Komunikaty o bezpieczeństwie

Szanowni Państwo,
w Internecie pojawiają się kolejne wersje złośliwego oprogramowania rozsyłanego poprzez wiadomości e-mail (kampania phishingowa). Fałszywe wiadomości w polu nadawca („OD”) zawierają najczęściej adres e-mail, należący do zaufanego nadawcy. Złośliwe oprogramowanie uruchomione na komputerze użytkownika korzystającego z systemu Bankowości Elektronicznej, może być wykorzystywane do realizacji nieuprawnionych operacji z rachunków.

Do zainfekowania urządzeń dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, zawierających np. informacje o konieczności zapłaty za fakturę, telefon lub przesyłkę kurierską. Otwarcie załącznika uruchamia złośliwy kod, który infekuje komputer. Malware umożliwia kradzież poufnych danych Klienta m.in. wykorzystywanych do logowania do serwisu Bankowości Elektronicznej, a także wystawienie komunikatów o podanie PIN-u lub kodu SMS. W efekcie Klient może nieświadomie dokonać autoryzacji nieuprawnionych operacji z własnego rachunku.

Pamiętaj o bezpieczeństwie!

1. Logując się do serwisu internetowego Banku korzystaj z prywatnego komputera - nie loguj się do Banku z ogólnodostępnego komputera np. w kawiarence internetowej, bibliotece itp.

2. Zadbaj, aby komputer z którego korzystasz posiadał zaktualizowany system operacyjny oraz aktualną wersję programu antywirusowego.

3. Sprawdzaj poprawność adresu strony służącej do logowania do systemu Bankowości Elektronicznej, sprawdź czy w adresie do logowania znajduje się symbol zamkniętej kłódki.

4. Nie otwieraj maili i ich załączników od nieznanych nadawców, a jeśli wiadomości od zaufanych budzą Twoją wątpliwość (np. nadmiarowa faktura za telefon), kontaktuj się telefonicznie z Biurem Obsługi nadawcy wiadomości celem wyjaśnienia.

5. Nigdy nie loguj się do systemu Bankowości Elektronicznej z linka, który otrzymałeś w mailu.

6. Przed potwierdzeniem operacji, zlecanej w serwisie Bankowości Elektronicznej kodem SMS, przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji. Zwróć uwagę na rodzaj dyspozycji, poprawność numeru rachunku odbiorcy oraz kwotę transakcji.

7. Jeżeli korzystasz z klucza sprzętowego, przed autoryzacją dyspozycji uważnie przeczytaj i zweryfikuj dane dyspozycji.

8. Nigdy nie otwieraj linka przesłanego drogą elektroniczną (mail, media społecznościowe) do „gotowych płatności”. Nie podawaj danych służących do logowania lub kodu SMS, nawet jeśli tego typu wiadomość pozornie pochodzi od zaufanych osób/ firm. Zawsze wprowadzaj dane dot. dyspozycji wpisując je własnoręcznie i uwzględniając ww. zasady bezpieczeństwa.



Więcej informacji o aktualnych zagrożeniach znajdziecie Państwo na stronach WWW Związku Banków Polskich oraz CERT Orange.