Szanowni Klienci.
Bankowość elektroniczna jest wygodną i bezpieczną formą korzystania z usług bankowych, w tym składania zleceń finansowych. Bank i dostawca bankowości elektronicznej dokładają starań, aby nieustannie rozwijać technologie i usługi, które będą wspierać użytkownika w wygodnym i bezpiecznym korzystaniu z konta.
Wiele jednak zależy od użytkownika i tego, czy przestrzega nw. ogólnych zasad bezpieczeństwa.
Zasady bezpiecznego korzystania z bankowości elektronicznej
- Szczegółowe informacje o zagrożeniach dla użytkowników bankowości elektronicznej należy weryfikować na stronie Związku Banków Polskich: undefined (link znajduje się na stronie logowania bankowości elektronicznej).
- Jeśli otrzymasz komunikat o przerwie konserwacyjnej podczas logowania lub realizacji przelewu, koniecznie zrezygnuj z dalszej pracy w bankowości elektronicznej i skontaktuj się z Bankiem.
- Zabezpiecz komputer aktualnym oprogramowaniem antywirusowym oraz zaporą (firewall).
- Regularnie aktualizuj system operacyjny, wersję przeglądarki oraz oprogramowanie na stacji roboczej, przy użyciu której korzystasz z bankowości elektronicznej.
- Uważaj na nietypowe informacje z banku, nie wykonuj podejrzanych poleceń, a w szczególności nie instaluj oprogramowania z niezaufanego źródła, zarówno na stacji roboczej, przy użyciu której korzystasz z bankowości elektronicznej, jak i w telefonie komórkowym.
- Po zakończeniu pracy w bankowości elektronicznej wyloguj się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika.
- Instalując jakiekolwiek oprogramowanie na komputerze należy zachować szczególną ostrożność. Nie instaluj oprogramowania, jeżeli instrukcja instalacji zawiera zalecenie rezygnacji ze skanowania aplikacji oprogramowaniem antywirusowym.
- Chroń dane dostępowe do bankowości elektronicznej.
- Nie należy przechowywać nazwy użytkownika i haseł w tym samym miejscu oraz nie należy udostępniać ich innym osobom.
- Należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych).
- Zweryfikuj czy certyfikat strony wystawiony jest dla Centrum Usług Internetowych przez firmę DigiCert Inc. (kliknięcie na "zatrzaśniętą kłódkę" - w pasku przeglądarki będzie widoczna informacja o organizacji na jaką został on wystawiony ). Brak "zatrzaśniętej kłódki" oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane.
- Nigdy nie ignoruj ostrzeżeń przeglądarki o błędnym certyfikacie.
- Sprawdź poprawność numeru NRB przed i po podpisie przelewu.
- Zwróć szczególną uwagę na poprawność numeru NRB po wklejeniu go ze schowka systemu. Najlepiej zrezygnuj z kopiowania NRB.\
- Jeśli w bankowości internetowej korzystasz z jednorazowych kodów autoryzacyjnych SMS – weryfikuj treść SMS i zwróć szczególną uwagę na datę i kwotę przelewu oraz numery rachunków prezentowane w wiadomości.
- Regularnie sprawdzaj historię przeprowadzonych transakcji, w tym transakcji wysyłanych w „paczkach”.
- Ustal limity operacji dla przelewów.
- Nie należy wchodzić na stronę logowania do systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do banku.
- Nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji – bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej.
- Zawsze przed logowaniem należy sprawdzać, czy adres strony banku rozpoczyna się od https://.
- Nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych, itp.
- Jeśli do systemu bankowości internetowej logujesz się i autoryzujesz transakcje przy wykorzystaniu certyfikatu cyfrowego na nośniku kryptograficznym np. karta mikroprocesorowa zawsze podłączaj to urządzenie do komputera w momencie korzystania z bankowości internetowej. Po wylogowaniu odłącz kartę i schowaj w bezpiecznym miejscu.
- Jeśli to możliwe najlepiej używaj komputera przeznaczonego wyłącznie do korzystania z bankowości internetowej.
- W przypadku wątpliwości co do prawidłowego działania bankowości internetowej, należy niezwłocznie skontaktować się z bankiem.
Bezpieczne hasło do konta
- Zadbaj, aby hasło dostępu do systemu czy autoryzacji było wystarczająco silne.
- Nie stosuj tego samego hasła do różnych systemów.
- Hasło musi różnić się od identyfikatora użytkownika.
- Hasło nie może składać się z takich danych, jak imię, nazwisko, data urodzenie, NIP, PESEL, powszechnie znane wyrazy i frazy.
- Nikomu nie ujawniaj swojego hasła.
- Zmieniaj hasło co kilka miesięcy.
- Nie przechowuj hasła online, na komputerze czy kartce.
- Nigdy i nikomu nie podawaj hasła w sposób zdalny, np. przez telefon albo e-mail-nie ma sytuacji, w której byłoby to uzasadnione.
- Nigdy nie wpisuj hasła, gdy korzystasz z nieznanych Ci komputerów (np. w kawiarenkach internetowych, kioskach multimedialnych).
Jak stworzyć silne hasło
Poniższy przykład jest tylko jedną z metod, jakie można wykorzystać do stworzenia silnego hasła.
- Wybierz zdanie, które łatwo zapamiętasz, np. Bardzo lubię czerwone smażone pomidory. Będzie to podstawa do budowania silnego hasła.
- Utwórz, nowe, pozbawione znaczenia słowo z dwóch pierwszych liter każdego wyrazu ze zdania powyżej: baluczsmpo.
- Zwiększ siłę hasła dodając wielkie i małe litery oraz cyfry, np. BaLuczsmPO
- Jeśli pozwala na to funkcjonalność systemu zastąp część liter i cyfr znakami specjalnymi, np. B@Lucz>$mPO
Zalecenia, jakie powinien zrealizować klient w celu niedopuszczenia do dalszych nieuprawnionych działań na jego komputerze
- odłączyć od sieci i zabezpieczyć w niezmienionym stanie komputer, z którego został wykonany nieuprawniony przelew, gdyż komputer ten stanowi zagrożenie dla pozostałych użytkowników sieci (jeśli tacy są), ponieważ istnieje prawdopodobieństwo, że jest na nim zainstalowane wrogie oprogramowanie umożliwiające przestępcom dostęp przez internet do tego komputera;
- wykonać kompleksowe sprawdzenie swojej sieci i pozostałych komputerów podłączonych do tej sieci pod kątem szkodliwego oprogramowania;
- zarządzić, aby wszyscy użytkownicy posiadający dostęp do bankowości internetowej zmienili hasło do logowania;
- zarządzić, aby wszyscy użytkownicy zmienili hasła do swoich lokalnych zasobów (systemy, maile, komputery, itd.);
- złożyć zawiadomienie o podejrzeniu przestępstwa na policję i upoważnić Bank do przekazywania organom ścigania dokumentacji i informacji stanowiącej tajemnicę bankową, które są niezbędne do wyjaśnienia okoliczności transakcji zrealizowanej z rachunku klienta, poprzez system bankowości elektronicznej.