Zasady bezpieczeństwa bankowości elektronicznej

Korzystając z systemu bankowości elektronicznej zawsze zachowuj podstawowe zasady bezpieczeństwa!

Rodzaje ryzyk związanych z korzystaniem z usług bankowości elektronicznej - Bezpieczeństwo transakcji bankowych w Internecie

Podstawowym ryzykiem związanym z korzystaniem z kanału bankowości internetowej jest możliwość utraty danych oraz środków na skutek działania szkodliwego oprogramowania oraz osób trzecich. Do utraty danych może dojść w sytuacji, gdy:

  • Padniemy ofiarą phishingu – phishing polega na podszywaniu się przestępcy pod bank w celu wyłudzenia od konkretnej osoby pożądanych informacji lub skłonienia jej do określonych działań. Przestępcy wysyłają klientom banków fałszywe maile lub dzwonią do ofiary podszywając się pod pracownika banku – pod pretekstem większego bezpieczeństwa proszą nas o podanie danych do bankowości elektronicznej czy też kliknięcia w link podany w e-mailu. Czasami przestępcy podmieniają na komputerze, z którego stronę internetową banku na podobnie wyglądającą, dzięki której można wyłudzić dane logowania klienta. Jeśli będziemy nieostrożni i damy się wciągnąć w pułapkę, utracimy login i hasło do konta, co może skutkować utratą środków z rachunku.
  • Padniemy ofiarą złośliwego oprogramowania – wobec silnych zabezpieczeń stosowanych przez banki hakerzy szukają innych sposobów na pozyskanie danych do naszych rachunków. Jednym z nich jest zainstalowanie na komputerze wirusów czy programów szpiegujących, które śledzą informacje pojawiające się na ekranie komputera, sczytują znaki wprowadzane na klawiaturze, a nawet przejmują kontrolę nad urządzeniem. Wirusy mogą np. podmienić numer konta adresata przelewu na inny w momencie wypełniania formatki wysyłania przelewu. Jak możemy się zarazić takim wirusem? Zwykle przestępcy wysyłają do klientów banków fałszywe e-maile, które zawierają załącznik ze złośliwym oprogramowaniem. Jeśli nasz komputer nie jest odpowiednio zabezpieczony, a my otworzymy taką wiadomość z załącznikiem, narażamy się na ogromne niebezpieczeństwo utraty dostępu nie tylko do komputera, ale też do bankowości elektronicznej.

Jak ustrzec się przed utratą danych oraz środków?

