Since 25.08 It will not be possible to log in to Millenet from the version of the browser you are now using. Update the browser on your device and use online banking in a comfortable and secure way.
From 15 May 2021, Millenet online banking system will not be available in this web browser, and some elements may not be displayed correctly on our website. Install another browser now and use Millenet safely and comfortably.
Need assistance?
From 15 May 2021, Millenet online banking system will not be available in this web browser, and some elements may not be displayed correctly on our website. Update or change it now.
Need assistance?
Scammers use popular brands and platforms to win trust of their victims and then get the data or money. During the holiday and city-break season, we see more and more of these scams on accommodation booking platforms.
A scammer prepares a fake offer of accommodation to steal your personal details and money. Such offers usually promise high standards at a discounted price. The ad may also state that the booking is cancelled free of charge on arrival. ‘Landlord’ informs you that he does not have a bank account connected to the portal and asks you to make a traditional transfer to a personal account.
Beware of offers with minimal photos and reviews. Do not transfer your money directly to the landlord's account. Use the methods offered by the booking website.
Fraudsters can create a false website with your booking. This is a typical example of phishing. Your real personal details - probably stolen from the hotel system in which you actually booked a room - may be displayed there. The scammers ask you to re-enter your credit card or bank account details.
Always pay attention to the details - linguistic clumsiness, data errors, subtle differences in the design of a page, especially if you get there from a link in an email or text message. If anything raises your doubts - don't enter your details, but contact the hotel directly.
Any request to change your payment method or pay outside the portal, especially sent via unofficial channels (SMS, email, WhatsApp) - should raise your concerns. Before you pay, contact the hotel through the booking website or via the hotel's official website.
It can happen that criminals steal customer data from a hotel's system. Then, they may send a fake message, referring to the real details of the booking. Typically, this is how criminals attempt to phish for payment card details. Messages may state that your booking will be cancelled if details are not provided by a certain date, usually a few hours. In such a situation, do not act under time pressure, but contact the hotel directly - use the phone number provided on the official website.
In this scenario, the scammer sends a message about suspicious activity on your account on a particular portal, for example that there has been unauthorised access to it. In the message, there is usually a link that is said to help you resolve the situation. It directs you to a fake page where you are supposed to enter your personal details or download software. Your details are then used for identity theft and further scams.
Cybercriminals are not idle, this time they impersonate tax offices. You may receive an e-mail or text message about your tax refund - beware of such messages. If you receive such an SMS or e-mail, report it to us.
Scammers send out false information that you can get a tax refund. They will send you a link to a site that impersonates a tax authority or government site such as the Ministry of Finance, the National Tax Administration and the Tax Office.
Do not click on the link sent in such correspondence! Tax offices or Ministry of Finance do not offer taxpayers to collect overpaid tax via e-mail or SMS.
If you inadvertently go to such a page, do not give out your personal details, internet banking login details, payment card details and account numbers!
Install our application and its updates only from a trusted source - the Google Play store.
A genuine application will never ask for your card PIN or ask you to hold it up to your phone.
Our consultant will never ask you for confidential information or your card PIN.
Verify the identity of our consultant through the mobile application.
Do not click on links in messages from unknown senders.
React immediately if the application asks for anything unusual, such as your PESEL number, online banking password or card PIN.
Stay alert and do not provide your data. If you have any doubts, call our special helpline: 22 598 44 44 (charge according to your operator's price list).
A friend urgently asks you via chat to send them a BLIK code? Be careful, it could also be an AI-generated voice message! Before you help your friend, call them and confirm whether they really contacted you.
Our employee asks you for your BLIK code to confirm something, e.g. a transfer, setting up an account? We never do this! Our employee will not ask you to give them BLIK in any situation.
You receive an SMS with a link to receive a BLIK transfer? We do not send such messages. When someone wants to send you a BLIK transfer - you do not need to confirm it anywhere.
Beware of criminals who impersonate bank employees, investment brokers, customer service staff or even police officers. Be vigilant when someone on the phone asks you for personal details, passwords or offers to install an unknown app.
1) You get a call from someone claiming to work for a bank and saying, for example, that someone tried to log into your account or wanted to take out a loan using your details.
2) They persuade you to install a customer service application (e.g. TeamViewer, QuickSupport, AnyDesk), which actually allows them to control your device remotely.
