Hej, bunqers 🌈,

Żeby zadbać o Twoje bezpieczeństwo i chronić Twoje pieniądze, chcemy na bieżąco informować Cię o najnowszych trendach związanych z phishing i spoofingiem.

Co to jest spoofing?

Spoofing to sytuacja, w której ktoś podszywa się pod zaufane źródło, żeby kogoś oszukać. Oszuści mogą wysyłać fałszywe linki przez SMS, WhatsAppa lub e‑mail, sprawiając wrażenie, że wiadomości albo telefony pochodzą z naszego numeru telefonu bunq. bunq NIGDY do Ciebie nie dzwoni, dlatego NIE udostępniaj żadnych wrażliwych danych, jeśli ktoś spoza aplikacji bunq kontaktuje się z Tobą i podaje się za nas

Jakie są najczęstsze rodzaje spoofingu?

Fałszywe telefony „z bunq”

Oszust potrafi podszywać się pod pracownika bunq, maskując swój numer tak, by wyglądał jak nasza całodobowa, automatyczna linia wsparcia w nagłych przypadkach (+31208083666) albo nieznany numer. Może poprosić Cię o kliknięcie w link, podanie danych osobowych, pobranie oprogramowania takiego jak TeamViewer lub AnyDesk, albo wykonanie przelewów. Takie działania mogą skończyć się utratą dostępu do Twojego konta i środków.

Przykłady sztuczek, których przestępcy używają przez telefon:

• Podają się za prawdziwych pracowników bunq i proszą, żebyś potwierdził/a ich tożsamość na LinkedIn.

• „Alarmują” o podejrzanej aktywności na Twoim koncie, np. o nowym urządzeniu lub nieautoryzowanych transakcjach.

• Wywierają presję, żebyś działał/a natychmiast, tłumacząc to koniecznością „zabezpieczenia konta”.

• Stosują skomplikowane procedury, żeby brzmieć wiarygodnie, np. przełączają Cię do innych „działów” albo podają numer procedury do zapisania.

Jeśli odbierzesz telefon od kogoś, kto podaje się za nas, zgłoś to proszę tutaj.

Fałszywe SMS-y

Oszustwa są coraz sprytniejsze – przestępcy używają różnych sztuczek, żeby wyłudzić Twoje pieniądze. Żeby przykuć Twoją uwagę i skłonić Cię do działania bez zastanowienia, wysyłają fałszywe wiadomości podszywające się pod bunq z alarmującymi hasłami, takimi jak Podejrzane logowanie z urządzenia, Wymagana weryfikacja albo Blokada. W wiadomościach znajduje się link, który ma wyglądać jak wygodna, szybka opcja, by się „zabezpieczyć”.

Jeśli klikniesz link, mogą kontynuować przez inne kanały – na fałszywej stronie, telefonicznie albo SMS-em. Na przykład możesz dostać SMS z belgijskiego numeru, a jednocześnie telefon z holenderskiego. W pewnym momencie mogą poprosić Cię o zeskanowanie kodu QR albo wpisanie danych logowania do bunq.

Oszust będzie twierdził, że to konieczne, żeby „zabezpieczyć Twoje konto”, podszywając się pod członka zespołu bunq. Ich cel jest prosty: uzyskać dostęp do Twojego konta i ukraść Twoje dane oraz środki.

Fałszywe e‑maile

Oszustwa e‑mailowe działają podobnie jak SMS-y – tworzą poczucie pilności i naśladują wygląd bunq, żeby wydawać się prawdziwe. Zawsze sprawdzaj, czy e‑mail został wysłany z jednego z naszych oficjalnych adresów:

• @bunq.com: do e‑maili transakcyjnych.

• @update.bunq.com: do zaproszeń i ogłoszeń dotyczących bunq Update.

• @WE.bunq.com: do komunikacji marketingowej.

• @review@bunq.com: do próśb o dodatkowe dokumenty lub informacje.

Jeśli nie jesteś pewien/pewna wiadomości, dokładnie sprawdź domenę nadawcy.

Jak bunq pomoże mi, jeśli padnę ofiarą oszustwa?

Wiemy, że w trudnych sytuacjach rozmowa bywa bardziej pomocna niż wiadomości. Jeśli padniesz ofiarą oszustwa, podejmiemy działania i umówimy z Tobą rozmowę przez szyfrowany kanał. Skontaktujemy się z Tobą przez bezpieczny czat w aplikacji, żeby ustalić termin rozmowy. Będziesz na bieżąco informowany/a o sytuacji i kolejnych krokach, które podejmujemy, aby zapobiec podobnym zdarzeniom w przyszłości. Pamiętaj – bunq nigdy nie zadzwoni do Ciebie bezpośrednio; to Ty zadzwonisz do nas o umówionej godzinie.

Więcej o tym, co możesz zrobić, jeśli padniesz ofiarą oszustwa, przeczytasz tutaj.

Dbamy o Twoje bezpieczeństwo

Żeby jeszcze lepiej chronić Twoje konto, wprowadziliśmy w aplikacji takie funkcje:

• Wykrywanie oprogramowania do zdalnego dostępu: Jeśli wykryjemy aplikacje do zdalnego dostępu, takie jak AnyDesk, automatycznie ustawimy limit płatności, aby zapobiec nieautoryzowanym transakcjom.

• Sprawdzanie zgodności nazwy i IBAN: Jeśli dane odbiorcy i jego IBAN się nie zgadzają, poprosimy Cię o potwierdzenie, co zmniejsza ryzyko pomyłek i oszustw.

• Dodatkowe ostrzeżenia bezpieczeństwa: Otrzymasz alerty przy potencjalnie ryzykownych działaniach, takich jak zatwierdzanie logowania, płatności czy zmiana dziennego limitu.

• Reset kodu bezpieczeństwa: Zresetowanie kodu bezpieczeństwa kończy wszystkie aktywne sesje i wymaga weryfikacji tożsamości przy logowaniu na nowych urządzeniach, co daje dodatkową ochronę, jeśli Twoje konto zostanie naruszone. Więcej informacji o naszych funkcjach zabezpieczających przed oszustami znajdziesz tutaj.