BANKOWOŚĆ ELEKTRONICZNA JEST BEZPIECZNA !
Zwracamy szczególną uwagę Państwa na pojawiające się w mediach informacje przekazywane przez firmy komercyjne dotyczące ataków na banki w cyberprzestrzeni, które nie zostały potwierdzone przez Radę Bezpieczeństwa Banków Związku Banków Polskich.
Banki jako profesjonalne podmioty działają w obszarze bankowości elektronicznej, opierając się na bezpiecznym poruszaniu się w cyberprzestrzeni i na bieżąco podejmują współpracę z wyspecjalizowanymi firmami i instytucjami, które zapewniają wsparcie w zakresie neutralizacji pojawiających się cyberzagrożeń, bez względu czy celem ataku są banki czy ich klienci.
W celu zachowania bezpieczeństwa Nasz Bank stosuje różne zaawansowane rozwiązania techniczne, a różnorodność zabezpieczeń daje Klientom niezawodny system ochrony konta bankowego.
Warto jednak pamiętać, że za bezpieczeństwo odpowiada również Klient, dlatego tak ważne jest zachowanie podstawowych zasad zabezpieczeń, które chcemy Państwu przypomnieć:
- Nie wolno korzystać z komputerów ogólnie dostępnych (np. kawiarenka internetowa).
- Nie wolno korzystać z niezaufanych sieci komputerowych.
- Zawsze używać aktualnego oprogramowania ochrony antywirusowej wraz z zaporą oraz aktualizować na bieżąco system operacyjny.
- Identyfikator i hasło logowania przeznaczone są tylko dla jednej osoby. Nie wolno udostępniać identyfikatora i hasła logowania innym osobom.
- Nie należy trzymać hasła logowania wraz z obiektem służącym do autoryzacji (np.: lista haseł jednorazowych, token, karta kryptograficzna) w jednym miejscu.
- Kartę kryptograficzną po dokonaniu autoryzacji operacji należy usunąć z komputera.
- Nie wolno zezwalać przeglądarce na zapisywanie identyfikatora i hasła.
- Należy pamiętać o regularnej zmianie hasła, używając kombinacji dużych i małych liter, cyfr oraz znaku specjalnego.
- Nie wolno logować się za pomocą adresu lub linku przesłanego w wiadomości e-mail – adres strony logowania należy wprowadzać samodzielnie lub korzystając z odpowiedniego linku wyłącznie na stronie banku.
- Nie wolno podawać na stronie logowania innych danych niż identyfikator i hasło do logowania (logowanie nigdy nie wymaga podawania hasła jednorazowego, PIN-u karty, numeru telefonu, numeru PESEL, daty urodzenia itp.).
- Nie wolno po zalogowaniu do systemu transakcyjnego odchodzić od komputera, a po zakończeniu pracy należy wylogować się i zamknąć przeglądarkę.
- Przed zalogowaniem należy sprawdzić, czy połączenie z bankiem jest szyfrowane – powinna się pojawić kłódka na pasku przeglądarki.
- Należy sprawdzić prawidłowość certyfikatu.
- W trakcie autoryzacji operacji należy koniecznie:
- dokładnie zapoznać się z treścią przesłanej wiadomości SMS i upewnić się, czy treść wiadomości dotyczy właściwej operacji;
- dokładnie sprawdzić, czy w wiadomości SMS cyfry numeru rachunku, na który jest wysyłany przelew, zgadzają się z tymi, które widoczne są na ekranie komputera.
Wiadomości e-mail i MMS:
- Bank nigdy nie wysyła do klientów pytań dotyczących haseł lub innych poufnych danych.
- Bank nigdy nie wysyła wiadomości z prośbą o aktualizację danych.
- Bank nigdy nie podaje w przesyłanych wiadomościach linków do stron transakcyjnych.
- Wiadomości e-mail oraz MMS nieznanego pochodzenia mogą zawierać załączniki ze złośliwym oprogramowaniem, dlatego nie wolno ich otwierać i klikać na linki zawarte w takich wiadomościach.
Dziwne zachowanie na stronie powinno zawsze budzić u Klienta czujność. Na przykład: długie oczekiwanie na zalogowanie, pojawiające się niestandardowo wyglądające pola, pojawiają się dodatkowe pola formularza do wprowadzenia dodatkowych danych, prośba o podanie hasła przy operacjach tego niewymagających.