Bezpieczeństwo

 

Tajne identyfikatory weryfikujące tożsamość

W rękach użytkownika leży zapewnienie tajności wszystkich identyfikatorów, które pozwalają na przeprowadzenie operacji na rachunku. Należą do nich: numery PIN kart płatniczych, hasło dostępu do serwisu internetowego, SMS.
Tajnych identyfikatorów nie należy, pod żadnym pozorem, ujawniać nikomu, nawet Pracownikom Banku!

Podstawowe zasady, o których powinieneś pamiętać będąc użytkownikiem tajnych haseł i numerów PIN:

  • nie wolno ujawniać nikomu tajnych haseł i numerów
  • nie wolno przechowywać numeru PIN z kartą ani haseł dostępu z listą haseł jednorazowych
  • nie należy nosić przy sobie tajnych haseł
  • używając haseł i PIN należy upewnić się, że nikt ich nie pozna
  • w razie ujawnienia lub zgubienia hasła/PIN należy je jak najszybciej zmienić, względnie zastrzec kartę płatniczą
  • hasła i PINy należy regularnie zmieniać.

Ze względów bezpieczeństwa zalecamy jak najszybsze zgłaszanie do Banku wszelkich zmian danych osobowych, numerów telefonów, adresu e-mail, danych dokumentów tożsamości i wszelkich innych danych zawartych w systemie bankowym.

 

Ostrzeżenie przed nowym scenariuszem ataku na użytkowników bankowości elektronicznej.

Informujemy, że CERT Polska (Computer Emergency Response Team - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet) zaobserwował nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania (malware o nazwie Tinba).

W nowym scenariuszu przestępcy wykorzystują javascript do podmiany numeru konta aktualnie wykonywanego przelewu. W momencie naciśnięcia przycisku potwierdzającego przelew następuje zmiana numeru konta. Podmiana numeru konta nie jest widoczna z poziomu przeglądarki ponieważ wykonuje się w tle strony.

Prosimy Klientów o zwrócenie uwagi na zapewnienie odpowiedniego bezpieczeństwa na swoich komputerach oraz o staranne weryfikowanie numeru konta i kwoty przelewu otrzymanej w wiadomości SMS potwierdzającej daną transakcję (dotyczy klientów autoryzujących przelewy za pomocą kodów SMS).

 

Zobacz też: