Zachowaj czujność


  • Zmienił się adres strony, na której logujesz się do Millenetu.

    Pamiętaj, o zmianach w logowaniu nie informujemy w wiadomościach e-mail, a wyłącznie w kanałach banku. Nie wysyłamy też linków w SMS-ach.

    • Teraz logujesz się do swojego konta z tego adresu: https://login.bankmillennium.pl/retail/login/
    • Odświeżyliśmy też wygląd strony.

    • Nie zmieniły się kolejne kroki logowania i dane, jakich wymagamy (Millekod, Hasło 1 i 2 znaki identyfikatora)
    • Nie zmienił się wygląd strony po zalogowaniu do Millenetu
    • Nie zmienił się adres głównej strony banku: https://www.bankmillennium.pl – nadal możesz zacząć logowanie na stronie głównej, a my przekierujemy Cię do strony logowania

    Kiedy logujesz się do konta w Millenecie, pamiętaj o tych zasadach:

    • Sprawdź pasek adresu, zanim wpiszesz swoje dane
    • Jeśli widzisz błędy, literówki lub nieznany adres - nie loguj się
    • Zawsze prosimy tylko o Millekod, Hasło 1 i 2 losowo wybrane znaki z Twojego identyfikatora (np. numeru PESEL)
    • Nie wpisuj na stronie logowania pełnego numer identyfikatora lub danych karty płatniczej - nigdy o to nie prosimy
    • W ustawianiach Millenetu możesz włączyć obrazek bezpieczeństwo - wyświetli się zawsze po tym jak wpiszesz swój Millekod. Dzięki temu masz pewność, że logujesz się na stronie banku
    • Pamiętaj, że nie wysyłamy linków w zewnętrznych wiadomościach e-mail i SMS


  • Podszywają się pod Bank Millennium oraz inne znane firmy (popularne platformy VOD, serwisy muzyczne, firmy kurierskie, sklepy internetowe) i wysyłają fałszywe wiadomości e-mail. Możesz na przykład dostać informację o wygaśnięciu subskrypcji na platformie streamingowej albo o nietypowej aktywności na Twoim koncie i konieczności odblokowania go. Potem schemat działania oszustów jest podobny - namawiają do zalogowania się do konta i podania danych osobowych oraz danych karty płatniczej lub do ściągnięcia szkodliwych aplikacji.


    1. Zawsze dokładnie sprawdzaj nadawcę wiadomości
    2. Nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich wiadomości - my nigdy nie wysyłamy linków do logowania w wiadomościach e-mail i smsach
    3. Jeśli chcesz wejść na stronę Banku, nie korzystaj z zewnętrznych linków, bezpieczniej jest ręcznie wpisać adres w przeglądarce
    4. Nigdy nie loguj się do konta bankowego na stronach innych niż strona Banku
    5. Nie podawaj poufnych danych (danych do logowania, danych z karty, numerów dokumentów itd.), jeśli nie znasz nadawcy lub forma wiadomości wzbudzi Twoje wątpliwości
    6. Zawsze dokładnie sprawdzaj treść wiadomości od Banku z potwierdzeniem transakcji


  • Przestępcy wysyłają SMS-y, w których podszywają się pod firmę kurierską InPost oraz Pocztę Polską. W treści informują o błędnym adresie paczki lub brakujących danych. Podają też link do strony, na której należy wpisać dane karty płatniczej.

    W ten sposób oszuści zyskują dostęp do danych, dzięki którym mogą płacić Twoją kartą w internecie lub podpiąć ją do wirtualnego portfela.

    • „Twoja paczka jest wstrzymana z powodu braku numeru ulicy na paczce"
    • „Twoje przesyłki nie mogą zostać dostarczone z powodu błędnie podanego adresu. Prosimy o aktualizację adresu w celu ponownej dostawy"
    • „Witam, paczka nie może zostać dostarczona z powodu błędnego numeru domu, proszę o aktualizację"

     

    Wiadomość zawsze kończy się linkiem. Zachowaj czujność i nie klikaj w link!

