Tajne identyfikatory weryfikujące tożsamość
W rękach użytkownika leży zapewnienie tajności wszystkich identyfikatorów, które pozwalają na przeprowadzenie operacji na rachunku. Należą do nich: numery PIN kart płatniczych, hasło dostępu do serwisu internetowego, SMS.
Tajnych identyfikatorów nie należy, pod żadnym pozorem, ujawniać nikomu, nawet Pracownikom Banku!
Podstawowe zasady, o których powinieneś pamiętać będąc użytkownikiem tajnych haseł i numerów PIN:
- nie wolno ujawniać nikomu tajnych haseł i numerów
- nie wolno przechowywać numeru PIN z kartą
- nie należy nosić przy sobie tajnych haseł
- używając haseł i PIN należy upewnić się, że nikt ich nie pozna
- w razie ujawnienia lub zgubienia hasła/PIN należy je jak najszybciej zmienić, względnie zastrzec kartę płatniczą
- hasła i PINy należy regularnie zmieniać.
Ze względów bezpieczeństwa zalecamy jak najszybsze zgłaszanie do Banku wszelkich zmian danych osobowych, numerów telefonów, adresu e-mail, danych dokumentów tożsamości i wszelkich innych danych zawartych w systemie bankowym.
Ostrzeżenie przed nowym scenariuszem ataku na użytkowników bankowości elektronicznej.
Informujemy, że CERT Polska (Computer Emergency Response Team - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet) zaobserwował nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania (malware o nazwie Tinba).
W nowym scenariuszu przestępcy wykorzystują javascript do podmiany numeru konta aktualnie wykonywanego przelewu. W momencie naciśnięcia przycisku potwierdzającego przelew następuje zmiana numeru konta. Podmiana numeru konta nie jest widoczna z poziomu przeglądarki ponieważ wykonuje się w tle strony.
Prosimy Klientów o zwrócenie uwagi na zapewnienie odpowiedniego bezpieczeństwa na swoich komputerach oraz o staranne weryfikowanie numeru konta i kwoty przelewu otrzymanej w wiadomości SMS potwierdzającej daną transakcję (dotyczy klientów autoryzujących przelewy za pomocą kodów SMS).
Zobacz też: