1. Upewnij się, że logujesz się na stronie banku, sprawdź symbol „zatrzaśniętej kłódki”.
Na stronę logowania najbezpieczniej jest wchodzić bezpośrednio ze strony głównej banku. Należy unikać wchodzenia na stronę logowania banku za pomocą adresów zapisanych „w ulubionych” lub przez strony logowania proponowane przez wyszukiwarki internetowe. Nie otwieraj strony bankowości internetowej poprzez link z e-maila i nie instaluj oprogramowania z niezaufanego źródła.
Adres strony koniecznie musi zaczynać się od HTTPS i mieć symbol kłódki, co oznacza, że połączenie jest szyfrowane. Zawsze przed logowaniem zweryfikuj Certyfikat Bezpieczeństwa Banku, którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki:
Kliknięcie w kłódkę wyświetli rozszerzone informacje dotyczące certyfikatu. Tu możesz zweryfikować bezpieczeństwo połączenia z witryną. Sprawdź, czy certyfikat został wydany dla Banku Spółdzielczego w Gliwicach.
2. Nie ignoruj problemów z certyfikatami strony.
Czytaj uważnie pojawiające się w przeglądarce komunikaty o zagrożeniach. Nie ignoruj ostrzeżeń o błędnym lub nieważnym certyfikacie i koniecznie zachowaj ostrożność. Dwukrotne kliknięcie na symbol kłódki umożliwia wyświetlenie informacji o certyfikacie (np. data ważności i dla kogo został wystawiony).
3. Dbaj o systemy i aplikacje, z których korzystasz.
Stosuj i aktualizuj programy antywirusowe. Używaj jedynie legalnego oprogramowania. Pamiętaj aby aktualizować systemy operacyjne, oraz przeglądarki internetowe w komputerze i telefonie. Regularnie skanuj urządzenia używane do bankowości internetowej aktualnym programem antywirusowym. Do korzystania z bankowości internetowej nie używaj obcych komputerów którym nie można ufać (np. w kafejkach internetowych). Po zakończeniu pracy w bankowości elektronicznej wyloguj się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zakończenie sesji przez użytkownika.
4. Uważaj na wiadomości próbujące wyłudzić Twoje dane.
Nigdy nie odpowiadaj na wiadomości z prośbą o podanie Twoich poufnych danych (np. do logowania) lub zawierających prośby o ich aktualizację. Bank nigdy nie prosi w wiadomościach o podanie poufnych informacji (dane osobowe, identyfikatory, hasła, kody SMS). Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
5. Podstawą bezpieczeństwa jest silne hasło.
Imiona dzieci, partnera lub pupila, data urodzenia, kolejne znaki z klawiatury nie są dobrym zabezpieczeniem Twoich środków i danych osobowych. Silne hasło powinno być odpowiednio długie, mieć co najmniej 8 znaków, duże i małe litery, znak specjalny taki jak np. @, #, $ oraz przynajmniej jedną cyfrę. Pomieszane ciągi znaków są lepszym rozwiązaniem niż standardowe słowa z cyfrą na końcu. Dobrą praktyką jest zmienianie hasła np. raz w miesiącu, nawet wówczas gdy system tego nie wymusza.
6. Podczas logowania do bankowości internetowej nie wymagamy od Ciebie instalowania żadnych dodatkowych aplikacji ani certyfikatów.
System bankowy w procesie logowania nigdy nie prosi o żadne dodatkowe dane poza koniecznymi do uwierzytelnienia w systemie bankowości internetowej (np. login, hasło, wskazanie tokena, kod SMS).
7. Korzystaj z opcji bezpieczeństwa dostępnych w bankowości internetowej oraz w naszych placówkach.
Ustaw lokalizację geograficzną, skorzystaj z funkcjonalności „Filtrowanie adresów IP”, która daje możliwość określenia z jakiego adresu internetowego (IP) możesz się bezpiecznie logować. Dzięki temu dostęp do Twojego konta będzie lepiej zabezpieczony przed potencjalnymi niebezpieczeństwami.
Korzystaj z dostępnych funkcji pasywnych SMS udostępnianych przez Bank – komunikatów, dzięki którym automatycznie będziesz informowany o wystąpieniu danego zdarzenia. W celu uruchomienia tej usługi – skontaktuj się z Bankiem.
8. Chroń swoje dane uwierzytelniające do bankowości internetowej.
Nie zapisuj wrażliwych danych w sposób łatwo dostępny dla osób postronnych. Nie przechowuj danych uwierzytelniających w sposób umożliwiający ich wykorzystanie przez osoby postronne w przypadku zagubienia lub kradzieży (np. hasła do aplikacji mobilnej nie trzymaj w łatwo dostępnym, przewidywalnym miejscu). Kartę mikroprocesorową używaną do podpisu zleceń usuń z czytnika po zakończeniu procesu autoryzacji i zawsze odpowiednio ją zabezpieczaj.
9. Sprawdzaj poprawność numeru NRB przed i po podpisie przelewu.
Zawsze zwracaj szczególną uwagę na poprawność numeru NRB odbiorcy Twojego przelewu. Zwróć szczególną uwagę po wklejeniu go ze schowka systemu. Najlepiej zrezygnuj z kopiowania numeru NRB.
10. W razie potrzeby zablokuj dostęp do swoich środków.
W przypadku zgubienia lub kradzieży danych uwierzytelniających do bankowości internetowej bądź telefonu z zainstalowaną aplikacją mobilną należy je niezwłocznie zastrzec lub zmienić dane uwierzytelniające za pośrednictwem bankowości internetowej lub pod wskazanymi na stronie internetowej numerami.
11. Zgłaszaj wszystkie nieprawidłowości.
Jeśli otrzymasz wiadomość sms lub e-mail z prośbą o Twoje dane do bankowości lub instalację dodatkowego oprogramowania lub jeśli zauważysz jakiekolwiek inne nieprawidłowości w działaniu systemu – zgłoś się do nas.
12. Śledź na bieżąco nasze komunikaty.
Na stronie logowania oraz w ramach komunikatów systemu bankowości internetowej oraz aplikacji mobilnej zamieszczamy informacje o potencjalnych zagrożeniach, które zostały zidentyfikowane przez bank i mogą zagrażać naszym klientom.
13. Śledź komunikaty o zagrożeniach publikowane przez Związek Banków Polskich.
Związek Banków Polskich na stronach internetowych (ZBP.PL) publikuje aktualne ostrzeżenia, komunikaty i poradniki dla klientów banków. W celu zachowania bezpieczeństwa swoich pieniędzy staraj się na bieżąco śledzić zamieszczane tam informacje.
Zwróć uwagę na kilka istotnych elementów, dzięki którym będziesz bezpiecznie korzystać z bankowości elektronicznej.
1. Podczas logowania pamiętaj, że Bank NIGDY nie prosi o:
2. Podczas korzystania z serwisu pamiętaj, że Bank NIGDY nie prosi o:
3. Podczas autoryzowania transakcji pamiętaj:
4. Przypominamy:
pomoc telefoniczna
tel. w godz. 8-17, w dni pracy banku
(32) 30-20-161
(32) 30-20-162
(32) 30-20-126
- wysłanie wiadomości SMS z numeru telefonu, na który przesyłane są kody do autoryzacji transakcji (o treści bi#identyfikator na numer +48 724-725-382)
- wysłanie wiadomości SMS z dowolnego numeru telefonu (o treści bi#identyfikator#PESEL na numer +48 724-725-382).
Upewnij się, że SMS na pewno został wysłany przez Bank
1. Autoryzacja kodem SMS
SMSy z Banku wysyłane są z numeru telefonu: 661 002 224.
Treść komunikatu zaczyna się od słów: BS Gliwice, po którym następuje kolejno: tytuł operacji, kwota, data, część numeru NRB odbiorcy przelewu oraz kod autoryzacyjny.
2. Komunikaty SMS
SMSy z Banku wysyłane są z numerów telefonu: 724 725 382 lub 724 725 383.
Treść komunikatu zaczyna się od słów: BS Gliwice, po którym następuje treść powiadomienia o wysokości salda na rachunku z podaniem wartości kwoty oraz tytułu operacji wpływającej na jego zmianę.
Pamiętaj!
Bank nigdy nie wysyła SMSów z kodami autoryzacyjnymi do transakcji, których nie zleciłeś. Zawsze dokładnie sprawdź treść wiadomości i upewnij się, że wszystkie wskazane w nim informacje są zgodne z wydaną przez Ciebie dyspozycją.
Jeśli treść SMSa wzbudzi Twoje zaniepokojenie skontaktuj się z Bankiem.
