Zalecenia dotyczace bezpieczeństwa

Bezpieczeństwo systemów teleinformatycznych – zmiany, trendy i zasady.
Poradnik klienta usług finansowych

Zachęcamy do zapoznania się z opracowanym przez Urząd Komisji Nadzoru Finansowego (UKNF) poradnikiem Klienta usług finansowych pt. "Bezpieczeństwo systemów teleinformatycznych – zmiany, trendy i zasady".

Publikacja obejmuje m.in. następujące zagadnienia: bezpieczne korzystanie z bankowości mobilnej, ataki ukierunkowane, ochrona przed zagrożeniami płynącymi z Internetu. W poradniku omówione zostały również typy zagrożeń, w szczególności malware, wirusy, exploity, dialery, trojany. Zwrócono również uwagę na rozwój technologii mobilnych i bezpieczeństwo systemów teleinformatycznych w przyszłości.


 Bezpieczeństwo systemów teleinformatycznych – zmiany, trendy i zasady. Poradnik klienta usług finansowych

Poradnik Klienta usług finansowych

Zachęcamy do zapoznania się z materiałem udostepnionym przez Komisję Nadzoru Finansowego.
 Bezpieczeństwo finansowe w bankowości internetowej - przestępstwa finansowe związane z bankowością elektroniczną

Zalecenia dotyczące bezpieczeństwa bankowości internetowej

Zachęcamy do zapoznania się z zaleceniami opracowanymi przez Związek Banków Polskich.
Pełny tekst dostępny jest na stronie : http://zbp.pl/dla-konsumentow/bezpieczny-bank/bankowosc-internetowa

W związku z częstymi ostrzeżeniami o atakach oraz próbach podszycia się pod znane firmy poprzez rozsyłanie korespondencji e-mail przypominamy o podstawowych zasadach bezpieczeństwa, szczególnie - przed zatwierdzeniem przelewu hasłem należy sprawdzić czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym.

Więcej informacji o zagrożeniach znajduje się w dziale Aktualnoœci > Komunikaty i ostrzeżenia

Zasady ogólne

• Pamiętaj, żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację.
  Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, wiadomości e-mail lub telefony w takich sprawach należy traktować jako próbę wyłudzenia poufnych informacji. Nie odpowiadaj na nie przekazując swoje poufne dane. Bezzwłocznie skontaktuj się ze swoim Bankiem i poinformuj o zdarzeniu.
  
  
• Sprawdź na stronie Twojego Banku jakie zabezpieczenia stosowane są w serwisie internetowym.
  Przy każdym logowaniu bezwzględnie stosuj się do zasad bezpieczeństwa tam opublikowanych. W przypadku pojawienia się jakichkolwiek nieprawidłowości natychmiast skontaktuj się z pracownikiem Banku.
  
  
• Komputer lub telefon komórkowy podłączony do Internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany.
  Niezbędna jest również aktywacja istotnych modułów w pakiecie ochronnym takich jak monitor antywirusowy, skaner poczty czy firewall. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.
  
  
• Dokonuj płatności internetowych tylko z wykorzystaniem „pewnych komputerów”.
  Nie dokonuj płatności internetowych z komputerów znajdujących się w miejscach publicznych np. w kawiarenkach internetowych lub na uczelni.
  
  
• Skontaktuj się ze swoim dostawcą Internetu w celu upewnienia się, że korzysta on bezpiecznych kanałów dystrybucji tej usługi.
  Zwracaj szczególną uwagę na jakość i bezpieczeństwo usług internetowych dostarczanych przez Twojego dostawcę. Jeśli masz jakieś wątpliwości w tym zakresie zawsze masz prawo zapytać się dostawcy o jakość bezpieczeństwa oferowanego przez niego.
  
  
• Instaluj na swoim komputerze tylko legalne oprogramowanie.
  Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu Peer-to-Peer (P2P) mogą być przygotowane przez hakerów i zawierać wirusy lub inne szkodliwe oprogramowanie.
  
  
• Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem jakiejkolwiek transakcji.
  Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to jednak lukę w systemie bezpieczeństwa.
  
  
• Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje np. przeglądarki internetowe.
  Hakerzy stale szukają luk w oprogramowaniu, które są następnie wykorzystywane do przestępstw internetowych. Producenci systemów operacyjnych i aplikacji publikują stosowne „łaty”, których celem jest usuwanie podatności ich produktów na ataki przeprowadzane za pośrednictwem znalezionych luk.
  
  
• Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
  Często załączniki takie zawierają wirusy lub inne oprogramowanie, które pozwala na szpiegowanie Twoich działań.
  
  
• Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje.
  Szczególnie niebezpieczne mogą być strony internetowe zawierające treści pornograficzne. Ponadto z pozoru niewinne strony zawierające programy typu „freeware” również mogą być bardzo niebezpieczne, ponieważ hakerzy bardzo często dekompilują je uzupełniając o złośliwy kod.
  
  
• Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.
  
  
• Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego Banku.
  
  
• Nie wchodź na stronę internetową Twojego banku za pośrednictwem linków znajdujących się w przychodzących do Ciebie mailach (Phishing).
  Używaj do tego celu adresu podanego Ci przez Bank, z którym podpisał(aś/eś) umowę o otwarcie i prowadzenia rachunku bankowego. Nie jest również wskazane wykorzystywanie mechanizmu „Zakładek” (Firefox) lub „adresów Ulubionych” (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.
  