  1. Pamiętaj, żaden Bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, wiadomości e-mail lub telefony w takich sprawach należy traktować, jako próbę wyłudzenia poufnych informacji. Nie odpowiadaj na nie przekazując swoje poufne dane. Bezzwłocznie skontaktuj się z Infolinią lub Oddziałem Banku i poinformuj o zdarzeniu.
  2. Sprawdź na stronie Twojego Banku, jakie zabezpieczenia stosowane są w serwisie internetowym.
    Przy każdym logowaniu bezwzględnie stosuj się do zasad bezpieczeństwa tam opublikowanych. W przypadku pojawienia się jakichkolwiek nieprawidłowości natychmiast skontaktuj się z pracownikiem Infolinii lub Oddziału Banku.
  3. Komputer lub telefon komórkowy podłączony do Internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany. Niezbędna jest również aktywacja istotnych modułów w pakiecie ochronnym takich jak monitor antywirusowy, skaner poczty czy firewall. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.
  4. Dokonuj płatności internetowych tylko z wykorzystaniem „pewnych komputerów”. Nie dokonuj płatności internetowych z komputerów znajdujących się w miejscach publicznych, np. w kawiarenkach internetowych lub na uczelni.
  5. Skontaktuj się ze swoim dostawcą Internetu w celu upewnienia się, że korzysta on z bezpiecznych kanałów dystrybucji tej usługi. Zwracaj szczególną uwagę, na jakość i bezpieczeństwo usług internetowych dostarczanych przez Twojego dostawcę. Jeśli masz jakieś wątpliwości w tym zakresie zawsze masz prawo zapytać się dostawcy, o jakość bezpieczeństwa oferowanego przez niego.
  6. Instaluj na swoim komputerze tylko legalne oprogramowanie. Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu Peer-to-Peer (P2P) mogą być przygotowane przez hakerów i zawierać wirusy lub inne szkodliwe oprogramowanie.
  7. Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem jakiejkolwiek transakcji. Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to jednak lukę w systemie bezpieczeństwa.
  8. Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje, np. przeglądarki internetowe. Hakerzy stale szukają luk w oprogramowaniu, które są następnie wykorzystywane do przestępstw internetowych. Producenci systemów operacyjnych i aplikacji publikują stosowne „łaty”, których celem jest usuwanie podatności ich produktów na ataki przeprowadzane za pośrednictwem znalezionych luk.
  9. Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia. Często załączniki takie zawierają wirusy lub inne oprogramowanie, które pozwala na szpiegowanie Twoich działań.
  10. Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje. Szczególnie niebezpieczne mogą być strony internetowe zawierające treści pornograficzne. Ponadto z pozoru niewinne strony zawierające programy typu „freeware” również mogą być bardzo niebezpieczne, ponieważ hakerzy bardzo często dekompilują je uzupełniając o złośliwy kod.
  11. Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.
  12. Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego Banku.
  13. Nie wchodź na stronę internetową Twojego banku za pośrednictwem linków znajdujących się w przychodzących do Ciebie mailach (Phishing). Używaj do tego celu adresu podanego Ci przez bank, z którym podpisał(aś/eś) umowę o otwarcie i prowadzenia rachunku bankowego. Nie jest również wskazane wykorzystywanie mechanizmu „Zakładek” (Firefox) lub „adresów Ulubionych” (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.
  14. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Twojego Banku. Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.
  15. Przed zalogowaniem sprawdź, czy połączenie z bankiem jest bezpieczne. Adres witryny internetowej Twojego Banku powinien rozpoczynać się od skrótu: "https://", a nie "http://". Brak litery "s" w skrócie "http" oznacza brak szyfrowania, czyli, że Twoje dane są transmitowane przez Internet tekstem jawnym, co naraża Cię na ogromne niebezpieczeństwo.
  16. Sprawdzaj prawidłowość certyfikatu. Zanim wpiszesz identyfikator bądź login i hasło sprawdź, czy połączenie z bankiem odbywa się z wykorzystaniem szyfrowania. Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Twojego Banku. Jeśli certyfikat utracił ważność lub nie został wystawiony dla Twojego Banku albo nie można go zweryfikować zrezygnuj z połączenia.
  17. Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Identyfikator jest poufnym numerem nadawanym przez Bank, nie możesz go zmienić.
  18. Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie. Idealnym rozwiązaniem jest zmienianie haseł raz w miesiącu, ale o ile system tego na Tobie nie wymusi zmieniaj je przynajmniej raz na dwa miesiące używając kombinacji dużych i małych liter oraz cyfr.
  19. Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
  20. Korzystaj z infolinii udostępnionej przez Twój bank. Zawsze masz prawo skorzystać z Infolinii swojego Banku, jeśli masz wątpliwości w zakresie bezpiecznych transakcji bankowych wykonywanych za pośrednictwem Internetu.
  21. Odwiedzaj regularnie Portal „Bezpieczny Bank” na stronie internetowej ZBPwww.zbp.pl Jeśli chcesz wiedzieć więcej na temat bezpiecznego posługiwania się bankowością elektroniczną, w tym internetową, regularnie odwiedzaj ten Portal. Tam fachowcy z zakresu bezpieczeństwa banku wyjaśniają jak uniknąć czyhających w sieci niebezpieczeństw.

KOMUNIKAT nr 1

Komunikat informacyjny dotyczący bezpieczeństwa w systemie bankowości elektronicznej BOŚBank24 Twoje e-Konto

W związku z pojawieniem się w Internecie niebezpiecznego oprogramowania przechwytującego dane do logowania oraz hasła autoryzacyjne do bankowości internetowej Klientów banków, prosimy o zachowanie szczególnej ostrożności w trakcie korzystania z serwisu BOŚBank24 Twoje e-Konto.

Jak działa wirus?

Wirus wymusza kilka prób logowania do bankowości internetowej na fałszywej stronie Banku, podczas których konieczne jest podanie danych autoryzacyjnych.

Dane wpisane na fałszywej stronie, bezpośrednio po takim zdarzeniu mogą zostać wykorzystane do autoryzacji niechcianej operacji, np. do zatwierdzenia przelewu. Jeżeli przy logowaniu, pojawią się podejrzane komunikaty o braku możliwości zalogowania - prosimy o niekontynuowanie pracy na takim komputerze.

Zalecamy w takiej sytuacji przeskanowanie komputera oprogramowaniem antywirusowym oraz oprogramowaniem typu „anty malware”.

Logowanie do systemów BOŚBank24 Twoje e-Konto jest szyfrowane  w związku z czym przypominamy o  sprawdzeniu certyfikatu bezpieczeństwa podczas każdorazowego  logowania.

