Bezpieczeństwo - Bank Millennium

Zachowaj czujność

Fałszywe wiadomości o zwrocie podatku
Cyberprzestępcy nie próżnują, tym razem podszywają się pod urzędy skarbowe. Możesz otrzymać e-mail lub SMS o zwrocie podatku – uważaj na takie wiadomości. Jeśli otrzymasz taki SMS lub e-mail, zgłoś nam to.
Jak działają przestępcy

Oszuści rozsyłają nieprawdziwe informacje o tym, że możesz otrzymać zwrot podatku. Wysyłają wiadomości z linkiem do stron, które podszywają się pod strony organów podatkowych lub portale instytucji rządowych takich jak np. Ministerstwo Finansów, Krajowa Administracja Skarbowa, Urząd Skarbowy.

Nie klikaj w link przesłany w takiej korespondencji! Urzędy Skarbowe lub Ministerstwo Finansów nie proponują podatnikom odbioru nadpłaconego podatku za pośrednictwem wiadomości e-mail lub SMS.

Jeśli przez nieuwagę przejdziesz do takiej strony, nie podawaj danych osobowych, danych do logowania do bankowości internetowej, danych kart płatniczych i numerów kont!

Na co zwrócić uwagę
- Na nadawcę wiadomości – weryfikuj adres strony i dane nadawcy, od którego otrzymasz podejrzaną wiadomość.
- Na treść wiadomości - mogą pojawić się w niej błędy językowe, w tym nawet ortograficzne.
Oszuści wysyłają fałszywe SMS-y o zaległej opłacie za prąd
Oszuści podszywają się pod PGE (lub inne firmy dostarczające media) i informują, że zalegasz z opłatą oraz grozi Ci odcięcie prądu. Uważaj i nie klikaj w podany w wiadomości link!

Jeśli masz wątpliwości, czy informacja jest prawdziwa, skontaktuj się ze swoim dostawcą energii. Aktualnego numeru do kontaktu zawsze szukaj na stronie dostawcy.

Zgłaszaj nam podejrzane sytuacje pod specjalnym numerem tel. +48 22 598 44 44 (opłata za połączenie zgodna z cennikiem operatora) lub e-mailem pod adresem: kontakt@bankmillennium.pl.
Pomagasz Ukrainie? Korzystaj ze sprawdzonych zbiórek
W geście solidarności z doświadczonymi wojną Ukraińcami znieśliśmy prowizje za przelewy zagraniczne na Ukrainę. Chcemy pomagać, ale jednocześnie prosimy Cię o zachowanie czujności.

Kiedy inni łączą siły, by pomagać, oszuści nie marnują czasu i wykorzystują nasze dobre intencje.

Dlatego zanim przelejesz pieniądze, sprawdź numery kont i wiarygodność zbiórek, które wspierasz swoimi wpłatami.
- Zanim wpłacisz pieniądze, sprawdź na oficjalnej stronie organizacji, czy prowadzi zbiórkę. Porównaj podane informacje i numery kont.
- Jeśli przelewasz pieniądze osobom prywatnym - wysyłaj pieniądze tym, których rzeczywiście znasz, nie kopiuj numerów kont z mediów społecznościowych.
- Korzystaj ze sprawdzonych metod płatności, a unikaj tych, których nie znasz.
- Nie udostępniaj innym informacji o zbiórkach pieniężnych, których wiarygodności nie możesz sprawdzić.
- Nie daj się nabrać na telefony od rzekomych służb mundurowych, które „wymuszają” przekazanie pieniędzy.
- Nie klikaj w linki w mejlach i SMS-ach.
- Nie podawaj nikomu i nie wpisuj na niesprawdzonych stronach swoich haseł do konta i skrzynki mejlowej czy szczegółów kart płatniczych.
- Do konta w banku loguj się tylko na naszej stronie internetowej lub przez naszą aplikację mobilną.
- Zaktualizuj system operacyjny i programy antywirusowe na urządzeniach, z których korzystasz.
Jeśli podejrzewasz próbę przestępstwa lub gdy wyłudzono od Ciebie pieniądze w taki sposób, poinformuj nas o tym oraz złóż zawiadomienie na policji.
Uważaj na fałszywe SMS-y o przelewach BLIK
Oszuści wysyłają SMSY z linkiem do środków, które ktoś rzekomo przekazał Ci za pomocą BLIKA. Jeśli dostaniesz taką wiadomość, nie klikaj w podany link!

Ani my, ani operator płatności BLIK - nie wysyłamy takich SMS-ów.
Jeśli ktoś prześle przelew na telefon BLIK, środki automatycznie znajdą się na Twoim koncie i nie musisz nigdzie potwierdzać, że chcesz je odebrać.
Jak się chronić?
Jeśli dostaniesz taką wiadomość, nie klikaj w podany link! Pamiętaj o innych zasadach bezpieczeństwa.

Nie pobieraj aplikacji, których nie znasz - możesz nieświadomie zainfekować swoje urządzenie.

Loguj się do konta wyłącznie w aplikacji i na stronie banku.

Kiedy logujesz się do konta, nie podawaj pełnego numeru dokumentu czy PESEL, danych z karty płatniczej - prosimy wyłącznie o dwa losowo wybrane znaki.

Nie podawaj nikomu swoich danych logowania do banku lub skrzynki e-mail - to poufne dane.

Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora) lub e-mailem pod adresem: kontakt@bankmillennium.pl.
Sprawdź nazwę nadawcy dla H@seł SMS

Twoje hasła do potwierdzania operacji będą teraz przychodzić od nadawcy o nazwie Millennium. Obecnie dostajesz od tego nadawcy np. informacje dotyczące ważnych dokumentów czekających na Ciebie w Millenecie. Przed wpisaniem kodu z SMS-a, zawsze sprawdź, czy nazwa i kwota transakcji zgadzają się z operacją, jaką wykonujesz – jeśli widzisz inną nazwę transakcji, nie wprowadzaj H@sła SMS i skontaktuj się z nami.

Jeśli chcesz, możesz zmienić sposób potwierdzania transakcji i zamiast przepisywać hasła, potwierdzać operacje w aplikacji mobilnej Banku Millennium.

Dowiedz się więcej o Autoryzacji Mobilnej

Fałszywe reklamy na portalach społecznościowych
W ostatnim czasie na portalach społecznościowych pojawiają się fałszywe reklamy podszywające się pod Bank Millennium i informujące o wypłatach nagród pieniężnych dla lojalnych klientów. Warunkiem otrzymania nagrody jest np. podanie MilleKodu.
Jak się bronić?
Pamiętaj o zasadach bezpiecznego korzystania z bankowości internetowej:

nie podawaj nikomu swojego MilleKodu i danych do logowania

nie loguj się do swojego konta na stronach innych niż strona Banku Millennium

nie wpisuj podczas logowania całego numeru PESEL / dowodu osobistego / paszportu oraz numeru telefonu (podczas logowania prosimy tylko o 2 losowo wybrane znaki identyfikatora)

nie podawaj danych karty płatniczej podczas logowania - nigdy o to nie prosimy

czytaj uważnie każdą otrzymaną od nas wiadomość SMS - sprawdź operację, jaką potwierdzasz (m.in. kwotę, rodzaj transakcji, numer operacji), zwróć uwagę na język wiadomości

Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).
Uważaj na fałszywe e-maile od "banku"
Jak działają oszuści?

Otrzymaliśmy sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium. Przesłany e-mail jest potwierdzeniem rzekomego przelewu. W wiadomości jest link w formie obrazka, który ma kierować do faktury i szczegółów płatności. W rzeczywistości link prowadzi do strony ze złośliwym oprogramowaniem, które umożliwia kradzież Twoich danych i przejęcie kontroli nad urządzeniem.

Nie wysyłamy żadnych linków za pośrednictwem wiadomości e-mail czy SMS!

Wiadomości z potwierdzeniem transakcji wysyłamy tylko po Twojej dyspozycji z adresu: powiadomienia@bankmillennium.pl

Na co zwrócić uwagę
Na nadawcę - fałszywy e-mail nie został wysłany z adresu bankowego, ale z zagranicznej domeny.

W e-mailach z potwierdzeniem przelewu nie linkujemy do szczegółów.

Nie przesyłamy faktur innych firm.
Jak się bronić
Nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany.

Zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco.

Nie loguj się do konta na nieznanych lub cudzych komputerach czy telefonach.

Jeśli Twoje urządzenie zostało zainfekowane, zalecamy przeinstalowanie systemu operacyjnego.
Fałszywe SMS-y od firm kurierskich - nie klikaj w przesłane linki
Jak działają oszuści?

Oszuści podszywają się pod firmę kurierską DHL i wysyłają SMS-y informujące o konieczności dopłaty do przesyłki, np. z powodu opłat celnych.

W SMS podany jest link kierujący do fałszywej strony firmy kurierskiej, z której możesz pobrać aplikację "do śledzenia przesyłki". W rzeczywistości jest to złośliwe oprogramowanie, które może doprowadzić do kradzieży pieniędzy z Twojego konta.

Jak się bronić?
nie klikaj w linki w wiadomościach e-mail czy SMS, nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, zwłaszcza jeśli nie masz pewności, kto jest nadawcą, a forma lub treść wiadomości wzbudza Twoje wątpliwości

nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w e-mailach lub SMS-ach)

loguj się do konta wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony

zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco

Jeśli coś wzbudzi Twoje wątpliwości, poinformuj nas o tym.
Fałszywe reklamy znanych drogerii na portalach społecznościowych
Na portalach społecznościowych (m.in. Facebook, Instagram) pojawiły się fałszywe reklamy podszywające się pod ofertę drogerii Rossmann i Sephora.

Oszuści informują o możliwości otrzymania darmowych kosmetyków. Aby je otrzymać, należy opłacić koszt przesyłki podając dane karty. Wyłudzone w ten sposób dane karty są wykorzystywane do kolejnych transakcji na większe kwoty.

Płacąc kartą online, pamiętaj o kilku zasadach bezpieczeństwa:
- przed dokonaniem zakupu sprawdź, czy oferta jest godna zaufania i z większą ostrożnością podchodź do wyjątkowo okazyjnych cen - poszukaj opinii w internecie na niezależnych portalach
- informacje o promocjach weryfikuj na oficjalnych stronach sprzedawcy
- nie podawaj danych karty w nieznanych sklepach, nie wysyłaj nikomu zdjęć lub skanu karty płatniczej - dane z karty mogą być wykorzystane do wykonania transakcji w internecie
- opłacając transakcję, sprawdź szczegóły i kwotę, zanim ją potwierdzisz H@słem SMS lub w aplikacji
- zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości i aktualizuj je na bieżąco
Pamiętaj, że w każdej chwili możesz zastrzec kartę w Millenecie i aplikacji lub dzwoniąc pod +48 22 598 41 14 (opłata za połączenie zgodna z taryfą operatora).

Jeśli zauważysz w sieci podejrzane oferty, poinformuj nas o tym.
Uważaj na fałszywe e-maile od Banku
Jak działają oszuści?

Oszuści podszywają się pod Bank Millennium i wysyłają e-maile z informacją o wyłączeniu dostępu do konta i karty.

Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem poczty e-mail czy SMS!

Nigdy nie wymagamy podania danych karty płatniczej (numer, data ważności, kod CVV2/CVC2) w celu jej odblokowania, ani dokonywania przelewu w celu odblokowania konta.

Jeśli otrzymasz wiadomość o podobnej treści, powiadom nas o tym.

Jak się bronić?
nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany

nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, jeśli nie wiesz, kto je przesłał, a forma lub treść wiadomości wzbudza Twoje wątpliwości

nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w mailach lub SMS-ach)

do Millenetu loguj się wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony

podczas logowania nie podawaj pełnych danych z dokumentu (np. numeru PESEL), zawsze prosimy tylko o dwa losowo wybrane znaki

w trakcie logowania nigdy nie podawaj danych karty płatniczej

zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco
Oszuści podszywają się pod pracowników Banku
Jak działają oszuści?

Bank otrzymał kolejne sygnały o oszustach podszywających się pod pracowników infolinii TeleMillennium, którzy dzwonią w sprawie rzekomych podejrzanych transakcji na koncie/karcie i proszą o podanie danych oraz zainstalowanie aplikacji, która umożliwia zdalne sterowanie urządzeniem użytkownika.

