Bezpieczeństwo - Bank Millennium

Zachowaj czujność

Fałszywe wiadomości o zwrocie podatku
Cyberprzestępcy nie próżnują, tym razem podszywają się pod urzędy skarbowe. Możesz otrzymać e-mail lub SMS o zwrocie podatku – uważaj na takie wiadomości. Jeśli otrzymasz taki SMS lub e-mail, zgłoś nam to.
Jak działają przestępcy

Oszuści rozsyłają nieprawdziwe informacje o tym, że możesz otrzymać zwrot podatku. Wysyłają wiadomości z linkiem do stron, które podszywają się pod strony organów podatkowych lub portale instytucji rządowych takich jak np. Ministerstwo Finansów, Krajowa Administracja Skarbowa, Urząd Skarbowy.

Nie klikaj w link przesłany w takiej korespondencji! Urzędy Skarbowe lub Ministerstwo Finansów nie proponują podatnikom odbioru nadpłaconego podatku za pośrednictwem wiadomości e-mail lub SMS.

Jeśli przez nieuwagę przejdziesz do takiej strony, nie podawaj danych osobowych, danych do logowania do bankowości internetowej, danych kart płatniczych i numerów kont!

Na co zwrócić uwagę
- Na nadawcę wiadomości – weryfikuj adres strony i dane nadawcy, od którego otrzymasz podejrzaną wiadomość.
- Na treść wiadomości - mogą pojawić się w niej błędy językowe, w tym nawet ortograficzne.
Przestępcy wyłudzają dane karty przez fałszywą aplikację banku i NFC
Przestępcy używają nowego sposobu wyłudzania danych karty i kodu PIN na urządzeniach z systemem Android.
Jak wygląda to oszustwo?
- Oszuści dostarczają link do fałszywej aplikacji banku, np. przez SMS lub e-mail, pod pozorem aktualizacji autentycznej aplikacji banku.
- Fałszywa aplikacja prosi, aby zweryfikować kartę przez NFC, czyli zbliżyć ją do telefonu i podać kod PIN.
- Oszuści pozyskują dane, które pozwalają wykonać nieuprawnioną transakcję.
Jak się przed tym bronić?
- Naszą aplikację i jej aktualizacje instaluj tylko z pewnego źródła - sklepu Google Play.
- Prawdziwa aplikacja nigdy nie poprosi o kod PIN do karty ani o przyłożenie jej do telefonu.
- Nasz konsultant nigdy nie poprosi Cię o poufne dane i kod PIN do karty.
- Tożsamość naszego konsultanta potwierdzaj w aplikacji mobilnej.
- Nie klikaj w linki w wiadomościach od nieznanych nadawców.
- Reaguj od razu, kiedy aplikacja wymaga czegoś nietypowego, np. podania numeru PESEL, hasła do bankowości elektronicznej, numeru PIN do karty.
Zwiększ czujność i nie podawaj danych. Jeśli masz jakiekolwiek wątpliwości zadzwoń na naszą specjalną infolinię: 22 598 44 44 (opłata zgodna z taryfą Twojego operatora).
Cyberprzestępcy oszukują na BLIKA - uważaj!
Uważaj na cyberoszustów i pamiętaj o kilku zasadach, kiedy korzystasz z BLIKA.
O czym pamiętać
- Nie podawaj innej osobie kodu BLIK ani PIN-u do aplikacji
- Zanim potwierdzisz płatność BLIK, sprawdź w powiadomieniu w aplikacji, czy wszystko się zgadza
- Nie autoryzuj płatności, jeśli szczegóły w powiadomieniu się nie zgadzają
Kiedy oszust próbuje wyłudzić Twojego BLIKA
- Znajomy na czacie pilnie prosi Cię o przesłanie kodu BLIK? Uważaj, to może być też wygenerowana przez sztuczną inteligencję wiadomość głosowa! Zanim pomożesz koledze, zadzwoń do niego i potwierdź, czy to on się z Tobą kontaktował.
- Pracownik banku pyta Cię o kod BLIK, żeby coś potwierdzić, np. przelew, założenie konta? Nigdy tak nie robimy! Nasz pracownik w żadnej sytuacji nie poprosi o podanie BLIKA.
- Dostajesz SMS z linkiem do odebrania przelewu BLIK? Nie wysyłamy takich wiadomości. Kiedy ktoś chce przesłać Ci przelew BLIKIEM - nie musisz go nigdzie potwierdzać.
Telefon od oszusta - sprawdź, jak możesz się obronić!

Uważaj na przestępców, którzy podszywają się pod pracowników banku, brokerów inwestycyjnych, pracowników obsługi klienta, a nawet policjantów. Zachowaj czujność, gdy ktoś przez telefon prosi Cię o dane osobowe, hasła czy proponuje zainstalowanie nieznanej aplikacji.

Jak to może wyglądać?

1) Dzwoni do Ciebie osoba, która twierdzi, że pracuje w banku i mówi na przykład, że ktoś próbował zalogować się na Twoje konto albo chciał wziąć pożyczkę na Twoje dane.

2) Namawia Cię do zainstalowania aplikacji do obsługi klienta (np. TeamViewer QuickSupport, AnyDesk), która w rzeczywistości umożliwia mu zdalne sterowanie Twoim urządzeniem.

3) Może też prosić o Twoje dane do logowania, pełne dane karty czy kod BLIK, a także namawiać Cię do wykonania przelewów lub transakcji BLIK.

Uważaj! W takiej sytuacji nie podawaj swoich danych, nie instaluj żadnych aplikacji, nie wykonuj transakcji na polecenie rozmówcy. Rozłącz się i zadzwoń na oficjalny numer danej firmy czy instytucji, podany na stronie internetowej.

Jak sprawdzić dane naszego konsultanta w aplikacji mobilnej?

Nasz pracownik w czasie rozmowy telefonicznej może wysłać Ci swoje dane w aplikacji mobilnej.

Pamiętaj! Powiadomienie z potwierdzeniem danych otrzymasz wyłącznie w aplikacji banku. Pracownicy banku nie wysyłają linków ani wizytówek przez czaty, komunikatory czy wiadomości SMS.

Jak możesz potwierdzić swoją tożsamość w aplikacji mobilnej?

W aplikacji możesz łatwo potwierdzić swoją tożsamość bez podawania swoich danych przez telefon. Podczas rozmowy nasz pracownik wyśle Ci powiadomienie w aplikacji bankowej. Przeczytaj je uważnie i zatwierdź. W takiej sytuacji nie musisz podawać żadnych danych osobowych.

Pamiętaj! Nasz pracownik nigdy nie prosi o podanie hasła czy PIN-u!

