Criminals have changed their modus operandi again – this time they may try to extort cash or even your plastic payment card from you.

How do fraudsters operate?

A fraudster may call you and claim to be a bank employee. They will inform you of an alleged break-in into your bank account and want to ‘secure’ your money. They will urge you to:

• hand over your physical payment card and PIN – either directly to the person claiming to be a bank employee or via a driver (e.g. Uber);
• withdraw cash yourself from an ATM - then deposit the money, usually by BLIK, into the specified account (this is not a ‘secure account’, but the fraudster's account).

---

How can you protect yourself?

• Always be vigilant when someone asks you for personal information, passwords or PINs over the phone.
• Never give your payment card to strangers.
• Do not withdraw money, hand it over in cash or transfer it to an unknown account at the alleged request of a bank employee or police officer.

---

How do our employees operate?

• When our employee calls you, they will send you a notification, where you can check their details. You will only receive the notification in the banking app. Our employees do not send links or business cards via chat or text message.;
• Under no circumstances will our employee ask you for your login passwords, sensitive card details, BLIK cheque or BLIK code.
• Our employee will never ask you to hand over cash or a payment card, or to install a remote customer service app – we never do that!

---

Scammers use popular brands and platforms to win trust of their victims and then get the data or money. During the holiday and city-break season, we see more and more of these scams on accommodation booking platforms.

A non-existent hotel

A scammer prepares a fake offer of accommodation to steal your personal details and money. Such offers usually promise high standards at a discounted price. The ad may also state that the booking is cancelled free of charge on arrival. ‘Landlord’ informs you that he does not have a bank account connected to the portal and asks you to make a traditional transfer to a personal account.

Beware of offers with minimal photos and reviews. Do not transfer your money directly to the landlord's account. Use the methods offered by the booking website.

---

Fake website

Fraudsters can create a false website with your booking. This is a typical example of phishing. Your real personal details - probably stolen from the hotel system in which you actually booked a room - may be displayed there. The scammers ask you to re-enter your credit card or bank account details.

Always pay attention to the details - linguistic clumsiness, data errors, subtle differences in the design of a page, especially if you get there from a link in an email or text message. If anything raises your doubts - don't enter your details, but contact the hotel directly.

---

Payment outside the portal

Any request to change your payment method or pay outside the portal, especially sent via unofficial channels (SMS, email, WhatsApp) - should raise your concerns. Before you pay, contact the hotel through the booking website or via the hotel's official website.

---

False booking confirmation

It can happen that criminals steal customer data from a hotel's system. Then, they may send a fake message, referring to the real details of the booking. Typically, this is how criminals attempt to phish for payment card details. Messages may state that your booking will be cancelled if details are not provided by a certain date, usually a few hours. In such a situation, do not act under time pressure, but contact the hotel directly - use the phone number provided on the official website.

---

Technical "support"

In this scenario, the scammer sends a message about suspicious activity on your account on a particular portal, for example that there has been unauthorised access to it. In the message, there is usually a link that is said to help you resolve the situation. It directs you to a fake page where you are supposed to enter your personal details or download software. Your details are then used for identity theft and further scams.

---

Cybercriminals are not idle, this time they impersonate tax offices. You may receive an e-mail or text message about your tax refund - beware of such messages. If you receive such an SMS or e-mail, report it to us.

How they work

Scammers send out false information that you can get a tax refund. They will send you a link to a site that impersonates a tax authority or government site such as the Ministry of Finance, the National Tax Administration and the Tax Office.

Do not click on the link sent in such correspondence! Tax offices or Ministry of Finance do not offer taxpayers to collect overpaid tax via e-mail or SMS.

If you inadvertently go to such a page, do not give out your personal details, internet banking login details, payment card details and account numbers!

---

What to look out for

• The sender of the message - verify the website address and sender details.
• The content of the message - there may be spelling mistakes in the message.

---

Watch out for scammers and keep in mind a few rules when using BLIK.

Keep this in mind

• Don't give your BLIK code or app PIN to another person
• Before confirming a BLIK payment, check the in-app notification to make sure everything is correct
• Do not authorise the payment, if the details don't match

---

When a scammer tries to get your BLIK

• A friend urgently asks you via chat to send them a BLIK code? Be careful, it could also be an AI-generated voice message! Before you help your friend, call them and confirm whether they really contacted you.
• Our employee asks you for your BLIK code to confirm something, e.g. a transfer, setting up an account? We never do this! Our employee will not ask you to give them BLIK in any situation.
• You receive an SMS with a link to receive a BLIK transfer? We do not send such messages. When someone wants to send you a BLIK transfer - you do not need to confirm it anywhere.

---

Beware of criminals who impersonate bank employees, investment brokers, customer service staff or even police officers. Be vigilant when someone on the phone asks you for personal details, passwords or offers to install an unknown app.

What might this look like?

1) You get a call from someone claiming to work for a bank and saying, for example, that someone tried to log into your account or wanted to take out a loan using your details.

2) They persuade you to install a customer service application (e.g. TeamViewer, QuickSupport, AnyDesk), which actually allows them to control your device remotely.

3) They may also ask for your login details, full card details or BLIK code, and persuade you to make transfers or BLIK transactions.

Be careful! In such a situation, don't give out any personal details, don't install any apps and don't perform transactions at the caller's command. Hang up and call the official number of the company or institution concerned, provided on the official website.

---

You can check our consultant's details on the app

Our employee on the phone can send you your details in the mobile app.

Keep in mind! You will only receive a notification confirming your details in the banking app. Bank employees do not send links or business cards via chats, messengers or SMS messages.

---

How can you confirm your identity in the app?

You can also easily confirm your identity in the app without giving your details over the phone. During the call, our employee will send you a notification in the banking app. Read it carefully and confirm it. You do not need to provide any personal information in this situation.

Keep in mind! Our employee never asks you for your password or PIN!

---

Fraudsters are taking advantage of our emotions and eagerness to help those affected by the floods. It is more and more common now to come across a fake message that is not aimed at supporting, but at phishing for your money or data.

How criminals can operate?

• Fake fundraisers. Support only organisations that you know. You can also use a ready-made charity transfer in your app. You can find it in the bottom menu under Payments > Transfers. Information on legitimate collections is posted on the website of the Public Collections Portal of the Ministry of the Interior and Administration.
• Fake RCB alerts with links. Don't click on the links. Real alerts do not contain them.
• Social media posts. Watch out for posts with drastic messages about the floods. Often their purpose is not only to create chaos, but also to phish for data. If, when you click, you are asked to enter your login details, don't do it - the scammer is trying to take over your profile in this way.

---

Scammers trying to get into your computer have a new way of doing it. This time they use the CAPTCHA mechanism - a short test that is used on some websites to confirm that the user is not a robot.

What does it look like?

A correct CAPTCHA requires, for example, entering some letters or indicating certain objects in a picture.

The criminals have adapted this scheme, but they provide on-screen steps for the user to follow. These steps are altered compared to the standard CAPTCHA. If you follow the instructions and click the sequence, you open access to your device to the hacker. Your computer will download and install the malware.

---

What is the risk ?

If you follow the instructions and end up installing malware, the fraudster can:

• get your passwords stored on disk and in cookies
• take over your social network accounts
• encrypt or destroy files on your device
• take over your account credentials and this way steal your money or even your identity

---

How can you protect yourself?

First of all, be vigilant! The legitimate CAPTCHA can take many forms, but it will never require you to use the WIN (Windows button) + R key combination.

---

QR codes, or black-and-white pictograms with encrypted data, can make it easier to find information or order a payment. They act as direct links, often connecting offline and online spaces. However, they are worth using with caution, as their convenience and speed are increasingly being exploited by cybercriminals. This modus operandi has even gained its own name - quishing.

How does quishing work?

Criminals create a fake website and then generate a QR code with a link to that website. They then place the code in a location from which it can be easily scanned - at bus stops, parking meters, leaflets and brochures or in emails.