3) They may also ask for your login details, full card details or BLIK code, and persuade you to make transfers or BLIK transactions.
Be careful! In such a situation, don't give out any personal details, don't install any apps and don't perform transactions at the caller's command. Hang up and call the official number of the company or institution concerned, provided on the official website.
Our employee on the phone can send you your details in the mobile app.
Keep in mind! You will only receive a notification confirming your details in the banking app. Bank employees do not send links or business cards via chats, messengers or SMS messages.
You can also easily confirm your identity in the app without giving your details over the phone. During the call, our employee will send you a notification in the banking app. Read it carefully and confirm it. You do not need to provide any personal information in this situation.
Keep in mind! Our employee never asks you for your password or PIN!
Fraudsters are taking advantage of our emotions and eagerness to help those affected by the floods. It is more and more common now to come across a fake message that is not aimed at supporting, but at phishing for your money or data.
Fake fundraisers. Support only organisations that you know. You can also use a ready-made charity transfer in your app. You can find it in the bottom menu under Payments > Transfers. Information on legitimate collections is posted on the website of the Public Collections Portal of the Ministry of the Interior and Administration.
Fake RCB alerts with links. Don't click on the links. Real alerts do not contain them.
Social media posts. Watch out for posts with drastic messages about the floods. Often their purpose is not only to create chaos, but also to phish for data. If, when you click, you are asked to enter your login details, don't do it - the scammer is trying to take over your profile in this way.
Scammers trying to get into your computer have a new way of doing it. This time they use the CAPTCHA mechanism - a short test that is used on some websites to confirm that the user is not a robot.
Prawidłowa CAPTCHA wymaga na przykład przepisania liter albo wskazania na obrazku określonych przedmiotów.
Przestępcy zaadaptowali ten schemat, ale na ekranie podają kroki, jakie użytkownik powinien wykonać. Te kroki te są zmienione w porównaniu do standardowej CAPTCHA. Jeśli zastosujesz się do instrukcji i wyklikasz wskazaną sekwencję, otworzysz hakerowi dostęp do swojego urządzenia. Twój komputer pobierze i zainstaluje złośliwe oprogramowanie.
Przede wszystkim zachowaj czujność! Prawidłowa CAPTCHA może mieć różne formy, ale nigdy nie będzie wymagała użycia kombinacji klawiszy WIN (przycisk Windows) + R.
QR codes, or black-and-white pictograms with encrypted data, can make it easier to find information or order a payment. They act as direct links, often connecting offline and online spaces. However, they are worth using with caution, as their convenience and speed are increasingly being exploited by cybercriminals. This modus operandi has even gained its own name - quishing.
Przestępcy tworzą fałszywą stronę internetową, a następnie generują kod QR z linkiem do tej strony. Potem umieszczają kod w takim miejscu, z którego można łatwo go zeskanować - na przystankach, parkometrach, ulotkach i broszurach czy w wiadomościach e-mail.
Oszuści wymyślają różne sposoby, jak przekonać Cię do zeskanowania kodu i podania danych lub pobrania złośliwej aplikacji. Kiedy zeskanujesz taki kod, trafisz na fałszywą stronę. Dlatego zawsze warto sprawdzać adres strony, na którą przekierował Cię kod QR.
Kiedy widzisz naklejkę z kodem QR w miejscu publicznym, np. na przystanku czy parkingu. Na naklejce jest informacja, że dzięki temu szybciej kupisz bilet czy opłacisz czas parkowania. Uważaj, przestępcy mogą w ten sposób kierować do fałszywych stron internetowych, na których chcą wyłudzić Twoje dane i pieniądze.
Kiedy dostajesz na ulicy ulotkę lub broszurkę ze zniżkami np. do sklepu czy drogerii.
Uważaj też na kody QR wysyłane w wiadomościach, np. SMS czy e-mail. Jeśli nie znasz nadawcy albo widzisz jakiś błąd w adresie czy w treści wiadomości, nie skanuj kodu.
Fraudsters have found a new way to scam people. They offer "a job" that involves sending transfers from your account to other bank accounts to receive a salary.
A supposedly easy profit can turn into a quick loss when, after a few transfers, the money is no longer coming back.
These types of offers appear on social media and in closed groups on popular messengers.
