Wycieki danych z firm. CERT.pl zglos.

Scam_dzwoni - klasyczny vishing. Dane: a) Wyciek z jakies firmy gdzie podawales dane (e-commerce, ubezpieczenia, telekomy). b) Z BIK / KRD wyciekow. c) Z social mediow scrapping. Procedura: 1) Sprawdz https://haveibeenpwned.com - czy email w bazach. 2) Zglos CERT.pl. 3) Zglos PKO oficjalnie ze ktos podaje sie za pracownika. 4) Zmien wszystkie hasla, wlacz 2FA. NIE wpadasz w panike - sam fakt ze maja imie + 'kwota' (mogla strzelic) nie znaczy ze maja dostep do konta.

Banki maja dane KAZDEGO klienta - cala baza dostepna dla 'autoryzowanych pracownikow'. Czesto sami pracownicy banku sprzedaja te dane na dark webie. Walcze z tym latami - polski system finansowy = wycieki. Wyciagaj wszystko z bankow do gotowki!

@wolnosc_p3 'wyciagaj wszystko do gotowki' to fatalny rade. Gotowka traci na inflacji 4% rocznie, kradziez fizyczna mozliwa, pozar/powodz = zero. Banki maja BFG do 100k EUR. Bezpieczniejsze niz materac. Klucz: korzystaj z bankow ale OSTROZNIE z hasłami / 2FA / podejrzanymi telefonami.

Bylem w branzy bezpieczenstwa IT 12 lat. Realne info: 95% wyciekow danych w PL to NIE banki tylko: e-commerce, ubezpieczenia, telekomy, lojalnosciowe. Banki maja BARDZO mocne zabezpieczenia (regulacje KNF + KSF). Tymczasem Allegro/Empik/Plus moga miec slabsze. Sprawdzenie haveibeenpwned to KAZDY POWINIEN zrobic raz w miesiacu.

@byly_security + @cyberbez dziekuje. Sprawdzilem haveibeenpwned - moj email w 7 wyciekach (Allegro 2022, LinkedIn, Facebook, etc.). Stad maja dane. Zmieniam hasla wszedzie, 2FA wlaczam. CERT.pl jutro.

Zasada: BANK NIGDY nie dzwoni i nie prosi o przeniesienie srodkow / kod BLIK / PIN. NIGDY. Jezeli ktokolwiek dzwoni z tym - to OSZUST 100%. Zachowaj zimny rozum, rozlacz sie, sam zadzwon na infolinie banku z numeru z TYLNIEJ strony karty (nie z otrzymanego).

Scam_dzwoni - update. CERT.pl zgloszone. PKO oficjalnie zgloszone (numer telefonu oszustow). 2FA wlaczone wszedzie. Plus nauczylem mame zasady 'bank nigdy nie dzwoni'.