Aby bezpiecznie korzystać z bankowości należy zadbać również o bezpieczeństwo urządzeń, na których używamy systemów bankowych, czyli o własne komputery i telefony.
1. Urządzenie powinno mieć zainstalowany program antywirusowy z aktualną bazą wirusów.
Dzięki temu jest zabezpieczone przed większością złośliwego oprogramowania, które jest już znane. Zalecamy stosowanie pełnych wersji programów antywirusowych, tj. wyposażonych w następujące funkcje: antywirus i antyspyware, antyphishing, Anti-Theft, ochrona bankowości internetowej, ochrona przed botnetami, zapora osobista (firewall), antyspam.
2. Aktualny system i oprogramowanie gwarantuje większe bezpieczeństwo.
Ponieważ wiele aktualizacji naprawia luki w zabezpieczeniach, które przestępcy mogą wykorzystać. Należy pamiętać o systematycznych uaktualnieniach programów na komputerach i w telefonach.
3. Systematyczna aktualizacja przeglądarek internetowych zapewnia większy poziom bezpieczeństwa.
4. Dobrą praktyką jest zabezpieczanie urządzenia dodatkowym hasłem.
Chroni to nasz komputer i telefon przed dostępem osób niepowołanych np. w sytuacji gdy zgubimy urządzenie, na którym korzystamy z systemu bankowego.
5. Oprogramowanie należy instalować na komputerze i telefonie jedynie z oficjalnych źródeł.
Pirackie wersje programów nie są wspierane przez producentów w kwestiach bezpieczeństwa. Drastycznie rośnie też ryzyko, że pobierzemy nieświadomie złośliwe oprogramowanie.
6. Należy zachować ostrożność i nie otwierać żadnych wiadomości i plików, które wydają nam się podejrzane, a ich pochodzenie nie jest potwierdzone. Trzeba je niezwłocznie usunąć z dysku.
1. Nie podawaj informacji o karcie na stronach, które nie są bezpieczne.
Adres strony koniecznie musi zaczynać się od HTTPS i mieć symbol kłódki, co oznacza, że połączenie jest szyfrowane. Czytaj uważnie pojawiające się w przeglądarce komunikaty o zagrożeniach. Nie ignoruj ostrzeżeń o błędnym lub nieważnym certyfikacie i koniecznie zachowaj ostrożność. Dwukrotne kliknięcie na symbol kłódki umożliwia wyświetlenie informacji o certyfikacie (np. data ważności i dla kogo został wystawiony).
2. Zachowaj ostrożność przy przekazywaniu numeru karty telefonicznie.
Nie należy udostępniać numeru karty nikomu, kto do Ciebie dzwoni prosząc przez telefon o numer karty płatniczej. Jeżeli to Ty inicjujesz połączenie, również nie należy udostępniać numeru karty przez telefon, gdy nie masz pewności, że rozmówca zasługuje na zaufanie.
3. Nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie. Nigdy nie należy odpowiadać na maile, które zapraszają do odwiedzenia strony internetowej w celu weryfikacji danych, w tym o kartach. Ten rodzaj oszustwa jest nazywany „phishingiem”.
4. Nie zapisuj kodu PIN na karcie, ani nie przechowuj go razem z kartą.
Postępowanie takie jest niezgodne z przepisami prawa, a także w przypadku posłużenia się Twoją kartą płatniczą przez osobę nieuprawnioną bank będzie zwolniony z obowiązku pokrycia powstałej szkody.
5. Chroń swój numer karty i inne poufne kody umożliwiające dokonane transakcji.
Przestępcy mogą wchodzić w posiadanie numeru PIN, numeru CVV2 lub CVC2 (ostatnie trzy cyfry numeru umieszczonego na pasku do podpisu na odwrocie karty), rejestrując obraz karty np. przy użyciu telefonu komórkowego z aparatem fotograficznych, kamerą video lub w inny sposób.
Ostrzeżenia dotyczące spoofingu/vishingu:
Każdy z nas codziennie jest narażony na zagrożenia w cyberprzestrzeni, ale są momenty, gdy czujność trzeba jeszcze dodatkowo wzmocnić. W związku z obecną sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP, polecamy przygotowane przez CERT Polska rekomendacje dla obywateli i firm, których wdrożenie uważamy za konieczne.
