Bezpieczna bankowość elektroniczna

Bezpieczna bankowość elektroniczna

Zasady bezpieczeństwa w bankowości elektronicznej

Ostrzegamy przed wzmożonymi atakami oszustów. Sprawdź w jaki sposób zadbać o bezpieczeństwo Twoich finansów i Twoich danych. Poniżej zamieszczamy  podstawowe zasady jak skutecznie zadbać o swoje bezpieczeństwo:

  1. Nie udostępniaj nikomu loginu i hasła do systemu bankowości elektronicznej.
  2. Cyklicznie zmieniaj hasło do logowania w systemie bankowości elektronicznej.
  3. Nie otwieraj podejrzanych linków w otrzymanych wiadomościach e-mail i SMS.
  4. Zainstaluj i aktualizuj oprogramowanie antywirusowe, które może uchronić komputer i urządzenia mobilne przed wirusami oraz oprogramowaniem szpiegującym. Na bieżąco aktualizuj system operacyjny urządzenia oraz cyklicznie skanuj każde urządzenie programem antywirusowym.
  5. Cyklicznie sprawdzaj, czy numery rachunków w przelewach zdefiniowanych nie uległy podmianie.
  6. Przed potwierdzeniem transakcji zawsze weryfikuj zgodność numeru konta, na które przelewasz środki pieniężne z numerem odbiorcy oraz numerem, który jest w kodzie potwierdzającym transakcję, przekazanym z wykorzystaniem SMS(jeżeli ta funkcjonalność jest udostępniona).
  7. Na bieżąco przeglądaj historię rachunku i operacji na każdej karcie płatniczej pod kątem podejrzanych transakcji. Jeżeli jest to możliwe, to włącz powiadomienia SMS o każdej wykonywanej transakcji.
  8. Nie kopiuj numerów rachunków bankowych do przelewów („kopiuj-wklej”), ale wpisuj je samodzielnie i dokładnie weryfikuj.
  9. Nie korzystaj z bankowości elektronicznej za pośrednictwem niesprawdzonych połączeń (np. publicznej WiFi).
  10. Zadbaj, aby każde używane oprogramowanie pochodziło z legalnego i zaufanego źródła.
  11. Jeżeli zaobserwujesz nietypowe lub podejrzane działania, niezwłocznie zgłoś ten fakt do banku, z którego usług korzystasz w ramach bankowości elektronicznej
Ostrzeżenie dot. podszywania się pod infolinię BPS SA. i dokonywania oszustw

W ostatnim czasie zanotowano próby wyłudzenia danych poprzez oszustów podszywających się pod numer Infolinii Banku Polskiej Spółdzielczości SA. Możliwe jest to dzięki technice zwanej spoofingowi. Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu – w tym Infolinię Banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie Banku.

Schemat działania przestępców:

  • przestępcy dzwonią do klienta banku spółdzielczego z numeru Infolinii Banku BPS SA, tj. 801 321 456 lub 86 215 50 00;
  • osoba dzwoniąca posiada ukraiński akcent i przedstawia się jako pracownik Banku;
  • prawdopodobnie oszust będzie znał imię i nazwisko klienta, a może nawet jego adres, który znajdzie w Internecie;
  • rozmowa będzie dotyczyła zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania  aplikacji, która przejmie kontrolę nad urządzeniem klienta;
  • osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
  • podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.

Zasady bezpieczeństwa dla klienta:

 Infolinia Banku nie wykonuje połączeń wychodzących z numeru 801 321 456;

  • Infolinia Banku BPS obsługuje klientów banków spółdzielczych tylko w zakresie kart płatniczych.
  • Pracownicy odpowiedzialni za bezpieczeństwo w Banku nigdy nie kontaktują się bezpośrednio z klientami.
  • Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
  • Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu z karty CVV;
  • Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
  • Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy.
  • Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.
  • Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
  • Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwonić na Infolinię Banku pod numer wskazany na karcie.

Voice phishing

Zadbaj o swoje bezpieczeństwo

Polecamy lekturę comiesięcznego biuletynu OUCH!, zawierającego zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację.

Pełna lista polskich wydań znajduje się pod adresem http://www.cert.pl/ouch.

Biuletyn OUCH! jest wydawany w 22 językach. Polska wersja biuletynu ukazuje się od kwietnia 2011 w ramach współpracy CERT Polska i SANS Institute. OUCH jest tworzony i konsultowany przez zespół ekspertów bezpieczeństwa z SANS Securing The Human.

Najnowsze wydania i pozostałe wersje językowe można też znaleźć pod adresem:

http://www.securingthehuman.org/resources/newsletters/ouch

 

5 kroków dla własnego bezpieczeństwa
Aktualizowanie oprogramowania
Bezpieczeństwo w podróży
Bezpieczne aplikacje mobilne
Bezpieczne i silne hasła
Bezpieczne zakupy w sieci
Co robić kiedy stracisz smartphone
Dwustopniowe uwierzytelnianie
Dwustopniowe uwierzytelnianie 2
Email i ataki phishingowe
Kilka prostych porad
Nowe oblicza hasła
Socjotechnika
Tak, Ty też jesteś celem
Zabezpiecz swój nowy tablet
Oszustwa na policjanta, wnuczka i CBŚP
Jak nie dać się oszukać w internecie

Instrukcja sb@nk

Instrukcja sb@nk

Instrukcja eCorpoNet

Instrukcja eCorpoNet do 04.12.2022

Instrukcja eCorpoNet od 05.12.2022