Bank Spółdzielczy w Zawadzkiem Bank indywidualnych rozwiązań
Grupa BPS
Kartosfera 24.BS-Zawadzkie.pl eCorpoNet Facebook
Kartosfera 24.BS-Zawadzkie.pl eCorpoNet
Ustawiwe Wakacje Kredytowe Aktualne promocje

Bezpieczeństwo transakcji internetowych

Uwaga na oszustwa na popularnych portalach ogłoszeniowych, aukcyjnych i społecznościowych

Jeśli sprzedajesz coś za pomocą popularnych portali ogłoszeniowych, aukcyjnych lub też społecznościowych,
UWAŻAJ - przestępcy bezustannie obmyślają nowe sposoby na przywłaszczenie Twoich pieniędzy.

Przykład pierwszy

Wystawiasz na sprzedaż przedmiot i wkrótce otrzymujesz od rzekomego kupującego informację wraz z linkiem do odbioru pieniędzy. Link prowadzi do strony, która jest łudząco podobna do strony Banku. Wprowadzając login, hasło i kod SMS, udostępniasz te dane oszustowi, który może też poprosić Cię o pomoc w aktywacji aplikacji mobilnej. Kiedy już ją aktywuje, w ciągu kilku minut ukradnie wszystkie zgromadzone na koncie środki.

Przykład drugi

Po wystawieniu przedmiotu na sprzedaż otrzymujesz wiadomość z prośbą o zaakceptowanie odbioru pieniędzy. Oszust na specjalnie przygotowanej stronie, udającej witrynę popularnego portalu ogłoszeniowego/aukcyjnego, prosi Cię o podanie danych karty płatniczej, a następnie kradnie pieniądze z rachunku bankowego, powiązanego z tą kartą.

Przykład trzeci

Otrzymujesz na pocztę elektroniczną wiadomość od odbiorcy podszywającego się pod bank, informującą np. o blokadzie konta. Oszust zaleca jak najszybsze zalogowanie się do bankowości elektronicznej poprzez dołączony link. Prowadzi on do podrobionej strony, a logowanie na niej może zakończyć się przekazaniem loginu i hasła prosto w ręce oszusta.

Przykład czwarty

Odbierasz telefon od osoby, która podaje się za pracownika banku. Informuje Cię o przelewie, który rzekomo należy zweryfikować i w tym celu namawia do instalacji dodatkowego oprogramowania. Jego instalacja pozwoli przestępcy na kradzież Twoich danych dostępowych, a w konsekwencji na przywłaszczenie pieniędzy z Twojego rachunku. Oszust, w ramach rzekomej weryfikacji, może też bezpośrednio poprosić Cię o podanie loginu i hasła do bankowości elektronicznej, a nawet podjąć próbę namówienia Cię na zaciągnięcie kredytu.

Przykład piąty

W mediach społecznościowych napotykasz na informację o promocji, loterii, przeprowadzanym przez bank konkursie itd., pozwalającym na szybkie zdobycie wysokiej nagrody pieniężnej. Przestępca podsuwa Ci specjalnie spreparowaną stronę, która posłuży mu do kradzieży Twoich danych osobowych lub też wyłudzenia kodu BLIK.

Zapamiętaj:

  • nikomu nie udostępniaj danych do logowania do bankowości elektronicznej,
  • nie aktywuj aplikacji mobilnej w towarzystwie osób trzecich lub na ich usilną prośbę,
  • uważnie czytaj opisy operacji powiadomień SMS - upewnij się, że autoryzujesz właściwą transakcję,
  • jeśli masz jakiekolwiek podejrzenia, natychmiast skontaktuj się z Bankiem.

Zasady bezpiecznego korzystania z systemu bankowości elektronicznej

  1. Nigdy nie udostępniaj swoich danych wykorzystywanych do zalogowania się do systemu bankowości elektronicznej.
  2. Nie korzystaj z mechanizmów zapamiętywania loginu i hasła, oferowanych przez przeglądarki internetowe.
  3. Pamiętaj, że system bankowości elektronicznej pozwala na zmianę hasła w dowolnym momencie – warto z tej opcji skorzystać.
  4. Po zalogowaniu się do systemu bankowości elektronicznej nigdy nie opuszczaj stanowiska pracy, a po zakończeniu pracy koniecznie wyloguj się.
  5. Bank Spółdzielczy w Zawadzkiem nigdy nie wysyła wiadomości e-mail z żądaniem podania danych do zalogowania się. Jeśli otrzymasz wiadomość o podobnej treści, natychmiast skontaktuj się z nami!
  6. Na stronę logowania do systemu bankowości elektronicznej zawsze wchodź za pośrednictwem strony Banku: bs-zawadzkie.pl.
  7. Nigdy nie korzystaj z ofert pomocy przy użyciu aplikacji do zdalnego pulpitu - takie narzędzia coraz częściej wykorzystują cyberprzestępcy do okradania swoich ofiar. Pamiętaj, że Bank nie oferuje takiej formy pomocy.

