Bank Spółdzielczy Bydgoszcz
Zaloguj się do banku

Informacje dotyczące bezpieczeństwa bankowości internetowej

Nowe zagrożenie dla klientów korzystających z kart mikroprocesorowych, eTokenów i kluczy sprzętowych
 
Poradnik: jak bezpiecznie korzystać z bankowości internetowej  


Szanowni Państwo,

w ostatnich dniach zaobserwowano działania przestępców skierowane przeciw klientom polskich banków nie zachowujących ostrożności przy korzystaniu z kart mikroprocesorowych, eTokenów i kluczy sprzętowych służących do autoryzowania transakcji w bankowości internetowej.

Można zapobiec temu odłączając kartę/eToken/klucz sprzętowy bezpośrednio po zakończeniu pracy w systemie bankowości internetowej i przechowując te urządzenia w bezpiecznym miejscu.

Przestępcy mogą przejąć komputer użytkownika wykorzystując funkcję zdalnego pulpitu będącą elementem złośliwego oprogramowania. W przypadku kiedy kartę/eToken/klucz sprzętowy są włożone do portu USB/czytnika kart są oni w stanie wprowadzić oraz autoryzować transakcje w systemie bankowości internetowej. Skutkiem jest przelew środków z rachunków Klientów na rachunki przestępców lub osób z nimi współpracujących w kraju lub za granicą.

Aby ustrzec się przed przestępstwem należy również pamiętać o nieotwieraniu plików lub linków załączonych w wiadomościach e-mail z nieznanego źródła. Jest to obecnie najczęstszy powód zarażenia komputerów złośliwym oprogramowaniem. Dodatkowo, należy pamiętać o bieżącym aktualizowaniu oprogramowania antywirusowego, systemu operacyjnego oraz wszystkich aplikacji zainstalowanych na komputerze. W przypadku firm komputery wykorzystywane do przeprowadzania transakcji finansowych nie powinny być używane do celów związanych z rozrywką.

 

10 przykazań bezpiecznego korzystania z konta w internecie:

  • Jeśli do systemu bankowości internetowej logujesz się i autoryzujesz transakcje przy wykorzystaniu certyfikatu cyfrowego na nośniku kryptograficznym (np. karta kryptograficzna, eToken, klucz sprzętowy) - zawsze podłączaj to urządzenie do komputera w momencie korzystania z bankowości internetowej. Po wylogowaniu odłącz kartę/eToken/klucz sprzętowy i schowaj w bezpiecznym miejscu.
  • Jeśli z bankowości internetowej korzystasz z jednorazowych kodów autoryzacyjnych SMS – weryfikuj treść SMS i zwróć szczególną uwagę na datę i kwotę przelewu oraz numery rachunków prezentowane w wiadomości.
  • Sprawdzaj numer rachunku odbiorcy, gdy kopiujesz dane do przelewu.
  • Regularnie sprawdzaj historię przeprowadzonych transakcji, w tym transakcji wysyłanych w „paczkach”.
  • Korzystaj z aktualnego oprogramowania antywirusowego i zapory sieciowej (firewall).
  • Upewnij się czy masz zainstalowaną najnowszą wersję przeglądarki i wszystkie poprawki do systemu operacyjnego.
  • Jeśli to możliwe najlepiej używaj komputera przeznaczonego wyłącznie do korzystania z bankowości internetowej.
  • Nie instaluj oprogramowania nieznanego pochodzenia.
  • Zadbaj, aby hasło dostępu do systemu czy autoryzacji było wystarczająco silne.
  • Nie pobieraj aplikacji bankowości mobilnej z niezaufanych źródeł - aplikacje mobilne możesz pobrać z autoryzowanych sklepów: App Store, Google Play lub Windows Phone Store.

 

Bezpieczne hasło do konta:

  • Nie stosuj tego samego hasła do różnych systemów.
  • Hasło musi różnić się od identyfikatora użytkownika (w przypadku autoryzacji kodami SMS).
  • Hasło nie może składać się z takich danych, jak imię, nazwisko, data urodzenia, NIP, PESEL, powszechnie znane wyrazy i frazy itp.
  • Nikomu nie ujawniaj swojego hasła.
  • Zmieniaj hasło co kilka miesięcy.
  • Nie przechowuj hasła online, na komputerze czy kartce.
  • Nigdy i nikomu nie podawaj hasła w sposób zdalny, np. przez telefon albo  e-mail – nie ma sytuacji, w której byłoby to uzasadnione.
  • Nigdy nie wpisuj hasła, gdy korzystasz z nieznanych Ci komputerów (np. w kawiarniach internetowych, kioskach multimedialnych).
  • Wybierz zdanie, które łatwo zapamiętasz, np. Bardzo lubię czerwone smażone pomidory. Będzie to podstawa do zbudowania silnego hasła.
  • Utwórz nowe, pozbawione znaczenia słowo z dwóch pierwszych liter każdego wyrazu ze zdania powyżej: baluczsmpo.
  • Zwiększ siłę hasła dodając wielkie i małe litery oraz cyfry, np. BaLuczsmP0.
  • Zastąp część liter i cyfr znakami specjalnymi, np. B@Lucz$mP0.

 

Jak stworzyć silne hasło?

Powyższy przykład jest tylko jedną z metod, jakie można wykorzystać do stworzenia silnego hasła.

Artykuł na podstawie strony:

http://bs.net.pl/aktualnosci-bankow-spoldzielczych/nowe-zagrozenie-dla-klientow-korzystajacych-z-kart

Bank Spółdzielczy w Bydgoszczy, 85-080 Bydgoszcz, ul. Kołłątaja 8,
Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy KRS, KRS 0000171454, NIP 554-031-33-95, REGON 000494663