Oszuści żerują na tragedii powodzian - uważaj!
Przestępcy wykorzystują nasze emocje i chęć pomocy poszkodowanym w powodzi. Coraz łatwiej trafić na fałszywą wiadomość, której celem nie jest pomaganie, ale wyłudzenie pieniędzy lub danych.
Jak działają przestępcy?
Fałszywe zbiórki pieniędzy. Wspieraj działania organizacji, które znasz. Taki bezpieczny przelew masz też w aplikacji Banku Millennium - to zdefiniowany Przelew Pomagam. Znajdziesz go w dolnym menu w sekcji Płatności > Przelewy. Informacje o legalnych zbiórkach pieniędzy zamieszczone są na stronie internetowej Portalu Zbiórek Publicznych Ministerstwa Spraw Wewnętrznych i Administracji.

Fałszywe alerty RCB z linkami. Nie klikaj w linki. Prawdziwe alerty ich nie zawierają.

Posty w mediach społecznościowych. Uważaj na posty z drastycznymi wiadomościami o powodzi. Często ich celem jest nie tylko sianie dezinformacji, ale też wyłudzenie danych. Jeśli po kliknięciu pojawia się prośba o wpisanie danych logowania, nie rób tego - oszust próbuje w ten sposób przejąć Twój profil.
Nowa metoda przestępców - uważaj na złośliwe CAPTCHA
Oszuści, którzy próbują dostać się do Twojego komputera, mają na to nowy sposób. Tym razem wykorzystują do tego mechanizm CAPTCHA - czyli krótki test, który jest wykorzystywany na niektórych stronach internetowych, żeby potwierdzić, że użytkownik nie jest robotem.
Jak wygląda to oszustwo?

Prawidłowa CAPTCHA wymaga na przykład przepisania liter albo wskazania na obrazku określonych przedmiotów.

Przestępcy zaadaptowali ten schemat, ale na ekranie podają kroki, jakie użytkownik powinien wykonać. Te kroki te są zmienione w porównaniu do standardowej CAPTCHA. Jeśli zastosujesz się do instrukcji i wyklikasz wskazaną sekwencję, otworzysz hakerowi dostęp do swojego urządzenia. Twój komputer pobierze i zainstaluje złośliwe oprogramowanie.

Jakie to zagrożenie dla Twoich danych?
Jeśli postąpisz zgodnie z instrukcją i w rezultacie zainstalujesz złośliwe oprogramowanie, oszust może:

zdobyć Twoje hasła zapisane na dysku i w ciasteczkach (cookies)

przejąć Twoje konta na portalach społecznościowych

zaszyfrować lub zniszczyć pliki na urządzeniu

przejąć Twoje dane uwierzytelniające do konta i w ten sposób ukraść Twoje pieniądze, a nawet tożsamość
Jak możesz się przed tym bronić?

Przede wszystkim zachowaj czujność! Prawidłowa CAPTCHA może mieć różne formy, ale nigdy nie będzie wymagała użycia kombinacji klawiszy WIN (przycisk Windows) + R.
Oszuści coraz częściej wykorzystują kody QR, aby wyłudzić dane
Kody QR, czyli biało-czarne piktogramy z zaszyfrowanymi danymi, mogą ułatwić znalezienie informacji czy zlecenie płatności. Działają jak bezpośrednie linki, łączące często przestrzeń offline z online. Warto jednak korzystać z nich ostrożnie, bo ich wygoda i szybkość coraz częściej jest wykorzystywana przez cyberprzestępców. Ten sposób działania zyskał nawet swoją własną nazwę - quishing.
Jak działa quishing?

Przestępcy tworzą fałszywą stronę internetową, a następnie generują kod QR z linkiem do tej strony. Potem umieszczają kod w takim miejscu, z którego można łatwo go zeskanować - na przystankach, parkometrach, ulotkach i broszurach czy w wiadomościach e-mail.

Oszuści wymyślają różne sposoby, jak przekonać Cię do zeskanowania kodu i podania danych lub pobrania złośliwej aplikacji. Kiedy zeskanujesz taki kod, trafisz na fałszywą stronę. Dlatego zawsze warto sprawdzać adres strony, na którą przekierował Cię kod QR.

Kiedy zachować czujność?
Kiedy widzisz naklejkę z kodem QR w miejscu publicznym, np. na przystanku czy parkingu. Na naklejce jest informacja, że dzięki temu szybciej kupisz bilet czy opłacisz czas parkowania. Uważaj, przestępcy mogą w ten sposób kierować do fałszywych stron internetowych, na których chcą wyłudzić Twoje dane i pieniądze.

Kiedy dostajesz na ulicy ulotkę lub broszurkę ze zniżkami np. do sklepu czy drogerii.

Uważaj też na kody QR wysyłane w wiadomościach, np. SMS czy e-mail. Jeśli nie znasz nadawcy albo widzisz jakiś błąd w adresie czy w treści wiadomości, nie skanuj kodu.
Łatwe pieniądze za kilka kliknięć - uważaj na takie oferty
Oszuści znaleźli nowy sposób na wyłudzenia. Oferują „pracę”, która polega na przesyłaniu przelewów ze swojego konta na wskazane konta bankowe, aby otrzymać wynagrodzenie. Pozornie łatwy zarobek może zamienić się w szybką stratę, gdy po kilku przelewach pieniądze już nie wracają. Tego typu ogłoszenia pojawiają się w mediach społecznościowych oraz w zamkniętych grupach na popularnych komunikatorach.
Jak to wygląda?

Otrzymujesz wiadomość, w której ktoś nieznajomy oferuje Ci pieniądze w zamian za wykonanie kilku niezobowiązujących zadań. Na początku może to być polubienie, skomentowanie lub udostępnienie jakiegoś materiału w internecie. Za wykonanie zadania otrzymujesz wynagrodzenie. Te pierwsze kroki mają na celu wzbudzić Twoje zaufanie, żeby zachęcić Cię do dalszej "współpracy".

Następnie dostajesz prośbę o wykonanie przelewu ze swojego konta, aby dostać przelew zwrotny powiększony dodatkowo o „bonus”. Przesyłasz nieznajomej osobie swoje własne pieniądze, żeby otrzymać zwrot z deklarowanym zyskiem. Im wyższa kwota przelewu, tym większy obiecany zwrot na konto.

Na początku ten schemat działa – w ten sposób przestępcy chcą zdobyć Twoje zaufanie i uśpić Twoją czujność. Aż w pewnym momencie, gdy przesyłasz na nieznane konto większą kwotę, zwrot nie przychodzi, a kontakt z "pracodawcą" się urywa.

Jak się chronić?
Nie daj się nabrać na obietnicę łatwego zarobku.