The scammers come up with all sorts of ways to convince you to scan the code and enter your details or download a malicious app. When you scan such a code, you end up on a fake website. Therefore, it is always worth checking the address of the page to which the QR code redirects you.

---

When to be more careful?

• When you see a sticker with a QR code in a public place, such as a bus stop or car park. The sticker tells you that this will make it quicker for you to buy a ticket or pay for your parking time. Beware, criminals can use this to direct you to fake websites where they want to scam you out of your details and money.
• When you receive a leaflet or brochure on the street with discounts, e.g. to a shop or drugstore.
• Also beware of QR codes sent for example in text messages or emails. If you don't know the sender or you see an error in the email address or in the body of the message, don't scan the code.

---

We changed the address of the website where you log in to Millenet.

The domain in the site address has changed. You received more details in the message after logging in. Remember, we do not inform about the login changes in an email, but only in the bank's channels. We also do not send links in SMS messages.

What changed?

• You now log in from this address: https://login.bankmillennium.pl/retail/login/
• We also refreshed the website design.

---

What didn't change?

• The steps of logging in and the data we require (Millekod, Password 1 and 2 characters of the identifier) did not change
• The appearance of the website after logging in to Millenet did not change
• The address of the main page of the bank did not change: https://www.bankmillennium.pl – you can still start logging in on the homepage and we will redirect you to the login page

---

Watch out for fake websites

When you log in to your account via Millenet, remember these rules:

• Check the address bar before you enter your personal details
• If you see errors, typos or don't recognise the address - do not log in
• We always ask for only Millekod, Password 1 and two random characters from your ID (e.g. PESEL number)
• Do not enter your full ID or payment card details on the login website - we never ask for this
• In the Millenet settings you can enable the security image - it will always be displayed after you enter your Millekod. This way you can be sure that you are logging in on our website
• Remember that we do not send links in external emails and SMS messages

---

How do they operate?

They impersonate Bank Millennium and other well-known companies (popular VOD platforms, music services, courier companies, online stores) and send fake e-mails. For example, you can get information about your subscription expired on the streaming platform or about unusual activity on your account and the need to unblock it. Later, the scammer's pattern of operation is similar - they urge you to log into your account and provide your personal and payment card details, or download malicious applications.

---

What to keep in mind?

1. Always double-check the sender of the message
2. Do not click on unknown links and do not install any applications from such messages - we never send login links in e-mails and text messages
3. If you want to visit the Bank's website, do not use external links, it is safer to enter the address manually in the browser
4. Never log into your bank account on websites other than the Bank's website
5. Do not provide confidential data (login details, card details, document numbers, etc.) if you do not know the sender or the form of the message raises your doubts
6. Always carefully check the content of the message from the Bank confirming the transaction

---

Fraudsters send SMS messages pretending to be from the courier company InPost and the Polish Post Office. In the content, they inform about an incorrect parcel address or missing details. They also provide a link to a page where payment card details must be entered.

In this way, the fraudsters gain access to the data with which they can pay with your card on the Internet or add it to a virtual wallet.

Be vigilant and do not click on links in such messages.

Do not enter your payment card details on a site you are on for the first time and always check the website address carefully. If you spot a typo, spelling mistake or strange domain - don't enter your card details, passwords or other sensitive data!

What might such a message be like?

• "Your parcel is being held up due to a missing street number on the parcel"
• "Your parcels cannot be delivered due to an incorrect address. Please update your address for redelivery"
• "Hello, your parcel cannot be delivered due to an incorrect house number, please update"

 

The message always ends with a link. Be careful and do not click on the link!

 

---

What else you should keep in mind

Do not enter your payment card details on a site you are on for the first time and always check the website address carefully. If you spot a typo, spelling mistake or strange domain - don't enter your card details, passwords or other sensitive data!

---

Scammers send text messages with a link to funds that someone supposedly transferred to you using BLIK. If you receive such a message, do not click on the link!

Neither we, nor the BLIK payment operator - send such SMS.

If someone sends a BLIK transfer to mobile, funds will automatically be on your account and you do not need to confirm that you want to receive them.

How to be protected

Jeśli dostaniesz taką wiadomość, nie klikaj w podany link! Pamiętaj o innych zasadach bezpieczeństwa.

• Nie pobieraj aplikacji, których nie znasz - możesz nieświadomie zainfekować swoje urządzenie.
• Loguj się do konta wyłącznie w aplikacji i na stronie banku.
• Kiedy logujesz się do konta, nie podawaj pełnego numeru dokumentu czy PESEL, danych z karty płatniczej - prosimy wyłącznie o dwa losowo wybrane znaki.
• Nie podawaj nikomu swoich danych logowania do banku lub skrzynki e-mail - to poufne dane.

 

Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora) lub e-mailem pod adresem: kontakt@bankmillennium.pl.

 

---

Watch out for new phishing attempts by cybercriminals! Scammers send email or SMS messages telling you that you need to update or authenticate your data to avoid having your account locked. We do not send such messages and never offer any system or data updates via email or SMS. If you receive such an SMS or e-mail, report it to us - write via inbox or call the dedicated helpline at 22 598 44 44 (fee according to your operator's price list).

How they work

Oszuści rozsyłają nieprawdziwe informacje o tym, że:

• Twoje konto nie jest zgodne z "nowym systemem bezpieczeństwa"
• Dostęp do Twojego konta został lub zostanie zablokowany

Jednocześnie w wiadomości znajduje się link do: aktualizacji, uwierzytelnienia czy odblokowania. Nie klikaj w takie linki!

A jeśli przez nieuwagę przejdziesz do takiej strony, nie podawaj danych osobowych, danych do logowania do bankowości internetowej, danych kart płatniczych i numerów kont. Od razu poinformuj nas o takiej sytuacji.

---

Pay attention to content and sender

• W treści mogą pojawić się błędy językowe i ortograficzne lub potoczne i niegramatyczne zwroty.
• Zawsze gdy otrzymasz wiadomość o zablokowaniu konta czy konieczności uwierzytelnia, zadzwoń do nas i potwierdź to!
• Zwracaj uwagę, z jakiego adresu lub numeru została wysłana wiadomość i porównaj z komunikacją, jaką otrzymujesz z banku.

---

The scammers impersonate PGE (Polska Grupa Energetyczna) or other providers and inform that you are in arrears with the payment and you are at risk of power cut. Be careful and don't click on the link in the SMS.

If you have any doubts, if the message is true, please contact your electricity provider. Always search for the current contact number on the provider's website.

Tell us about anything suspicious by calling the dedicated helpline: +48 22 598 44 44 (fees in accordance with the operator's price list) or via e-mail: kontakt@bankmillennium.pl.

As a gesture of solidarity with the war-stricken Ukrainians, we have waived our fees for foreign transfers to Ukraine. We want to help, but at the same time we ask you to be vigilant.

When others join forces to help, scammers waste no time and take advantage of our good intentions.

Therefore, before you transfer money, check the account numbers and credibility of the collections you are supporting with your donations.

• Before you donate, check the official website of the organization to see if it runs a collection. Compare the information and account numbers.
• If you make transfers to private recipients - send money to those you really know, do not copy account numbers from social media.
• Use verified payment methods and avoid those you don't know.
• Don't give others information about fundraising that you can't verify.
• Don't fall for phone calls from purported uniformed services that "extort" you to donate money.
• Don't click on links in e-mails and text messages.
• Don't give out your account or e-mail passwords or payment card details to anyone or enter them on unverified websites.
• Only log into your bank account on our website or through our mobile app.
• Update the operating system and anti-virus software on the devices you use.

If you suspect an attempted crime or if you have been defrauded in this way, inform us and report it to the police.

Your passwords for confirming operations will be now delivered from the sender named Millennium. Currently, from Millennium sender you receive for example, information about important documents waiting for you in Millenet or agreements to sign. Before entering the code from the SMS, always check if the name and amount of the transaction agree with the operation you are performing – if you see a different transaction name, do not enter the SMS P@ssword and contact us.

