Bądź świadomy – nie daj się oszukać

Bezpieczeństwo Twoich danych oraz środków finansowych jest dla nas priorytetem. Cyberprzestępcy stale rozwijają swoje metody oszustw, dlatego ważne jest, abyś zachowywał czujność i stosował się do sprawdzonych zasad bezpieczeństwa. Odpowiedzialne korzystanie z usług internetowych, unikanie pochopnych decyzji oraz świadome postępowanie z danymi poufnymi to kluczowe elementy ochrony przed potencjalnymi zagrożeniami. Zapoznaj się z poniższymi zasadami, które pomogą Ci skutecznie zabezpieczyć swoje konto i unikać ryzyka nieautoryzowanego dostępu.

Zasady bezpieczeństwa w DM BDM

  1. Nigdy nie udostępniaj swojego loginu, hasła, PIN-u ani innych danych poufnych.
    Dane logowania są prywatne i nie powinny być przekazywane nawet zaufanym osobom czy instytucjom. Pracownicy nigdy nie proszą o login, hasło ani PIN do aplikacji.
  2. Nie instaluj oprogramowania z nieznanych źródeł.
    Unikaj klikania w linki do aplikacji przesłane w wiadomościach e-mail, SMS lub komunikatorach jeżeli nie spodziewałeś się ich dostać. Instaluj programy wyłącznie ze sprawdzonych źródeł.
  3. Nie podawaj danych swojej karty płatniczej, takich jak numer karty, data ważności, kod CVV czy PIN, w miejscach, które budzą jakiekolwiek wątpliwości.
    Pracownik BDM nigdy nie poprosi o dane Twojej karty płatniczej.
  4. Nie wykonuj przelewów na niezweryfikowane rachunki.
    Jeśli otrzymasz prośbę o weryfikację płatności lub przelanie środków, możesz zweryfikować nasze numery bankowe na naszej stronie www Stopka >> Wpłaty na rachunek inwestycyjny. Nigdy nie prosimy o wykonaniu przelewu na rachunki inne niż te oficjalnie podane przez DM BDM.
  5. Nie pobieraj podejrzanych załączników.
    Oszuści często stosują techniki manipulacji, aby przekierować Cię na fałszywe strony lub zainstalować złośliwe oprogramowanie. Jeśli nie spodziewasz się od nas wiadomości, a otrzymasz taką która zawiera załączniki, przeczytaj uważnie treść, nie pobieraj plików i nie klikaj w nietypowe linki - skontaktuj się z naszą infolinią lub POK-iem w celu weryfikacji.
  6. Loguj się do serwisu DM BDM wyłącznie samodzielnie, wpisując adres strony w przeglądarce.
    Nie korzystaj z linków przesłanych w wiadomościach oraz sprawdzaj certyfikat strony w jej pasku adresowym, ponieważ mogą prowadzić na fałszywe strony.
  7. Dbaj o bezpieczeństwo swoich urządzeń.
    Korzystaj z aktualnego oprogramowania antywirusowego i regularnie aktualizuj system operacyjny.
  8. Unikaj korzystania z publicznych, niezabezpieczonych sieci Wi-Fi do logowania w aplikacji internetowej lub mobilnej.
  9. Zawsze wyloguj się po zakończeniu korzystania z serwisu.
    Nie zamykaj przeglądarki bez uprzedniego wylogowania.
  10. Nie działaj pod presją czasu.
    Jeśli wiadomość lub rozmowa wzbudza wątpliwości, skontaktuj się z DM BDM bezpośrednio, aby potwierdzić jej autentyczność.

Prosimy o zachowanie czujności i zdrowego rozsądku. Nic w życiu nie przychodzi za darmo i tak łatwo jak klikanie w linki-niespodzianki generujące problemy zamiast bonusowych zysków.

Twoje bezpieczeństwo w sieci zależy przede wszystkim od Twojej uwagi i świadomych działań. Dbanie o poufność danych, zachowanie ostrożności wobec podejrzanych wiadomości oraz unikanie pochopnych decyzji to klucz do ochrony przed zagrożeniami. Pamiętaj, że w razie jakichkolwiek wątpliwości zawsze możesz liczyć na nasze wsparcie – jesteśmy tutaj, aby Ci pomóc. Razem zadbajmy o bezpieczeństwo!

Weryfikacja informacji

  • Sprawdź źródło
    Zawsze upewnij się, że informacje pochodzą z wiarygodnego źródła. Zwróć uwagę na reputację strony, autora oraz czy inne renomowane media potwierdzają te same dane.
  • Zwróć uwagę na datę
    Upewnij się, że informacje są aktualne. Stare artykuły mogą już nie być aktualne, a sytuacje mogą się zmieniać dynamicznie.
  • Weryfikuj fakty
    Korzystaj z niezależnych serwisów fact-checkingowych, które specjalizują się w sprawdzaniu prawdziwości informacji.
  • Analizuj intencje
    Spróbuj zrozumieć, czy artykuł ma na celu informowanie, czy może jest formą reklamy, manipulacji lub propagandy.
  • Zwracaj uwagę na emocjonalny język
    Teksty, które silnie oddziałują emocjonalnie, mogą mieć na celu manipulację. Zachowaj ostrożność przy takich materiałach
Gdzie zgłaszać podejrzane treści?