Nie podawaj swoich danych i nie nawiązuj współpracy z firmą czy osobą, której sposób działania jest dla Ciebie niejasny.

Zanim podejmiesz współpracę, sprawdź, czy firma działa legalnie.

Nie przesyłaj swoich pieniędzy na nieznane konta, gdy namawia Cię do tego obca osoba - możesz w ten sposób uczestniczyć w procederze prania pieniędzy.
Nowy adres strony logowania
Zmienił się adres strony, na której logujesz się do Millenetu.

Pamiętaj, o zmianach w logowaniu nie informujemy w wiadomościach e-mail, a wyłącznie w kanałach banku. Nie wysyłamy też linków w SMS-ach.
Co się zmieniło?
Teraz logujesz się do swojego konta z tego adresu: https://login.bankmillennium.pl/retail/login/

Odświeżyliśmy też wygląd strony.
Czego nie zmieniliśmy?
Nie zmieniły się kolejne kroki logowania i dane, jakich wymagamy (Millekod, Hasło 1 i 2 znaki identyfikatora)

Nie zmienił się wygląd strony po zalogowaniu do Millenetu

Nie zmienił się adres głównej strony banku: https://www.bankmillennium.pl – nadal możesz zacząć logowanie na stronie głównej, a my przekierujemy Cię do strony logowania
Uważaj na fałszywe strony
Kiedy logujesz się do konta w Millenecie, pamiętaj o tych zasadach:

Sprawdź pasek adresu, zanim wpiszesz swoje dane

Jeśli widzisz błędy, literówki lub nieznany adres - nie loguj się

Zawsze prosimy tylko o Millekod, Hasło 1 i 2 losowo wybrane znaki z Twojego identyfikatora (np. numeru PESEL)

Nie wpisuj na stronie logowania pełnego numer identyfikatora lub danych karty płatniczej - nigdy o to nie prosimy

W ustawianiach Millenetu możesz włączyć obrazek bezpieczeństwo - wyświetli się zawsze po tym jak wpiszesz swój Millekod. Dzięki temu masz pewność, że logujesz się na stronie banku

Pamiętaj, że nie wysyłamy linków w zewnętrznych wiadomościach e-mail i SMS
Oszuści podszywają się pod Bank Millennium i inne znane marki
Jak działają oszuści?

Podszywają się pod Bank Millennium oraz inne znane firmy (popularne platformy VOD, serwisy muzyczne, firmy kurierskie, sklepy internetowe) i wysyłają fałszywe wiadomości e-mail. Możesz na przykład dostać informację o wygaśnięciu subskrypcji na platformie streamingowej albo o nietypowej aktywności na Twoim koncie i konieczności odblokowania go. Potem schemat działania oszustów jest podobny - namawiają do zalogowania się do konta i podania danych osobowych oraz danych karty płatniczej lub do ściągnięcia szkodliwych aplikacji.

O czym musisz pamiętać?
Zawsze dokładnie sprawdzaj nadawcę wiadomości

Nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich wiadomości - my nigdy nie wysyłamy linków do logowania w wiadomościach e-mail i smsach

Jeśli chcesz wejść na stronę Banku, nie korzystaj z zewnętrznych linków, bezpieczniej jest ręcznie wpisać adres w przeglądarce

Nigdy nie loguj się do konta bankowego na stronach innych niż strona Banku

Nie podawaj poufnych danych (danych do logowania, danych z karty, numerów dokumentów itd.), jeśli nie znasz nadawcy lub forma wiadomości wzbudzi Twoje wątpliwości

Zawsze dokładnie sprawdzaj treść wiadomości od Banku z potwierdzeniem transakcji
Oszuści podszywają się pod firmy kurierskie
Przestępcy wysyłają SMS-y, w których podszywają się pod firmę kurierską InPost oraz Pocztę Polską. W treści informują o błędnym adresie paczki lub brakujących danych. Podają też link do strony, na której należy wpisać dane karty płatniczej.

W ten sposób oszuści zyskują dostęp do danych, dzięki którym mogą płacić Twoją kartą w internecie lub podpiąć ją do wirtualnego portfela.
Jak może brzmieć taka wiadomość?
„Twoja paczka jest wstrzymana z powodu braku numeru ulicy na paczce"

„Twoje przesyłki nie mogą zostać dostarczone z powodu błędnie podanego adresu. Prosimy o aktualizację adresu w celu ponownej dostawy"

„Witam, paczka nie może zostać dostarczona z powodu błędnego numeru domu, proszę o aktualizację"

Wiadomość zawsze kończy się linkiem. Zachowaj czujność i nie klikaj w link!
O czym jeszcze musisz pamiętać?

Nie podawaj danych karty płatniczej na stronie, na której jesteś po raz pierwszy i zawsze dokładnie sprawdzaj adres strony. Jeśli zauważysz literówkę, błąd ortograficzny czy dziwną domenę - nie podawaj danych karty, haseł ani innych poufnych danych!
Uważaj na fałszywe SMS-y o przelewach BLIK
Oszuści wysyłają SMSY z linkiem do środków, które ktoś rzekomo przekazał Ci za pomocą BLIKA. Jeśli dostaniesz taką wiadomość, nie klikaj w podany link!

Ani my, ani operator płatności BLIK - nie wysyłamy takich SMS-ów.

Jeśli ktoś prześle przelew na telefon BLIK, środki automatycznie znajdą się na Twoim koncie i nie musisz nigdzie potwierdzać, że chcesz je odebrać.
Jak się chronić?
Jeśli dostaniesz taką wiadomość, nie klikaj w podany link! Pamiętaj o innych zasadach bezpieczeństwa.

Nie pobieraj aplikacji, których nie znasz - możesz nieświadomie zainfekować swoje urządzenie.

Loguj się do konta wyłącznie w aplikacji i na stronie banku.

Kiedy logujesz się do konta, nie podawaj pełnego numeru dokumentu czy PESEL, danych z karty płatniczej - prosimy wyłącznie o dwa losowo wybrane znaki.

Nie podawaj nikomu swoich danych logowania do banku lub skrzynki e-mail - to poufne dane.

Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora) lub e-mailem pod adresem: kontakt@bankmillennium.pl.
Oszuści podszywają się pod Bank Millennium i informują o nowych "zabezpieczeniach"
Uwaga! Nowa metoda działania cyberprzestępców! Wysyłają wiadomości e-mail lub SMS z informacją, że musisz zaktualizować lub uwierzytelnić dane, żeby uniknąć zablokowania konta. Nie wysyłamy takich wiadomości i nigdy nie proponujemy żadnych aktualizacji systemu czy danych przez e-mail czy SMS. Jeśli otrzymasz taki SMS lub e-mail, zgłoś nam to - napisz przez skrzynkę kontaktową lub zadzwoń na naszą specjalną infolinię: 22 598 44 44 (opłata zgodna z taryfą operatora).
Jak działają przestępcy
Oszuści rozsyłają nieprawdziwe informacje o tym, że:

Twoje konto nie jest zgodne z "nowym systemem bezpieczeństwa"

Dostęp do Twojego konta został lub zostanie zablokowany

Jednocześnie w wiadomości znajduje się link do: aktualizacji, uwierzytelnienia czy odblokowania. Nie klikaj w takie linki!

A jeśli przez nieuwagę przejdziesz do takiej strony, nie podawaj danych osobowych, danych do logowania do bankowości internetowej, danych kart płatniczych i numerów kont. Od razu poinformuj nas o takiej sytuacji.
Zwróć uwagę na treść i nadawcę
W treści mogą pojawić się błędy językowe i ortograficzne lub potoczne i niegramatyczne zwroty.

Zawsze gdy otrzymasz wiadomość o zablokowaniu konta czy konieczności uwierzytelnia, zadzwoń do nas i potwierdź to!

Zwracaj uwagę, z jakiego adresu lub numeru została wysłana wiadomość i porównaj z komunikacją, jaką otrzymujesz z banku.
Oszuści wysyłają fałszywe SMS-y o zaległej opłacie za prąd

Oszuści podszywają się pod PGE (lub inne firmy dostarczające media) i informują, że zalegasz z opłatą oraz grozi Ci odcięcie prądu. Uważaj i nie klikaj w podany w wiadomości link!

Jeśli masz wątpliwości, czy informacja jest prawdziwa, skontaktuj się ze swoim dostawcą energii. Aktualnego numeru do kontaktu zawsze szukaj na stronie dostawcy.

Zgłaszaj nam podejrzane sytuacje pod specjalnym numerem tel. +48 22 598 44 44 (opłata za połączenie zgodna z cennikiem operatora) lub e-mailem pod adresem: kontakt@bankmillennium.pl.

Pomagasz Ukrainie? Korzystaj ze sprawdzonych zbiórek
W geście solidarności z doświadczonymi wojną Ukraińcami znieśliśmy prowizje za przelewy zagraniczne na Ukrainę. Chcemy pomagać, ale jednocześnie prosimy Cię o zachowanie czujności.

Kiedy inni łączą siły, by pomagać, oszuści nie marnują czasu i wykorzystują nasze dobre intencje.

Dlatego zanim przelejesz pieniądze, sprawdź numery kont i wiarygodność zbiórek, które wspierasz swoimi wpłatami.
- Zanim wpłacisz pieniądze, sprawdź na oficjalnej stronie organizacji, czy prowadzi zbiórkę. Porównaj podane informacje i numery kont.
- Jeśli przelewasz pieniądze osobom prywatnym - wysyłaj pieniądze tym, których rzeczywiście znasz, nie kopiuj numerów kont z mediów społecznościowych.
- Korzystaj ze sprawdzonych metod płatności, a unikaj tych, których nie znasz.
- Nie udostępniaj innym informacji o zbiórkach pieniężnych, których wiarygodności nie możesz sprawdzić.
- Nie daj się nabrać na telefony od rzekomych służb mundurowych, które „wymuszają” przekazanie pieniędzy.
- Nie klikaj w linki w mejlach i SMS-ach.
- Nie podawaj nikomu i nie wpisuj na niesprawdzonych stronach swoich haseł do konta i skrzynki mejlowej czy szczegółów kart płatniczych.
- Do konta w banku loguj się tylko na naszej stronie internetowej lub przez naszą aplikację mobilną.
- Zaktualizuj system operacyjny i programy antywirusowe na urządzeniach, z których korzystasz.
Jeśli podejrzewasz próbę przestępstwa lub gdy wyłudzono od Ciebie pieniądze w taki sposób, poinformuj nas o tym oraz złóż zawiadomienie na policji.
Sprawdź nazwę nadawcy dla H@seł SMS

Twoje hasła do potwierdzania operacji będą teraz przychodzić od nadawcy o nazwie Millennium. Obecnie dostajesz od tego nadawcy np. informacje dotyczące ważnych dokumentów czekających na Ciebie w Millenecie. Przed wpisaniem kodu z SMS-a, zawsze sprawdź, czy nazwa i kwota transakcji zgadzają się z operacją, jaką wykonujesz – jeśli widzisz inną nazwę transakcji, nie wprowadzaj H@sła SMS i skontaktuj się z nami.

Jeśli chcesz, możesz zmienić sposób potwierdzania transakcji i zamiast przepisywać hasła, potwierdzać operacje w aplikacji mobilnej Banku Millennium.

Dowiedz się więcej o Autoryzacji Mobilnej

Fałszywe reklamy na portalach społecznościowych
W ostatnim czasie na portalach społecznościowych pojawiają się fałszywe reklamy podszywające się pod Bank Millennium i informujące o wypłatach nagród pieniężnych dla lojalnych klientów. Warunkiem otrzymania nagrody jest np. podanie MilleKodu.
Jak się bronić?
Pamiętaj o zasadach bezpiecznego korzystania z bankowości internetowej:

nie podawaj nikomu swojego MilleKodu i danych do logowania

nie loguj się do swojego konta na stronach innych niż strona Banku Millennium

nie wpisuj podczas logowania całego numeru PESEL / dowodu osobistego / paszportu oraz numeru telefonu (podczas logowania prosimy tylko o 2 losowo wybrane znaki identyfikatora)

nie podawaj danych karty płatniczej podczas logowania - nigdy o to nie prosimy

czytaj uważnie każdą otrzymaną od nas wiadomość SMS - sprawdź operację, jaką potwierdzasz (m.in. kwotę, rodzaj transakcji, numer operacji), zwróć uwagę na język wiadomości

Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).
Uważaj na fałszywe e-maile od "banku"
Jak działają oszuści?

Otrzymaliśmy sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium. Przesłany e-mail jest potwierdzeniem rzekomego przelewu. W wiadomości jest link w formie obrazka, który ma kierować do faktury i szczegółów płatności. W rzeczywistości link prowadzi do strony ze złośliwym oprogramowaniem, które umożliwia kradzież Twoich danych i przejęcie kontroli nad urządzeniem.

Nie wysyłamy żadnych linków za pośrednictwem wiadomości e-mail czy SMS!

Wiadomości z potwierdzeniem transakcji wysyłamy tylko po Twojej dyspozycji z adresu: powiadomienia@bankmillennium.pl

Na co zwrócić uwagę
Na nadawcę - fałszywy e-mail nie został wysłany z adresu bankowego, ale z zagranicznej domeny.

