Bezpieczeństwo transakcji internetowych
Zasady bezpiecznego korzystania z systemu bankowości elektronicznej
- Nigdy nie udostępniaj swoich danych wykorzystywanych do zalogowania się do systemu bankowości elektronicznej.
- Nie korzystaj z mechanizmów zapamiętywania loginu i hasła, oferowanych przez przeglądarki internetowe.
- Pamiętaj, że system bankowości elektronicznej pozwala na zmianę hasła w dowolnym momencie – warto z tej opcji skorzystać.
- Po zalogowaniu się do systemu bankowości elektronicznej nigdy nie opuszczaj stanowiska pracy, a po zakończeniu pracy koniecznie wyloguj się.
- Bank Spółdzielczy w Zawadzkiem nigdy nie wysyła wiadomości e-mail z żądaniem podania danych do zalogowania się. Jeśli otrzymasz wiadomość o podobnej treści, natychmiast skontaktuj się z nami!
- Na stronę logowania do systemu bankowości elektronicznej zawsze wchodź za pośrednictwem strony Banku: bs-zawadzkie.pl. Przed zalogowaniem upewnij się, czy adres systemu bankowości elektronicznej rozpoczyna się od https://. Przed zalogowaniem się należy również zweryfikować certyfikat bezpieczeństwa Banku, którego szczegóły dostępne są poprzez kliknięcie na symbol kłódki w oknie przeglądarki
Połączenie między komputerem Klienta a serwerem Banku jest szyfrowane przy pomocy protokołu SSL, czego przejawem jest przedrostek https:// oraz nazwa Banku (w kolorze zielonym) przed adresem internetowym.
W Banku Spółdzielczym w Zawadzkiem stosujemy certyfikat Certum Extended Validation CA SHA2, wystawiony dla Banku Spółdzielczego w Zawadzkiem, przez Unizeto Technologies S.A.
Pamiętaj, aby zawsze przed logowaniem sprawdzić certyfikat. Jeśli dane certyfikatu, który wyświetla się w Twojej przeglądarce nie są zgodne z danymi Banku, przerwij proces logowania i skontaktuj się z Bankiem.
- Nie korzystaj z mechanizmów „kopiuj i wklej” w celu wprowadzenia numeru rachunku bankowego.
- Nie realizuj transakcji w oparciu o sieć ogólnodostępną, np. w kawiarence internetowej, bibliotece lub centrum handlowym.
- Przed potwierdzeniem operacji uważnie przeczytaj SMS z kodem, aby upewnić się, że dotyczy on właściwego przelewu oraz czy numer rachunku, na który wysyłane są środki jest zgodny z Twoim zleceniem.
Zadbaj o bezpieczeństwo urządzenia, przy pomocy którego korzystasz z systemu bankowości elektronicznej (stacja komputerowa, smartphone, tablet)
- Upewnij się, że posiadasz zainstalowany i na bieżąco aktualizowany program antywirusowy. Wskazane, aby był on wyposażony w moduły zapory ogniowej (firewall) oraz ochrony przed złośliwym oprogramowaniem.
- Zadbaj o aktualizowanie systemu operacyjnego, który zainstalowany jest na urządzeniu dostępowym. Warto również regularnie aktualizować stosowane przeglądarki internetowe, oprogramowanie Java, Flash Player oraz narzędzia do obsługi plików PDF.
- Nie instaluj oprogramowania pochodzącego z niewiadomego źródła, unikaj korzystania z programów typu peer-to-peer (P2P).
- Nie zapisuj loginu i hasła na urządzeniu – pamiętaj, że może ono trafić w niepowołane ręce.
Dodatkowo zachęcamy Państwa do zapoznania się z zasadami bezpieczeństwa finansowego w bankowości elektronicznej opracowanymi przez Komisję Nadzoru Finansowego. Są one dostępne tutaj.
W przypadku wątpliwości co do prawidłowego działania bankowości internetowej,
należy niezwłocznie skontaktować się z Bankiem.
Folder dotyczący cyberbezpieczeństwa:
(dostępny poniżej)
Obejrzyj krótki film o bezpieczeństwie korzystania z bankowości internetowych
Komunikat
Prokuratury Krajowej
Komendy Głównej Policji
Urzędu Ochrony Konkurencji i Konsumentów
Europejskiego Centrum Konsumenckiego
FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP
z dnia 15 maja 2019 r.
Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.
Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.
Przykład fałszywej strony internetowej przygotowanej przez przestępców.
Źródło: zaufanatrzeciastrona.pl
Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.
Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:
- Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
- Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
- Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.
Przykład wiadomości SMS rozsyłanych przez przestępców.
Źródło: zaufanatrzeciastrona.pl
Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.
Prokuratura Krajowa
Komenda Główna Policji
Urząd Ochrony Konkurencji i Konsumentów
Europejskie Centrum Konsumenckie
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP