Zachowaj czujność


  • Uwaga! Nowa metoda działania cyberprzestępców! Wysyłają wiadomości e-mail lub SMS z informacją, że musisz zaktualizować lub uwierzytelnić dane, żeby uniknąć zablokowania konta. Nie wysyłamy takich wiadomości i nigdy nie proponujemy żadnych aktualizacji systemu czy danych przez e-mail czy SMS. Jeśli otrzymasz taki SMS lub e-mail, zgłoś nam to - napisz przez skrzynkę kontaktową lub zadzwoń na naszą specjalną infolinię: 22 598 44 44 (opłata zgodna z taryfą operatora).

    Oszuści rozsyłają nieprawdziwe informacje o tym, że:

    • Twoje konto nie jest zgodne z "nowym systemem bezpieczeństwa"
    • Dostęp do Twojego konta został lub zostanie zablokowany

    Jednocześnie w wiadomości znajduje się link do: aktualizacji, uwierzytelnienia czy odblokowania. Nie klikaj w takie linki!

    A jeśli przez nieuwagę przejdziesz do takiej strony, nie podawaj danych osobowych, danych do logowania do bankowości internetowej, danych kart płatniczych i numerów kont. Od razu poinformuj nas o takiej sytuacji.


    • W treści mogą pojawić się błędy językowe i ortograficzne lub potoczne i niegramatyczne zwroty.
    • Zawsze gdy otrzymasz wiadomość o zablokowaniu konta czy konieczności uwierzytelnia, zadzwoń do nas i potwierdź to!
    • Zwracaj uwagę, z jakiego adresu lub numeru została wysłana wiadomość i porównaj z komunikacją, jaką otrzymujesz z banku.


  • Cyberprzestępcy nie próżnują, tym razem podszywają się pod urzędy skarbowe. Możesz otrzymać e-mail lub SMS o zwrocie podatku – uważaj na takie wiadomości. Jeśli otrzymasz taki SMS lub e-mail, zgłoś nam to.

    Oszuści rozsyłają nieprawdziwe informacje o tym, że możesz otrzymać zwrot podatku. Wysyłają wiadomości z linkiem do stron, które podszywają się pod strony organów podatkowych lub portale instytucji rządowych takich jak np. Ministerstwo Finansów, Krajowa Administracja Skarbowa, Urząd Skarbowy.

    Nie klikaj w link przesłany w takiej korespondencji! Urzędy Skarbowe lub Ministerstwo Finansów nie proponują podatnikom odbioru nadpłaconego podatku za pośrednictwem wiadomości e-mail lub SMS.

    Jeśli przez nieuwagę przejdziesz do takiej strony, nie podawaj danych osobowych, danych do logowania do bankowości internetowej, danych kart płatniczych i numerów kont!


    • Na nadawcę wiadomości – weryfikuj adres strony i dane nadawcy, od którego otrzymasz podejrzaną wiadomość.
    • Na treść wiadomości - mogą pojawić się w niej błędy językowe, w tym nawet ortograficzne.


  • Oszuści podszywają się pod PGE (lub inne firmy dostarczające media) i informują, że zalegasz z opłatą oraz grozi Ci odcięcie prądu. Uważaj i nie klikaj w podany w wiadomości link!

    Jeśli masz wątpliwości, czy informacja jest prawdziwa, skontaktuj się ze swoim dostawcą energii. Aktualnego numeru do kontaktu zawsze szukaj na stronie dostawcy.

    Zgłaszaj nam podejrzane sytuacje pod specjalnym numerem tel. +48 22 598 44 44 (opłata za połączenie zgodna z cennikiem operatora) lub e-mailem pod adresem: kontakt@bankmillennium.pl.


  • UkryjZobacz więcej

Bezpieczne bankowanie krok po kroku

  • Wiele zależy od Ciebie

    Chroń swoje dane i pieniądze. Pamiętaj o kilku zasadach bezpieczeństwa i nie daj się zwieść oszustom.

  • Jak działają oszuści

    Poznaj sposoby działania oszustów, żeby wiedzieć na co zwracać uwagę, gdy korzystasz  z konta online i w jakich sytuacjach zachować szczególną czujność.

  • Bank chroni Twoje konto

    Dbamy o bezpieczeństwo Twoich danych i pieniędzy, aby korzystanie z konta online było bezpieczne

Rozwiąż quiz i sprawdź, ile już wiesz

Warto wiedzieć jak najwięcej o tym, jak być bezpiecznym w sieci, kiedy korzystasz z konta czy płacisz online, a nawet gdy odbierasz telefon od nieznajomej osoby.


Przygotowaliśmy dla Ciebie 6 quizów tematycznych. Sprawdź swoją wiedzę o cyberbezpieczeństwie!

Wiele zależy od Ciebie

Bankując online pamiętaj o kilku zasadach bezpieczeństwa

  • Nie klikaj w nieznane linki w mailach i smsach, wiadomościach na portalach społecznościowych.

  • Dokładnie sprawdzaj nadawcę wiadomości i nie podawaj w mailu poufnych danych.

  • Nie otwieraj załączników, jeśli nie wiesz, co może w nich być.

  • Nie udostępniaj nikomu danych do logowania, zadbaj o silne hasła i zmieniaj je co jakiś czas.

  • Dokładnie sprawdzaj powiadomienia o transakcjach - jeśli coś się nie zgadza, nie zatwierdzaj operacji!

  • Przed logowaniem sprawdź, czy adres strony jest poprawny, nie zawiera literówek i czy połączenie jest szyfrowane.

  • Zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco.

  • Korzystaj z zaufanych urządzeń i programów, jeśli dzielisz urządzenie z innymi użytkownikami zawsze pamiętaj, aby się wylogować.

  • W razie utraty karty lub telefonu z aktywną aplikacją - od razu je zablokuj, np. w Millenecie

Podczas zakupów w internecie

  • Przed dokonaniem zakupu sprawdź, czy sklep jest godny zaufania - poszukaj opinii w internecie

  • Dokładnie sprawdź szczegóły transakcji zanim ją potwierdzisz H@słem SMS lub w aplikacji

  • Nie wpisuj danych, które Twoim zdaniem nie są potrzebne do realizacji transakcji

Zobacz, co jeszcze możesz zrobić

Jest dużo więcej sposobów na to, aby było bezpiecznie. Zobacz inne filmy.

link otwiera się w nowej karcie przeglądarki Więcej filmów o: bezpieczeństwo

Jak działają oszuści

  1. Phishing
  2. Fałszywy konsultant
  3. Złośliwe oprogramowanie
  4. Oszustwa kartowe
  5. Wiadomość od "znajomego"
  6. Fałszywe sklepy i reklamy
  7. Oszustwa kryptowalutowe
  8. Podmiana karty SIM
  1. Co to jest phishing?

    To próba złowienia Cię w sieci zarzucone przez oszustów np. podszywając się pod Twój bank.

    Po co? Żebyś przekazał osobom nieupoważnionym swoje dane osobowe, dane do logowania czy dane Twoich kart. W efekcie do Twojego rachunku lub karty uzyskają dostęp osoby nieupoważnione mogące zlecać transakcje lub podszywać się pod Ciebie.

    Ale jak? Oszuści wysyłają SMS lub maile, których treść próbuje nakłonić do natychmiastowego działania typu:

    • „Twoje konto bankowe zostało zablokowane”
    • „Twoja karta jest płatna”
    • „Twoja przesyłka została wstrzymana z tytułu niedopłaty, ureguluj zaległość”
    • „W dniu… została wszczęta egzekucja. Możliwość polubownej spłaty za 8,44 PLN”

    Na co zwrócić uwagę?

    • Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości. Od Banku Millennium nigdy takiej wiadomości nie dostaniesz, bo nie wysyłamy żadnych linków w mailach i SMS-ach.
    • Kiedy logujesz się na stronie banku, zwróć uwagę na pasek adresu – czy adres strony jest poprawny, nie zawiera literówek i czy połączenie jest szyfrowane (ikonka z zamkniętą kłódką).
    • Jeśli coś wygląda inaczej niż zwykle, nie loguj się - zawsze gdy zmieniamy coś na stronie logowania, informujemy o tym wcześniej.
    • Na stronie logowania zawsze prosimy wyłącznie o dwa losowo wybrane znaki identyfikatora - nigdy nie wpisuj całego numeru PESEL albo całego numeru dokumentu.
  2. Fałszywy konsultant, czyli vishing

    Jak poznać, że osoba, z którą rozmawiasz przez telefon, rzeczywiście jest tym, za kogo się podaje? To oczywiście bardzo trudne, a oszustom łatwo jest zdobyć nasze zaufanie i uzyskać wrażliwe dane.

    Jak się bronić?

    • Nie przekazuj nikomu danych do logowania - to są dane, które powinieneś znać tylko Ty.
    • Konsultant banku może prosić Cię podanie MilleKodu, ale nigdy nie poprosi Cię o podanie hasła do logowania.
  3. Złośliwe oprogramowanie

    Jak to działa? Otrzymujesz maila czy SMS z linkiem do ściągnięcia aplikacji lub "ważnym" załącznikiem. Klikasz i w ten sposób infekujesz swój komputer, telefon, tablet.

    Po co? To jedno kliknięcie pozwala na zainstalowanie na Twoim urządzeniu złośliwej aplikacji czy programu, który może np. śledzić Twoją aktywność i pobierać dane albo całkiem przejąć kontrolę nad Twoim urządzeniem.

    Pamiętaj:

    • nigdy nie klikaj w nieznane linki
    • nie pobieraj załączników, jeśli nie wiesz, co się w nich znajduje albo nie znasz nadawcy wiadomości
    • nie instaluj niesprawdzonych aplikacji - najlepiej zanim zainstalujesz jakąś aplikację, poszukaj komentarzy na jej temat w sklepie z aplikacjami
  4. Oszustwa kartowe

    Jak? Przekazujesz dane swojej karty w niesprawdzonym sklepie, w odpowiedzi na fałszywy e-mail, udostępniasz plastikową kartę innej osobie lub zapisujesz PIN na karcie czy na fiszce dołączonej do karty.

    Po co? Oszust potrzebuje danych karty, aby wykonać transakcję w internecie lub stokenizować kartę np. w usłudze Google Pay. Do wykonania płatności w sklepie, oszustowi wystarczy Twoja karta, a przy większych płatnościach dodatkowo PIN.

    Jak się bronić?

    • Nigdy nie skanuj karty, nie przekazuj nikomu danych z karty
    • Płać kartą w zaufanych sklepach internetowych
    • Dokładnie czytaj regulaminy subskrypcji internetowych, które akceptujesz (czasem pierwszy miesiąc jest za darmo, a za kolejne z karty ściągana jest wysoka opłata)
    • Nie przekazuj karty ani PIN-u nieupoważnionej osobie (np. kelnerowi w restauracji czy barze)
  5. Wiadomość od "znajomego"

    Kolega pisze do Ciebie w komunikatorze, że potrzebuje szybko pieniędzy, jutro odda, wystarczy, że podasz mu kod BLIK. Albo podaje Ci link do szybkiego przelewu.

    Co robisz? W pierwszym odruchu każdy bez wahania chce pomóc. Ale uwaga! Tak też działają przestępcy. Zanim pomożesz, upewnij się, że to rzeczywiście Twój znajomy pisze - przestępcy mogli przejąć jego profil. Najlepiej zadzwoń do znajomego i zapytaj, czy rzeczywiście jest w potrzebie.

  6. Fałszywe sklepy i reklamy

    Jak to działa? Oszuści publikują fałszywe reklamy i strony fałszywych sklepów internetowych. Najczęściej proponują wyjątkowo korzystne warunki czy nagrody, żeby zwrócić Twoją uwagę i zachęcić Cię do skorzystania z oferty.

    Nie daj się „złowić”:

    • Zanim skorzystasz z takiej "super okazji", spróbuj zweryfikować, czy jest godna zaufania.
    • Możesz poszukać komentarzy w internecie na temat danej firmy lub konkretnej strony.
    • Jeśli cokolwiek budzi Twoje wątpliwości, nie zlecaj płatności ani nie udostępniaj swoich danych.
  7. Oszustwa na giełdach kryptowalutowych

    Jak? Trafiasz na reklamę promującą łatwe sposoby inwestowania w kryptowaluty:

    • "Nie musisz znać się na inwestowaniu"
    • "Gwarantujemy szybki zysk"
    • "Zrobimy wszystko za Ciebie, tylko zeskanuj swoją kartę/dowód, podaj dane do logowania/ H@sło SMS"

    Po co? Aby wyłudzić od Ciebie dane osobowe, dane do logowania do bankowości internetowej oraz dane karty płatniczej, a przede wszystkim skłonić Cię do przekazania pieniędzy. Niestety w momencie kiedy chcesz wycofać swoje środki, kontakt z pośrednikiem urywa się, a przekazanych pieniędzy nie można już odzyskać.

    Jak się bronić?