W e-mailach z potwierdzeniem przelewu nie linkujemy do szczegółów.

Nie przesyłamy faktur innych firm.
Jak się bronić
Nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany.

Zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco.

Nie loguj się do konta na nieznanych lub cudzych komputerach czy telefonach.

Jeśli Twoje urządzenie zostało zainfekowane, zalecamy przeinstalowanie systemu operacyjnego.
Fałszywe SMS-y od firm kurierskich - nie klikaj w przesłane linki
Jak działają oszuści?

Oszuści podszywają się pod firmę kurierską DHL i wysyłają SMS-y informujące o konieczności dopłaty do przesyłki, np. z powodu opłat celnych.

W SMS podany jest link kierujący do fałszywej strony firmy kurierskiej, z której możesz pobrać aplikację "do śledzenia przesyłki". W rzeczywistości jest to złośliwe oprogramowanie, które może doprowadzić do kradzieży pieniędzy z Twojego konta.

Jak się bronić?
nie klikaj w linki w wiadomościach e-mail czy SMS, nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, zwłaszcza jeśli nie masz pewności, kto jest nadawcą, a forma lub treść wiadomości wzbudza Twoje wątpliwości

nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w e-mailach lub SMS-ach)

loguj się do konta wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony

zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco

Jeśli coś wzbudzi Twoje wątpliwości, poinformuj nas o tym.
Fałszywe reklamy znanych drogerii na portalach społecznościowych
Na portalach społecznościowych (m.in. Facebook, Instagram) pojawiły się fałszywe reklamy podszywające się pod ofertę drogerii Rossmann i Sephora.

Oszuści informują o możliwości otrzymania darmowych kosmetyków. Aby je otrzymać, należy opłacić koszt przesyłki podając dane karty. Wyłudzone w ten sposób dane karty są wykorzystywane do kolejnych transakcji na większe kwoty.

Płacąc kartą online, pamiętaj o kilku zasadach bezpieczeństwa:
- przed dokonaniem zakupu sprawdź, czy oferta jest godna zaufania i z większą ostrożnością podchodź do wyjątkowo okazyjnych cen - poszukaj opinii w internecie na niezależnych portalach
- informacje o promocjach weryfikuj na oficjalnych stronach sprzedawcy
- nie podawaj danych karty w nieznanych sklepach, nie wysyłaj nikomu zdjęć lub skanu karty płatniczej - dane z karty mogą być wykorzystane do wykonania transakcji w internecie
- opłacając transakcję, sprawdź szczegóły i kwotę, zanim ją potwierdzisz H@słem SMS lub w aplikacji
- zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości i aktualizuj je na bieżąco
Pamiętaj, że w każdej chwili możesz zastrzec kartę w Millenecie i aplikacji lub dzwoniąc pod +48 22 598 41 14 (opłata za połączenie zgodna z taryfą operatora).

Jeśli zauważysz w sieci podejrzane oferty, poinformuj nas o tym.
Uważaj na fałszywe e-maile od Banku
Jak działają oszuści?

Oszuści podszywają się pod Bank Millennium i wysyłają e-maile z informacją o wyłączeniu dostępu do konta i karty.

Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem poczty e-mail czy SMS!

Nigdy nie wymagamy podania danych karty płatniczej (numer, data ważności, kod CVV2/CVC2) w celu jej odblokowania, ani dokonywania przelewu w celu odblokowania konta.

Jeśli otrzymasz wiadomość o podobnej treści, powiadom nas o tym.

Jak się bronić?
nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany

nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, jeśli nie wiesz, kto je przesłał, a forma lub treść wiadomości wzbudza Twoje wątpliwości

nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w mailach lub SMS-ach)

do Millenetu loguj się wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony

podczas logowania nie podawaj pełnych danych z dokumentu (np. numeru PESEL), zawsze prosimy tylko o dwa losowo wybrane znaki

w trakcie logowania nigdy nie podawaj danych karty płatniczej

zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco
Oszuści podszywają się pod pracowników Banku
Jak działają oszuści?

Bank otrzymał kolejne sygnały o oszustach podszywających się pod pracowników infolinii TeleMillennium, którzy dzwonią w sprawie rzekomych podejrzanych transakcji na koncie/karcie i proszą o podanie danych oraz zainstalowanie aplikacji, która umożliwia zdalne sterowanie urządzeniem użytkownika.

Jak się bronić?
nie pobieraj żadnej podejrzanej aplikacji – konsultanci Banku nigdy nie zachęcają do pobierania żadnych aplikacji do szybkiej obsługi klienta itp.

nie udostępniaj nikomu poufnych danych, np. numeru PESEL, numeru swojej karty płatniczej, kodu CVV – konsultanci infolinii nigdy nie proszą o takie dane

nie podawaj swoich danych logowania do systemu – konsultant Banku nigdy nie zaloguje się do systemu za Ciebie

loguj się do konta wyłącznie na stronie Banku, a podczas logowania pamiętaj, że system nigdy nie wymaga podania pełnego numeru PESEL czy pełnego numeru dokumentu, a jedynie o dwa losowo wybrane znaki.
Uważaj na oszukańcze serwisy internetowe, które oferują kryptowaluty i inwestycje na rynku Forex. Działaj ostrożnie i rozsądnie.
Komunikat z dnia 24.03.2021

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel.

Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:
- „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
- powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.
Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.

Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!

Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:
- szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
- instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
- wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,
zastanów się, zachowaj zdrowy rozsądek i ostrożność.

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:
- Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
- Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
- Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
- Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
- Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
- Nie przesyłaj nikomu skanów swojego dowodu osobistego;
- Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
- Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.
Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

Komenda Główna Policji
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
Uważaj na oszustów promujących inwestycje w kryptowaluty
Jak działają oszuści?

Oszuści podszywają się pod „brokerów inwestycyjnych” i zachęcają do inwestowania w kryptowaluty, obiecując łatwy i szybki zysk. W rzeczywistości ich celem jest dostęp do Twoich danych i pieniędzy.

Kiedy zachować ostrożność?
Zachowaj szczególną czujność, jeśli pośrednik:

prosi Cię o przesłanie zdjęcia dowodu osobistego lub karty płatniczej

namawia do zainstalowania dodatkowego oprogramowania lub podania danych do logowania do banku

chce wykonywać transakcje w Twoim imieniu
Zanim zaczniesz inwestować

Sprawdź, czy firma pośrednicząca jest zarejestrowana w UE oraz czy w Internecie nie widnieją ostrzeżenia co do prowadzonej przez nią działalności. Możesz to zrobić np. na stronach KNF >
Oszuści na platformach sprzedażowych
W najczęściej stosowanych dotychczas scenariuszach oszustw polegających na wyłudzeniu danych kart płatniczych lub danych do logowania (tzw. phishing) głównymi narażonymi były osoby wykonujące płatności – kupujący towary w internecie. Ostatnio jednak obserwujemy nowy typ nadużycia skierowany również przeciw osobom, które wystawiają towary na lokalnych portalach kupna - sprzedaży. Ostatnio oszustwa tego typu pojawiły się na platformie OLX.

