesz wejść na stronę Banku, nie korzystaj z zewnętrznych linków, bezpieczniej jest ręcznie wpisać adres w przeglądarce

Nigdy nie loguj się do konta bankowego na stronach innych niż strona Banku

Nie podawaj poufnych danych (danych do logowania, danych z karty, numerów dokumentów itd.), jeśli nie znasz nadawcy lub forma wiadomości wzbudzi Twoje wątpliwości

Zawsze dokładnie sprawdzaj treść wiadomości od Banku z potwierdzeniem transakcji
Nowe oszustwa na portalach społecznościowych
Na co uważać?
Prosimy, zwróć szczególną uwagę na:

wiadomości pojawiające się na portalach społecznościowych lub komunikatorach, np. wiadomość od oszusta podszywającego się pod Twojego znajomego, który prosi o podanie kodu BLIK, by zrealizować pilną płatność;

reklamy na portalach społecznościowych podszywające się pod ofertę Banku Millennium i informujące o nagrodach pieniężnych.
Jak uniknąć oszustwa?

Zawsze dokładnie sprawdź nadawcę i treść otrzymanej wiadomości oraz nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich linków.

Dodatkowo przypominamy, że Bank nigdy nie wysyła do Ciebie wiadomości e-mail czy SMS z linkami oraz nigdy nie prosi o podanie poufnych danych w ten sposób.
UkryjZobacz więcej

Bezpieczne bankowanie krok po kroku

Wiele zależy od Ciebie
Chroń swoje dane i pieniądze. Pamiętaj o kilku zasadach bezpieczeństwa i nie daj się zwieść oszustom.

Poznaj zasady Bezpieczeństwo zasady
Jak działają oszuści
Poznaj sposoby działania oszustów, żeby wiedzieć na co zwracać uwagę, gdy korzystasz z konta online i w jakich sytuacjach zachować szczególną czujność.

Zobacz oszustwa Bezpieczeństwo
Bank chroni Twoje konto
Dbamy o bezpieczeństwo Twoich danych i pieniędzy, aby korzystanie z konta online było bezpieczne

Sprawdź jak

Wiele zależy do Ciebie

Bankując online pamiętaj o kilku zasadach bezpieczeństwa

Nie klikaj w nieznane linki w mailach i smsach, wiadomościach na portalach społecznościowych.
Dokładnie sprawdzaj nadawcę wiadomości i nie podawaj w mailu poufnych danych.
Nie otwieraj załączników, jeśli nie wiesz, co może w nich być.
Nie udostępniaj nikomu danych do logowania, zadbaj o silne hasła i zmieniaj je co jakiś czas.
Dokładnie sprawdzaj powiadomienia o transakcjach - jeśli coś się nie zgadza, nie zatwierdzaj operacji!
Przed logowaniem sprawdź, czy połączenie z bankiem jest szyfrowane.
Zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco.
Korzystaj z zaufanych urządzeń i programów, jeśli dzielisz urządzenie z innymi użytkownikami zawsze pamiętaj, aby się wylogować.
W razie utraty karty lub telefonu z aktywną aplikacją - od razu je zablokuj, np. w Millenecie

Podczas zakupów w internecie

Przed dokonaniem zakupu sprawdź, czy sklep jest godny zaufania - poszukaj opinii w internecie
Dokładnie sprawdź szczegóły transakcji zanim ją potwierdzisz H@słem SMS lub w aplikacji
Nie wpisuj danych, które Twoim zdaniem nie są potrzebne do realizacji transakcji

Co to jest phishing?

To próba złowienia Cię w sieci zarzucone przez oszustów np. podszywając się pod Twój bank.

Po co? Żebyś przekazał osobom nieupoważnionym swoje dane osobowe, dane do logowania czy dane Twoich kart. W efekcie do Twojego rachunku lub karty uzyskają dostęp osoby nieupoważnione mogące zlecać transakcje lub podszywać się pod Ciebie.

Ale jak? Oszuści wysyłają SMS lub maile, których treść próbuje nakłonić do natychmiastowego działania typu:

„Twoje konto bankowe zostało zablokowane”

„Twoja karta jest płatna”

„Twoja przesyłka została wstrzymana z tytułu niedopłaty, ureguluj zaległość”

„W dniu… została wszczęta egzekucja. Możliwość polubownej spłaty za 8,44 PLN”

Na co zwrócić uwagę?

Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości. Od Banku Millennium nigdy takiej wiadomości nie dostaniesz, bo nie wysyłamy żadnych linków w mailach i SMS-ach.

Jeśli logujesz się na stronie Banku, zwróć uwagę, czy połączenie jest szyfrowane (kłódka w pasku z adresem powinna być zamknięta).

Jeśli coś wygląda inaczej niż zwykle, nie loguj się - zawsze gdy zmieniamy coś na stronie logowania, informujemy o tym wcześniej.

Na stronie logowania zawsze prosimy wyłącznie o dwa losowo wybrane znaki identyfikatora - nigdy nie wpisuj całego numeru PESEL albo całego numeru dokumentu.
Fałszywy konsultant, czyli vishing

Jak poznać, że osoba, z którą rozmawiasz przez telefon, rzeczywiście jest tym, za kogo się podaje? To oczywiście bardzo trudne, a oszustom łatwo jest zdobyć nasze zaufanie i uzyskać wrażliwe dane.

Jak się bronić?

Nie przekazuj nikomu danych do logowania - to są dane, które powinienieś znać tylko Ty.

Konsultant banku może prosić Cię podanie MilleKodu, ale nigdy nie poprosi Cię o podanie hasła do logowania.
Złośliwe oprogramowanie

Jak to działa? Otrzymujesz maila czy SMS z linkiem do ściągnięcia aplikacji lub "ważnym" załącznikiem. Klikasz i w ten sposób infekujesz swój komputer, telefon, tablet.

Po co? To jedno kliknięcie pozwala na zainstalowanie na Twoim urządzeniu złośliwej aplikacji czy programu, który może np. śledzić Twoją aktywność i pobierać dane albo całkiem przejąć kontrolę nad Twoim urządzeniem.

Pamiętaj:

nigdy nie klikaj w nieznane linki

nie pobieraj załączników, jeśli nie wiesz, co się w nich znajduje albo nie znasz nadawcy wiadomości

nie instaluj niesprawdzonych aplikacji - najlepiej zanim zainstalujesz jakąś aplikację, poszukaj komentarzy na jej temat w sklepie z aplikacjami
Oszustwa kartowe

Jak? Przekazujesz dane swojej karty w niesprawdzonym sklepie, w odpowiedzi na fałszywy e-mail, udostępniasz plastikową kartę innej osobie lub zapisujesz PIN na karcie czy na fiszce dołączonej do karty.

Po co? Oszust potrzebuje danych karty, aby wykonać transakcję w internecie lub stokenizować kartę np. w usłudze Google Pay. Do wykonania płatności w sklepie, oszustowi wystarczy Twoja karta, a przy większych płatnościach dodatkowo PIN.

Jak się bronić?

Nigdy nie skanuj karty, nie przekazuj nikomu danych z karty

Płać kartą w zaufanych sklepach internetowych

Dokładnie czytaj regulaminy subskrypcji internetowych, które akceptujesz (czasem pierwszy miesiąc jest za darmo, a za kolejne z karty ściągana jest wysoka opłata)

Nie przekazuj karty ani PIN-u nieupoważnionej osobie (np. kelnerowi w restauracji czy barze)
Wiadomość od "znajomego"

Kolega pisze do Ciebie w komunikatorze, że potrzebuje szybko pieniędzy, jutro odda, wystarczy, że podasz mu kod BLIK. Albo podaje Ci link do szybkiego przelewu.

Co robisz? W pierwszym odruchu każdy bez wahania chce pomóc. Ale uwaga! Tak też działają przestępcy. Zanim pomożesz, upewnij się, że to rzeczywiście Twój znajomy pisze - przestępcy mogli przejąć jego profil. Najlepiej zadzwoń do znajomego i zapytaj, czy rzeczywiście jest w potrzebie.
Fałszywe sklepy i reklamy

Jak to działa? Oszuści publikują fałszywe reklamy i strony fałszywych sklepów internetowych. Najczęściej proponują wyjątkowo korzystne warunki czy nagrody, żeby zwrócić Twoją uwagę i zachęcić Cię do skorzystania z oferty.