     


    Nie podawaj danych karty płatniczej na stronie, na której jesteś po raz pierwszy i zawsze dokładnie sprawdzaj adres strony. Jeśli zauważysz literówkę, błąd ortograficzny czy dziwną domenę - nie podawaj danych karty, haseł ani innych poufnych danych!



  • UkryjZobacz więcej

Bezpieczne bankowanie krok po kroku

  • Wiele zależy od Ciebie

    Chroń swoje dane i pieniądze. Pamiętaj o kilku zasadach bezpieczeństwa i nie daj się zwieść oszustom.

  • Jak działają oszuści

    Poznaj sposoby działania oszustów, żeby wiedzieć na co zwracać uwagę, gdy korzystasz  z konta online i w jakich sytuacjach zachować szczególną czujność.

  • Bank chroni Twoje konto

    Dbamy o bezpieczeństwo Twoich danych i pieniędzy, aby korzystanie z konta online było bezpieczne

Rozwiąż quiz i sprawdź, ile już wiesz

Warto wiedzieć jak najwięcej o tym, jak być bezpiecznym w sieci, kiedy korzystasz z konta czy płacisz online, a nawet gdy odbierasz telefon od nieznajomej osoby.


Przygotowaliśmy dla Ciebie 6 quizów tematycznych. Sprawdź swoją wiedzę o cyberbezpieczeństwie!

Wiele zależy od Ciebie

Bankując online pamiętaj o kilku zasadach bezpieczeństwa

  • Nie klikaj w nieznane linki w mailach i smsach, wiadomościach na portalach społecznościowych.

  • Dokładnie sprawdzaj nadawcę wiadomości i nie podawaj w mailu poufnych danych.

  • Nie otwieraj załączników, jeśli nie wiesz, co może w nich być.

  • Nie udostępniaj nikomu danych do logowania, zadbaj o silne hasła i zmieniaj je co jakiś czas.

  • Dokładnie sprawdzaj powiadomienia o transakcjach - jeśli coś się nie zgadza, nie zatwierdzaj operacji!

  • Przed logowaniem sprawdź, czy adres strony jest poprawny, nie zawiera literówek i czy połączenie jest szyfrowane.

  • Zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco.

  • Korzystaj z zaufanych urządzeń i programów, jeśli dzielisz urządzenie z innymi użytkownikami zawsze pamiętaj, aby się wylogować.

  • W razie utraty karty lub telefonu z aktywną aplikacją - od razu je zablokuj, np. w Millenecie

Podczas zakupów w internecie

  • Przed dokonaniem zakupu sprawdź, czy sklep jest godny zaufania - poszukaj opinii w internecie

  • Dokładnie sprawdź szczegóły transakcji zanim ją potwierdzisz H@słem SMS lub w aplikacji

  • Nie wpisuj danych, które Twoim zdaniem nie są potrzebne do realizacji transakcji

Zobacz, co jeszcze możesz zrobić

Jest dużo więcej sposobów na to, aby było bezpiecznie. Zobacz inne filmy.

template.externalLink.desc Więcej filmów o: bezpieczeństwo

Jak działają oszuści

  1. Phishing
  2. Fałszywy konsultant
  3. Złośliwe oprogramowanie
  4. Oszustwa kartowe
  5. Wiadomość od "znajomego"
  6. Fałszywe sklepy i reklamy
  7. Oszustwa kryptowalutowe
  8. Podmiana karty SIM
  1. Co to jest phishing?

    To próba złowienia Cię w sieci zarzucone przez oszustów np. podszywając się pod Twój bank.

    Po co? Żebyś przekazał osobom nieupoważnionym swoje dane osobowe, dane do logowania czy dane Twoich kart. W efekcie do Twojego rachunku lub karty uzyskają dostęp osoby nieupoważnione mogące zlecać transakcje lub podszywać się pod Ciebie.

    Ale jak? Oszuści wysyłają SMS lub maile, których treść próbuje nakłonić do natychmiastowego działania typu:

    • „Twoje konto bankowe zostało zablokowane”
    • „Twoja karta jest płatna”
    • „Twoja przesyłka została wstrzymana z tytułu niedopłaty, ureguluj zaległość”
    • „W dniu… została wszczęta egzekucja. Możliwość polubownej spłaty za 8,44 PLN”

    Na co zwrócić uwagę?

    • Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości. Od Banku Millennium nigdy takiej wiadomości nie dostaniesz, bo nie wysyłamy żadnych linków w mailach i SMS-ach.
    • Kiedy logujesz się na stronie banku, zwróć uwagę na pasek adresu – czy adres strony jest poprawny, nie zawiera literówek i czy połączenie jest szyfrowane (ikonka z zamkniętą kłódką).
    • Jeśli coś wygląda inaczej niż zwykle, nie loguj się - zawsze gdy zmieniamy coś na stronie logowania, informujemy o tym wcześniej.
    • Na stronie logowania zawsze prosimy wyłącznie o dwa losowo wybrane znaki identyfikatora - nigdy nie wpisuj całego numeru PESEL albo całego numeru dokumentu.
  2. Fałszywy konsultant, czyli vishing

    Jak poznać, że osoba, z którą rozmawiasz przez telefon, rzeczywiście jest tym, za kogo się podaje? To oczywiście bardzo trudne, a oszustom łatwo jest zdobyć nasze zaufanie i uzyskać wrażliwe dane.

    Jak się bronić?

    • Nie przekazuj nikomu danych do logowania - to są dane, które powinieneś znać tylko Ty.
    • Konsultant banku może prosić Cię podanie MilleKodu, ale nigdy nie poprosi Cię o podanie hasła do logowania.
  3. Złośliwe oprogramowanie

    Jak to działa? Otrzymujesz maila czy SMS z linkiem do ściągnięcia aplikacji lub "ważnym" załącznikiem. Klikasz i w ten sposób infekujesz swój komputer, telefon, tablet.

    Po co? To jedno kliknięcie pozwala na zainstalowanie na Twoim urządzeniu złośliwej aplikacji czy programu, który może np. śledzić Twoją aktywność i pobierać dane albo całkiem przejąć kontrolę nad Twoim urządzeniem.

    Pamiętaj:

    • nigdy nie klikaj w nieznane linki
    • nie pobieraj załączników, jeśli nie wiesz, co się w nich znajduje albo nie znasz nadawcy wiadomości
    • nie instaluj niesprawdzonych aplikacji - najlepiej zanim zainstalujesz jakąś aplikację, poszukaj komentarzy na jej temat w sklepie z aplikacjami
  4. Oszustwa kartowe

    Jak? Przekazujesz dane swojej karty w niesprawdzonym sklepie, w odpowiedzi na fałszywy e-mail, udostępniasz plastikową kartę innej osobie lub zapisujesz PIN na karcie czy na fiszce dołączonej do karty.

    Po co? Oszust potrzebuje danych karty, aby wykonać transakcję w internecie lub stokenizować kartę np. w usłudze Google Pay. Do wykonania płatności w sklepie, oszustowi wystarczy Twoja karta, a przy większych płatnościach dodatkowo PIN.

    Jak się bronić?

    • Nigdy nie skanuj karty, nie przekazuj nikomu danych z karty
    • Płać kartą w zaufanych sklepach internetowych
    • Dokładnie czytaj regulaminy subskrypcji internetowych, które akceptujesz (czasem pierwszy miesiąc jest za darmo, a za kolejne z karty ściągana jest wysoka opłata)
    • Nie przekazuj karty ani PIN-u nieupoważnionej osobie (np. kelnerowi w restauracji czy barze)
  5. Wiadomość od "znajomego"

    Kolega pisze do Ciebie w komunikatorze, że potrzebuje szybko pieniędzy, jutro odda, wystarczy, że podasz mu kod BLIK. Albo podaje Ci link do szybkiego przelewu.