Wyłudzone dane służą oszustom do wykonania z karty transakcji internetowych lub dodanie jej do elektronicznego portfela oszusta, co pozwoli mu na wykonanie kolejnych transakcji z konta powiązanego z kartą, również w sklepach stacjonarnych.
Jak się bronić?
Zachowaj czujność i zwróć szczególną uwagę na:

korespondencję poza portalem sprzedażowym - oszuści kontaktują się przede wszystkim przez zewnętrzne komunikatory

linki kierujące do ogłoszenia, zamówienia przesyłki lub płatności - sprawdź dokładnie adres strony, na jaką przeniósł Cię link

błędy językowe, literówki czy inne nieścisłości na stronie - jeśli coś wzbudzi Twoje wątpliwości, w żadnym wypadku nie podawaj danych osobowych i danych karty płatniczej

Jeśli coś wzbudzi Twoje wątpliwości, skontaktuj się z nami. Możesz to zrobić telefonicznie pod specjalnym numerem 22 598 44 44 (tel. stacjonarne i komórkowe, opłata zgodna z taryfą operatora).
Jak działają oszuści?
Jeśli kupujesz towar, przestępcy podszywają się pod platformę OLX i zachęcają do skorzystania z opcji usługi zakupu z przesyłką paczki przez ten portal lub dopłaty do przesyłki. Używają do tego procederu również zewnętrznego komunikatora. Wiadomość od oszustów zawiera link, który przekierowuje do fałszywej strony internetowej, wyłudzającej dane karty płatniczej.

Jeśli sprzedajesz towar, może to wyglądać tak:

Zamieszczasz ogłoszenie z towarem, który chcesz sprzedać.

Zgłasza się do Ciebie potencjalny kupujący i nawiązuje z Tobą rozmowę najczęściej z użyciem popularnego komunikatora, a nie bezpośrednio przez stronę z ogłoszeniem.

Kupujący przekonuje, że dokona płatności za towar i przesyłkę za pomocą przelewu na Twoją kartę płatniczą i w tym celu wysyła link do płatności.

Link kieruje do strony, na której musisz podać dane karty płatniczej (pełen numer karty, data ważności, kod autoryzacyjny) oraz potwierdzić chęć otrzymania zapłaty poprzez podanie hasła z SMS-a.
Uważaj na fałszywe e-maile z informacją o premii lojalnościowej
Jak działają oszuści?

Bank otrzymał sygnały o fałszywych e-mailach, w których oszuści podszywają się pod Bank Millennium i informują o premii lojalnościowej.

Aby ją aktywować, namawiają, by kliknąć w link, który przenosi do fałszywej strony logowania. Tam oszuści oczekują podania MilleKodu i H@sła 1, a następnie danych karty płatniczej.

Informujemy, że Bank nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem wiadomości e-mail czy SMS! Nigdy też nie wymagamy wpisania danych karty w trakcie logowania do konta.

Jak się bronić?
Nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany.

Do Millenetu loguj się wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy połączenie jest szyfrowane (zamknięta kłódka w pasku z adresem).

Podczas logowania do Millenetu podawaj tylko 2 wskazane znaki numeru PESEL lub dokumentu - nigdy nie prosimy o podanie więcej znaków!

W trakcie logowania nigdy nie podawaj danych karty płatniczej.
Oszuści podszywają się pod Policję
Poznaj metodę oszustów

Policja informuje o fałszywych e-mailach dotyczących rzekomego oszustwa bankowego. Do wiadomości, podpisanej rzekomo przez Komendę Policji, dołączony jest załącznik ze złośliwym oprogramowaniem, które infekuje lub całkowicie blokuje urządzenie.

Przeczytaj komunikat Policji >

Jak się bronić?
nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą lub gdzie zostaniesz przekierowany

nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link

nie ściągaj załączników do maili, jeśli nie wiesz, kto je przesłał lub forma wiadomości wzbudza Twoje wątpliwości

jeśli Twój komputer zostanie zablokowany - w żadnym wypadku nie płać oszustom za odblokowanie, ale zmień dostępy do swojego konta bankowego oraz zgłoś przestępstwo
Nowe oszustwa na portalach społecznościowych
Na co uważać?
Prosimy, zwróć szczególną uwagę na:

wiadomości pojawiające się na portalach społecznościowych lub komunikatorach, np. wiadomość od oszusta podszywającego się pod Twojego znajomego, który prosi o podanie kodu BLIK, by zrealizować pilną płatność;

reklamy na portalach społecznościowych podszywające się pod ofertę Banku Millennium i informujące o nagrodach pieniężnych.
Jak uniknąć oszustwa?

Zawsze dokładnie sprawdź nadawcę i treść otrzymanej wiadomości oraz nie klikaj w nieznane linki i nie instaluj żadnych aplikacji z takich linków.

Dodatkowo przypominamy, że Bank nigdy nie wysyła do Ciebie wiadomości e-mail czy SMS z linkami oraz nigdy nie prosi o podanie poufnych danych w ten sposób.
UkryjZobacz więcej

Bezpieczne bankowanie krok po kroku

Wiele zależy od Ciebie
Chroń swoje dane i pieniądze. Pamiętaj o kilku zasadach bezpieczeństwa i nie daj się zwieść oszustom.

Poznaj zasady o: bezpieczeństwo
Jak działają oszuści
Poznaj sposoby działania oszustów, żeby wiedzieć na co zwracać uwagę, gdy korzystasz z konta online i w jakich sytuacjach zachować szczególną czujność.