Jak się bronić?
nie pobieraj żadnej podejrzanej aplikacji – konsultanci Banku nigdy nie zachęcają do pobierania żadnych aplikacji do szybkiej obsługi klienta itp.

nie udostępniaj nikomu poufnych danych, np. numeru PESEL, numeru swojej karty płatniczej, kodu CVV – konsultanci infolinii nigdy nie proszą o takie dane

nie podawaj swoich danych logowania do systemu – konsultant Banku nigdy nie zaloguje się do systemu za Ciebie

loguj się do konta wyłącznie na stronie Banku, a podczas logowania pamiętaj, że system nigdy nie wymaga podania pełnego numeru PESEL czy pełnego numeru dokumentu, a jedynie o dwa losowo wybrane znaki.
Uważaj na oszukańcze serwisy internetowe, które oferują kryptowaluty i inwestycje na rynku Forex. Działaj ostrożnie i rozsądnie.
Komunikat z dnia 24.03.2021

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.

Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:
- „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
- powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.
Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!

Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:
- szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
- instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
- wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,
zastanów się, zachowaj zdrowy rozsądek i ostrożność.

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:
- Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
- Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
- Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
- Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
- Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
- Nie przesyłaj nikomu skanów swojego dowodu osobistego;
- Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
- Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.
Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

Komenda Główna Policji
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
Uważaj na oszustów promujących inwestycje w kryptowaluty
Jak działają oszuści?

Oszuści podszywają się pod „brokerów inwestycyjnych” i zachęcają do inwestowania w kryptowaluty, obiecując łatwy i szybki zysk. W rzeczywistości ich celem jest dostęp do Twoich danych i pieniędzy.

Kiedy zachować ostrożność?
Zachowaj szczególną czujność, jeśli pośrednik:

prosi Cię o przesłanie zdjęcia dowodu osobistego lub karty płatniczej

namawia do zainstalowania dodatkowego oprogramowania lub podania danych do logowania do banku

chce wykonywać transakcje w Twoim imieniu
Zanim zaczniesz inwestować

Sprawdź, czy firma pośrednicząca jest zarejestrowana w UE oraz czy w Internecie nie widnieją ostrzeżenia co do prowadzonej przez nią działalności. Możesz to zrobić np. na stronach KNF >
Oszuści na platformach sprzedażowych
W najczęściej stosowanych dotychczas scenariuszach oszustw polegających na wyłudzeniu danych kart płatniczych lub danych do logowania (tzw. phishing) głównymi narażonymi były osoby wykonujące płatności – kupujący towary w internecie. Ostatnio jednak obserwujemy nowy typ nadużycia skierowany również przeciw osobom, które wystawiają towary na lokalnych portalach kupna - sprzedaży. Ostatnio oszustwa tego typu pojawiły się na platformie OLX.

Wyłudzone dane służą oszustom do wykonania z karty transakcji internetowych lub dodanie jej do elektronicznego portfela oszusta, co pozwoli mu na wykonanie kolejnych transakcji z konta powiązanego z kartą, również w sklepach stacjonarnych.
Jak się bronić?
Zachowaj czujność i zwróć szczególną uwagę na:

korespondencję poza portalem sprzedażowym - oszuści kontaktują się przede wszystkim przez zewnętrzne komunikatory

linki kierujące do ogłoszenia, zamówienia przesyłki lub płatności - sprawdź dokładnie adres strony, na jaką przeniósł Cię link

błędy językowe, literówki czy inne nieścisłości na stronie - jeśli coś wzbudzi Twoje wątpliwości, w żadnym wypadku nie podawaj danych osobowych i danych karty płatniczej

Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).
Jak działają oszuści?
Jeśli kupujesz towar, przestępcy podszywają się pod platformę OLX i zachęcają do skorzystania z opcji usługi zakupu z przesyłką paczki przez ten portal lub dopłaty do przesyłki. Używają do tego procederu również zewnętrznego komunikatora. Wiadomość od oszustów zawiera link, który przekierowuje do fałszywej strony internetowej, wyłudzającej dane karty płatniczej.

Jeśli sprzedajesz towar, może to wyglądać tak:

Zamieszczasz ogłoszenie z towarem, który chcesz sprzedać.

