BEZPIECZEŃSTWO
Podstawowe informacje dotyczące bezpieczeństwa korzystania z bankowości elektronicznej:
- nie przechowuj nazwy użytkownika, hasła i karty kryptograficznej z PIN-em w tym samym miejscu;
- nigdy nie udostępniaj loginu oraz hasła osobom trzecim i nie podawaj ich na żadnych nieszyfrowanych stronach;
- ostrożnie korzystaj z komputerów, do których dostęp mają również inne osoby lub, jeśli to możliwe, nie korzystaj z takich komputerów, np. w kawiarence internetowej;
- kończąc pracę zawsze korzystaj z polecenia [Wyloguj];
- korzystaj z legalnych systemów operacyjnych,dbaj o ich aktualizację, szczególnie w zakresie dotyczącym bezpieczeństwa, aktualne poprawki publikowane są na stronach producentów programów;
- korzystaj z aktualnych wersji przeglądarek internetowych;
- używaj aktualnego oprogramowania ochrony antywirusowej wraz z zaporą (firewall);
- stale aktualizowane oprogramowanie oraz wsparcie producenta dla wykorzystywanego systemu operacyjnego zwiększa Twoje bezpieczeństwo;
- wszystkie pliki, które ściągasz na dysk swojego komputera przed otwarciem powinny zostać sprawdzone pod kątem zainfekowania przez wirusy bądź inne szkodliwe oprogramowanie;
- PAMIĘTAJ! Bank nigdy i w żadnej formie (tj. telefon, e-mail, komunikat itp.) nie będzie Cię prosiło podanie hasła (haseł), kodów dostępu do serwisu bankowości internetowej – zatem nie dopowiadaj na jakiekolwiek wiadomości, w których jesteś proszony o podanie lub zweryfikowanie Twoich danych osobowych, numeru konta, danych bankowości elektronicznej, kart kredytowych!
- jeżeli otrzymałbyś taką wiadomość pamiętaj, że jej nadawcą nigdy nie jest Bank, a także nie loguj się na strony podane w takiej wiadomości, które tylko pozornie wskazują poprawną stronę bankowości elektronicznej – jest to próba wyłudzenia tzw. „phishing”;
- przed zatwierdzeniem i wysłaniem transakcji każdorazowo sprawdzaj poprawność numeru rachunku (NRB) odbiorcy;
- jeśli zalogujesz się na stronę bankowości elektronicznej i z nieznanych Tobie przyczyn strona poprosi Cię o wpisanie kodów jednorazowych to strona ta może okazać się fałszywa! Zapoznaj się z zamieszonymi poniżej informacjami dotyczącymi bezpiecznego logowania;
- system nigdy nie poprosi Cię o podanie kilku kodów jednorazowych jednocześnie;
- Bank nigdy nie prosi o instalowanie dodatkowych aplikacji na Twoim telefonie w celu skorzystania z bankowości elektronicznej;jeśli zostaniesz poproszony o instalowanie dodatkowych aplikacji bezpieczeństwa, nie rób tego oraz poinformuj Bank.
PAMIĘTAJ
- Jeżeli do autoryzacji transakcji wykorzystujesz listy kodów jednorazowych:
- otrzymane z Banku kody jednorazowe na listach kodów jednorazowych służą wyłącznie do autoryzacji zleconej w systemie bankowości internetowej transakcji (tj. zlecenia przelewu, zdefiniowania lub zmiany przelewów zdefiniowanych, założenia lokaty itp.).
- Jeżeli do autoryzacji transakcji wykorzystujesz kody wysyłane SMS-em:
- przed zatwierdzeniem transakcji uważnie przeczytaj treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej, zleconej przez Ciebie operacji.
Bank rekomenduje korzystanie z kodów wysyłanych SMS-em na wskazany numer telefonu komórkowego jako bezpieczniejszego sposobu autoryzacji transakcji zleconych w systemie Internet Banking!
Zmiana sposobu autoryzacji może zostać dokonana przez Bank na życzenie Klienta!
ZŁOŚLIWE OPROGRAMOWANIE NA SMARTFONY Z SYSTEMEM OPERACYJNYM ANDROID
Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nasilającymi się atakami na użytkowników smartfonów z systemem Android. W ostatnim okresie odnotowano nowe kampanie rozsyłania wiadomości SMS mających na celu infekcję smartfona złośliwym oprogramowaniem.
Osoba, która odebrała SMS i kliknęła na link faktycznie instaluje złośliwe oprogramowanie.
Źródło: PREBYTES
Po kliknięciu na link przesłany w wiadomości SMS, otwierana jest strona prezentująca instrukcję instalacji oprogramowania (w szczególności, wykonania w telefonie zmiany opcji umożliwiającej instalację z niezaufanych źródeł). W celu wzbudzenia większego zaufania i uwiarygodnienia oprogramowania, cyberprzestępcy prezentują również producenta smartfona i wyświetlają odpowiednie logo.
Źródło: PREBYTES
Zadaniem trojana zainstalowanego w systemie Android jest jego uaktywnienie w momencie korzystania przez użytkownika telefonu z aplikacji bankowości mobilnej i wygenerowanie specjalnego okna z prośbą o podanie loginu i hasła. Lista aplikacji, na które reaguje trojan została zawarta w jego pliku konfiguracyjnym i obecnie dotyczy 68 aplikacji różnych instytucji finansowych, w tym polskich banków .
Poniżej przykłady działania trojana.
Źródło: PREBYTES
Wyżej widoczne okna pojawiają się nad uruchomioną aplikacją, powodując jej przysłonięcie. Powoduje to, wrażenie, iż to aplikacja bankowa żąda informacji. Nieświadomy użytkownik może odnieść wrażenie, iż komunikat jest efektem działania oryginalnego oprogramowania. Złośliwe oprogramowanie oprócz pozyskiwania danych posiada również funkcjonalność odczytywania i wysyłania SMS, w tym również bankowych kodów SMS. Trojan wyłudza również numery kart płatniczych poprzez generowanie w odpowiednim czasie specjalnych komunikatów proszących o podanie wrażliwych informacji.
Źródło: PREBYTES
Inną funkcją jest również wykradanie danych personalnych, w tym zdjęć dokumentów tożsamości, jak również zdjęcia użytkownika wraz z dokumentem tożsamości trzymanym przy twarzy.
Prawdopodobnie dane mogą być wykorzystywane do otwierania różnego rodzaju dostępów do serwisów z wykorzystaniem skradzionej tożsamości.
Źródło: PREBYTES
Rada Bankowości Elektronicznej Związku Banków Polskich przestrzega użytkowników smartfonów z systemów Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanego źródła.
Należy mieć na uwadze, że treści SMS pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.
Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby generowane w telefonie komórkowym. W przypadku jakichkolwiek wątpliwości należy skontaktować się z infolinią Banku.