Zobacz oszustwa
Bank chroni Twoje konto
Dbamy o bezpieczeństwo Twoich danych i pieniędzy, aby korzystanie z konta online było bezpieczne

Sprawdź jak chronić swoje konto

Wiele zależy od Ciebie

Bankując online pamiętaj o kilku zasadach bezpieczeństwa

Nie klikaj w nieznane linki w mailach i smsach, wiadomościach na portalach społecznościowych.
Dokładnie sprawdzaj nadawcę wiadomości i nie podawaj w mailu poufnych danych.
Nie otwieraj załączników, jeśli nie wiesz, co może w nich być.
Nie udostępniaj nikomu danych do logowania, zadbaj o silne hasła i zmieniaj je co jakiś czas.
Dokładnie sprawdzaj powiadomienia o transakcjach - jeśli coś się nie zgadza, nie zatwierdzaj operacji!
Przed logowaniem sprawdź, czy adres strony jest poprawny, nie zawiera literówek i czy połączenie jest szyfrowane.
Zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco.
Korzystaj z zaufanych urządzeń i programów, jeśli dzielisz urządzenie z innymi użytkownikami zawsze pamiętaj, aby się wylogować.
W razie utraty karty lub telefonu z aktywną aplikacją - od razu je zablokuj, np. w Millenecie

Podczas zakupów w internecie

Przed dokonaniem zakupu sprawdź, czy sklep jest godny zaufania - poszukaj opinii w internecie
Dokładnie sprawdź szczegóły transakcji zanim ją potwierdzisz H@słem SMS lub w aplikacji
Nie wpisuj danych, które Twoim zdaniem nie są potrzebne do realizacji transakcji

Zobacz, co jeszcze możesz zrobić

Twórz silne hasła - unikaj prostych ciągów znaków

Zobacz film o: Silne hasła
Fałszywe strony bankowe - zawsze sprawdzaj pasek adresu

Zobacz film o: Fałszywe strony
Czytaj powiadomienia autoryzacyjne i sprawdzaj szczegóły transakcji

Zobacz film o: autoryzacja

Jest dużo więcej sposobów na to, aby było bezpiecznie. Zobacz inne filmy.

template.externalLink.desc Więcej filmów o: bezpieczeństwo

Co to jest phishing?

To próba złowienia Cię w sieci zarzucone przez oszustów np. podszywając się pod Twój bank.

Po co? Żebyś przekazał osobom nieupoważnionym swoje dane osobowe, dane do logowania czy dane Twoich kart. W efekcie do Twojego rachunku lub karty uzyskają dostęp osoby nieupoważnione mogące zlecać transakcje lub podszywać się pod Ciebie.

Ale jak? Oszuści wysyłają SMS lub maile, których treść próbuje nakłonić do natychmiastowego działania typu:

„Twoje konto bankowe zostało zablokowane”

„Twoja karta jest płatna”

„Twoja przesyłka została wstrzymana z tytułu niedopłaty, ureguluj zaległość”

„W dniu… została wszczęta egzekucja. Możliwość polubownej spłaty za 8,44 PLN”

Na co zwrócić uwagę?

Nie klikaj w linki i nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości. Od Banku Millennium nigdy takiej wiadomości nie dostaniesz, bo nie wysyłamy żadnych linków w mailach i SMS-ach.

Kiedy logujesz się na stronie banku, zwróć uwagę na pasek adresu – czy adres strony jest poprawny, nie zawiera literówek i czy połączenie jest szyfrowane (ikonka z zamkniętą kłódką).

Jeśli coś wygląda inaczej niż zwykle, nie loguj się - zawsze gdy zmieniamy coś na stronie logowania, informujemy o tym wcześniej.

Na stronie logowania zawsze prosimy wyłącznie o dwa losowo wybrane znaki identyfikatora - nigdy nie wpisuj całego numeru PESEL albo całego numeru dokumentu.
Fałszywy konsultant, czyli vishing

Jak poznać, że osoba, z którą rozmawiasz przez telefon, rzeczywiście jest tym, za kogo się podaje? To oczywiście bardzo trudne, a oszustom łatwo jest zdobyć nasze zaufanie i uzyskać wrażliwe dane.

Jak się bronić?

Nie przekazuj nikomu danych do logowania - to są dane, które powinieneś znać tylko Ty.

Konsultant banku może prosić Cię podanie MilleKodu, ale nigdy nie poprosi Cię o podanie hasła do logowania.
Złośliwe oprogramowanie

Jak to działa? Otrzymujesz maila czy SMS z linkiem do ściągnięcia aplikacji lub "ważnym" załącznikiem. Klikasz i w ten sposób infekujesz swój komputer, telefon, tablet.

Po co? To jedno kliknięcie pozwala na zainstalowanie na Twoim urządzeniu złośliwej aplikacji czy programu, który może np. śledzić Twoją aktywność i pobierać dane albo całkiem przejąć kontrolę nad Twoim urządzeniem.

Pamiętaj:

nigdy nie klikaj w nieznane linki

nie pobieraj załączników, jeśli nie wiesz, co się w nich znajduje albo nie znasz nadawcy wiadomości

nie instaluj niesprawdzonych aplikacji - najlepiej zanim zainstalujesz jakąś aplikację, poszukaj komentarzy na jej temat w sklepie z aplikacjami
Oszustwa kartowe

Jak? Przekazujesz dane swojej karty w niesprawdzonym sklepie, w odpowiedzi na fałszywy e-mail, udostępniasz plastikową kartę innej osobie lub zapisujesz PIN na karcie czy na fiszce dołączonej do karty.

Po co? Oszust potrzebuje danych karty, aby wykonać transakcję w internecie lub stokenizować kartę np. w usłudze Google Pay. Do wykonania płatności w sklepie, oszustowi wystarczy Twoja karta, a przy większych płatnościach dodatkowo PIN.

Jak się bronić?

Nigdy nie skanuj karty, nie przekazuj nikomu danych z karty

Płać kartą w zaufanych sklepach internetowych

Dokładnie czytaj regulaminy subskrypcji internetowych, które akceptujesz (czasem pierwszy miesiąc jest za darmo, a za kolejne z karty ściągana jest wysoka opłata)

Nie przekazuj karty ani PIN-u nieupoważnionej osobie (np. kelnerowi w restauracji czy barze)
Wiadomość od "znajomego"

Kolega pisze do Ciebie w komunikatorze, że potrzebuje szybko pieniędzy, jutro odda, wystarczy, że podasz mu kod BLIK. Albo podaje Ci link do szybkiego przelewu.

Co robisz? W pierwszym odruchu każdy bez wahania chce pomóc. Ale uwaga! Tak też działają przestępcy. Zanim pomożesz, upewnij się, że to rzeczywiście Twój znajomy pisze - przestępcy mogli przejąć jego profil. Najlepiej zadzwoń do znajomego i zapytaj, czy rzeczywiście jest w potrzebie.
Fałszywe sklepy i reklamy

Jak to działa? Oszuści publikują fałszywe reklamy i strony fałszywych sklepów internetowych. Najczęściej proponują wyjątkowo korzystne warunki czy nagrody, żeby zwrócić Twoją uwagę i zachęcić Cię do skorzystania z oferty.

Nie daj się „złowić”:

Zanim skorzystasz z takiej "super okazji", spróbuj zweryfikować, czy jest godna zaufania.

