Zasady bezpiecznego korzystania z Bankowości Elektronicznej

Szanowni Klienci.

Usługa bankowości elektronicznej jest wygodną i bezpieczną formą korzystania z usług bankowych, w tym składania zleceń finansowych. Bank i dostawca systemu bankowości elektronicznej dokładają starań, aby nieustannie rozwijać technologie i usługi, które będą wspierać Użytkownika w wygodnym i bezpiecznym korzystaniu z konta.

Wiele jednak zależy od Użytkownika i tego, czy przestrzega ogólnych zasad bezpieczeństwa.

Zasady bezpiecznego korzystania z usługi bankowości elektronicznej

  1. Szczegółowe informacje o zagrożeniach dla użytkowników usługi bankowości elektronicznej należy weryfikować na stronie Związku Banków Polskich: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci, https://zbp.pl/dla-konsumentow/bezpieczny-bank/bankowosc-internetowa , https://zbp.pl/dla-konsumentow/bezpieczny-bank/karty-bankowe, https://zbp.pl/dla-konsumentow/bezpieczny-bank/bezpieczne-zakupy-przez-internet.
  2. Jeśli otrzymasz komunikat o przerwie konserwacyjnej podczas logowania lub realizacji przelewu, koniecznie zrezygnuj z dalszej  pracy w systemie bankowości elektronicznej i skontaktuj się z Bankiem.
  3. Zabezpiecz komputer, telefon komórkowy lub inne urządzenie mobilne aktualnym oprogramowaniem antywirusowym oraz zaporą (firewall).
  4. Urządzenie mobilne zabezpiecz hasłem dostępu.
  5. Regularnie aktualizuj system operacyjnyi istotne dla jego funkcjonowania aplikacje np. przeglądarki internetoweoraz oprogramowanie na stacji roboczej, przy użyciu której korzystasz z systemu bankowości elektronicznej.
  6. Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową Banku
    i wykonaniem jakiejkolwiek transakcji.
  7. Uważaj na nietypowe informacje, które mogą świadczyć, że pochodzą z Banku, nie wykonuj podejrzanych poleceń, a w szczególności nie instaluj oprogramowania z niezaufanego źródła, zarówno na stacji roboczej, przy użyciu której korzystasz
    z systemu bankowości elektronicznej, jak  i w urządzeniu mobilnym.
  8. Po zakończeniu pracy w systemie bankowości elektronicznej wyloguj się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez Użytkownika.
  9. Instalując jakiekolwiek oprogramowanie na komputerze zachowaj szczególną ostrożność. Nie instaluj oprogramowania,
    jeżeli instrukcja instalacji zawiera zalecenie rezygnacji ze skanowania aplikacji oprogramowaniem antywirusowym.
  10. Chroń dane dostępowe do systemu bankowości elektronicznej.
  11. Nie używaj zapisywania haseł w przeglądarce internetowej.
  12. Nie przechowuj nazwy użytkownika i haseł w tym samym miejscu oraz nie udostępniaj ich innym osobom.
  13. Unikaj logowania z komputerów, do których dostęp mają również inne osoby (np. w publicznych/otwartych sieciach Wi-Fi).
  14. Zweryfikuj czy certyfikat strony wystawiony jest dla Centrum Usług Internetowych przez firmę DigiCert Inc. (kliknięcie
    na "zatrzaśniętą kłódkę" - w pasku przeglądarki będzie widoczna informacja o organizacji na jaką został on wystawiony  ). Brak "zatrzaśniętej kłódki" oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane.
  15. Nigdy nie ignoruj ostrzeżeń przeglądarki o błędnym certyfikacie.
  16. Sprawdzaj poprawność numeru NRB przed i po podpisie przelewu.
  17. Zwracaj szczególną uwagę na poprawność numeru NRB po wklejeniu go ze schowka systemu. Najlepiej zrezygnuj z kopiowania NRB.
  18. Jeśli w systemie bankowości elektronicznej korzystasz z jednorazowych kodów autoryzacyjnych SMS – weryfikuj treść SMS
    i zwracaj szczególną uwagę na datę i kwotę przelewu oraz numery rachunków prezentowane w wiadomości.
  19. Regularnie sprawdzaj historię przeprowadzonych transakcji, w tym transakcji wysyłanych w „paczkach”.
  20. Ustal limity operacji dla przelewów.
  21. Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
  22. Nie wchodź na stronę logowania do systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących
    się na stronach nie należących do Banku.
  23. Nie odpowiadaj na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji – Bank nigdy nie prosi o podanie takich danych.
  24. Zawsze przed logowaniem sprawdzaj, czy adres strony Banku rozpoczyna się od https://.
  25. Nie przesyłaj e-mailem żadnych danych osobistych typu hasła, numery kart kredytowych, itp.
  26. Jeśli do systemu bankowości elektronicznej logujesz się i autoryzujesz transakcje płatnicze przy wykorzystaniu certyfikatu cyfrowego na nośniku kryptograficznym np. karta mikroprocesorowa zawsze podłączaj to urządzenie do komputera w momencie korzystania z systemu bankowości internetowej. Po wylogowaniu odłącz kartę i schowaj w bezpiecznym miejscu.
  27. Dokonuj płatności internetowych tylko z wykorzystaniem „pewnych komputerów”.
  28. W przypadku wątpliwości co do prawidłowego działania systemu bankowości elektronicznej, niezwłocznie skontaktuj
    się z Bankiem.

Bezpieczne hasło do konta

  1. Zadbaj, aby hasło dostępu do systemu bankowości elektronicznej czy autoryzacji transakcji płatniczych było wystarczająco silne.
  2. Nie stosuj tego samego hasła do różnych systemów.
  3. Hasło musi różnić się od identyfikatora Użytkownika.
  4. Hasło nie może składać się z takich danych, jak imię, nazwisko, data urodzenie, NIP, PESEL, powszechnie znane wyrazy i frazy.
  5. Nikomu nie ujawniaj swojego hasła.
  6. Zmieniaj hasło co kilka miesięcy.
  7. Nie przechowuj hasła online, na komputerze czy kartce.
  8. Nigdy i nikomu nie podawaj hasła w sposób zdalny, np. przez telefon albo e-mail-nie ma sytuacji, w której byłoby
    to uzasadnione.

Jak stworzyć silne hasło

  1. Wybierz zdanie, które łatwo zapamiętasz, np. Bardzo lubię czerwone smażone pomidory. Będzie to podstawa do budowania silnego hasła.
  2. Utwórz, nowe, pozbawione znaczenia słowo z dwóch pierwszych liter każdego wyrazu ze zdania powyżej: baluczsmpo.
  3. Zwiększ siłę hasła dodając wielkie i małe litery oraz cyfry, np. BaLuczsmPO
  4. Jeśli pozwala na to funkcjonalność systemu zastąp część liter i cyfr znakami specjalnymi, np. B@Lucz$mPO.

Zalecenia, jakie powinien zrealizować Posiadacz rachunku/Użytkownik w celu niedopuszczenia do dalszych nieuprawnionych działań na jego komputerze

  1. Odłącz od sieci i zabezpiecz w niezmienionym stanie komputer, z którego został wykonany nieuprawniony przelew,
    gdyż komputer ten stanowi zagrożenie dla pozostałych użytkowników sieci (jeśli tacy są), ponieważ istnieje prawdopodobieństwo, że jest na nim zainstalowane wrogie oprogramowanie umożliwiające przestępcom dostęp przez Internet do tego komputera.
  2. Wykonaj kompleksowe sprawdzenie swojej sieci i pozostałych komputerów podłączonych do tej sieci pod kątem szkodliwego oprogramowania.
  3. Zarządź, aby wszyscy Użytkownicy posiadający dostęp do systemu bankowości elektronicznej zmienili hasło do logowania.
  4. Zarządź, aby wszyscy użytkownicy zmienili hasła do swoich lokalnych zasobów (systemy, maile, komputery, itd.).
  5. Złóż zawiadomienie o podejrzeniu przestępstwa na policję i upoważnij Bank do przekazywania organom ścigania dokumentacji i informacji stanowiącej tajemnicę bankową, które są niezbędne do wyjaśnienia okoliczności transakcji zrealizowanej
    z rachunku, poprzez system bankowości elektronicznej.

Szanowni Państwo, zachęcamy do korzystania z funkcjonalności dotyczącej możliwości ograniczenia dostępu do usługi bankowości elektronicznej dla wybranych adresów IP (Adres IP to adres, z którego Użytkownik nawiązuje połączenie do Internetu, który należy ustalić z Dostawcą Internetu). Ograniczenie adresów IP znacznie podnosi poziom bezpieczeństwa umożliwiając logowania do systemu bankowości elektronicznej tylko z adresów IP ustalonych przez Klienta. Szczegółowy opis funkcjonalności znajdziecie Państwo na stronie internetowej Banku.

Zachęcamy Państwa do bieżącego odwiedzania strony internetowej Banku https://wbs-jonkowo.pl
oraz czytania komunikatów Banku wysyłanych za pośrednictwem bankowości elektronicznej.