Przejdź do komentarzy

 

Podstawowy zasady bezpieczeństwa opisane są w Przewodniku dla Klienta korzystającego z Usług Bankowości Elektronicznej w Banku Spółdzielczym w Dzierżoniwoie.

W trosce o bezpieczeństwo transakcji przypominamy:

  • Program proszę uruchamiać tylko za pośrednictwem strony www.bsdzierzoniow.pl, klikając następnie w „I-Bank Logowanie",
  • Nie należy nigdy zostawiać bez opieki  komputera z zalogowaną Bankowością lub włożonym kluczem tokenem do portu USB,
  • Proszę sprawdzać, czy na komputerze jest zainstalowane aktualne oprogramowanie antywirusowe,
  • Jeśli do autoryzacji przelewów jest używany klucz token USB, proszę zawsze go wyciągać z portu USB po zakończeniu pracy i chronić przed nieuprawnionym użyciem.
  • Jeśli autoryzacja przelewów jest wykonywana za pomocą kodów SMS, proszę sprawdzać, czy na telefonie jest zainstalowane aktualne oprogramowanie antywirusowe. Swojego numeru nigdy nie należy podawać w korespondencji elektronicznej, ankietach, formularzach itp."

Zasady bezpiecznego korzystania z Usług Bankowości Elektronicznej

1.       Należy pamiętać, że Bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, wiadomości e-mail lub telefony w takich sprawach należy traktować, jako próbę wyłudzenia poufnych informacji. Nie wolno odpowiadać na nie przekazując swoje poufne dane. Należy bezzwłocznie skontaktować się z Bankiem i poinformować o zdarzeniu.

2.       Należy znać zabezpieczenia jakie są stosowane w serwisie internetowym. Przy każdym logowaniu bezwzględnie należy stosować się do zasad bezpieczeństwa. W przypadku pojawienia się jakichkolwiek nieprawidłowości natychmiast należy skontaktować się z Bankiem.

3.       Komputer lub telefon komórkowy podłączony do Internetu musi mieć zainstalowany program antywirusowy
i musi on być na bieżąco aktualizowany.
 Niezbędna jest również aktywacja istotnych modułów w pakiecie ochronnym takich jak monitor antywirusowy, skaner poczty czy firewall. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.

4.       Płatności internetowych należy dokonywać tylko z wykorzystaniem „pewnych komputerów". Nie należy dokonywać płatności internetowych z komputerów znajdujących się w miejscach publicznych, np. w kawiarenkach internetowych lub na uczelni.

5.       Warto skontaktować się ze swoim dostawcą Internetu w celu upewnienia się, że korzysta on z bezpiecznych kanałów dystrybucji tej usługi. Proszę zwracać szczególną uwagę, na jakość i bezpieczeństwo usług internetowych dostarczanych przez dostawcę. Jeśli pojawią się jakiekolwiek wątpliwości w tym zakresie, klient zawsze ma prawo zapytać się dostawcy, o jakość bezpieczeństwa oferowanego przez niego.

6.       Należy instalować na swoim komputerze tylko legalne oprogramowanie. Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu Peer-to-Peer (P2P) mogą być przygotowane przez hakerów i zawierać wirusy lub inne szkodliwe oprogramowanie.

7.       Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową Banku i wykonaniem jakiejkolwiek transakcji. Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to jednak lukę w systemie bezpieczeństwa.

8.       Należy aktualizować system operacyjny i istotne dla jego funkcjonowania aplikacje, np. przeglądarki internetowe. Hakerzy stale szukają luk w oprogramowaniu, które są następnie wykorzystywane do przestępstw internetowych. Producenci systemów operacyjnych i aplikacji publikują stosowne „łaty", których celem jest usuwanie podatności ich produktów na ataki przeprowadzane za pośrednictwem znalezionych luk.

9.       Nie wolno otwierać wiadomości i dołączonych do nich załączników nieznanego pochodzenia. Często załączniki takie zawierają wirusy lub inne oprogramowanie, które pozwala na szpiegowanie działań.

10.   Należy unikać stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje. Szczególnie niebezpieczne mogą być strony internetowe zawierające treści pornograficzne. Ponadto z pozoru niewinne strony zawierające programy typu „freeware" również mogą być bardzo niebezpieczne, ponieważ hakerzy bardzo często dekompilują je uzupełniając o złośliwy kod.

11.   Po zalogowaniu do systemu transakcyjnego nie wolno odchodzić od komputera, a po zakończeniu pracy trzeba wylogować się i zamknąć przeglądarkę.

12.   Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast należy zgłosić problem do Banku.

13.   Nie wolno wchodzić na stronę internetową Banku za pośrednictwem linków znajdujących się w przychodzących mailach (Phishing). Należy używać do tego celu adresu podanego przez Bank. Nie jest również wskazane wykorzystywanie mechanizmu „Zakładek" (Firefox) lub „adresów Ulubionych" (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.

14.   Nigdy nie należy używać wyszukiwarek internetowych do znalezienia strony logowania Banku. Wyszukane
w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.

15.   Przed zalogowaniem należy sprawdzić, czy połączenie z bankiem jest bezpieczne. Adres witryny internetowej  Banku powinien rozpoczynać się od skrótu: "https://", a nie "http://". Brak litery "s" w skrócie "http" oznacza brak szyfrowania, czyli, że dane są transmitowane przez Internet tekstem jawnym, co naraża na ogromne niebezpieczeństwo.

16.   Należy sprawdzać prawidłowość certyfikatu. Przed wpisaniem identyfikatora i hasła należy sprawdzić, czy połączenie z bankiem odbywa się z wykorzystaniem szyfrowania. Jeżeli jest symbol kłódki, można kliknąć na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku. Jeśli certyfikat utracił ważność lub nie został wystawiony dla Banku albo nie można go zweryfikować, należy  zrezygnować z połączenia.

17.   Nigdy nie wolno udostępniać osobom trzecim identyfikatora ani hasła dostępu. Identyfikator jest poufnym numerem nadawanym przez Bank, nie można go zmienić.

18.   Nie wolno zapisywać nigdzie haseł służących do logowania i należy pamiętać o ich regularnej zmianie. Idealnym rozwiązaniem jest zmienianie haseł raz w miesiącu, ale o ile system tego nie wymusi, należy zmieniać je przynajmniej raz na dwa miesiące używając kombinacji dużych i małych liter oraz cyfr.

19.   Warto sprawdzać datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.

20.   Warto korzystać z infolinii udostępnionej przez Bank. Klient zawsze ma prawo skorzystać z Infolinii Banku, jeśli ma wątpliwości w zakresie bezpiecznych transakcji bankowych wykonywanych za pośrednictwem Internetu.

21.  Warto odwiedzać regularnie Portal „Bezpieczny Bank" na stronie internetowej ZBP – 

https://zbp.pl/dla-konsumentow/bezpieczny-bank

W celu zdobycia większej wiedzy na temat bezpiecznego posługiwania się bankowością elektroniczną, w tym internetową, warto regularnie odwiedzać ten Portal. Tam fachowcy z zakresu bezpieczeństwa wyjaśniają jak uniknąć czyhających w sieci niebezpieczeństw.

Jeśli zauważą Państwo jakąkolwiek nieprawidłowość podczas logowania lub wystąpią problemy techniczne związane z obsługą aplikacji należy skontaktować się niezwłocznie z Bankiem pod numerem 74-831-29-10

Karty płatnicze

W celu podniesienia poziomu bezpieczeństwa wszystkie karty dostępne w ofercie banku są kartami z mikroprocesorem (tzw. chip). Karta wyposażona w mikroprocesor w terminalach przystosowanych do obsługi kart z chipem wymusza potwierdzenie dokonanych płatności numerem PIN. W przypadku zgubienia lub kradzieży karty unikalny numer pin chroni kartę przed użyciem przez osoby nieuprawnione.
Zabezpieczenie transakcji kartą w Internecie:
3-D Secure to dodatkowe zabezpieczenie, wykorzystywane przy transakcjach kartami płatniczymi w Internecie. Polega ono na dodatkowym potwierdzeniu realizowanej transakcji w bankowości elektronicznej. 3-D Secure jest standardem wykorzystującym bezpieczny protokół przyjęty przez organizacje płatnicze Visa International oraz MasterCard

W przypadku zablokowania karty w usłudze 3D Secure prosimy o zgłoszenie przez posiadacza/użytkownika karty do Call Center na numer 801-34-00-08 lub 61-647-28-90

System posiada certyfikację organizacji płatniczych Visa International oraz MasterCard International.

Klient może zarejestrować  kartę przed dokonaniem płatności kartą przez Internet, wybierając posiadaną kartę z opcji:

   

Przykładowy przebieg rejestracji (plik PDF)

Bezpieczeństwo - Aktualności

W ramach realizowanej w Banku polityki bezpieczeństwa, na ekranie podpisu zlecenia dodano mechanizm wyświetlania znaku wodnego z numerem rachunku odbiorcy.