Możesz poszukać komentarzy w internecie na temat danej firmy lub konkretnej strony.

Jeśli cokolwiek budzi Twoje wątpliwości, nie zlecaj płatności ani nie udostępniaj swoich danych.
Oszustwa na giełdach kryptowalutowych

Jak? Trafiasz na reklamę promującą łatwe sposoby inwestowania w kryptowaluty:

"Nie musisz znać się na inwestowaniu"

"Gwarantujemy szybki zysk"

"Zrobimy wszystko za Ciebie, tylko zeskanuj swoją kartę/dowód, podaj dane do logowania/ H@sło SMS"

Po co? Aby wyłudzić od Ciebie dane osobowe, dane do logowania do bankowości internetowej oraz dane karty płatniczej, a przede wszystkim skłonić Cię do przekazania pieniędzy. Niestety w momencie kiedy chcesz wycofać swoje środki, kontakt z pośrednikiem urywa się, a przekazanych pieniędzy nie można już odzyskać.

Jak się bronić?

Sprawdź wiarygodność pośrednika. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami.

Sprawdź, czy instytucja – pośrednik znajduje się na liście ostrzeżeń KNFlink otwiera się w nowym oknie

Nie przekazuj nikomu swoich danych do logowania do konta bankowego.

Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych.

Nie przesyłaj nikomu zdjęć/skanów swojego dowodu osobistego.

Nie instaluj podejrzanego oprogramowania na urządzeniach, z których logujesz się do swojego konta bankowego.

Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

Więcej informacji dotyczących zarówno inwestowania w kryptowaluty, jak i wynikających z tego zagrożeń znajdziesz na stronach: KNFlink otwiera się w nowym oknie, NBPlink otwiera się w nowym oknie i ZBPlink otwiera się w nowym oknie
Podmiana karty SIM

Jak? Oszust udaje się do salonu telefonii komórkowej, podając się za Ciebie i prosi o wymianę karty SIM. Operator blokuje starą kartę i wydaje oszustowi duplikat.

Po co? Aby przejąć kontrolę nad autoryzacją Twoich transakcji.

Kiedy możesz zorientować się, że padłeś ofiarą oszustwa?

Gdy chcesz skorzystać z telefonu, np. nawiązać połączenie i okazuje się to niemożliwe.
Jeśli spotkało Cię coś takiego, koniecznie zgłoś to swojemu operatorowi telefonii komórkowej i sprawdź swoje konto bankowe.

Jak dbamy o Twoje bezpieczeństwo w sieci

Bezpieczne rozwiązania
Stosujemy różne zabezpieczenia w Millenecie i aplikacji - korzystamy z najnowszych technologii oraz tak projektujemy usługi, żeby były bardzo bezpieczne.

Dowiedz się więcej Bezpieczne rozwiązania
Dodatkowa ochrona płatności kartą
Przy płatnościach kartami Banku Millennium online wspieramy oferowane przez sklepy rozwiązanie 3-D Secure, które jest dodatkowym zabezpieczeniem płatności.

Sprawdź Dodatkowa ochrona płatności kartą
Autoryzacja transakcji
Operacje, które zlecasz w bankowości elektronicznej, wymagają dodatkowego potwierdzenia. Dzięki temu masz pewność, że żaden przelew ani płatność kartą nie zostaną zlecone bez Twojej wiedzy.

Poznaj metody Autoryzacja transakcji
Limity płatności
Dodatkową ochronę zapewnią Ci limity transakcji, czyli maksymalna kwota, jaką możesz zlecić w danej operacji lub łącznie danym dniu. Limity łatwo dopasujesz do swoich potrzeb w ustawieniach w Millenecie lub aplikacji mobilnej.

Jak dopasować Limity płatności
Blokada i zastrzeganie karty
W Millenecie i aplikacji mobilnej możesz w dowolnej chwili tymczasowo zablokować lub zastrzec kartę, która Ci zginęła lub została skradziona. Nie musisz czekać na połączenie z infolinią lub na otwarcie placówki Banku.

Dowiedz się jak Blokada i zastrzeganie karty
Szyfrowane połączenie
Bezpieczeństwo bankowości internetowej Millenet zapewnia użycie szyfrowanej transmisji danych między Twoim komputerem a serwerem Banku.

Jak to sprawdzić Szyfrowane połączenie

Sprawdź, z kim rozmawiasz

Dzwoni do Ciebie osoba, która twierdzi, że pracuje w banku i mówi, że ktoś próbował zalogować się na Twoje konto, zlecił z Twojego konta przelew albo chciał wziąć pożyczkę na Twoje dane.

To bardzo stresująca sytuacja i na pewno chcesz szybko zadziałać, żeby uratować swoje pieniądze. Ale uwaga! To może być próba oszustwa. Jak sprawdzić, że rozmawiasz z prawdziwym pracownikiem banku?

Teraz możesz to łatwo potwierdzić, jeśli masz naszą aplikację mobilną. Podczas rozmowy telefonicznej powiedz, że chcesz sprawdzić tożsamość konsultanta w aplikacji mobilnej.

Jeśli rozmawiasz z pracownikiem banku, to w aplikacji mobilnej otrzymasz powiadomienie push z imieniem i nazwiskiem konsultanta.
Jeśli Twój rozmówca odmówi weryfikacji lub poda błędne dane – rozłącz się i poinformuj nas, dzwoniąc pod numer: +48 22 598 44 44 (opłata zgodnie z taryfą operatora).
Pamiętaj, pracownik banku wyśle Ci powiadomienie push wyłącznie przez aplikację banku. Nasz pracownik nigdy nie wyśle Ci takiego potwierdzenia przez e-mail, SMS czy przez zewnętrzny komunikator.

Padłeś ofiarą oszustwa lub chcesz zgłosić podejrzaną sytuację?

Napisz do nas
Wypełnij formularz
lub zadzwoń pod specjalny numer

22 598 44 44

Zachowaj czujność

Bezpieczne bankowanie krok po kroku

Wiele zależy od Ciebie

Zobacz, co jeszcze możesz zrobić

Jak działają oszuści

Co to jest phishing?

Fałszywy konsultant, czyli vishing

Złośliwe oprogramowanie

Oszustwa kartowe

Wiadomość od "znajomego"

Fałszywe sklepy i reklamy

Oszustwa na giełdach kryptowalutowych

Podmiana karty SIM

Jak dbamy o Twoje bezpieczeństwo w sieci

Sprawdź, z kim rozmawiasz

Padłeś ofiarą oszustwa lub chcesz zgłosić podejrzaną sytuację?

Nawigacja dolna

Zadzwoń do nas