Otrzymujesz wiadomość, w której ktoś nieznajomy oferuje Ci pieniądze w zamian za wykonanie kilku niezobowiązujących zadań. Na początku może to być polubienie, skomentowanie lub udostępnienie jakiegoś materiału w internecie. Za wykonanie zadania otrzymujesz wynagrodzenie. Te pierwsze kroki mają na celu wzbudzić Twoje zaufanie, żeby zachęcić Cię do dalszej "współpracy".
Następnie dostajesz prośbę o wykonanie przelewu ze swojego konta, aby dostać przelew zwrotny powiększony dodatkowo o „bonus”. Przesyłasz nieznajomej osobie swoje własne pieniądze, żeby otrzymać zwrot z deklarowanym zyskiem. Im wyższa kwota przelewu, tym większy obiecany zwrot na konto.
Na początku ten schemat działa – w ten sposób przestępcy chcą zdobyć Twoje zaufanie i uśpić Twoją czujność. Aż w pewnym momencie, gdy przesyłasz na nieznane konto większą kwotę, zwrot nie przychodzi, a kontakt z "pracodawcą" się urywa.
We changed the address of the website where you log in to Millenet.
The domain in the site address has changed. You received more details in the message after logging in. Remember, we do not inform about the login changes in an email, but only in the bank's channels. We also do not send links in SMS messages.
Nie zmieniły się kolejne kroki logowania i dane, jakich wymagamy (Millekod, Hasło 1 i 2 znaki identyfikatora)
Nie zmienił się wygląd strony po zalogowaniu do Millenetu
Nie zmienił się adres głównej strony banku: https://www.bankmillennium.pl – nadal możesz zacząć logowanie na stronie głównej, a my przekierujemy Cię do strony logowania
Kiedy logujesz się do konta w Millenecie, pamiętaj o tych zasadach:
Sprawdź pasek adresu, zanim wpiszesz swoje dane
Jeśli widzisz błędy, literówki lub nieznany adres - nie loguj się
Zawsze prosimy tylko o Millekod, Hasło 1 i 2 losowo wybrane znaki z Twojego identyfikatora (np. numeru PESEL)
Nie wpisuj na stronie logowania pełnego numer identyfikatora lub danych karty płatniczej - nigdy o to nie prosimy
W ustawianiach Millenetu możesz włączyć obrazek bezpieczeństwo - wyświetli się zawsze po tym jak wpiszesz swój Millekod. Dzięki temu masz pewność, że logujesz się na stronie banku
Pamiętaj, że nie wysyłamy linków w zewnętrznych wiadomościach e-mail i SMS
Podszywają się pod Bank Millennium oraz inne znane firmy (popularne platformy VOD, serwisy muzyczne, firmy kurierskie, sklepy internetowe) i wysyłają fałszywe wiadomości e-mail. Możesz na przykład dostać informację o wygaśnięciu subskrypcji na platformie streamingowej albo o nietypowej aktywności na Twoim koncie i konieczności odblokowania go. Potem schemat działania oszustów jest podobny - namawiają do zalogowania się do konta i podania danych osobowych oraz danych karty płatniczej lub do ściągnięcia szkodliwych aplikacji.
Nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich wiadomości - my nigdy nie wysyłamy linków do logowania w wiadomościach e-mail i smsach
Jeśli chcesz wejść na stronę Banku, nie korzystaj z zewnętrznych linków, bezpieczniej jest ręcznie wpisać adres w przeglądarce
Nigdy nie loguj się do konta bankowego na stronach innych niż strona Banku
Nie podawaj poufnych danych (danych do logowania, danych z karty, numerów dokumentów itd.), jeśli nie znasz nadawcy lub forma wiadomości wzbudzi Twoje wątpliwości
Zawsze dokładnie sprawdzaj treść wiadomości od Banku z potwierdzeniem transakcji
Przestępcy wysyłają SMS-y, w których podszywają się pod firmę kurierską InPost oraz Pocztę Polską. W treści informują o błędnym adresie paczki lub brakujących dan
Fraudsters send SMS messages pretending to be from the courier company InPost and the Polish Post Office. In the content, they inform about an incorrect parcel address or missing details. They also provide a link to a page where payment card details must be entered.
In this way, the fraudsters gain access to the data with which they can pay with your card on the Internet or add it to a virtual wallet.
ych. Podają też link do strony, na której należy wpisać dane karty płatniczej.
W ten sposób oszuści zyskują dostęp do danych, dzięki którym mogą płacić Twoją kartą w internecie lub podpiąć ją do wirtualnego portfela.
Nie podawaj danych karty płatniczej na stronie, na której jesteś po raz pierwszy i zawsze dokładnie sprawdzaj adres strony. Jeśli zauważysz literówkę, błąd ortograficzny czy dziwną domenę - nie podawaj danych karty, haseł ani innych poufnych danych!
Scammers send text messages with a link to funds that someone supposedly transferred to you using BLIK. If you receive such a message, do not click on the link!
Neither we, nor the BLIK payment operator - send such SMS.
If someone sends a BLIK transfer to mobile, funds will automatically be on your account and you do not need to confirm that you want to receive them.
Jeśli dostaniesz taką wiadomość, nie klikaj w podany link! Pamiętaj o innych zasadach bezpieczeństwa.
Nie pobieraj aplikacji, których nie znasz - możesz nieświadomie zainfekować swoje urządzenie.
Loguj się do konta wyłącznie w aplikacji i na stronie banku.
Kiedy logujesz się do konta, nie podawaj pełnego numeru dokumentu czy PESEL, danych z karty płatniczej - prosimy wyłącznie o dwa losowo wybrane znaki.
Nie podawaj nikomu swoich danych logowania do banku lub skrzynki e-mail - to poufne dane.
Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora) lub e-mailem pod adresem: kontakt@bankmillennium.pl.
Watch out for new phishing attempts by cybercriminals! Scammers send email or SMS messages telling you that you need to update or authenticate your data to avoid having your account locked. We do not send such messages and never offer any system or data updates via email or SMS. If you receive such an SMS or e-mail, report it to us - write via inbox or call the dedicated helpline at 22 598 44 44 (fee according to your operator's price list).
Oszuści rozsyłają nieprawdziwe informacje o tym, że:
Twoje konto nie jest zgodne z "nowym systemem bezpieczeństwa"
Dostęp do Twojego konta został lub zostanie zablokowany
Jednocześnie w wiadomości znajduje się link do: aktualizacji, uwierzytelnienia czy odblokowania. Nie klikaj w takie linki!
A jeśli przez nieuwagę przejdziesz do takiej strony, nie podawaj danych osobowych, danych do logowania do bankowości internetowej, danych kart płatniczych i numerów kont. Od razu poinformuj nas o takiej sytuacji.
The scammers impersonate PGE (Polska Grupa Energetyczna) or other providers and inform that you are in arrears with the payment and you are at risk of power cut. Be careful and don't click on the link in the SMS.
If you have any doubts, if the message is true, please contact your electricity provider. Always search for the current contact number on the provider's website.
Tell us about anything suspicious by calling the dedicated helpline: +48 22 598 44 44 (fees in accordance with the operator's price list) or via e-mail: kontakt@bankmillennium.pl.
As a gesture of solidarity with the war-stricken Ukrainians, we have waived our fees for foreign transfers to Ukraine. We want to help, but at the same time we ask you to be vigilant.
When others join forces to help, scammers waste no time and take advantage of our good intentions.
Therefore, before you transfer money, check the account numbers and credibility of the collections you are supporting with your donations.
Before you donate, check the official website of the organization to see if it runs a collection. Compare the information and account numbers.
If you make transfers to private recipients - send money to those you really know, do not copy account numbers from social media.
Use verified payment methods and avoid those you don't know.
Don't give others information about fundraising that you can't verify.
Don't fall for phone calls from purported uniformed services that "extort" you to donate money.
Don't click on links in e-mails and text messages.
Don't give out your account or e-mail passwords or payment card details to anyone or enter them on unverified websites.
Only log into your bank account on our website or through our mobile app.
Update the operating system and anti-virus software on the devices you use.
If you suspect an attempted crime or if you have been defrauded in this way, inform us and report it to the police.
Your passwords for confirming operations will be now delivered from the sender named Millennium. Currently, from Millennium sender you receive for example, information about important documents waiting for you in Millenet or agreements to sign. Before entering the code from the SMS, always check if the name and amount of the transaction agree with the operation you are performing – if you see a different transaction name, do not enter the SMS P@ssword and contact us.