If you want, you can change the method of confirming transactions and instead of retyping passwords, confirm operations in the Bank Millennium mobile app.

Find out more about Mobile Authorization

Recently, fake ads impersonating Bank Millennium's offer and informing about cash prizes for loyal clients have appeared on social network. To get the prize, you are asked to give your MilleCode.

How to defend yourself?

Pamiętaj o zasadach bezpiecznego korzystania z bankowości internetowej:

• nie podawaj nikomu swojego MilleKodu i danych do logowania
• nie loguj się do swojego konta na stronach innych niż strona Banku Millennium
• nie wpisuj podczas logowania całego numeru PESEL / dowodu osobistego / paszportu oraz numeru telefonu (podczas logowania prosimy tylko o 2 losowo wybrane znaki identyfikatora)
• nie podawaj danych karty płatniczej podczas logowania - nigdy o to nie prosimy
• czytaj uważnie każdą otrzymaną od nas wiadomość SMS - sprawdź operację, jaką potwierdzasz (m.in. kwotę, rodzaj transakcji, numer operacji), zwróć uwagę na język wiadomości

 

Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).

 

---

How do scammers operate?

Otrzymaliśmy sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium. Przesłany e-mail jest potwierdzeniem rzekomego przelewu. W wiadomości jest link w formie obrazka, który ma kierować do faktury i szczegółów płatności. W rzeczywistości link prowadzi do strony ze złośliwym oprogramowaniem, które umożliwia kradzież Twoich danych i przejęcie kontroli nad urządzeniem.

Nie wysyłamy żadnych linków za pośrednictwem wiadomości e-mail czy SMS!

Wiadomości z potwierdzeniem transakcji wysyłamy tylko po Twojej dyspozycji z adresu: powiadomienia@bankmillennium.pl

---

Notice

• Na nadawcę - fałszywy e-mail nie został wysłany z adresu bankowego, ale z zagranicznej domeny.
• W e-mailach z potwierdzeniem przelewu nie linkujemy do szczegółów.
• Nie przesyłamy faktur innych firm.

---

How to act

• Nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany.
• Zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco.
• Nie loguj się do konta na nieznanych lub cudzych komputerach czy telefonach.
• Jeśli Twoje urządzenie zostało zainfekowane, zalecamy przeinstalowanie systemu operacyjnego.

---

How do scammers operate?

Oszuści podszywają się pod firmę kurierską DHL i wysyłają SMS-y informujące o konieczności dopłaty do przesyłki, np. z powodu opłat celnych.

W SMS podany jest link kierujący do fałszywej strony firmy kurierskiej, z której możesz pobrać aplikację "do śledzenia przesyłki". W rzeczywistości jest to złośliwe oprogramowanie, które może doprowadzić do kradzieży pieniędzy z Twojego konta.

---

How to defend yourself?

• nie klikaj w linki w wiadomościach e-mail czy SMS, nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, zwłaszcza jeśli nie masz pewności, kto jest nadawcą, a forma lub treść wiadomości wzbudza Twoje wątpliwości
• nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w e-mailach lub SMS-ach)
• loguj się do konta wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony
• zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco

Jeśli coś wzbudzi Twoje wątpliwości, poinformuj nas o tym.

---

Fake Rossmann and Sephora ads have appeared on social network (e.g. Facebook, Instagram).

The scammers inform about free cosmetics available in special offer. To get them you are only asked to pay the shipping cost by giving your payment card credentials. Card details obtained in this way are used for transactions for larger amounts.

Remember a few rules when paying by card online:

• before making a purchase, check if the offer is trustworthy and approach extremely bargain prices with more caution - look for opinions on the Internet on independent portals
• verify information about promotions on the seller's official websites
• do not provide your card details in unknown stores, do not send photos or a scan of your payment card to anyone - the data from the card can be used to make online transactions
• when paying for the transaction, check the details and amount before confirming it with an SMS P@ssword or Mobile Authorization
• install anti-virus software on all devices you log into the bank account and update them on a regular basis

Remember that you can restrict your card at any time in Millenet and in the mobile app or by calling +48 22 598 41 14 (fee according to the operator's price list).

