24 BS 24.BS
KartosferaKartosfera eCorpoNET eCorpoNET
Bezpieczeństwo transakcji internetowych

Bezpieczeństwo transakcji internetowych

Bezpieczeństwo transakcji internetowych


Uwaga na oszustwa na popularnych portalach ogłoszeniowych, aukcyjnych i społecznościowych

Jeśli sprzedajesz coś za pomocą popularnych portali ogłoszeniowych, aukcyjnych lub też społecznościowych,
UWAŻAJ – przestępcy bezustannie obmyślają nowe sposoby na przywłaszczenie Twoich pieniędzy.

Przykład pierwszy

Wystawiasz na sprzedaż przedmiot i wkrótce otrzymujesz od rzekomego kupującego informację wraz z linkiem do odbioru pieniędzy. Link prowadzi do strony, która jest łudząco podobna do strony Banku. Wprowadzając login, hasło i kod SMS, udostępniasz te dane oszustowi, który może też poprosić Cię o pomoc w aktywacji aplikacji mobilnej. Kiedy już ją aktywuje, w ciągu kilku minut ukradnie wszystkie zgromadzone na koncie środki.

Przykład drugi

Po wystawieniu przedmiotu na sprzedaż otrzymujesz wiadomość z prośbą o zaakceptowanie odbioru pieniędzy. Oszust na specjalnie przygotowanej stronie, udającej witrynę popularnego portalu ogłoszeniowego/aukcyjnego, prosi Cię o podanie danych karty płatniczej, a następnie kradnie pieniądze z rachunku bankowego, powiązanego z tą kartą.

Przykład trzeci

Otrzymujesz na pocztę elektroniczną wiadomość od odbiorcy podszywającego się pod bank, informującą np. o blokadzie konta. Oszust zaleca jak najszybsze zalogowanie się do bankowości elektronicznej poprzez dołączony link. Prowadzi on do podrobionej strony, a logowanie na niej może zakończyć się przekazaniem loginu i hasła prosto w ręce oszusta.

Przykład czwarty

Odbierasz telefon od osoby, która podaje się za pracownika banku. Informuje Cię o przelewie, który rzekomo należy zweryfikować i w tym celu namawia do instalacji dodatkowego oprogramowania. Jego instalacja pozwoli przestępcy na kradzież Twoich danych dostępowych, a w konsekwencji na przywłaszczenie pieniędzy z Twojego rachunku. Oszust, w ramach rzekomej weryfikacji, może też bezpośrednio poprosić Cię o podanie loginu i hasła do bankowości elektronicznej, a nawet podjąć próbę namówienia Cię na zaciągnięcie kredytu.

Przykład piąty

W mediach społecznościowych napotykasz na informację o promocji, loterii, przeprowadzanym przez bank konkursie itd., pozwalającym na szybkie zdobycie wysokiej nagrody pieniężnej. Przestępca podsuwa Ci specjalnie spreparowaną stronę, która posłuży mu do kradzieży Twoich danych osobowych lub też wyłudzenia kodu BLIK.

Zapamiętaj:

Zasady bezpiecznego korzystania z systemu bankowości elektronicznej

  1. Nigdy nie udostępniaj swoich danych wykorzystywanych do zalogowania się do systemu bankowości elektronicznej.
  2. Nie korzystaj z mechanizmów zapamiętywania loginu i hasła, oferowanych przez przeglądarki internetowe.
  3. Pamiętaj, że system bankowości elektronicznej pozwala na zmianę hasła w dowolnym momencie – warto z tej opcji skorzystać.
  4. Po zalogowaniu się do systemu bankowości elektronicznej nigdy nie opuszczaj stanowiska pracy, a po zakończeniu pracy koniecznie wyloguj się.
  5. Bank Spółdzielczy w Zawadzkiem nigdy nie wysyła wiadomości e-mail z żądaniem podania danych do zalogowania się. Jeśli otrzymasz wiadomość o podobnej treści, natychmiast skontaktuj się z nami!
  6. Na stronę logowania do systemu bankowości elektronicznej zawsze wchodź za pośrednictwem strony Banku: bs-zawadzkie.pl.
  7. Nigdy nie korzystaj z ofert pomocy przy użyciu aplikacji do zdalnego pulpitu – takie narzędzia coraz częściej wykorzystują cyberprzestępcy do okradania swoich ofiar. Pamiętaj, że Bank nie oferuje takiej formy pomocy.

    Przed zalogowaniem upewnij się, czy domena systemu bankowości elektronicznej to 24.bs-zawadzkie.pl oraz adres rozpoczyna się od https://. Przed zalogowaniem się należy również zweryfikować certyfikat bezpieczeństwa Banku, którego szczegóły dostępne są poprzez kliknięcie na symbol kłódki w oknie przeglądarki. Połączenie między komputerem Klienta a serwerem Banku jest szyfrowane przy pomocy protokołu SSL, czego przejawem jest przedrostek https:// oraz nazwa Banku (w kolorze zielonym) przed adresem internetowym.

W Banku Spółdzielczym w Zawadzkiem stosujemy certyfikat Certum Extended Validation CA SHA2, wystawiony dla Banku Spółdzielczego w Zawadzkiem, przez Unizeto Technologies S.A.

Pamiętaj, aby zawsze przed logowaniem sprawdzić certyfikat. Jeśli dane certyfikatu, który wyświetla się w Twojej przeglądarce nie są zgodne z danymi Banku, przerwij proces logowania i skontaktuj się z Bankiem.

8. Nie korzystaj z mechanizmów „kopiuj i wklej” w celu wprowadzenia numeru rachunku bankowego.

9. Nie realizuj transakcji w oparciu o sieć ogólnodostępną, np. w kawiarence internetowej, bibliotece lub centrum handlowym.

10. Przed potwierdzeniem operacji uważnie przeczytaj SMS z kodem, aby upewnić się, że dotyczy on właściwego przelewu oraz czy numer rachunku, na który wysyłane są środki jest zgodny z Twoim zleceniem.

    Zadbaj o bezpieczeństwo urządzenia, przy pomocy którego korzystasz z systemu bankowości elektronicznej (stacja komputerowa, smartphone, tablet)

    1. Upewnij się, że posiadasz zainstalowany i na bieżąco aktualizowany program antywirusowy. Wskazane, aby był on wyposażony w moduły zapory ogniowej (firewall) oraz ochrony przed złośliwym oprogramowaniem.
    2. Zadbaj o aktualizowanie systemu operacyjnego, który zainstalowany jest na urządzeniu dostępowym. Warto również regularnie aktualizować stosowane przeglądarki internetowe, oprogramowanie Java, Flash Player oraz narzędzia do obsługi plików PDF.
    3. Nie instaluj oprogramowania pochodzącego z niewiadomego źródła, unikaj korzystania z programów typu peer-to-peer (P2P).
    4. Nie zapisuj loginu i hasła na urządzeniu – pamiętaj, że może ono trafić w niepowołane ręce.

    Dodatkowo zachęcamy Państwa do zapoznania się z zasadami bezpieczeństwa finansowego w bankowości elektronicznej opracowanymi przez Komisję Nadzoru Finansowego. Są one dostępne tutaj.

    W przypadku wątpliwości co do prawidłowego działania bankowości internetowej,
    należy niezwłocznie skontaktować się z Bankiem.

    Folder dotyczący cyberbezpieczeństwa:
    (dostępny poniżej)

    Vishing polega na podszywianiu się pod osobę pracującą w danej instytucji.

    Komunikat
    Prokuratury Krajowej
    Komendy Głównej Policji
    Urzędu Ochrony Konkurencji i Konsumentów
    Europejskiego Centrum Konsumenckiego
    FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP
    z dnia 15 maja 2019 r.

    Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

    Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

    Przykład fałszywej strony internetowej przygotowanej przez przestępców.
    Źródło: zaufanatrzeciastrona.pl

    Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny – tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

    Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

    Przykład wiadomości SMS rozsyłanych przez przestępców.
    Źródło: zaufanatrzeciastrona.pl

    Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

    Prokuratura Krajowa
    Komenda Główna Policji
    Urząd Ochrony Konkurencji i Konsumentów
    Europejskie Centrum Konsumenckie
    FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

    Skontaktuj się z nami

    Lokalizacja

    Znajdź naszą placówkę

    Infolinia

    +48 77 461 63 92

    Infolinia

    +48 77 461 63 92

    Formularz

    Formularz kontaktowy

      Napisz do nas

      Mapa Google - Bank Spóldzielczy w Zawadzkiem