    Co robisz? W pierwszym odruchu każdy bez wahania chce pomóc. Ale uwaga! Tak też działają przestępcy. Zanim pomożesz, upewnij się, że to rzeczywiście Twój znajomy pisze - przestępcy mogli przejąć jego profil. Najlepiej zadzwoń do znajomego i zapytaj, czy rzeczywiście jest w potrzebie.

  6. Fałszywe sklepy i reklamy

    Jak to działa? Oszuści publikują fałszywe reklamy i strony fałszywych sklepów internetowych. Najczęściej proponują wyjątkowo korzystne warunki czy nagrody, żeby zwrócić Twoją uwagę i zachęcić Cię do skorzystania z oferty.

    Nie daj się „złowić”:

    • Zanim skorzystasz z takiej "super okazji", spróbuj zweryfikować, czy jest godna zaufania.
    • Możesz poszukać komentarzy w internecie na temat danej firmy lub konkretnej strony.
    • Jeśli cokolwiek budzi Twoje wątpliwości, nie zlecaj płatności ani nie udostępniaj swoich danych.
  7. Oszustwa na giełdach kryptowalutowych

    Jak? Trafiasz na reklamę promującą łatwe sposoby inwestowania w kryptowaluty:

    • "Nie musisz znać się na inwestowaniu"
    • "Gwarantujemy szybki zysk"
    • "Zrobimy wszystko za Ciebie, tylko zeskanuj swoją kartę/dowód, podaj dane do logowania/ H@sło SMS"

    Po co? Aby wyłudzić od Ciebie dane osobowe, dane do logowania do bankowości internetowej oraz dane karty płatniczej, a przede wszystkim skłonić Cię do przekazania pieniędzy. Niestety w momencie kiedy chcesz wycofać swoje środki, kontakt z pośrednikiem urywa się, a przekazanych pieniędzy nie można już odzyskać.

    Jak się bronić?

    • Sprawdź wiarygodność pośrednika. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami.
    • Sprawdź, czy instytucja – pośrednik znajduje się na liście ostrzeżeń KNFlink otwiera się w nowym oknie
    • Nie przekazuj nikomu swoich danych do logowania do konta bankowego.
    • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych.
    • Nie przesyłaj nikomu zdjęć/skanów swojego dowodu osobistego.
    • Nie instaluj podejrzanego oprogramowania na urządzeniach, z których logujesz się do swojego konta bankowego.
    • Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

    Więcej informacji dotyczących zarówno inwestowania w kryptowaluty, jak i wynikających z tego zagrożeń znajdziesz na stronach: KNFlink otwiera się w nowym oknie, NBPlink otwiera się w nowym oknie i ZBPlink otwiera się w nowym oknie

  8. Podmiana karty SIM

    Jak? Oszust udaje się do salonu telefonii komórkowej, podając się za Ciebie i prosi o wymianę karty SIM. Operator blokuje starą kartę i wydaje oszustowi duplikat.

    Po co? Aby przejąć kontrolę nad autoryzacją Twoich transakcji.

    Kiedy możesz zorientować się, że padłeś ofiarą oszustwa?

    Gdy chcesz skorzystać z telefonu, np. nawiązać połączenie i okazuje się to niemożliwe.
    Jeśli spotkało Cię coś takiego, koniecznie zgłoś to swojemu operatorowi telefonii komórkowej i sprawdź swoje konto bankowe.

Jak dbamy o Twoje bezpieczeństwo w sieci

  • Bezpieczne rozwiązania

    Stosujemy różne zabezpieczenia w Millenecie i aplikacji - korzystamy z najnowszych technologii oraz tak projektujemy usługi, żeby były bardzo bezpieczne.

  • Dodatkowa ochrona płatności kartą

    Przy płatnościach kartami Banku Millennium online wspieramy oferowane przez sklepy rozwiązanie 3-D Secure, które jest dodatkowym zabezpieczeniem płatności.

  • Autoryzacja transakcji

    Operacje, które zlecasz w bankowości elektronicznej, wymagają dodatkowego potwierdzenia. Dzięki temu masz pewność, że żaden przelew ani płatność kartą nie zostaną zlecone bez Twojej wiedzy.