Rekomendacje dla obywateli
Rekomendacje dla firm
Należy:
Uwaga! Jeśli Twoja firma współpracuje z podmiotami na Ukrainie lub ma tam oddziały, dodatkowo:
Opracował: Zespół CERT Polska działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej).
Więcej szczegółów na CERT.PL
Wszyscy codziennie używamy haseł chroniących nasze komputery, telefony, aplikacje czy też bankowość elektroniczną. Pomimo, że hasła stoją na straży ważnych informacji o nas, nie zawsze należycie przykładamy się do ich stworzenia. Oto najważniejsze zasady tworzenia i korzystania z haseł, których nie powinniśmy lekceważyć, jeśli nie chcemy martwić się o nasze dane i pieniądze:
Dodatkowe zabezpieczenia - co oferuje współczesna technologia
Dzięki innowacyjnym rozwiązaniom możemy dodatkowo zabezpieczyć nasze urządzenia lub aplikacje. Czasami, jak to jest w przypadku systemów biometrycznych, umożliwiają one szybkie i wygodne logowanie za pomocą technologii rozpoznawania twarzy, czytnika tęczówek oka lub skanera linii papilarnych. Większość nowych komputerów i smartfonów ma wbudowane czytniki biometryczne. Wystarczy tylko odpowiednio skonfigurować procesy logowania, do czego bardzo zachęcamy.
Innym dostępnym rozwiązaniem jest klucz bezpieczeństwa. To urządzenie podobne do pendrive'ów, które zapewniają bezpieczny dostęp do kont online. Po włożeniu takiego klucza do portu USB komputera, musisz wprowadzić dodatkowy kod lub zatwierdzić logowanie przyciskiem na kluczu. Takie urządzenie U2F można kupić nawet online – koszt jednorazowy to około 200 zł. Są też bardziej zaawansowane i jednocześnie droższe klucze z czytnikiem biometrii. Klucz U2F jako bezpieczny sposób autoryzacji będzie już niedługo dostępny w naszym Banku.
Zagrożenie – wyciek danych
W ostatnich dniach została opublikowana baza ponad miliona danych uwierzytelniających dotyczących użytkowników z Polski. W sieci Internet został udostępniony zestaw danych pochodzących z komputerów prywatnych użytkowników, których urządzenia zostały zainfekowane złośliwym oprogramowaniem tzw. "stealerem" wykradającym wpisywane przez nich hasła. Baza danych jest bardzo obszerna i dotyczy rozmaitych instytucji, w tym instytucji rządowych, banków itp. Ponadto zbiór danych może być aktywnie wykorzystywany przez cyberprzestępców. Należy zwrócić uwagę, że w tych danych może być sporo danych niepoprawnych (tzw. false-positive).
Opis zdarzenia
W trakcie analizy zbioru danych, zespół wykazał, że dane znajdujące się w wycieku są złączeniem wielu mniejszych zbiorów pozyskanych przez złośliwe oprogramowanie typu "information stealer". Informacje były pozyskiwane bezpośrednio z zainfekowanych urządzeń. W związku z tym, przestępcy mogli mieć dostęp zarówno do haseł wpisywanych na klawiaturze oraz do danych logowania zapisanych w przeglądarkach. W ramach tego wycieku udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych serwisów i usług. W związku z tym jednostki odpowiedzialne za cyberbezpieczeństwa podjęły odpowiednie działania w celu ograniczenia skutków tej sytuacji.
Rekomendacje
W związku z dużą skalą wycieku, rekomendujemy sprawdzenie, czy Państwa dane znajdują się w upublicznionym zbiorze. Istnieje rządowy serwis internetowy za pomocą którego każdy klient może zweryfikować czy jego dane zostały upublicznione przez cyberprzestępców w sieci Internet.
• serwis bezpiecznedane.gov.pl – serwis rządowy, który po zalogowaniu poprzez Profil Zaufany umożliwia zweryfikowanie czy dane konto lub email znalazło się w wycieku. Na obecną chwilę w tym serwisie dostępne są dane wyłącznie ze wspomnianego wcześniej incydentu.
W razie jakichkolwiek dodatkowych pytań lub wątpliwości skontaktuj się z Bankiem.
Bank Spółdzielczy w Gliwicach, 44-100 Gliwice, ul. Dworcowa 41, tel: 32 231-72-65, 32 30-20-100, 32 30-20-196, NIP 631-01-01-649, REGON 000496521