    Przed zalogowaniem upewnij się, czy domena systemu bankowości elektronicznej to 24.bs-zawadzkie.pl oraz adres rozpoczyna się od https://. Przed zalogowaniem się należy również zweryfikować certyfikat bezpieczeństwa Banku, którego szczegóły dostępne są poprzez kliknięcie na symbol kłódki w oknie przeglądarki.

    Połączenie między komputerem Klienta a serwerem Banku jest szyfrowane przy pomocy protokołu SSL, czego przejawem jest przedrostek https:// oraz nazwa Banku (w kolorze zielonym) przed adresem internetowym.

    W Banku Spółdzielczym w Zawadzkiem stosujemy certyfikat Certum Extended Validation CA SHA2, wystawiony dla Banku Spółdzielczego w Zawadzkiem, przez Unizeto Technologies S.A.

    Pamiętaj, aby zawsze przed logowaniem sprawdzić certyfikat. Jeśli dane certyfikatu, który wyświetla się w Twojej przeglądarce nie są zgodne z danymi Banku, przerwij proces logowania i skontaktuj się z Bankiem.

     

  8. Nie korzystaj z mechanizmów „kopiuj i wklej” w celu wprowadzenia numeru rachunku bankowego.
  9. Nie realizuj transakcji w oparciu o sieć ogólnodostępną, np. w kawiarence internetowej, bibliotece lub centrum handlowym.
  10. Przed potwierdzeniem operacji uważnie przeczytaj SMS z kodem, aby upewnić się, że dotyczy on właściwego przelewu oraz czy numer rachunku, na który wysyłane są środki jest zgodny z Twoim zleceniem.

Zadbaj o bezpieczeństwo urządzenia, przy pomocy którego korzystasz z systemu bankowości elektronicznej (stacja komputerowa, smartphone, tablet)

  1. Upewnij się, że posiadasz zainstalowany i na bieżąco aktualizowany program antywirusowy. Wskazane, aby był on wyposażony w moduły zapory ogniowej (firewall) oraz ochrony przed złośliwym oprogramowaniem.
  2. Zadbaj o aktualizowanie systemu operacyjnego, który zainstalowany jest na urządzeniu dostępowym. Warto również regularnie aktualizować stosowane przeglądarki internetowe, oprogramowanie Java, Flash Player oraz narzędzia do obsługi plików PDF.
  3. Nie instaluj oprogramowania pochodzącego z niewiadomego źródła, unikaj korzystania z programów typu peer-to-peer (P2P).
  4. Nie zapisuj loginu i hasła na urządzeniu – pamiętaj, że może ono trafić w niepowołane ręce.

Dodatkowo zachęcamy Państwa do zapoznania się z zasadami bezpieczeństwa finansowego w bankowości elektronicznej opracowanymi przez Komisję Nadzoru Finansowego. Są one dostępne tutaj.

W przypadku wątpliwości co do prawidłowego działania bankowości internetowej,
należy niezwłocznie skontaktować się z Bankiem.

 

Folder dotyczący cyberbezpieczeństwa:
(dostępny poniżej)

 

Vishing polega na podszywianiu się pod osobę pracującą w danej instytucji.

Komunikat
Prokuratury Krajowej
Komendy Głównej Policji
Urzędu Ochrony Konkurencji i Konsumentów
Europejskiego Centrum Konsumenckiego
FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP
z dnia 15 maja 2019 r.