If you want, you can change the method of confirming transactions and instead of retyping passwords, confirm operations in the Bank Millennium mobile app.
Recently, fake ads impersonating Bank Millennium's offer and informing about cash prizes for loyal clients have appeared on social network. To get the prize, you are asked to give your MilleCode.
Pamiętaj o zasadach bezpiecznego korzystania z bankowości internetowej:
nie podawaj nikomu swojego MilleKodu i danych do logowania
nie loguj się do swojego konta na stronach innych niż strona Banku Millennium
nie wpisuj podczas logowania całego numeru PESEL / dowodu osobistego / paszportu oraz numeru telefonu (podczas logowania prosimy tylko o 2 losowo wybrane znaki identyfikatora)
nie podawaj danych karty płatniczej podczas logowania - nigdy o to nie prosimy
czytaj uważnie każdą otrzymaną od nas wiadomość SMS - sprawdź operację, jaką potwierdzasz (m.in. kwotę, rodzaj transakcji, numer operacji), zwróć uwagę na język wiadomości
Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).
Otrzymaliśmy sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium. Przesłany e-mail jest potwierdzeniem rzekomego przelewu. W wiadomości jest link w formie obrazka, który ma kierować do faktury i szczegółów płatności. W rzeczywistości link prowadzi do strony ze złośliwym oprogramowaniem, które umożliwia kradzież Twoich danych i przejęcie kontroli nad urządzeniem.
Nie wysyłamy żadnych linków za pośrednictwem wiadomości e-mail czy SMS!
Oszuści podszywają się pod firmę kurierską DHL i wysyłają SMS-y informujące o konieczności dopłaty do przesyłki, np. z powodu opłat celnych.
W SMS podany jest link kierujący do fałszywej strony firmy kurierskiej, z której możesz pobrać aplikację "do śledzenia przesyłki". W rzeczywistości jest to złośliwe oprogramowanie, które może doprowadzić do kradzieży pieniędzy z Twojego konta.
nie klikaj w linki w wiadomościach e-mail czy SMS, nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, zwłaszcza jeśli nie masz pewności, kto jest nadawcą, a forma lub treść wiadomości wzbudza Twoje wątpliwości
nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w e-mailach lub SMS-ach)
loguj się do konta wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony
zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco
Jeśli coś wzbudzi Twoje wątpliwości, poinformuj nas o tym.
Fake Rossmann and Sephora ads have appeared on social network (e.g. Facebook, Instagram).
The scammers inform about free cosmetics available in special offer. To get them you are only asked to pay the shipping cost by giving your payment card credentials. Card details obtained in this way are used for transactions for larger amounts.
Remember a few rules when paying by card online:
before making a purchase, check if the offer is trustworthy and approach extremely bargain prices with more caution - look for opinions on the Internet on independent portals
verify information about promotions on the seller's official websites
do not provide your card details in unknown stores, do not send photos or a scan of your payment card to anyone - the data from the card can be used to make online transactions
when paying for the transaction, check the details and amount before confirming it with an SMS P@ssword or Mobile Authorization
install anti-virus software on all devices you log into the bank account and update them on a regular basis
Remember that you can restrict your card at any time in Millenet and in the mobile app or by calling +48 22 598 41 14 (fee according to the operator's price list).
If you notice any suspicious offers online, please let us know.
Oszuści podszywają się pod Bank Millennium i wysyłają e-maile z informacją o wyłączeniu dostępu do konta i karty.
Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem poczty e-mail czy SMS!
Nigdy nie wymagamy podania danych karty płatniczej (numer, data ważności, kod CVV2/CVC2) w celu jej odblokowania, ani dokonywania przelewu w celu odblokowania konta.