Zgłasza się do Ciebie potencjalny kupujący i nawiązuje z Tobą rozmowę najczęściej z użyciem popularnego komunikatora, a nie bezpośrednio przez stronę z ogłoszeniem.

Kupujący przekonuje, że dokona płatności za towar i przesyłkę za pomocą przelewu na Twoją kartę płatniczą i w tym celu wysyła link do płatności.

Link kieruje do strony, na której musisz podać dane karty płatniczej (pełen numer karty, data ważności, kod autoryzacyjny) oraz potwierdzić chęć otrzymania zapłaty poprzez podanie hasła z SMS-a.
Uważaj na fałszywe e-maile z informacją o premii lojalnościowej
Jak działają oszuści?

Bank otrzymał sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium i informują o premii lojalnościowej.

Aby ją aktywować, namawiają, by kliknąć w link, który przenosi do fałszywej strony logowania. Tam oszuści oczekują podania MilleKodu i H@sła 1, a następnie danych karty płatniczej.

Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem wiadomości e-mail czy SMS! Nigdy też nie wymagamy wpisania danych karty w trakcie logowania do konta.

Jak się bronić?
Nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany.

Do Millenetu loguj się wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy połączenie jest szyfrowane (zamknięta kłódka w pasku z adresem).

Podczas logowania do Millenetu podawaj tylko 2 wskazane znaki numeru PESEL lub dokumentu - nigdy nie prosimy o podanie więcej znaków!

W trakcie logowania nigdy nie podawaj danych karty płatniczej.
Oszuści podszywają się pod Policję
Poznaj metodę oszustów

Policja informuje o fałszywych e-mailach dotyczących rzekomego oszustwa bankowego. Do wiadomości, podpisanej rzekomo przez Komendę Policji, dołączony jest załącznik ze złośliwym oprogramowaniem, które infekuje lub całkowicie blokuje urządzenie.

Przeczytaj komunikat Policji >

Jak się bronić?
nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany

nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link

nie ściągaj załączników do maili, jeśli nie wiesz, kto je przesłał lub forma wiadomości wzbudza Twoje wątpliwości

jeśli Twój komputer zostanie zablokowany - w żadnym wypadku nie płać oszustom za odblokowanie, ale zmień dostępy do swojego konta bankowego oraz zgłoś przestępstwo
Nowe oszustwa na portalach społecznościowych
Na co uważać?
Prosimy, zwróć szczególną uwagę na:

wiadomości pojawiające się na portalach społecznościowych lub komunikatorach, np. wiadomość od oszusta podszywającego się pod Twojego znajomego, który prosi o podanie kodu BLIK, by zrealizować pilną płatność;

reklamy na portalach społecznościowych podszywające się pod ofertę Banku Millennium i informujące o nagrodach pieniężnych.
Jak uniknąć oszustwa?

Zawsze dokładnie sprawdź nadawcę i treść otrzymanej wiadomości oraz nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich linków.

Dodatkowo przypominamy, że Bank nigdy nie wysyła do Ciebie wiadomości e-mail czy SMS z linkami oraz nigdy nie prosi o podanie poufnych danych w ten sposób.
Oszuści podszywają się pod Bank Millennium i inne znane marki
Jak działają oszuści?

Podszywają się pod Bank Millennium oraz inne znane firmy (popularne platformy VOD, serwisy muzyczne, firmy kurierskie, sklepy internetowe) i wysyłają fałszywe wiadomości e-mail. Możesz na przykład dostać informację o wygaśnięciu subskrypcji na platformie streamingowej albo o nietypowej aktywności na Twoim koncie i konieczności odblokowania go. Potem schemat działania oszustów jest podobny - namawiają do zalogowania się do konta i podania danych osobowych oraz danych karty płatniczej lub do ściągnięcia szkodliwych aplikacji.