Niepokojący sms albo email? Zgłoś go do CERT Polska (CSIRT NASK)

Może strona internetowa lub jej adres wygląda podejrzanie inaczej niż zwykle? Jeżeli tak, zgłoś to do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – CERT Polska.

CERT Polska to Zespół ekspertów, którzy na bieżąco monitorują bezpieczeństwo sieci i analizują wszelkie niepokojące zachowania, aby ostrzegać o cyberzagrożeniach. Zgłaszając podejrzane zachowania w sieci przyczyniamy się do walki z cyberprzestępczością i budujemy świadomość o cyberbezpieczeństwie. Między innymi na podstawie takich zgłoszeń eksperci wydają komunikaty o bieżących zagrożeniach.

Dowiedz się więcej na gov.pl

Jak zgłosić incydent cyberbezpieczeństwa?

Jeżeli otrzymałeś podejrzaną wiadomość smsem – "przekaż" ją lub "udostępnij" na numer 8080. Ważne jest aby przekazać całą wiadomość w oryginalnej formie - nie wycinaj odnośnika ani treści. Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin.

WARTO WIEDZIEĆ:

Od 22 listopada 2023 r. działa łatwy do zapamiętania numer 8080, na który można zgłaszać do CERT Polska podejrzane wiadomości SMS.

  • Przesłanie podejrzanego SMS-a na numer 8080 jest bezpłatne (poza granicami Polski koszt jest zgodny z taryfą operatora).  
  • Najlepiej posłużyć się poleceniem „Przekaż” (również w innych wariantach słownych, np. „Prześlij dalej”). Jeśli nie ma takiej możliwości, wystarczy skopiować treść wiadomości, a następnie przesłać ją na numer 8080.
  • Można przesyłać w ten sposób zarówno wiadomości SMS, które zawierają link do potencjalnie niebezpiecznej strony internetowej, jak i wiadomości SMS bez linku.  

Wprowadzenie nowego numeru do zgłaszania podejrzanych wiadomości SMS to efekt przyjętej w ubiegłym roku ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.

Jeżeli otrzymałeś podejrzanego emaila lub trafiłeś na budzącą wątpliwości stronę – wyślij zgłoszenie na adres cert@cert.pl lub wypełnij formularz na stronie https://incydent.cert.pl

Dlaczego warto zgłaszać każde podejrzenie (cyber)incydentu do CERT Polska?
  • Dbasz o bezpieczeństwo swoje i innych
  • Pomagasz tworzyć mapę zagrożeń w cyberprzestrzeni
  • Pozwalasz rozpoznać niebezpieczeństwo i dajesz możliwość zmniejszenia jego oddziaływania
  • Umożliwiasz ostrzeganie innych o działaniach przestępców
Jakie zagrożenia wiążą się z korzystaniem z usług elektronicznych?

Korzystając z usług elektronicznych, ponosisz ryzyko związane z bezpieczeństwem danych osobowych i finansowych. Największym zagrożeniem jest możliwość przechwycenia danych logowania (takich jak identyfikator i hasło), co może prowadzić do nieautoryzowanego dostępu do konta i przeprowadzania nieautoryzowanych transakcji. Inne ryzyka to ataki cybernetyczne, takie jak phishing, smishing, vishing, złośliwe oprogramowanie czy kradzież tożsamości, które mogą narazić Cię na straty finansowe lub utratę prywatności.

Czym jest phishing?
 

Oszuści stosujący tę metodę tworzą fałszywe strony internetowe oraz wiadomości e-mail, które wyglądają identycznie jak oryginalne strony i komunikaty banków, instytucji finansowych czy firm inwestycyjnych. Często kopiują logotypy, styl i szatę graficzną, by wprowadzić ofiarę w błąd. Pod pretekstem autoryzacji, aktualizacji danych, potwierdzenia odbioru przelewu lub zasilenia środków, nakłaniają do zalogowania się na fałszywej stronie, dzięki czemu uzyskują dostęp do loginów i haseł do prawdziwych instytucji finansowych, więcej...

Czym jest smishing?
 

Cyberprzestępcy wykorzystujący tę metodę wysyłają SMS-y, w których informują o np. nowej transakcji na koncie, domagając się jej potwierdzenia poprzez kliknięcie w podany link prowadzący do fałszywej strony internetowej. Wprowadzając na niej swoje dane logowania, ofiary tracą dostęp do swoich prawdziwych kont. Oszuści stosują również inne preteksty, takie jak rzekome wyłączenie usługi, testy na inteligencję, czy nawet podszywają się pod urzędy i instytucje państwowe, wysyłając fałszywe wiadomości o zagrożeniach lub dotyczące programów szczepień, aby wyłudzić dane osobowe, więcej...

Czym jest vishing?
 