Jeśli otrzymasz wiadomość o podobnej treści, powiadom nas o tym.
nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany
nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, jeśli nie wiesz, kto je przesłał, a forma lub treść wiadomości wzbudza Twoje wątpliwości
nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w mailach lub SMS-ach)
do Millenetu loguj się wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony
podczas logowania nie podawaj pełnych danych z dokumentu (np. numeru PESEL), zawsze prosimy tylko o dwa losowo wybrane znaki
w trakcie logowania nigdy nie podawaj danych karty płatniczej
zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco
Bank otrzymał kolejne sygnały o oszustach podszywających się pod pracowników infolinii TeleMillennium, którzy dzwonią w sprawie rzekomych podejrzanych transakcji na koncie/karcie i proszą o podanie danych oraz zainstalowanie aplikacji, która umożliwia zdalne sterowanie urządzeniem użytkownika.
nie pobieraj żadnej podejrzanej aplikacji – konsultanci Banku nigdy nie zachęcają do pobierania żadnych aplikacji do szybkiej obsługi klienta itp.
nie udostępniaj nikomu poufnych danych, np. numeru PESEL, numeru swojej karty płatniczej, kodu CVV – konsultanci infolinii nigdy nie proszą o takie dane
nie podawaj swoich danych logowania do systemu – konsultant Banku nigdy nie zaloguje się do systemu za Ciebie
loguj się do konta wyłącznie na stronie Banku, a podczas logowania pamiętaj, że system nigdy nie wymaga podania pełnego numeru PESEL czy pełnego numeru dokumentu, a jedynie o dwa losowo wybrane znaki.
Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.
Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.
Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.
Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:
„przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.
Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.
Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!
Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:
szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,
zastanów się, zachowaj zdrowy rozsądek i ostrożność.
Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:
Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
Nie przesyłaj nikomu skanów swojego dowodu osobistego;
Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.
Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.
Komenda Główna Policji
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
Oszuści podszywają się pod „brokerów inwestycyjnych” i zachęcają do inwestowania w kryptowaluty, obiecując łatwy i szybki zysk. W rzeczywistości ich celem jest dostęp do Twoich danych i pieniędzy.
Sprawdź, czy firma pośrednicząca jest zarejestrowana w UE oraz czy w Internecie nie widnieją ostrzeżenia co do prowadzonej przez nią działalności. Możesz to zrobić np. na stronach KNF >
In the most frequently used fraud scenarios involving the phishing of payment card or login details, the main exposed persons were those making payments - buying goods on the Internet. Recently, however, we have observed a new type of abuse also directed against people who display goods on local buying and selling portals. Recently, scams of this type appeared on the OLX platform.
The fraudulent data is used by fraudsters to make online transactions from the card or add it to the fraudster's electronic wallet, which will allow him to perform further transactions from the account related to the card, also in stationary stores.
korespondencję poza portalem sprzedażowym - oszuści kontaktują się przede wszystkim przez zewnętrzne komunikatory
linki kierujące do ogłoszenia, zamówienia przesyłki lub płatności - sprawdź dokładnie adres strony, na jaką przeniósł Cię link
błędy językowe, literówki czy inne nieścisłości na stronie - jeśli coś wzbudzi Twoje wątpliwości, w żadnym wypadku nie podawaj danych osobowych i danych karty płatniczej
Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).
Jeśli kupujesz towar, przestępcy podszywają się pod platformę OLX i zachęcają do skorzystania z opcji usługi zakupu z przesyłką paczki przez ten portal lub dopłaty do przesyłki. Używają do tego procederu również zewnętrznego komunikatora. Wiadomość od oszustów zawiera link, który przekierowuje do fałszywej strony internetowej, wyłudzającej dane karty płatniczej.
Jeśli sprzedajesz towar, może to wyglądać tak:
Zamieszczasz ogłoszenie z towarem, który chcesz sprzedać.
Zgłasza się do Ciebie potencjalny kupujący i nawiązuje z Tobą rozmowę najczęściej z użyciem popularnego komunikatora, a nie bezpośrednio przez stronę z ogłoszeniem.
Kupujący przekonuje, że dokona płatności za towar i przesyłkę za pomocą przelewu na Twoją kartę płatniczą i w tym celu wysyła link do płatności.
Link kieruje do strony, na której musisz podać dane karty płatniczej (pełen numer karty, data ważności, kod autoryzacyjny) oraz potwierdzić chęć otrzymania zapłaty poprzez podanie hasła z SMS-a.
Bank otrzymał sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium i informują o premii lojalnościowej.
Aby ją aktywować, namawiają, by kliknąć w link, który przenosi do fałszywej strony logowania. Tam oszuści oczekują podania MilleKodu i H@sła 1, a następnie danych karty płatniczej.
Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem wiadomości e-mail czy SMS! Nigdy też nie wymagamy wpisania danych karty w trakcie logowania do konta.