O czym musisz pamiętać?
Zawsze dokładnie sprawdzaj nadawcę wiadomości

Nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich wiadomości - my nigdy nie wysyłamy linków do logowania w wiadomościach e-mail i smsach

Jeśli chcesz wejść na stronę Banku, nie korzystaj z zewnętrznych linków, bezpieczniej jest ręcznie wpisać adres w przeglądarce

Nigdy nie loguj się do konta bankowego na stronach innych niż strona Banku

Nie podawaj poufnych danych (danych do logowania, danych z karty, numerów dokumentów itd.), jeśli nie znasz nadawcy lub forma wiadomości wzbudzi Twoje wątpliwości

Zawsze dokładnie sprawdzaj treść wiadomości od Banku z potwierdzeniem transakcji
UkryjZobacz więcej

Bezpieczne bankowanie krok po kroku

Wiele zależy od Ciebie
Chroń swoje dane i pieniądze. Pamiętaj o kilku zasadach bezpieczeństwa i nie daj się zwieść oszustom.

Poznaj zasady o: bezpieczeństwo
Jak działają oszuści
Poznaj sposoby działania oszustów, żeby wiedzieć na co zwracać uwagę, gdy korzystasz z konta online i w jakich sytuacjach zachować szczególną czujność.

Zobacz oszustwa
Bank chroni Twoje konto
Dbamy o bezpieczeństwo Twoich danych i pieniędzy, aby korzystanie z konta online było bezpieczne

Sprawdź jak chronić swoje konto

Wiele zależy od Ciebie

Bankując online pamiętaj o kilku zasadach bezpieczeństwa

Nie klikaj w nieznane linki w mailach i smsach, wiadomościach na portalach społecznościowych.
Dokładnie sprawdzaj nadawcę wiadomości i nie podawaj w mailu poufnych danych.
Nie otwieraj załączników, jeśli nie wiesz, co może w nich być.
Nie udostępniaj nikomu danych do logowania, zadbaj o silne hasła i zmieniaj je co jakiś czas.
Dokładnie sprawdzaj powiadomienia o transakcjach - jeśli coś się nie zgadza, nie zatwierdzaj operacji!
Przed logowaniem sprawdź, czy adres strony jest poprawny, nie zawiera literówek i czy połączenie jest szyfrowane.
Zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco.
Korzystaj z zaufanych urządzeń i programów, jeśli dzielisz urządzenie z innymi użytkownikami zawsze pamiętaj, aby się wylogować.
W razie utraty karty lub telefonu z aktywną aplikacją - od razu je zablokuj, np. w Millenecie

Podczas zakupów w internecie

Przed dokonaniem zakupu sprawdź, czy sklep jest godny zaufania - poszukaj opinii w internecie
Dokładnie sprawdź szczegóły transakcji zanim ją potwierdzisz H@słem SMS lub w aplikacji
Nie wpisuj danych, które Twoim zdaniem nie są potrzebne do realizacji transakcji

Zobacz, co jeszcze możesz zrobić

Twórz silne hasła - unikaj prostych ciągów znaków

Zobacz film o: Silne hasła
Fałszywe strony bankowe - zawsze sprawdzaj pasek adresu

Zobacz film o: Fałszywe strony
Czytaj powiadomienia autoryzacyjne i sprawdzaj szczegóły transakcji

Zobacz film o: autoryzacja

Jest dużo więcej sposobów na to, aby było bezpiecznie. Zobacz inne filmy.

link otwiera się w nowym oknie Więcej filmów o: bezpieczeństwo

Co to jest phishing?

To próba złowienia Cię w sieci zarzucone przez oszustów np. podszywając się pod Twój bank.

Po co? Żebyś przekazał osobom nieupoważnionym swoje dane osobowe, dane do logowania czy dane Twoich kart. W efekcie do Twojego rachunku lub karty uzyskają dostęp osoby nieupoważnione mogące zlecać transakcje lub podszywać się pod Ciebie.

Ale jak? Oszuści wysyłają SMS lub maile, których treść próbuje nakłonić do natychmiastowego działania typu:

„Twoje konto bankowe zostało zablokowane”

„Twoja karta jest płatna”

„Twoja przesyłka została wstrzymana z tytułu niedopłaty, ureguluj zaległość”

„W dniu… została wszczęta egzekucja. Możliwość polubownej spłaty za 8,44 PLN”

Na co zwrócić uwagę?

Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości. Od Banku Millennium nigdy takiej wiadomości nie dostaniesz, bo nie wysyłamy żadnych linków w mailach i SMS-ach.

