Bezpieczeństwo transakcji internetowych

Mając na uwadze Państwa bezpieczeństwo chcielibyśmy przypomnieć podstawowe zasady, którymi warto się kierować korzystając z bankowości elektronicznej lub kart płatniczych w Internecie. Ich przestrzeganie znacząco podniesie poziom bezpieczeństwa realizowanych przez Państwa transakcji. Poniższe rekomendacje zostały opracowane przez Związek Banków Polskich i są dostępne na stronie internetowej ZBP.

1. Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Listy, wiadomości e-mail lub telefony w takich sprawach należy traktować jako próbę wyłudzenia poufnych informacji. Nie odpowiadaj na nie przekazując swoje poufne dane.
2. Przy każdym logowaniu bezwzględnie stosuj się do zasad bezpieczeństwa opublikowanych przez Bank. W przypadku pojawienia się jakichkolwiek nieprawidłowości natychmiast skontaktuj się z pracownikiem Banku.
3. Komputer lub telefon komórkowy podłączony do Internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany.
4. Dokonuj płatności internetowych tylko z wykorzystaniem „pewnych komputerów”. Nie dokonuj płatności internetowych z komputerów znajdujących się w miejscach publicznych np. w kawiarenkach internetowych lub na uczelni.
5. Zwracaj szczególną uwagę na jakość i bezpieczeństwo usług internetowych dostarczanych przez Twojego dostawcę. Jeśli masz jakieś wątpliwości w tym zakresie zawsze masz prawo zapytać się dostawcy o jakość bezpieczeństwa oferowanego przez niego.
6. Instaluj na swoim komputerze tylko legalne oprogramowanie. Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu Peer-to-Peer (P2P) mogą być przygotowane przez hakerów i zawierać wirusy lub inne szkodliwe oprogramowanie.
7. Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem jakiejkolwiek transakcji.
8. Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje np. przeglądarki internetowe.
9. Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia. Często załączniki takie zawierają wirusy lub inne oprogramowanie, które pozwala na szpiegowanie Twoich działań.
10. Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje. Szczególnie niebezpieczne mogą być strony internetowe zawierające treści pornograficzne. Ponadto z pozoru niewinne strony zawierające programy typu „freeware” również mogą być bardzo niebezpieczne, ponieważ hakerzy bardzo często dekompilują je uzupełniając o złośliwy kod.
11. Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.
12. Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do Banku.
13. Nie wchodź na stronę internetową Banku za pośrednictwem linków znajdujących się w przychodzących do Ciebie mailach (Phishing). Używaj do tego celu wyłącznie adresu podanego Ci przez Bank. Nie jest również wskazane wykorzystywanie mechanizmu „Zakładek” (Firefox) lub „adresów Ulubionych” (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.
14. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania. Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy
15. Przed zalogowaniem sprawdź, czy połączenie z bankiem jest bezpieczne. Adres witryny internetowej Banku powinien rozpoczynać się od skrótu: "https://", a nie "http://". Brak litery "s" w skrócie "http" oznacza brak szyfrowania, czyli, że Twoje dane są transmitowane przez internet tekstem jawnym, co naraża Cię na ogromne niebezpieczeństwo.
16. Sprawdzaj prawidłowość certyfikatu. Zanim wpiszesz identyfikator bądź login i hasło sprawdź, czy  połączenie z bankiem odbywa się z wykorzystaniem szyfrowania. Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku. Jeśli certyfikat utracił ważność lub nie został wystawiony dla Banku albo nie można go zweryfikować zrezygnuj z połączenia.
17. Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.
18. Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.
19. Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
20. Zachowaj rozwagę przy przekazywaniu numeru karty. Nie należy udostępniać numeru karty nikomu, kto do nas dzwoni, również w sytuacji, gdy osoba dzwoniąca informuje, że są problemy z komputerem i proszą o weryfikację informacji. Nie ma zwyczaju by firmy dzwoniły prosząc przez telefon o numer karty płatniczej. Jeżeli to my inicjujemy połączenie, również nie należy udostępniać numeru karty przez telefon, gdy nie mamy pewności, że rozmówca zasługuje na zaufanie.
21. Nigdy nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie – zgłoś taką sytuację w banku.
22. Nigdy nie podawaj informacji o karcie na stronach, które nie są bezpieczne - przykładowo strony z treściami pornograficznymi lub strony nieznanych szerzej firm oferujące markowy towar po rewelacyjnych cenach.
23. Nie zapisuj kodu PIN na karcie, ani nie przechowuj go razem z kartą.
24. Chroń swój numer karty i inne poufne kody umożliwiające dokonane transakcji np. numer PIN, numer CVV2 lub CVC2 – ostatnie trzy cyfry numeru umieszczonego na pasku do podpisu na odwrocie karty.
25. Dokonuj transakcji w znanych i zweryfikowanych przez siebie sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność, na przykład dzwoniąc do takiego serwisu i weryfikując jego ofertę, warunki dokonania transakcji oraz reklamacji.

 Więcej informacji o aktualnych zagrożeniach pojawiających się w Internecie znajdziecie Państwo na następujących stronach www:

• Urząd Komisji Nadzoru Finansowego
• Związek Banków Polskich
• SGB-Bank S.A.

Przydatne dokumenty

  Przewodnik dla klienta bankowości elektronicznej BS w Lipnie
  Bezpieczeństwo systemów teleinformatycznych - zmiany, trendy i zasady. Poradnik klienta usług finansowych, R. Balkowski, KNF 2018