  
• Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Twojego Banku.
  Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.
  
  
• Przed zalogowaniem sprawdź, czy połączenie z bankiem jest bezpieczne.
  Adres witryny internetowej Twojego Banku powinien rozpoczynać się od skrótu: "https://", a nie "http://". Brak litery "s" w skrócie "http" oznacza brak szyfrowania, czyli, że Twoje dane są transmitowane przez internet tekstem jawnym, co naraża Cię na ogromne niebezpieczeństwo.
  
  
• Sprawdzaj prawidłowość certyfikatu.
  Zanim wpiszesz identyfikator bądź login i hasło sprawdź, czy połączenie z bankiem odbywa się z wykorzystaniem szyfrowania. Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Twojego Banku. Jeśli certyfikat utracił ważność lub nie został wystawiony dla Twojego Banku albo nie można go zweryfikować zrezygnuj z połączenia.
  
  
• Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.
  Identyfikator jest poufnym numerem nadawanym przez Bank, nie możesz go zmienić.
  
  
• Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.
  Idealnym rozwiązaniem jest zmienianie haseł raz w miesiącu, ale o ile system tego na Tobie nie wymusi zmieniaj je przynajmniej raz na dwa miesiące używając kombinacji dużych i małych liter oraz cyfr.
  
  
• Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
  
  
  
• Korzystaj z infolinii udostępnionej przez Twój bank.
  Zawsze masz prawo skorzystać z infolinii swojego banku jeśli masz wątpliwości w zakresie bezpiecznych transakcji bankowych wykonywanych za pośrednictwem internetu.
  
  
• Odwiedzaj regularnie Portal „Bezpieczny Bank” na stronie internetowej ZBP – www.zbp.pl
  Jeśli chcesz wiedzieć więcej na temat bezpiecznego posługiwania się bankowością elektroniczną, w tym internetową regularnie odwiedzaj ten Portal. Tam fachowcy z zakresu bezpieczeństwa banku wyjaśniają jak uniknąć czyhających w sieci niebezpieczeństw.
  
  
• Zachowaj rozwagę przy przekazywaniu numeru karty.
  Nie należy udostępniać numeru karty nikomu, kto do nas dzwoni, również w sytuacji, gdy osoba dzwoniąca informuje, że są problemy z komputerem i proszą o weryfikację informacji. Nie ma zwyczaju by firmy dzwoniły prosząc przez telefon o numer karty płatniczej. Jeżeli to my inicjujemy połączenie, również nie należy udostępniać numeru karty przez telefon, gdy nie mamy pewności, że rozmówca zasługuje na zaufanie.
  
  
• Nigdy nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie – zgłoś taką sytuację w swoim banku.
  Nigdy też nie odpowiadaj na maile, które zapraszają do odwiedzenia strony internetowej w celu weryfikacji danych, w tym o kartach. Ten rodzaj oszustwa jest nazywany „phishingiem”.
  
  
• Nigdy nie podawaj informacji o karcie na stronach, które nie są bezpieczne.
  Przykładowo strony z treściami pornograficznymi lub strony nieznanych szerzej firm oferujące markowy towar po rewelacyjnych cenach. Przed wprowadzeniu numeru karty w formularzu na stronie należy upewnić się, czy dane przesyłane z formularza są odpowiednio chronione (czyli – upraszczając – czy adres strony z formularzem rozpoczyna się od https i czy strona posiada odpowiednie certyfikaty – te informacje podaje przeglądarka, zazwyczaj w pasku statusu na dole okna).
  
  
• Nie zapisuj kodu PIN na karcie, ani nie przechowuj go razem z kartą.
  W takich okolicznościach nie tylko działasz niezgodnie z przepisami prawa, ale także w przypadku kradzieży portfela czy portmonetki i posłużenia się Twoją kartą płatniczą bank będzie zwolniony z obowiązku pokrycia powstałej szkody
  
  
• Chroń swój numer karty i inne poufne kody umożliwiające dokonane transakcji np. numer PIN, numer CVV2 lub CVC2 – ostatnie trzy cyfry numeru umieszczonego na pasku do podpisu na odwrocie karty.
  Przestępcy mogą wchodzić w ich posiadanie, rejestrując obraz karty np. przy użyciu telefonu komórkowego z aparatem fotograficznych, kamerą video lub w inny sposób.
  
  
• Dokonuj transakcji w znanych i zweryfikowanych przez siebie sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność, na przykład dzwoniąc do takiego serwisu i weryfikując jego ofertę, warunki dokonania transakcji oraz reklamacji.
  Upewnij się, czy nie jesteś na stronie internetowej podszywającej się pod stronę Twojego banku/sklepu (podobna nazwa i wygląd strony, którą posługują się nieuczciwi naśladowcy w celu zmylenia i wyłudzenia pieniędzy). Zapoznaj się z regulaminem sklepu internetowego, a szczególnie z informacjami dotyczącymi bezpieczeństwa transakcji. Przed dokonaniem transakcji upewnij się, że transmisja odbywa się w bezpiecznym połączeniu za pomocą protokołu SSL/TLS.