Bankowość elektroniczna

Zapraszamy Klientów do lektury publikacji i ostrzeżeń przedstawionych na następujących stronach internetowych:

1. W ramach projektu Centrum Edukacji dla Uczestników Rynku - CEDUR oprócz organizacji seminariów szkoleniowych prowadzona jest również działalność wydawnicza. Publikacje edukacyjne wydawane nakładem Komisji Nadzoru Finansowego skierowane są do klientów usług finansowych, podmiotów nadzorowanych przez KNF i środowiska szkolnego. Obejmują one zagadnienia dotyczące wszystkich sektorów rynku finansowego.
   Edukacja CEDUR
   
2. Rada Bankowości Elektronicznej przy Związku Banków Polskich powstała w 2004 roku. Jej działania oparte są na współpracy przedstawicieli banków oraz środowisk biznesowych i administracji. Związek Banków Polskich jako organizacja koordynująca działania wpływające na rozwój polskiej bankowości, a obecnie silnie zaangażowana w proces promowania nowoczesnych, elektronicznych produktów ułatwiających zarządzanie finansami, pragnie wyjść naprzeciw oczekiwaniom ze strony rozwijającego się rynku e-gospodarki. Na stronie internetowej Związku Banków Polskich publikowane są informacje o aktualnych zagrożeniach ("Bezpieczny Bank") oraz poradniki dla Klientów.
   Bezpieczny Bank

Definicje zagrożeń

1. SKIMMING - wyłudzenie danych dotyczących karty płatniczej.
2. HACKING - nieuprawnione uzyskanie dostępu do informacji w wyniku przełamania systemu zabezpieczeń.
3. SPOOFING - uzyskanie bez uprawnienia dostępu do systemu informatycznego lub jego części w wyniku wprowadzenia do systemu informatycznego oprogramowania, które umożliwia przejęcie zdalnej kontroli nad komputerem.
4. OPROGRAMOWANIE SZPIEGUJĄCE (SPYWARE – KEYLOGGERS, BROWSER HIJACKER, PASSWORD SNIFFER) służące zainfekowaniu komputera poprzez wprowadzenie użytkownika w błąd lub wykorzystanie luk w oprogramowaniu, w celu uzyskania informacji, do których nie jest się uprawnionym
5. SNIFFING - przechwytywanie przez niepowołane do tego osoby informacji przesyłanych w lokalnych sieciach, a także sieciach WiFi.
6. PHISING - przesyłanie wiadomości elektronicznych od osób podszywających się pod Bank, z prośbą o zalogowanie się na jego stronie internetowej o adresie podanym w tej wiadomości (strona internetowa przypomina oryginalną stronę Banku).
7. PHARMING - po wpisaniu prawidłowego adresu strony internetowej wydawcy karty płatniczej lub innej instytucji, posiadacz karty płatniczej zostaje przekierowany na utworzoną przez przestępcę stronę internetową przypominającą wyglądem oryginalną stronę banku lub innej instytucji. Wpisywane na tej stronie dane dotyczące karty płatniczej i posiadacza są przechwytywane przez przestępcę.

Zasady bezpieczeństwa transakcji płatniczych

Poniżej przedstawiamy 24 rady (opublikowane przez Związek Banków Polskich) przydatne dla zachowania bezpieczeństwa podczas dokonywania transakcji płatniczych:

1. Podczas transakcji nie należy tracić karty z pola widzenia. Po transakcji należy ją odebrać bez zbędnej zwłoki.
2. Należy zachować rozwagę przy przekazywaniu numeru karty. Nie należy udostępniać numeru karty nikomu, kto do nas dzwoni, również w sytuacji, gdy osoba dzwoniąca informuje, że są problemy z komputerem i proszą o weryfikację informacji. Nie ma zwyczaju by firmy dzwoniły prosząc przez telefon o numer karty kredytowej. Jeżeli to my inicjujemy połączenie, również nie należy udostępniać numeru karty przez telefon, gdy nie mamy pewności, że rozmówca zasługuje na zaufanie.
3. Nigdy nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie. Nigdy też nie odpowiadaj na maile które zapraszają do odwiedzenia strony internetowej w celu weryfikacji danych, w tym o kartach. Ten rodzaj oszustwa jest nazywanych „phishingiem”.
4. Nigdy nie należy podawać informacji o karcie na stronach, które nie są bezpieczne. Np. strony ze zdjęciami pornograficznymi lub strony nieznanych szerzej firm oferujące markowy towar po rewelacyjnych cenach ?
5. Kartę należy podpisać natychmiast po jej otrzymaniu.
6. Niszcz przed ewentualnym wyrzuceniem wszystkie wnioski na karty kredytowe, które możesz otrzymać drogą pocztową.
7. Nie zapisuj kodu PIN na karcie, ani nie przechowuj go razem z kartą (na wypadek kradzieży portfela czy portmonetki).
8. Nigdy nie zostawiaj karty ani pokwitowań transakcji bez nadzoru.
9. Chroń swój numer karty i inne poufne kody umożliwiające dokonane transakcji (np. numer PIN, numer CVV 2, numer CVC2), by obcy nie mogli wejść w jego posiadanie, rejestrując obraz karty np. przy użyciu telefonu komórkowego z aparatem fotograficznych, kamerą video lub w inny sposób.
10. Sporządź i przechowuj w bezpiecznym miejscu listę numerów kart oraz adresów i telefonów do każdego banku, którego karty posiadasz. Listę tą należy aktualizować za każdym razem, gdy otrzymujemy nowa kartę.
11. Należy ze sobą nosić tylko te karty, które się potrzebuje. Nie należy nosić ze sobą kart, z których się rzadko korzysta.
12. Traktuj transakcje kartowe z podobna rozwagą jak inne dokonane na rachunku. Sprawdzaj wykonane operacje niezwłocznie po otrzymaniu wyciągu rachunku dla kart debetowych i zestawienia transakcji dla pozostałych kart. Zachowanie pokwitowań dokonanych transakcji pozwala na szybką ich weryfikację.
13. W przypadku jakichkolwiek rozbieżności należy jak najszybciej złożyć pisemną reklamację w banku, który wydał kartę.
14. Zawsze niszcz nieprawidłowe pokwitowania, zbieraj pokwitowania transakcji, które nie doszły do skutku.
15. Przed wyrzuceniem niszcz wszystkie dokumenty, które zawierają pełen numer karty.
16. Nigdy nie podpisuj pokwitowania in blanco. W przypadku transakcji w imprinterze (dotyczy to tylko kart tłoczonych) zawsze nakreśl linie w czystej części blankietu, tak by nie było możliwe oszukańcze dodanie dodatkowych opłat.
17. Kalka jest bardzo rzadko wykorzystywana, ale jeśli została użyta do transakcji kartą, zniszcz ją.
18. W restauracjach, gdy otrzymujesz wydruk z terminala z miejscem na wpisanie napiwku wpisz kwotę, lub przekreśl to miejsce poziomą kreską.
19. Nigdy nie zapisuj numeru karty w miejscu publicznie dostępnym (np. na pocztówce).
20. Dobrym pomysłem jest noszenie kart poza portfelem, najlepiej w oddzielnej zamykanej przegródce lub etui.
21. Nigdy nikomu nie udostępniaj kart.
22. Jeśli się przeprowadzasz, nie zapomnij jak najszybciej poinformować banku, który wydał karty, o zmianie adresu.
23. Nie zabieraj karty ze sobą, jeżeli jej użycie jest mało prawdopodobne, a możesz narazić się na jej utratę (np. zakupy na bazarach i w miejscach gdzie możesz być narażony na kradzież kieszonkową).
24. Jeżeli byłeś w sytuacji, która sprzyja kradzieży sprawdź czy masz karty (np. w przedziale pociągu, gdy rozpoczynasz podróż).

Zasady bezpieczeństwa transakcji bankowych

Mając na uwadze Państwa bezpieczeństwo, przedstawiamy poniżej (opublikowany przez Związek Banków Polskich) praktyczny poradnik zawierający podstawowe informacje i zasady, o których warto pamiętać. Dzięki nim, Państwa pieniądze będą jeszcze bezpieczniejsze. Przedstawiamy Państwu informacje o dokonywaniu transakcji w sklepach internetowych oraz korzystaniu z dostępu do Państwa pieniędzy za pośrednictwem zdalnych kanałów dostępu - Internetu, telefonu. Natomiast zasady dotyczące transakcji płatniczych zostały szczegółowo przedstawione w Zasadach bezpieczeństwa transakcji płatniczych.

Warto się z tymi zasadami zapoznać, warto o nich pamiętać.

1. Pamiętaj, żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację.
Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, wiadomości e-mail lub telefony w takich sprawach należy traktować jako próbę wyłudzenia poufnych informacji. Nie odpowiadaj na nie przekazując swoje poufne dane. Bezzwłocznie skontaktuj się ze swoim Bankiem i poinformuj o zdarzeniu.