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Przykład fałszywej strony internetowej przygotowanej przez przestępców.
Źródło: zaufanatrzeciastrona.pl

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

Przykład wiadomości SMS rozsyłanych przez przestępców.
Źródło: zaufanatrzeciastrona.pl

Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

Prokuratura Krajowa
Komenda Główna Policji
Urząd Ochrony Konkurencji i Konsumentów
Europejskie Centrum Konsumenckie
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
Wyślij wiadomość Złóż wniosek on-line Kredyt na Odnawialne Źródła Energii Złoty Laur Konsumencki Lider Jakości 2021 dla Grupy BPS

Informacje o banku

Nasze usługi

Informacje o serwisie

© 2022 Bank Spółdzielczy w Zawadzkiem
Wykonanie RASPBERRY & @HOME
Bank Spółdzielczy w Zawadzkiem
Bank Spółdzielczy w Zawadzkiem
Kartosfera 24.BS eCorpoNet Facebook

Bezpieczeństwo transakcji internetowych

Uwaga na oszustwa na popularnych portalach ogłoszeniowych, aukcyjnych i społecznościowych

Jeśli sprzedajesz coś za pomocą popularnych portali ogłoszeniowych, aukcyjnych lub też społecznościowych,
UWAŻAJ - przestępcy bezustannie obmyślają nowe sposoby na przywłaszczenie Twoich pieniędzy.

Przykład pierwszy

Wystawiasz na sprzedaż przedmiot i wkrótce otrzymujesz od rzekomego kupującego informację wraz z linkiem do odbioru pieniędzy. Link prowadzi do strony, która jest łudząco podobna do strony Banku. Wprowadzając login, hasło i kod SMS, udostępniasz te dane oszustowi, który może też poprosić Cię o pomoc w aktywacji aplikacji mobilnej. Kiedy już ją aktywuje, w ciągu kilku minut ukradnie wszystkie zgromadzone na koncie środki.

Przykład drugi

Po wystawieniu przedmiotu na sprzedaż otrzymujesz wiadomość z prośbą o zaakceptowanie odbioru pieniędzy. Oszust na specjalnie przygotowanej stronie, udającej witrynę popularnego portalu ogłoszeniowego/aukcyjnego, prosi Cię o podanie danych karty płatniczej, a następnie kradnie pieniądze z rachunku bankowego, powiązanego z tą kartą.

Przykład trzeci

Otrzymujesz na pocztę elektroniczną wiadomość od odbiorcy podszywającego się pod bank, informującą np. o blokadzie konta. Oszust zaleca jak najszybsze zalogowanie się do bankowości elektronicznej poprzez dołączony link. Prowadzi on do podrobionej strony, a logowanie na niej może zakończyć się przekazaniem loginu i hasła prosto w ręce oszusta.

Przykład czwarty

Odbierasz telefon od osoby, która podaje się za pracownika banku. Informuje Cię o przelewie, który rzekomo należy zweryfikować i w tym celu namawia do instalacji dodatkowego oprogramowania. Jego instalacja pozwoli przestępcy na kradzież Twoich danych dostępowych, a w konsekwencji na przywłaszczenie pieniędzy z Twojego rachunku. Oszust, w ramach rzekomej weryfikacji, może też bezpośrednio poprosić Cię o podanie loginu i hasła do bankowości elektronicznej, a nawet podjąć próbę namówienia Cię na zaciągnięcie kredytu.

Przykład piąty

W mediach społecznościowych napotykasz na informację o promocji, loterii, przeprowadzanym przez bank konkursie itd., pozwalającym na szybkie zdobycie wysokiej nagrody pieniężnej. Przestępca podsuwa Ci specjalnie spreparowaną stronę, która posłuży mu do kradzieży Twoich danych osobowych lub też wyłudzenia kodu BLIK.

Zapamiętaj:

  • nikomu nie udostępniaj danych do logowania do bankowości elektronicznej,
  • nie aktywuj aplikacji mobilnej w towarzystwie osób trzecich lub na ich usilną prośbę,
  • uważnie czytaj opisy operacji powiadomień SMS - upewnij się, że autoryzujesz właściwą transakcję,
  • jeśli masz jakiekolwiek podejrzenia, natychmiast skontaktuj się z Bankiem.

Zasady bezpiecznego korzystania z systemu bankowości elektronicznej

  1. Nigdy nie udostępniaj swoich danych wykorzystywanych do zalogowania się do systemu bankowości elektronicznej.
  2. Nie korzystaj z mechanizmów zapamiętywania loginu i hasła, oferowanych przez przeglądarki internetowe.
  3. Pamiętaj, że system bankowości elektronicznej pozwala na zmianę hasła w dowolnym momencie – warto z tej opcji skorzystać.
  4. Po zalogowaniu się do systemu bankowości elektronicznej nigdy nie opuszczaj stanowiska pracy, a po zakończeniu pracy koniecznie wyloguj się.
  5. Bank Spółdzielczy w Zawadzkiem nigdy nie wysyła wiadomości e-mail z żądaniem podania danych do zalogowania się. Jeśli otrzymasz wiadomość o podobnej treści, natychmiast skontaktuj się z nami!
  6. Na stronę logowania do systemu bankowości elektronicznej zawsze wchodź za pośrednictwem strony Banku: bs-zawadzkie.pl.
  7. Nigdy nie korzystaj z ofert pomocy przy użyciu aplikacji do zdalnego pulpitu - takie narzędzia coraz częściej wykorzystują cyberprzestępcy do okradania swoich ofiar. Pamiętaj, że Bank nie oferuje takiej formy pomocy.

    Przed zalogowaniem upewnij się, czy domena systemu bankowości elektronicznej to 24.bs-zawadzkie.pl oraz adres rozpoczyna się od https://. Przed zalogowaniem się należy również zweryfikować certyfikat bezpieczeństwa Banku, którego szczegóły dostępne są poprzez kliknięcie na symbol kłódki w oknie przeglądarki.

    Połączenie między komputerem Klienta a serwerem Banku jest szyfrowane przy pomocy protokołu SSL, czego przejawem jest przedrostek https:// oraz nazwa Banku (w kolorze zielonym) przed adresem internetowym.

    W Banku Spółdzielczym w Zawadzkiem stosujemy certyfikat Certum Extended Validation CA SHA2, wystawiony dla Banku Spółdzielczego w Zawadzkiem, przez Unizeto Technologies S.A.

    Pamiętaj, aby zawsze przed logowaniem sprawdzić certyfikat. Jeśli dane certyfikatu, który wyświetla się w Twojej przeglądarce nie są zgodne z danymi Banku, przerwij proces logowania i skontaktuj się z Bankiem.

     

  8. Nie korzystaj z mechanizmów „kopiuj i wklej” w celu wprowadzenia numeru rachunku bankowego.
  9. Nie realizuj transakcji w oparciu o sieć ogólnodostępną, np. w kawiarence internetowej, bibliotece lub centrum handlowym.
  10. Przed potwierdzeniem operacji uważnie przeczytaj SMS z kodem, aby upewnić się, że dotyczy on właściwego przelewu oraz czy numer rachunku, na który wysyłane są środki jest zgodny z Twoim zleceniem.

Zadbaj o bezpieczeństwo urządzenia, przy pomocy którego korzystasz z systemu bankowości elektronicznej (stacja komputerowa, smartphone, tablet)

  1. Upewnij się, że posiadasz zainstalowany i na bieżąco aktualizowany program antywirusowy. Wskazane, aby był on wyposażony w moduły zapory ogniowej (firewall) oraz ochrony przed złośliwym oprogramowaniem.
  2. Zadbaj o aktualizowanie systemu operacyjnego, który zainstalowany jest na urządzeniu dostępowym. Warto również regularnie aktualizować stosowane przeglądarki internetowe, oprogramowanie Java, Flash Player oraz narzędzia do obsługi plików PDF.
  3. Nie instaluj oprogramowania pochodzącego z niewiadomego źródła, unikaj korzystania z programów typu peer-to-peer (P2P).
  4. Nie zapisuj loginu i hasła na urządzeniu – pamiętaj, że może ono trafić w niepowołane ręce.

Dodatkowo zachęcamy Państwa do zapoznania się z zasadami bezpieczeństwa finansowego w bankowości elektronicznej opracowanymi przez Komisję Nadzoru Finansowego. Są one dostępne tutaj.

W przypadku wątpliwości co do prawidłowego działania bankowości internetowej,
należy niezwłocznie skontaktować się z Bankiem.

 

Folder dotyczący cyberbezpieczeństwa:
(dostępny poniżej)

 

Vishing polega na podszywianiu się pod osobę pracującą w danej instytucji.

Komunikat
Prokuratury Krajowej
Komendy Głównej Policji
Urzędu Ochrony Konkurencji i Konsumentów
Europejskiego Centrum Konsumenckiego
FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP
z dnia 15 maja 2019 r.

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Przykład fałszywej strony internetowej przygotowanej przez przestępców.
Źródło: zaufanatrzeciastrona.pl

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

Przykład wiadomości SMS rozsyłanych przez przestępców.
Źródło: zaufanatrzeciastrona.pl

Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

Prokuratura Krajowa
Komenda Główna Policji
Urząd Ochrony Konkurencji i Konsumentów
Europejskie Centrum Konsumenckie
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
© 2022 Bank Spółdzielczy w Zawadzkiem
WYKONANIE RASPBERRY & @HOME
Kontakt Bank Spółdzielczy w Zawadzkiem

Strona korzysta z plików cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Czytaj więcej…

Zrozumiałem