Policja informuje o fałszywych e-mailach dotyczących rzekomego oszustwa bankowego. Do wiadomości, podpisanej rzekomo przez Komendę Policji, dołączony jest załącznik ze złośliwym oprogramowaniem, które infekuje lub całkowicie blokuje urządzenie.
nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany
nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link
nie ściągaj załączników do maili, jeśli nie wiesz, kto je przesłał lub forma wiadomości wzbudza Twoje wątpliwości
jeśli Twój komputer zostanie zablokowany - w żadnym wypadku nie płać oszustom za odblokowanie, ale zmień dostępy do swojego konta bankowego oraz zgłoś przestępstwo
wiadomości pojawiające się na portalach społecznościowych lub komunikatorach, np. wiadomość od oszusta podszywającego się pod Twojego znajomego, który prosi o podanie kodu BLIK, by zrealizować pilną płatność;
reklamy na portalach społecznościowych podszywające się pod ofertę Banku Millennium i informujące o nagrodach pieniężnych.
Zawsze dokładnie sprawdź nadawcę i treść otrzymanej wiadomości oraz nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich linków.
Dodatkowo przypominamy, że Bank nigdy nie wysyła do Ciebie wiadomości e-mail czy SMS z linkami oraz nigdy nie prosi o podanie poufnych danych w ten sposób.
You receive a call from a person saying their work in a bank, and claiming that someone tried to log in to your account, sent a money transfer for you or tried to take a loan using your name.
It's a stressful situation and for sure you want to act immediately to secure your money. But be careful! It can be a fraud scheme. How can you check, if you are talking to the real bank employee?
Now you can check it easily in our mobile app. During the phone call, say you want to verify the consultant's identity in the app.
If you are talking to our employee, you will get push in the app, where we will confirm the name of the consultant calling you.
If the caller refuses or will give you inaccurate data - hang up and let us know by calling +48 22 598 44 44 (fee according to your operator's price list).
Keep in mind that our employee will send you push notification only via banking app. Our employee will never send their personal details via e-mail, SMS, or any messenger app.
Confirm identity securely on the mobile app
You can now securely and conveniently confirm identity when you talk with our consultant on the phone.
1
Our employee can propose to send you a notification in the app at the start of the phone call: "Confirm operation in the app". Tap on the notification and log in to the app.
2
Once you have logged in, you will see a screen confirming your identity to the consultant and checking the consultant's details.
3
When you confirm - both you and our employee can now be sure that you are talking to the right person and not a criminal pretending to be someone else.
Keep this in mind
When you confirm your identity in the app, our employee will not ask you for additional details. If you do not have an app, the consultant will confirm your identity in the usual way: he or she will ask you about your details and products at our bank.
Our employee will not ask you for your password or PIN under any circumstances.
You will only receive a notification confirming your details in the bank app. Our employees do not send links or business cards via chats or SMS messages.
Take a quiz and see how much you already know
It's good to know as much as you can about how to be secure online, when you use your account or pay online, or even when you pick up the phone from a stranger.
We have prepared 6 thematic quizzes for you. Test your knowledge of cyber security!
It's an attempt to catch you in scammers' nets, who e.g. impersonate your bank.
What for? To make you pass your personal data, login or payment card details. As a result, your account or card will be accessed by unauthorized persons who can order transactions or impersonate you.
But how? The scammers send e-mails or SMS-s persuading to act immediately, such as:
'Your bank account has been blocked'
'Pay fee for your card'
'Your parcel has been withheld due to underpayment, settle the arrears'
'On ... the execution was initiated. Possibility of amicable repayment for PLN 8.44'
Be careful
Do not click on links and do not download any applications unless you know the sender of the message.
You will never receive such a message from Bank Millennium, because we do not send any links in e-mails or SMS.
When you log in on the bank’s website, look at the address bar. Check if the website address is right, there are no typos or misspellings and if the connection is encrypted (icon with a closed padlock).
If something looks different than usual, please do not log in - we always inform about it when we change something on the login page.
On the login page, we always ask for only two randomly selected characters of the identifier - never enter the entire PESEL number or the entire document number.
Fake consultant, or vishing
How do you know that the person you are talking to on the phone is really who they say they are? This is obviously very difficult, and it is easy for fraudsters to gain our trust and obtain sensitive data.