  • Limity płatności

    Dodatkową ochronę zapewnią Ci limity transakcji, czyli maksymalna kwota, jaką możesz zlecić w danej operacji lub łącznie danym dniu. Limity łatwo dopasujesz do swoich potrzeb w ustawieniach w Millenecie lub aplikacji mobilnej.

  • Blokada i zastrzeganie karty

    W Millenecie i aplikacji mobilnej możesz w dowolnej chwili tymczasowo zablokować lub zastrzec kartę, która Ci zginęła lub została skradziona. Nie musisz czekać na połączenie z infolinią lub na otwarcie placówki Banku.

  • Szyfrowane połączenie

    Bezpieczeństwo bankowości internetowej Millenet zapewnia użycie szyfrowanej transmisji danych między Twoim komputerem a serwerem Banku.

Sprawdź, z kim rozmawiasz

Dzwoni do Ciebie osoba, która twierdzi, że pracuje w banku i mówi, że ktoś próbował zalogować się na Twoje konto, zlecił z Twojego konta przelew albo chciał wziąć pożyczkę na Twoje dane.



To bardzo stresująca sytuacja i na pewno chcesz szybko zadziałać, żeby uratować swoje pieniądze. Ale uwaga! To może być próba oszustwa. Jak sprawdzić, że rozmawiasz z prawdziwym pracownikiem banku?



Teraz możesz to łatwo potwierdzić, jeśli masz naszą aplikację mobilną. Podczas rozmowy telefonicznej powiedz, że chcesz sprawdzić tożsamość konsultanta w aplikacji mobilnej.

  • Jeśli rozmawiasz z pracownikiem banku, to w aplikacji mobilnej otrzymasz powiadomienie push z imieniem i nazwiskiem konsultanta.
  • Jeśli Twój rozmówca odmówi weryfikacji lub poda błędne dane – rozłącz się i poinformuj nas, dzwoniąc pod numer: +48 22 598 44 44 (opłata zgodnie z taryfą operatora).
  • Pamiętaj, pracownik banku wyśle Ci powiadomienie push wyłącznie przez aplikację banku. Nasz pracownik nigdy nie wyśle Ci takiego potwierdzenia przez e-mail, SMS czy przez zewnętrzny komunikator.

Potwierdzaj tożsamość bezpiecznie w aplikacji mobilnej

  1. 1

    Na początku rozmowy telefonicznej nasz pracownik zaproponuje, że wyśle Ci na telefon powiadomienie: „Potwierdź operację w aplikacji”. Kliknij w powiadomienie i zaloguj się do aplikacji.

  2. 2

    Po zalogowaniu zobaczysz ekran z informacją, że potwierdzasz swoją tożsamość konsultantowi oraz sprawdzisz dane naszego pracownika.

  3. 3

    Gdy zatwierdzisz - Ty i nasz pracownik macie pewność, że rozmawiacie z właściwą osobą, a nie przestępcą, który podaje się za kogoś innego.

Potwierdzaj tożsamość bezpiecznie w aplikacji mobilnej

O tym pamiętaj!

  • Gdy potwierdzasz tożsamość w aplikacji nasz pracownik nie będzie pytał Cię o dodatkowe dane. Jeśli nie masz aplikacji, konsultant potwierdzi Twoją tożsamość w dotychczasowy sposób: zapyta o Twoje dane i produkty w naszym banku.
  • Nasz pracownik w żadnej sytuacji nie zapyta Cię o hasło czy PIN.
  • Powiadomienie z potwierdzeniem danych otrzymasz wyłącznie w aplikacji banku. Nasi pracownicy nie wysyłają linków ani wizytówek przez czaty czy wiadomości SMS.

Padłeś ofiarą oszustwa lub chcesz zgłosić podejrzaną sytuację?

  1. Napisz do nas

    Wypełnij formularz
  2. lub zadzwoń pod specjalny numer