Zasady bezpiecznego korzystania - przewodnik

Bankowość elektroniczna jest wygodną i bezpieczną formą korzystania z usług bankowych, w tym składania zleceń finansowych. W ostatnim czasie nasiliły się ataki na Klientów bankowości elektronicznej. Przestępcy nie mogąc złamać zabezpieczeń infrastruktury dostawców bankowości elektronicznej (Banków, dostawców technologii i usług), skupili się na łamaniu zabezpieczeń infrastruktury Klientów i bazowaniu na wzorcach ich zachowań. W czasach globalizacji, szalonego rozwoju usług mobilnych, coraz wyższych wymagań użytkowników co do ergonomii łatwo zapomnieć użytkownikowi o przestrzeganiu podstawowych zasad bezpieczeństwa, co przestępcy, stosując coraz bardziej wyrafinowane metody ataku, mogą wykorzystać.

  • Zawsze sprawdzaj na stronie logowania bankowości elektronicznej aktualne zasady bezpiecznego korzystania z bankowości elektronicznej.

  • Szczegółowe informacje o zagrożeniach dla użytkowników bankowości elektronicznej należy weryfikować na stronie Związku Banków Polskich: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci (link znajduje się na stronie logowania bankowości elektronicznej).

  • Jeśli otrzymasz komunikat o przerwie konserwacyjnej podczas logowania lub realizacji przelewu, koniecznie zrezygnuj z dalszej pracy w bankowości elektronicznej i skontaktuj się z Bankiem.

  • Zabezpiecz komputer aktualnym oprogramowaniem antywirusowym oraz zaporą (firewall).

  • Regularnie aktualizuj system operacyjny, wersję przeglądarki oraz oprogramowanie na stacji roboczej, przy użyciu której korzystasz z bankowości elektronicznej.

  • Uważaj na nietypowe informacje z banku, nie wykonuj podejrzanych poleceń, a w szczególności nie instaluj oprogramowania z niezaufanego źródła, zarówno na stacji roboczej, przy użyciu której korzystasz z bankowości elektronicznej, jak  i w telefonie komórkowym.

  • Po zakończeniu pracy w bankowości elektronicznej wyloguj się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika.

  • Nie instaluj oprogramowania, jeżeli instrukcja instalacji zawiera zalecenie rezygnacji ze skanowania aplikacji oprogramowaniem antywirusowym.

  • Chroń dane dostępowe do bankowości elektronicznej.

  • Nie loguj się i nie dokonuj płatności w punktach bezpłatnego publicznego dostępu do Internetu - w tzw. hot-spotach.

  • Zweryfikuj czy certyfikat strony wystawiony jest dla Centrum Usług Internetowych przez firmę Thawte lub DOMENY.PL (kliknięcie na "zatrzaśniętą kłódkę" w pasku przeglądarki). Brak "zatrzaśniętej kłódki" oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane.

  • Sprawdź poprawność numeru NRB przed i po podpisie przelewu.

  • Zwróć szczególną uwagę na poprawność numeru NRB po wklejeniu go ze schowka systemu. Najlepiej zrezygnuj z kopiowania NRB.

  • Nigdy nie ignoruj ostrzeżeń przeglądarki o błędnym certyfikacie.

  • Weryfikuj numer NRB w otrzymanym SMSie autoryzacyjnym, jeśli jest inny niż oczekiwany, zrezygnuj z autoryzacji przelewu.

  • Jeśli otrzymasz komunikat o przerwie konserwacyjnej podczas realizacji przelewu, zrezygnuj z dalszej realizacji przelewu i skontaktuj się z Bankiem.

  • Ustal limity operacji dla przelewów.

Szanowny użytkowniku, bezwzględnie stosuj się do zasad bezpieczeństwa jakie publikuje Bank, w przeciwnym razie, Twoja twierdza, jaką jest bankowość elektroniczna, ma zostawione otwarte wrota. Bank ze swojej strony dokłada starań aby nieustannie rozwijać technologie i usługi, które będą wspierać użytkownika w wygodnym i bezpiecznym korzystaniu z bankowości elektronicznej

Zabezpieczenia w EBP - "IP Intelligence"

W trosce o bezpieczeństwo środków zgromadzonych na rachunkach bankowych udostępnianych poprzez Usługę Bankowości Internetowej CUI, został uruchomiony dodatkowy Pakiet Zabezpieczeń tzw. IP INTELLIGENCE polegający na ochronie przed nieuprawnionym dostępem do usług. Najnowsze zabezpieczenie polega na blokowaniu adresów IP, uznawanych jako adresy o niskiej reputacji - stanowiących zagrożenie

Opis działanie Pakietu IP Intelligence

1. Klient próbuje zalogować się na swoje konto bankowe.
2. CUI w tym momencie weryfikuje adres IP komputera (sieci), z której Klient otwiera sesję logowania.
3. W przypadku poprawnej weryfikacji adresu IP, Klient może dokonać logowania.
4. W przypadku negatywnej weryfikacji adresu IP, Klient nie będzie mógł się zalogować, a na ekranie pojawi się komunikat:


Co zrobić jeśli weryfikacja adresu IP jest negatywna?

1. Jeśli korzystacie Państwo z dynamicznego adresu IP, to najprostszym wyjściem jest restart rutera i/lub modemu (postępować wtedy należy wg instrukcji przewidzianej dla danego modelu urządzenia), który po ponownym uruchomieniu przypisze nowy adres IP i wtedy można spróbować zalogować się do usługi.

2. Jeśli powyższe czynności nie dały pozytywnego rezultatu, to należy się skontaktować z Państwa dostawcą Internetu i wnioskować o zmianę adresu IP.

3. Jeśli korzystacie Państwo ze stałego adresu IP i sami nie możecie tego adresu zmienić, to konieczny będzie kontakt z Państwa dostawcą Internetu i prośba o zmianę adresu IP.

4. Jak sprawdzić adres IP swojego komputera - wpisać w wyszukiwarkę swojej przeglądarki internetowej frazę "mój adres IP" i wybrać jedną ze stron www z listy.

5. Sprawdzenie reputacji własnego adresu IP można dokonać na ogólnodostępnej stronie - "WEBROOT BrightCloud Threat Intelligence"

6. Indywidualny wniosek o zmianę reputacji adresu IP można składać, za pośrednictwem dostawcy Internetu lub we własnym imieniu, na następujących stronie - http://www.brightcloud.com/tools/change-request-ip-reputation.php

WAŻNE - Odblokowanie adresu IP, oznaczonego jako adres o niskiej reputacji, nie jest możliwe przez Bank.

Nowe zabezpieczenia korzystają z ogólnoświatowych list reputacji adresów, ze skanowaniem w czasie rzeczywistym i z 5-minutową aktualizacją puli adresów. Dzięki zastosowanemu rozwiązaniu zdecydowanie wzrasta odporność oferowanej Państwa klientom usługi bankowości internetowej i mobilnej na zaniedbania po stronie użytkownika. Jest ono również zgodne z zaleceniami Komisji Nadzoru Finansowego zawartymi w rekomendacji 10 „Rekomendacja dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w Internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo- kredytowe” .

Filtrowanie adresów IP - przewodnik użytkownika

Funkcjonalność wymaga konfiguracji przez użytkownika.

W bankowości detalicznej dostępne jest bardzo skuteczne narzędzie dające możliwość określenia, z jakiego adresu internetowego (IP) dozwolone jest logowanie. Funkcjonalność tą przystosowaliśmy również do tzw. dynamicznych IP poprzez możliwość definiowania klasy adresowej np. dostawcy Internetu. Filtry IP można zdefiniować na poziomie Klienta lub poszczególnych użytkowników.

Filtry IP są definiowane w opcji: Konfiguracja -> Filtry adresów IP

W przypadku Klientów posiadających tzw. dynamiczne IP należy na podstawie historii logowań lub po kontakcie z dostawcą Internetu ustalić odpowiednią maskę dla filtru IP. Przykładowo z zaprezentowanego powyżej zrzutu ekranu wynika, że logowania następują z adresów IP z początkiem ‘172.27.17’ oraz ‘172.27.18’ zatem w takim przypadku należy zdefiniować dwie maski ‘172.27.17.*’ oraz ‘172.27.18.*

Włączenie "Filtrowania adresów IP" jest szczególnie zalecane.

Zadbaj o swoje bezpieczeństwo w internecie - przewodnik

Jak używać komputerów, na których korzystamy z bankowości internetowej?

Zapraszamy do zapoznania się z praktycznymi wskazówkami, jak korzystać ze sprzętu komputerowego, na którym wykonuje się operacje w systemie bankowości internetowej.

Bezpieczny komputer

  • Regularnie aktualizuj system operacyjny i wszystkie zainstalowane programy.

  • Zainstaluj renomowany program antywirusowy i regularnie go aktualizuj.

  • Zabezpiecz swoją sieć internetową i zainstaluj program typu Firewall, który będzie zezwalał na dostęp do/z internetu tylko zaufanym usługom i aplikacjom.