How to defend yourself?
Don't share login details with anyone - only you should know them.
The bank consultant can ask you to provide MilleCode, but will never ask for your login password.
Malicious software, or malware
How does it work? You get an e-mail or an SMS with a link to download an app or 'very important' attachment. You click on it and this way you infect your computer, phone or tablet.
What for? This one click allows to install a malicious application or program on your device that can, for example, track your activity and download data, or take control of your device completely.
Keep in mind:
never click on unknown links
don't download attachments if you don't know what's in them or you don't know the sender of the message
do not install unchecked applications - preferably before installing an application, look for comments about it in the application store
Card frauds
How? You enter your card details in an unchecked store, or in response to fake e-mail, you give someone your plastic card or write your PIN on the card or a sticky note attached to the card.
What for? The fraudster needs your card details to make online transactions or tokenize the card, for example in Google Pay service. To pay in a stationary store the fraudster needs your card, and for larger payments also PIN.
How to defend yourself?
Never scan the card, do not pass on the data from the card to anyone
Pay with your card in trusted online stores
Carefully read the terms and conditions of internet subscriptions you accept (sometimes the first month is free, and the next one is charged a high fee)
Do not give your card or PIN to an unauthorized person (e.g. waiter in a restaurant or bar
Message from "a friend"
Your friend informs you via messenger app that he need money at once, he will return tomorrow and you only need to give him a BLIK code. Or he sends you link to the transfer (PayByLink).
What do you do? At first, everyone is probably willing to help their friend. Yet, be careful! This may be a fraud scheme. Before you help your friend, make sure It really is your friend - scammers could have get access to his account. The best you can do is to call him and ask if he really is in need.
Fake stores and ads
How does it work? Scammers publish fake ads and fake stores' websites. Very often they give "special offers" or even rewards to get your attention and persuade you to use their offer.
Don't get yourself "caught":
Before taking advantage of such a "great deal", try to verify that it is trustworthy.
You can search for comments on the Internet about a given company or a specific website.
If you have any doubts, do not order a payment or share your details.
Fraud on cryptocurrency exchanges
How? You come across an ad promoting easy ways to invest in cryptocurrencies:
"You don't need to know anything about investing"
"We guarantee quick profit"
"We will do everything on your behalf, only scan your payment card/ID and give us your login details/SMS P@ssword"
What for? To extort your personal details, login details to your bank account or payment card details, and above all, to persuade you to transfer your money. Unfortunately, when you want to withdraw your funds, contact with the "broker" is broken and the money transferred cannot be recovered.
How to defend yourself?
Check the credibility of the broker. Check online reviews, for example in conjunction with the words "fraud" or "scam". Don't stop at just one review page.
Do not share your bank account login details with anyone.
Do not share confidential information about your payment cards with anyone.
Do not send photos/scans of your ID to anyone.
Do not install suspicious software on devices from which you log into your bank account.
If you receive a transfer from an unknown sender, do not forward the funds under any circumstances, even if "your Advisor" asks for it - you may unknowingly be involved in a crime.
How? The scammer goes to the mobile phone salon claiming to be you and asks for SIM card replacement. The operator blocks the old SIM card and gives the fraudster a duplicate.
What for? To take control of the authorization of your transactions.
When you should realize that you are a fraud victim?
When you want to use your phone, for example call someone, and it is impossible.
If such a thing has happened to you, be sure to report it to your mobile operator and check your account.
We take care of your online security
Secure solutions
We use various security features in Millenet and Bank Millennium mobile application - we use the latest technologies and we design services so that they are very safe.
Operations ordered in the electronic banking system need additional confirmation. Thanks to it, you can be sure that no online transfer or card payment will be ordered without your knowledge.
Transaction limits, i.e. the maximum amount you can order in a given operation or in total on a given day, will provide you with additional protection. You can easily adjust the limits to your needs in the settings in Millenet or in the mobile application.
In Millenet and in the mobile app, you can temporarily lock or restain a card that has been lost or stolen at any time. You do not have to wait for a call to the helpline or for the opening of a Bank branch.
To protect your data and your money, as of 1 June 2024, we check whether your PESEL number is restricted when you open an account or want to use credit products.
This means that if your PESEL is restricted and someone wants to illegally use your data with our bank - we will prevent this from happening.