Kiedy logujesz się na stronie banku, zwróć uwagę na pasek adresu – czy adres strony jest poprawny, nie zawiera literówek i czy połączenie jest szyfrowane (ikonka z zamkniętą kłódką).

Jeśli coś wygląda inaczej niż zwykle, nie loguj się - zawsze gdy zmieniamy coś na stronie logowania, informujemy o tym wcześniej.

Na stronie logowania zawsze prosimy wyłącznie o dwa losowo wybrane znaki identyfikatora - nigdy nie wpisuj całego numeru PESEL albo całego numeru dokumentu.
Fałszywy konsultant, czyli vishing

Jak poznać, że osoba, z którą rozmawiasz przez telefon, rzeczywiście jest tym, za kogo się podaje? To oczywiście bardzo trudne, a oszustom łatwo jest zdobyć nasze zaufanie i uzyskać wrażliwe dane.

Jak się bronić?

Nie przekazuj nikomu danych do logowania - to są dane, które powinienieś znać tylko Ty.

Konsultant banku może prosić Cię podanie MilleKodu, ale nigdy nie poprosi Cię o podanie hasła do logowania.
Złośliwe oprogramowanie

Jak to działa? Otrzymujesz maila czy SMS z linkiem do ściągnięcia aplikacji lub "ważnym" załącznikiem. Klikasz i w ten sposób infekujesz swój komputer, telefon, tablet.

Po co? To jedno kliknięcie pozwala na zainstalowanie na Twoim urządzeniu złośliwej aplikacji czy programu, który może np. śledzić Twoją aktywność i pobierać dane albo całkiem przejąć kontrolę nad Twoim urządzeniem.

Pamiętaj:

nigdy nie klikaj w nieznane linki

nie pobieraj załączników, jeśli nie wiesz, co się w nich znajduje albo nie znasz nadawcy wiadomości

nie instaluj niesprawdzonych aplikacji - najlepiej zanim zainstalujesz jakąś aplikację, poszukaj komentarzy na jej temat w sklepie z aplikacjami
Oszustwa kartowe

Jak? Przekazujesz dane swojej karty w niesprawdzonym sklepie, w odpowiedzi na fałszywy e-mail, udostępniasz plastikową kartę innej osobie lub zapisujesz PIN na karcie czy na fiszce dołączonej do karty.

Po co? Oszust potrzebuje danych karty, aby wykonać transakcję w internecie lub stokenizować kartę np. w usłudze Google Pay. Do wykonania płatności w sklepie, oszustowi wystarczy Twoja karta, a przy większych płatnościach dodatkowo PIN.

Jak się bronić?

Nigdy nie skanuj karty, nie przekazuj nikomu danych z karty

Płać kartą w zaufanych sklepach internetowych

Dokładnie czytaj regulaminy subskrypcji internetowych, które akceptujesz (czasem pierwszy miesiąc jest za darmo, a za kolejne z karty ściągana jest wysoka opłata)

Nie przekazuj karty ani PIN-u nieupoważnionej osobie (np. kelnerowi w restauracji czy barze)
Wiadomość od "znajomego"

Kolega pisze do Ciebie w komunikatorze, że potrzebuje szybko pieniędzy, jutro odda, wystarczy, że podasz mu kod BLIK. Albo podaje Ci link do szybkiego przelewu.

Co robisz? W pierwszym odruchu każdy bez wahania chce pomóc. Ale uwaga! Tak też działają przestępcy. Zanim pomożesz, upewnij się, że to rzeczywiście Twój znajomy pisze - przestępcy mogli przejąć jego profil. Najlepiej zadzwoń do znajomego i zapytaj, czy rzeczywiście jest w potrzebie.
Fałszywe sklepy i reklamy

Jak to działa? Oszuści publikują fałszywe reklamy i strony fałszywych sklepów internetowych. Najczęściej proponują wyjątkowo korzystne warunki czy nagrody, żeby zwrócić Twoją uwagę i zachęcić Cię do skorzystania z oferty.

Nie daj się „złowić”:

Zanim skorzystasz z takiej "super okazji", spróbuj zweryfikować, czy jest godna zaufania.

Możesz poszukać komentarzy w internecie na temat danej firmy lub konkretnej strony.