  • Regularnie sporządzaj kopie zapasowe swoich danych zapisanych na komputerze i przechowuj je w bezpiecznym miejscu, np. na dodatkowym zewnętrznym dysku.

  • Konta administracyjnego używaj tylko do konfiguracji systemu – na co dzień pracuj na koncie bez uprawnień administracyjnych.

  • Nie udostępniaj komputera osobom trzecim. Jeśli jednak zajdzie taka konieczność – utwórz dodatkowe konto dla tej osoby na czas wykonywania przez nią potrzebnej czynności.

  • Dbaj o fizyczne bezpieczeństwo swojego laptopa – chroń go przed uszkodzeniami mechanicznymi, używaj zabezpieczeń przed kradzieżą, a także nie pozostawiaj bez nadzoru.

  • Szyfruj ważne dane, czyli takie, które powinny być znane tylko Tobie lub których ujawnienie może narazić Cię np. na straty finansowe lub kradzież tożsamości.

  • Włącz opcję wyświetlania rozszerzeń nazw typów plików w systemie i zwracaj uwagę, czy rozszerzenia odpowiadają typom plików, np. czy dokument Word ma rozszerzenie .doc, a plik Excel .xls.

  • Dokładnie czytaj komunikaty, które wyświetla komputer – nie zezwalaj na włączenie funkcji obniżających bezpiczeństwo (np. makro w pakiecie Office).

  • W przypadku wykrycia wirusa lub innego złośliwego oprogramowania – usuń go tak szybko, jak to jest możliwe, a w przypadku problemów z usunięciem – zainstaluj ponownie system operacyjny, dane odtwórz z kopii zapasowej i koniecznie zmień hasła do usług internetowych (bankowość elektroniczna, poczta, serwisy społecznościowe itp.). W sytuacji, gdy przypadkiem autoryzowałeś transakcję, która Twoim zdaniem jest podejrzana, w trybie pilnym powiadom infolinię swojego Banku.

  • Po zakończeniu pracy w bankowości elektronicznej wyloguj się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika.

  • Nie instaluj oprogramowania, jeżeli instrukcja instalacji zawiera zalecenie rezygnacji ze skanowania aplikacji oprogramowaniem antywirusowym.

  • Chroń dane dostępowe do bankowości elektronicznej.

  • Nie loguj się i nie dokonuj płatności w punktach bezpłatnego publicznego dostępu do Internetu - w tzw. hot-spotach.

  • Zweryfikuj czy certyfikat strony wystawiony jest dla Centrum Usług Internetowych przez firmę Thawte lub DOMENY.PL (kliknięcie na "zatrzaśniętą kłódkę" w pasku przeglądarki). Brak "zatrzaśniętej kłódki" oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane.

  • Sprawdź poprawność numeru NRB przed i po podpisie przelewu.

  • Zwróć szczególną uwagę na poprawność numeru NRB po wklejeniu go ze schowka systemu. Najlepiej zrezygnuj z kopiowania NRB.

  • Nigdy nie ignoruj ostrzeżeń przeglądarki o błędnym certyfikacie.

  • Weryfikuj numer NRB w otrzymanym SMSie autoryzacyjnym, jeśli jest inny niż oczekiwany, zrezygnuj z autoryzacji przelewu.

  • Jeśli otrzymasz komunikat o przerwie konserwacyjnej podczas realizacji przelewu, zrezygnuj z dalszej realizacji przelewu i skontaktuj się z Bankiem.

  • Ustal limity operacji dla przelewów.

Szanowny użytkowniku, bezwzględnie stosuj się do zasad bezpieczeństwa jakie publikuje Bank, w przeciwnym razie, Twoja twierdza, jaką jest bankowość elektroniczna, ma zostawione otwarte wrota. Bank ze swojej strony dokłada starań aby nieustannie rozwijać technologie i usługi, które będą wspierać użytkownika w wygodnym i bezpiecznym korzystaniu z bankowości elektronicznej

o Banku

Bank Spółdzielczy w Leżajsku, ul. Mickiewicza 38, 37-300 Leżajsk;
KRS 0000096175, Sąd Rejonowy dla m. Rzeszowa, XII Wydział Gospodarczy KRS, Oznaczenie formy prawnej: Spółdzielnia

Linki
Kontakt

Bank Spółdzielczy w Leżajsku, ul. Mickiewicza 38

17 242 00 73

info@bslezajsk.pl

© 2019 BS Leżajsk. Wszelkie prawa zastrzeżone.