2. Sprawdź na stronie Twojego Banku jakie zabezpieczenia stosowane są w serwisie internetowym.
Przy każdym logowaniu bezwzględnie stosuj się do zasad bezpieczeństwa tam opublikowanych. W przypadku pojawienia się jakichkolwiek nieprawidłowości natychmiast skontaktuj się z pracownikiem Banku.

3. Komputer lub telefon komórkowy podłączony do Internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany.
Niezbędna jest również aktywacja istotnych modułów w pakiecie ochronnym takich jak monitor antywirusowy, skaner poczty czy firewall. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.

4. Dokonuj płatności internetowych tylko z wykorzystaniem „pewnych komputerów”.
Nie dokonuj płatności internetowych z komputerów znajdujących się w miejscach publicznych np. w kawiarenkach internetowych lub na uczelni.

5. Skontaktuj się ze swoim dostawcą Internetu w celu upewnienia się, że korzysta on bezpiecznych kanałów dystrybucji tej usługi.
Zwracaj szczególną uwagę na jakość i bezpieczeństwo usług internetowych dostarczanych przez Twojego dostawcę. Jeśli masz jakieś wątpliwości w tym zakresie zawsze masz prawo zapytać się dostawcy o jakość bezpieczeństwa oferowanego przez niego.

6. Instaluj na swoim komputerze tylko legalne oprogramowanie.
Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu Peer-to-Peer (P2P) mogą być przygotowane przez hakerów i zawierać wirusy lub inne szkodliwe oprogramowanie.

7. Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem jakiejkolwiek transakcji.
Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to jednak lukę w systemie bezpieczeństwa.

8. Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje np. przeglądarki internetowe.
Hakerzy stale szukają luk w oprogramowaniu, które są następnie wykorzystywane do przestępstw internetowych. Producenci systemów operacyjnych i aplikacji publikują stosowne „łaty”, których celem jest usuwanie podatności ich produktów na ataki przeprowadzane za pośrednictwem znalezionych luk.

9. Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
Często załączniki takie zawierają wirusy lub inne oprogramowanie, które pozwala na szpiegowanie Twoich działań.

10. Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje.
Szczególnie niebezpieczne mogą być strony internetowe zawierające treści pornograficzne. Ponadto z pozoru niewinne strony zawierające programy typu „freeware” również mogą być bardzo niebezpieczne, ponieważ hakerzy bardzo często dekompilują je uzupełniając o złośliwy kod.

11. Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.

12. Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego Banku.

13. Nie wchodź na stronę internetową Twojego banku za pośrednictwem linków znajdujących się w przychodzących do Ciebie mailach (Phishing).
Używaj do tego celu adresu podanego Ci przez Bank, z którym podpisał(aś/eś) umowę o otwarcie i prowadzenia rachunku bankowego. Nie jest również wskazane wykorzystywanie mechanizmu „Zakładek” (Firefox) lub „adresów Ulubionych” (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.

14. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Twojego Banku.
Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.

15. Przed zalogowaniem sprawdź, czy połączenie z bankiem jest bezpieczne.
Adres witryny internetowej Twojego Banku powinien rozpoczynać się od skrótu: "https://", a nie "http://". Brak litery "s" w skrócie "http" oznacza brak szyfrowania, czyli, że Twoje dane są transmitowane przez internet tekstem jawnym, co naraża Cię na ogromne niebezpieczeństwo.

16. Sprawdzaj prawidłowość certyfikatu.
Zanim wpiszesz identyfikator bądź login i hasło sprawdź, czy połączenie z bankiem odbywa się z wykorzystaniem szyfrowania. Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Twojego Banku. Jeśli certyfikat utracił ważność lub nie został wystawiony dla Twojego Banku albo nie można go zweryfikować zrezygnuj z połączenia.

17. Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.
Identyfikator jest poufnym numerem nadawanym przez Bank, nie możesz go zmienić.

18. Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.
Idealnym rozwiązaniem jest zmienianie haseł raz w miesiącu, ale o ile system tego na Tobie nie wymusi zmieniaj je przynajmniej raz na dwa miesiące używając kombinacji dużych i małych liter oraz cyfr.

19. Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.

20. Odwiedzaj regularnie Portal „Bezpieczny Bank” na stronie internetowej ZBP – www.zbp.pl
Jeśli chcesz wiedzieć więcej na temat bezpiecznego posługiwania się bankowością elektroniczną, w tym internetową regularnie odwiedzaj ten Portal. Tam fachowcy z zakresu bezpieczeństwa banku wyjaśniają jak uniknąć czyhających w sieci niebezpieczeństw.