W przypadku wykrycia zagrożenia:
- należy usunąć z komputera wirus, stosując oprogramowanie antywirusowe,
- skontaktować się z najbliższym oddziałem Banku lub infolinią pod numerem 801 355 455
lub +48 22 543 34 34
(koszt zgodny z taryfą operatora) w celu poinformowania Banku o zaistniałej sytuacji.


KOMUNIKAT nr 2

Ważna informacja dotycząca bezpieczeństwa

Informujemy, że w ostatnich dniach nasiliły się ataki na komputery użytkowników, korzystających z bankowości internetowej, które wykorzystują luki w bezpieczeństwie urządzeń po stronie użytkownika. Instalacja na komputerze użytkownika złośliwego oprogramowania w wyniku ataku umożliwia podmianę numeru rachunku odbiorcy podczas wykonywania przelewu.

Przed  autoryzacją zlecenia prosimy o sprawdzenie czy w polu "Na rachunek:" znajduje się poprawny nr rachunku odbiorcy podany w kroku 1/2

W przypadku stwierdzenia podmiany numeru rachunku niezbędna jest analiza komputera z wykorzystaniem oprogramowania antywirusowego oraz sprawdzenie konfiguracji połączenia z siecią Internet lub kontakt w tym celu z dostawcą Internetu.

Przypadki wystąpienia opisanego ataku prosimy zgłaszać do Banku na adres bos@bosbank.pl
lub o kontakt z Infolinią pod numerem: 801 355 455 lub +48 22 543 34 34.


KOMUNIKAT nr 3

Aktualne komunikaty Związku Banków Polskich

Podczas korzystania z bankowości internetowej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Tutaj znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym. Sprawdź aktualne komunikaty Związku Banków Polskich.

 

System BOŚBank24 Twoje e-Konto spełnia wszystkie standardy bezpieczeństwa.
Dbamy aby korzystanie z niego było dla Ciebie w pełni bezpieczne.
Pamiętaj jednak, że również od Ciebie zależy bezpieczeństwo Twojego komputera.

Zawsze pamiętaj o podstawowych zasadach bezpieczeństwa!

Przed zalogowaniem do BOŚBank24 Twoje e-Konto upewnij się, że:

  • rzeczywiście nastąpiło połączenie ze stroną https://bosbank24.pl/twojekonto i certyfikat strony jest prawidłowy - wystawiony dla witryny bosbank24.pl przez firmę Symantec Corporation (Symantec Class 3 EV SGC CA - G2)
  • lub dla wersji przeznaczonej na smartfony i tablety pod adresem https://m.bosbank24.pl i certyfikat strony jest prawidłowy - wystawiony dla witryny m.bosbank24.pl przez firmę Unizeto Technologies S.A. (Certum Extended Validation CA SHA2)

Po zakończeniu pracy:

  • wyloguj się używając opcji Wyloguj - gwarantuje to poprawne zamknięcie sesji przez użytkownika
  • zamknij przeglądarkę internetową

Pamiętaj o systematycznym sprawdzaniu oraz instalowaniu na komputerze, laptopie oraz tablecie i smartfonie, dostępnych aktualizacji i poprawek dostarczanych przez producentów oprogramowania, szczególnie systemu operacyjnego, przeglądarki internetowej oraz programu antywirusowego.

Masz dodatkowe pytania?
Skontaktuj się z nami dzwoniąc na Infolinię: 801 355 455 lub 22 543 34 34.
Infolinia dostępna w dni robocze w godzinach 7:45 - 21:00 oraz w soboty w godzinach 10:00 -18:00.
Opłata za połączenie zgodna z opłatą przewidzianą przez operatora wg aktualnego cennika.

  • korzystaj z jednej z zalecanych przez nas przeglądarek internetowych, możesz pobrać ją ze strony producenta: Internet Explorer, Mozilla Firefox, Opera
  • skonfiguruj swoją przeglądarkę zgodnie z naszymi zaleceniami i korzystaj bezpiecznie z BOŚBank24 Twoje e-Konto:
    Internet Explorer
    MozillaFirefox
    Opera
  • na smartfonie i tablecie korzystaj z przeglądarki internetowej przeznaczonej dla odpowiedniego systemu operacyjnego, który posiadasz zainstalowany na swoim urządzeniu, dla:
    • iOS – Safari
    • Android – Google Chrome
    • Windows Phone – Internet Explorer

Masz dodatkowe pytania?
Skontaktuj się z nami dzwoniąc na Infolinię: 801 355 455 lub 22 543 34 34.
Infolinia dostępna w dni robocze w godzinach 7:45 - 21:00 oraz w soboty w godzinach 10:00 -18:00.
Opłata za połączenie zgodna z opłatą przewidzianą przez operatora wg aktualnego cennika.