Działanie zabezpieczenia:

Po wypełnieniu formularza przelewu i kliknięciu klawisza "Zatwierdź" wyświetlony zostanie ekran podpisu zlecenia przelewu, a na nim widoczny będzie znak wodny z numerem rachunku adresata przelewu oraz kwotą przelewu.

Dane na znaku wodnym muszą być zgodne z danymi wyświetlonymi w sekcji "Dane adresata".

Jeżeli jest inaczej, takiego przelewu nie wolno autoryzować!
Należy kliknąć klawisz "zrezygnuj", o sytuacji poinformować Bank i zrezygnować z używania sprzętu komputerowego do czasu całkowitego wyczyszczenia z wirusów i innego złośliwego oprogramowania!

Szczegółową instrukcję działania zabezpieczenia można pobrać tutaj - wersja PDF"

 


Ostrzeżenie ! Fałszywe wiadomości e-mail - dodatkowe opłaty dla rachunków ROR w Banku Spółdzielczym SGB

 

SGB-Bank ostrzega o fałszywych wiadomościach poczty elektronicznej kierowanych do klientów Banków Spółdzielczych zawierających w treści link do złośliwego oprogramowania. W przypadku otrzymania wiadomości e-mail, podobnej do umieszczonej pod tym linkiem (wersja pdf – do pobrania i obejrzenia) prosimy nie odpowiadać na tego typu wiadomości i nie korzystać z podanego linku. Prosimy zachować szczególną ostrożność, bowiem samo kliknięcie w link może spowodować, że na komputerze zainstaluje się złośliwe oprogramowanie. W przypadku otrzymania w/w wiadomości lub podobnych, należy je niezwłocznie skasować.


W związku z pojawiającymi się w mediach informacjami o wzroście liczby ataków na komputery oraz routery klientów różnych banków internetowych, prosimy o zapoznanie się z zagrożeniami:

1. Jeśli w procesie logowania, po wpisaniu identyfikatora i hasła, wyświetlona zostanie reklama blokująca okno przeglądarki, lub otrzymają Państwo komunikat informujący o przerwie technicznej lub podobny –oznacza to, że Państwa komputer jest zainfekowany złośliwym oprogramowaniem. Uprzejmie prosimy o niezwłoczne zawiadomienie Banku oraz czasowe wstrzymanie się z korzystania z systemu Bankowości Elektronicznej I-Bank.

2. Kolejna kampania ataków na routery klienckie - opis zagrożenia znajduje się pod tym linkiem (źródło: cert.pl)

Metoda polega na przejęciu kontroli nad domowym routerem ofiary i zmianie ustawień serwerów DNS. Router przydzielający adresy w domowej sieci komputerom i urządzeniom przenośnym, podaje też ustawienia serwerów DNS, i w ten sposób użytkownicy lokalnej sieci zaczynają używać serwerów DNS kontrolowanych przez przestępców. Żeby zabezpieczyć się przed tym atakiem wystarczy zablokować możliwość zarządzania routerem spoza sieci lokalnej

3. Betabot (złośliwe oprogramowanie) w wezwaniach do zapłaty – opis zagrożenia znajduje się pod tym linkiem (źródło: cert.pl)

             W ciągu ostatnich kilku dni zaobserwowano kampanię atakującą tylko polskich użytkowników Internetu za pomocą wiadomości e-mail zawierających złośliwe oprogramowanie. Pobiera ono złośliwy plik o nazwie Betabot, który następnie przekazuje cyberprzestępcy pełną kontrolę nad komputerem ofiary. Celem atakującego jest zdobycie danych oraz zainstalowanie dodatkowych rodzajów złośliwego oprogramowania typu malware, które potrafią na przykład podmienić numer rachunku bankowego na stronie bankowości elektronicznej. Prosimy o staranne weryfikowanie numeru konta i kwoty przelewu.

 

MASZ PYTANIA?  SZUKASZ PODPOWIEDZI?  SKONTAKTUJ SIĘ Z NAMI

więcej

 


OBLICZ RATĘ SWOJEGO KREDYTU - SKORZYSTAJ Z NASZEGO KALKULATORA KREDYTOWEGO

więcej

  Centrala Banku Spółdzielczego w Dzierżoniowie
   tel. (74) 831-29-10  fax: 832-00-30

   Wykonanie i obsługa techniczna Saba Service      

KOD SWIFT : GBWCPLPP