 

Metoda polegająca na telefonicznym podszywaniu się oszustów pod różne firmy usługowe, finansowe, inwestycyjne (w tym także DM BDM), policję lub inne służby. Oszuści, wykorzystując rozpoznawalne marki lub autorytet instytucji publicznych, dzwonią do ofiar, starając się wyłudzić dane dostępowe, takie jak login, hasło czy dane karty płatniczej. Pod pretekstem konieczności dodatkowej autoryzacji, aktualizacji danych, udostępnienia nowych funkcji lub usunięcia awarii systemu, proszą o podanie informacji osobowych i dostępowych. Często namawiają także do zainstalowania aplikacji (np. AnyDesk), co pozwala im uzyskać dostęp do telefonu lub komputera ofiary i wykorzystać go do kradzieży danych lub pieniędzy, więcej...

Jak logować się bezpiecznie?

Aby bezpiecznie logować się do swojego konta w domu maklerskim, warto stosować się do poniższych zasad:

  • Stosuj silne i unikalne hasło - wybieraj hasła, które są trudne do odgadnięcia: zawierają małe i duże litery, cyfry oraz znaki specjalne. Unikaj haseł związanych z danymi osobistymi (takimi jak data urodzenia). Hasło używane do logowania w domu maklerskim powinno być unikalne, nieużywane w innych serwisach.
  • Unikaj logowania się na publicznych lub niezaufanych urządzeniach - logowanie się na obcych lub publicznych komputerach może być ryzykowne, ponieważ nie masz pewności, jakie oprogramowanie może być tam zainstalowane (np. programy śledzące hasła). Najlepiej używaj wyłącznie własnych, zabezpieczonych urządzeń.
  • Zabezpiecz swoje urządzenia - zainstaluj aktualne oprogramowanie antywirusowe oraz zapory ogniowe na swoim komputerze i urządzeniu mobilnym. Regularnie aktualizuj system operacyjny oraz przeglądarkę, aby mieć najnowsze poprawki zabezpieczeń.
  • Wyloguj się po zakończeniu sesji - jeśli korzystasz z platformy maklerskiej na komputerze lub urządzeniu, z którego korzystają także inni, pamiętaj o wylogowaniu się po zakończeniu pracy. Zapobiega to dostępowi do konta przez osoby postronne.
  • Regularnie zmieniaj hasło - co pewien czas zmieniaj swoje hasło i nie korzystaj z poprzednich haseł. Pomaga to zmniejszyć ryzyko, nawet jeśli wcześniejsze dane logowania zostały potencjalnie narażone na wyciek.
  • Monitoruj aktywność na koncie - regularnie sprawdzaj historię logowań i transakcji. W razie jakiejkolwiek podejrzanej aktywności niezwłocznie skontaktuj się z działem wsparcia domu maklerskiego.

Przestrzeganie tych zasad pomoże w znacznym stopniu zabezpieczyć dostęp do Twojego konta maklerskiego przed nieautoryzowanym dostępem.

Jak DM BDM zabezpiecza środki swoich klientów?

Środki klientów są przechowywane na wyodrębnionych rachunkach inwestycyjnych, oddzielonych od środków własnych Domu Maklerskiego BDM. Dodatkowo, środki pieniężne oraz instrumenty finansowe klientów są chronione przez obowiązkowe gwarancje w ramach systemu rekompensat Krajowego Depozytu Papierów Wartościowych (KDPW). Przestrzegamy także przepisów Ustawy o Obrocie Instrumentami Finansowymi oraz regulacji Komisji Nadzoru Finansowego (KNF).

Jakie standardy bezpieczeństwa danych obowiązują w DM BDM?

Dom Maklerski BDM stosuje najwyższe standardy ochrony danych osobowych zgodnie z przepisami RODO (Rozporządzenie o Ochronie Danych Osobowych) oraz krajowymi regulacjami. Wszystkie informacje klientów są szyfrowane, a dostęp do nich mają wyłącznie upoważnione osoby, w ramach zasad minimalizacji danych i ścisłej kontroli dostępu. W domu maklerskim BDM funkcję Inspektora Ochrony Danych (IOD) pełni wykwalifikowana osoba odpowiedzialna za monitorowanie zgodności z przepisami dotyczącymi ochrony danych osobowych, w tym przede wszystkim z przepisami RODO oraz krajowymi regulacjami. Inspektor Ochrony Danych w DM BDM ma kluczową rolę w zapewnieniu bezpieczeństwa danych osobowych klientów, pracowników oraz współpracowników firmy.

Czy BDM informuje o podejrzanych działaniach na rachunku?

Tak, nasz system bezpieczeństwa jest zaprogramowany, aby wykrywać nietypowe lub podejrzane działania na rachunku. W takich przypadkach nasi klienci mogą zostać powiadomieni drogą mailową lub telefoniczną w celu potwierdzenia aktywności. Sugerujemy, aby klienci natychmiast zgłaszali wszelkie podejrzane sytuacje do naszego zespołu wsparcia poprzez formularz kontaktowy lub telefonicznie 800 312 124.

Przydatne linki