Nie daj się „złowić”:

Zanim skorzystasz z takiej "super okazji", spróbuj zweryfikować, czy jest godna zaufania.

Możesz poszukać komentarzy w internecie na temat danej firmy lub konkretnej strony.

Jeśli cokolwiek budzi Twoje wątpliwości, nie zlecaj płatności ani nie udostępniaj swoich danych.
Oszustwa na giełdach kryptowalutowych

Jak? Trafiasz na reklamę promującą łatwe sposoby inwestowania w kryptowaluty:

"Nie musisz znać się na inwestowaniu"

"Gwarantujemy szybki zysk"

"Zrobimy wszystko za Ciebie, tylko zeskanuj swoją kartę/dowód, podaj dane do logowania/ H@sło SMS"

Po co? Aby wyłudzić od Ciebie dane osobowe, dane do logowania do bankowości internetowej oraz dane karty płatniczej, a przede wszystkim skłonić Cię do przekazania pieniędzy. Niestety w momencie kiedy chcesz wycofać swoje środki, kontakt z pośrednikiem urywa się, a przekazanych pieniędzy nie można już odzyskać.

Jak się bronić?

Zanim podejmiesz decyzję o inwestowaniu, sprawdź, czy pośrednik działa legalnie i czy w Internecie nie widnieją ostrzeżenia co do prowadzonej przez niego działalności (możesz to zrobić np. na stronie KNF >)

Nie podawaj poufnych danych nieznanym osobom, nie skanuj karty, dowodu osobistego, nie przekazuj danych do logowania do konta bankowego.
Podmiana karty SIM

Jak? Oszust udaje się do salonu telefonii komórkowej, podając się za Ciebie i prosi o wymianę karty SIM. Operator blokuje starą kartę i wydaje oszustowi duplikat.

Po co? Aby przejąć kontrolę nad autoryzacją Twoich transakcji.

Kiedy możesz zorientować się, że padłeś ofiarą oszustwa?

Gdy chcesz skorzystać z telefonu, np. nawiązać połączenie i okazuje się to niemożliwe.
Jeśli spotkało Cię coś takiego, koniecznie zgłoś to swojemu operatorowi telefonii komórkowej i sprawdź swoje konto bankowe.

Jak dbamy o Twoje bezpieczeństwo w sieci

Bezpieczne rozwiązania

Stosujemy różne zabezpieczenia w Millenecie i aplikacji - korzystamy z najnowszych technologii oraz tak projektujemy usługi, żeby były bardzo bezpieczne.

Dowiedz się więcej Bezpieczne rozwiązania
Dodatkowa ochrona płatności kartą

Przy płatnościach kartami Banku Millennium online wspieramy oferowane przez sklepy rozwiązanie 3-D Secure, które jest dodatkowym zabezpieczeniem płatności.

Sprawdź Dodatkowa ochrona płatności kartą
Autoryzacja transakcji

Operacje, które zlecasz w bankowości elektronicznej, wymagają dodatkowego potwierdzenia. Dzięki temu masz pewność, że żaden przelew ani płatność kartą nie zostaną zlecone bez Twojej wiedzy.

Poznaj metody Autoryzacja transakcji
Limity płatności

Dodatkową ochronę zapewnią Ci limity transakcji, czyli maksymalna kwota, jaką możesz zlecić w danej operacji lub łącznie danym dniu. Limity łatwo dopasujesz do swoich potrzeb w ustawieniach w Millenecie lub aplikacji mobilnej.

Jak dopasować Limity płatności
Blokada i zastrzeganie karty

W Millenecie i aplikacji mobilnej możesz w dowolnej chwili tymczasowo zablokować lub zastrzec kartę, która Ci zginęła lub została skradziona. Nie musisz czekać na połączenie z infolinią lub na otwarcie placówki Banku.

Dowiedz się jak Blokada i zastrzeganie karty
Szyfrowane połączenie

Bezpieczeństwo bankowości internetowej Millenet zapewnia użycie szyfrowanej transmisji danych między Twoim komputerem a serwerem Banku.

Jak to sprawdzić Szyfrowane połączenie