    • Sprawdź wiarygodność pośrednika. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami.
    • Sprawdź, czy instytucja – pośrednik znajduje się na liście ostrzeżeń KNFlink otwiera się w nowym oknie
    • Nie przekazuj nikomu swoich danych do logowania do konta bankowego.
    • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych.
    • Nie przesyłaj nikomu zdjęć/skanów swojego dowodu osobistego.
    • Nie instaluj podejrzanego oprogramowania na urządzeniach, z których logujesz się do swojego konta bankowego.
    • Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

    Więcej informacji dotyczących zarówno inwestowania w kryptowaluty, jak i wynikających z tego zagrożeń znajdziesz na stronach: KNFlink otwiera się w nowym oknie, NBPlink otwiera się w nowym oknie i ZBPlink otwiera się w nowym oknie

  8. Podmiana karty SIM

    Jak? Oszust udaje się do salonu telefonii komórkowej, podając się za Ciebie i prosi o wymianę karty SIM. Operator blokuje starą kartę i wydaje oszustowi duplikat.

    Po co? Aby przejąć kontrolę nad autoryzacją Twoich transakcji.

    Kiedy możesz zorientować się, że padłeś ofiarą oszustwa?

    Gdy chcesz skorzystać z telefonu, np. nawiązać połączenie i okazuje się to niemożliwe.
    Jeśli spotkało Cię coś takiego, koniecznie zgłoś to swojemu operatorowi telefonii komórkowej i sprawdź swoje konto bankowe.

Jak dbamy o Twoje bezpieczeństwo w sieci

  • Bezpieczne rozwiązania

    Stosujemy różne zabezpieczenia w Millenecie i aplikacji - korzystamy z najnowszych technologii oraz tak projektujemy usługi, żeby były bardzo bezpieczne.

  • Dodatkowa ochrona płatności kartą

    Przy płatnościach kartami Banku Millennium online wspieramy oferowane przez sklepy rozwiązanie 3-D Secure, które jest dodatkowym zabezpieczeniem płatności.

  • Autoryzacja transakcji

    Operacje, które zlecasz w bankowości elektronicznej, wymagają dodatkowego potwierdzenia. Dzięki temu masz pewność, że żaden przelew ani płatność kartą nie zostaną zlecone bez Twojej wiedzy.

  • Limity płatności

    Dodatkową ochronę zapewnią Ci limity transakcji, czyli maksymalna kwota, jaką możesz zlecić w danej operacji lub łącznie danym dniu. Limity łatwo dopasujesz do swoich potrzeb w ustawieniach w Millenecie lub aplikacji mobilnej.

  • Blokada i zastrzeganie karty

    W Millenecie i aplikacji mobilnej możesz w dowolnej chwili tymczasowo zablokować lub zastrzec kartę, która Ci zginęła lub została skradziona. Nie musisz czekać na połączenie z infolinią lub na otwarcie placówki Banku.

  • Szyfrowane połączenie

    Bezpieczeństwo bankowości internetowej Millenet zapewnia użycie szyfrowanej transmisji danych między Twoim komputerem a serwerem Banku.

Sprawdź, z kim rozmawiasz

Dzwoni do Ciebie osoba, która twierdzi, że pracuje w banku i mówi, że ktoś próbował zalogować się na Twoje konto, zlecił z Twojego konta przelew albo chciał wziąć pożyczkę na Twoje dane.



To bardzo stresująca sytuacja i na pewno chcesz szybko zadziałać, żeby uratować swoje pieniądze. Ale uwaga! To może być próba oszustwa. Jak sprawdzić, że rozmawiasz z prawdziwym pracownikiem banku?



Teraz możesz to łatwo potwierdzić, jeśli masz naszą aplikację mobilną. Podczas rozmowy telefonicznej powiedz, że chcesz sprawdzić tożsamość konsultanta w aplikacji mobilnej.

  • Jeśli rozmawiasz z pracownikiem banku, to w aplikacji mobilnej otrzymasz powiadomienie push z imieniem i nazwiskiem konsultanta.
  • Jeśli Twój rozmówca odmówi weryfikacji lub poda błędne dane – rozłącz się i poinformuj nas, dzwoniąc pod numer: +48 22 598 44 44 (opłata zgodnie z taryfą operatora).
  • Pamiętaj, pracownik banku wyśle Ci powiadomienie push wyłącznie przez aplikację banku. Nasz pracownik nigdy nie wyśle Ci takiego potwierdzenia przez e-mail, SMS czy przez zewnętrzny komunikator.

Padłeś ofiarą oszustwa lub chcesz zgłosić podejrzaną sytuację?

  1. Napisz do nas

    Wypełnij formularz
  2. lub zadzwoń pod specjalny numer