Jeśli cokolwiek budzi Twoje wątpliwości, nie zlecaj płatności ani nie udostępniaj swoich danych.
Oszustwa na giełdach kryptowalutowych

Jak? Trafiasz na reklamę promującą łatwe sposoby inwestowania w kryptowaluty:

"Nie musisz znać się na inwestowaniu"

"Gwarantujemy szybki zysk"

"Zrobimy wszystko za Ciebie, tylko zeskanuj swoją kartę/dowód, podaj dane do logowania/ H@sło SMS"

Po co? Aby wyłudzić od Ciebie dane osobowe, dane do logowania do bankowości internetowej oraz dane karty płatniczej, a przede wszystkim skłonić Cię do przekazania pieniędzy. Niestety w momencie kiedy chcesz wycofać swoje środki, kontakt z pośrednikiem urywa się, a przekazanych pieniędzy nie można już odzyskać.

Jak się bronić?

Sprawdź wiarygodność pośrednika. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami.

Sprawdź, czy instytucja – pośrednik znajduje się na liście ostrzeżeń KNFlink otwiera się w nowym oknie

Nie przekazuj nikomu swoich danych do logowania do konta bankowego.

Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych.

Nie przesyłaj nikomu zdjęć/skanów swojego dowodu osobistego.

Nie instaluj podejrzanego oprogramowania na urządzeniach, z których logujesz się do swojego konta bankowego.

Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

Więcej informacji dotyczących zarówno inwestowania w kryptowaluty, jak i wynikających z tego zagrożeń znajdziesz na stronach: KNFlink otwiera się w nowym oknie, NBPlink otwiera się w nowym oknie i ZBPlink otwiera się w nowym oknie
Podmiana karty SIM

Jak? Oszust udaje się do salonu telefonii komórkowej, podając się za Ciebie i prosi o wymianę karty SIM. Operator blokuje starą kartę i wydaje oszustowi duplikat.

Po co? Aby przejąć kontrolę nad autoryzacją Twoich transakcji.

Kiedy możesz zorientować się, że padłeś ofiarą oszustwa?

Gdy chcesz skorzystać z telefonu, np. nawiązać połączenie i okazuje się to niemożliwe.
Jeśli spotkało Cię coś takiego, koniecznie zgłoś to swojemu operatorowi telefonii komórkowej i sprawdź swoje konto bankowe.

Jak dbamy o Twoje bezpieczeństwo w sieci

Bezpieczne rozwiązania
Stosujemy różne zabezpieczenia w Millenecie i aplikacji - korzystamy z najnowszych technologii oraz tak projektujemy usługi, żeby były bardzo bezpieczne.

Dowiedz się więcej Bezpieczne rozwiązania
Dodatkowa ochrona płatności kartą
Przy płatnościach kartami Banku Millennium online wspieramy oferowane przez sklepy rozwiązanie 3-D Secure, które jest dodatkowym zabezpieczeniem płatności.

Sprawdź Dodatkowa ochrona płatności kartą
Autoryzacja transakcji
Operacje, które zlecasz w bankowości elektronicznej, wymagają dodatkowego potwierdzenia. Dzięki temu masz pewność, że żaden przelew ani płatność kartą nie zostaną zlecone bez Twojej wiedzy.

Poznaj metody Autoryzacja transakcji
Limity płatności
Dodatkową ochronę zapewnią Ci limity transakcji, czyli maksymalna kwota, jaką możesz zlecić w danej operacji lub łącznie danym dniu. Limity łatwo dopasujesz do swoich potrzeb w ustawieniach w Millenecie lub aplikacji mobilnej.

Jak dopasować Limity płatności
Blokada i zastrzeganie karty
W Millenecie i aplikacji mobilnej możesz w dowolnej chwili tymczasowo zablokować lub zastrzec kartę, która Ci zginęła lub została skradziona. Nie musisz czekać na połączenie z infolinią lub na otwarcie placówki Banku.

Dowiedz się jak Blokada i zastrzeganie karty
Szyfrowane połączenie
Bezpieczeństwo bankowości internetowej Millenet zapewnia użycie szyfrowanej transmisji danych między Twoim komputerem a serwerem Banku.

Jak to sprawdzić Szyfrowane połączenie