If you notice any suspicious offers online, please let us know.

How do scammers operate?

Oszuści podszywają się pod Bank Millennium i wysyłają e-maile z informacją o wyłączeniu dostępu do konta i karty.

Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem poczty e-mail czy SMS!

Nigdy nie wymagamy podania danych karty płatniczej (numer, data ważności, kod CVV2/CVC2) w celu jej odblokowania, ani dokonywania przelewu w celu odblokowania konta.

Jeśli otrzymasz wiadomość o podobnej treści, powiadom nas o tym.

---

How to defend yourself?

• nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany
• nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, jeśli nie wiesz, kto je przesłał, a forma lub treść wiadomości wzbudza Twoje wątpliwości
• nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w mailach lub SMS-ach)
• do Millenetu loguj się wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony
• podczas logowania nie podawaj pełnych danych z dokumentu (np. numeru PESEL), zawsze prosimy tylko o dwa losowo wybrane znaki
• w trakcie logowania nigdy nie podawaj danych karty płatniczej
• zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco

---

How do scammers operate?

Bank otrzymał kolejne sygnały o oszustach podszywających się pod pracowników infolinii TeleMillennium, którzy dzwonią w sprawie rzekomych podejrzanych transakcji na koncie/karcie i proszą o podanie danych oraz zainstalowanie aplikacji, która umożliwia zdalne sterowanie urządzeniem użytkownika.

---

How to defend yourself?

• nie pobieraj żadnej podejrzanej aplikacji – konsultanci Banku nigdy nie zachęcają do pobierania żadnych aplikacji do szybkiej obsługi klienta itp.
• nie udostępniaj nikomu poufnych danych, np. numeru PESEL, numeru swojej karty płatniczej, kodu CVV – konsultanci infolinii nigdy nie proszą o takie dane
• nie podawaj swoich danych logowania do systemu – konsultant Banku nigdy nie zaloguje się do systemu za Ciebie
• loguj się do konta wyłącznie na stronie Banku, a podczas logowania pamiętaj, że system nigdy nie wymaga podania pełnego numeru PESEL czy pełnego numeru dokumentu, a jedynie o dwa losowo wybrane znaki.

---

Komunikat z dnia 24.03.2021

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.

Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:

• „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
• powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.

Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!

Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:

• szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
• instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
• wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,

zastanów się, zachowaj zdrowy rozsądek i ostrożność.

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

• Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
• Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
• Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
• Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
• Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
• Nie przesyłaj nikomu skanów swojego dowodu osobistego;
• Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
• Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

Komenda Główna Policji
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

How do they operate?

Oszuści podszywają się pod „brokerów inwestycyjnych” i zachęcają do inwestowania w kryptowaluty, obiecując łatwy i szybki zysk.  W rzeczywistości ich celem jest  dostęp do Twoich danych i pieniędzy.

---

When become suspicious?

Zachowaj szczególną czujność, jeśli pośrednik:

• prosi Cię o przesłanie zdjęcia dowodu osobistego lub karty płatniczej
• namawia do zainstalowania dodatkowego oprogramowania lub podania danych do logowania do banku
• chce wykonywać transakcje w Twoim imieniu

---

Before you start investing

Sprawdź, czy firma pośrednicząca jest zarejestrowana w UE oraz czy w Internecie nie widnieją ostrzeżenia co do prowadzonej przez nią działalności. Możesz to zrobić np. na stronach KNF >

---

In the most frequently used fraud scenarios involving the phishing of payment card or login details, the main exposed persons were those making payments - buying goods on the Internet. Recently, however, we have observed a new type of abuse also directed against people who display goods on local buying and selling portals. Recently, scams of this type appeared on the OLX platform.

The fraudulent data is used by fraudsters to make online transactions from the card or add it to the fraudster's electronic wallet, which will allow him to perform further transactions from the account related to the card, also in stationary stores.

How to defend yourself?

Zachowaj czujność i zwróć szczególną uwagę na:

• korespondencję poza portalem sprzedażowym - oszuści kontaktują się przede wszystkim przez zewnętrzne komunikatory
• linki kierujące do ogłoszenia, zamówienia przesyłki lub płatności - sprawdź dokładnie adres strony, na jaką przeniósł Cię link
• błędy językowe, literówki czy inne nieścisłości na stronie - jeśli coś wzbudzi Twoje wątpliwości, w żadnym wypadku nie podawaj danych osobowych i danych karty płatniczej

 

Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).

 

---

How do scammers operate?

Jeśli kupujesz towar, przestępcy podszywają się pod platformę OLX i zachęcają do skorzystania z opcji usługi zakupu z przesyłką paczki przez ten portal lub dopłaty do przesyłki. Używają do tego procederu również zewnętrznego komunikatora. Wiadomość od oszustów zawiera link, który przekierowuje do fałszywej strony internetowej, wyłudzającej dane karty płatniczej.

Jeśli sprzedajesz towar, może to wyglądać tak:

• Zamieszczasz ogłoszenie z towarem, który chcesz sprzedać.
• Zgłasza się do Ciebie potencjalny kupujący i nawiązuje z Tobą rozmowę najczęściej z użyciem popularnego komunikatora, a nie bezpośrednio przez stronę z ogłoszeniem.
• Kupujący przekonuje, że dokona płatności za towar i przesyłkę za pomocą przelewu na Twoją kartę płatniczą i w tym celu wysyła link do płatności.
• Link kieruje do strony, na której musisz podać dane karty płatniczej (pełen numer karty, data ważności, kod autoryzacyjny) oraz potwierdzić chęć otrzymania zapłaty poprzez podanie hasła z SMS-a.

---

How do scammers operate?

Bank otrzymał sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium i informują o premii lojalnościowej.

Aby ją aktywować, namawiają, by kliknąć w link, który przenosi do fałszywej strony logowania. Tam oszuści oczekują podania MilleKodu i H@sła 1, a następnie danych karty płatniczej.

Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem wiadomości e-mail czy SMS! Nigdy też nie wymagamy wpisania danych karty w trakcie logowania do konta.

---

How to defend yourself?

• Nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany.
• Do Millenetu loguj się wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy połączenie jest szyfrowane (zamknięta kłódka w pasku z adresem).
• Podczas logowania do Millenetu podawaj tylko 2 wskazane znaki numeru PESEL lub dokumentu - nigdy nie prosimy o podanie więcej znaków!
• W trakcie logowania nigdy nie podawaj danych karty płatniczej.

---

Learn about scam scheme

Policja informuje o fałszywych e-mailach dotyczących rzekomego oszustwa bankowego. Do wiadomości, podpisanej rzekomo przez Komendę Policji, dołączony jest załącznik ze złośliwym oprogramowaniem, które infekuje lub całkowicie blokuje urządzenie.

Przeczytaj komunikat Policji >

---

How to defend yourself?

• nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany
• nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link
• nie ściągaj załączników do maili, jeśli nie wiesz, kto je przesłał lub forma wiadomości wzbudza Twoje wątpliwości
• jeśli Twój komputer zostanie zablokowany - w żadnym wypadku nie płać oszustom za odblokowanie, ale zmień dostępy do swojego konta bankowego oraz zgłoś przestępstwo

---

When to be careful?

Prosimy, zwróć szczególną uwagę na:

• wiadomości pojawiające się na portalach społecznościowych lub komunikatorach, np. wiadomość od oszusta podszywającego się pod Twojego znajomego, który prosi o podanie kodu BLIK, by zrealizować pilną płatność;
• reklamy na portalach społecznościowych podszywające się pod ofertę Banku Millennium i informujące o nagrodach pieniężnych.

---

How to avoid the fraud?

Zawsze dokładnie sprawdź nadawcę i treść otrzymanej wiadomości oraz nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich linków.

Dodatkowo przypominamy, że Bank nigdy nie wysyła do Ciebie wiadomości e-mail czy SMS z linkami oraz nigdy nie prosi o podanie poufnych danych w ten sposób.

---