Jak chronić swoją tożsamość ?

Aby skutecznie chronić swoją tożsamość zapamiętaj kilka podstawowych zasad:

• W sieci Internet nie jesteśmy anonimowi
• Nie zostawiaj swojego komputera oraz innych urządzeń bez nadzoru
• Zwracaj uwagę na treści i zdjęcia, które udostępniasz w Internecie. Nigdy nie publikuj zdjęć lub skanów swoich dokumentów, kart bankowych, biletów na koncert, itp.
• Nie udostępniaj pochopnie swoich danych osobowych w Internecie oraz osobom postronnym
• Dokumenty z poufnymi danymi niszcz w bezpieczny sposób- pamiętaj, że twój kosz na śmieci może stać się skarbnicą cennych informacji, dla osób które mogą je wykorzystać przeciwko tobie.
• Nigdy nie zapisuj haseł na kartkach i nie ujawniaj ich nikomu.
• Nie podawaj swoich danych, na przykład podczas rozmowy telefonicznej w miejscu publicznym- nigdy nie wiesz kto Cię słucha.

 

Rozwiń

Jeśli podejrzewasz, że osoby postronne są w posiadaniu twoich danych zalecamy:

• Zastrzeżenie twoich dokumentów- w tym celu skontaktuj się z Centrum Telefonicznym
• Zgłoszenie kradzieży dokumentów na Policji
• Zablokowanie dostępu do bankowości internetowej i mobilnej oraz potwierdzenie ostatnich transakcji- w tym celu skontaktuj się z Centrum Telefonicznym
• Uruchomienie Alertów BIK

 

Dlaczego antywirus to nie wszystko?

Program antywirusowy służy do wyszukiwania i usuwania z komputerów pewnej odmiany szkodliwego oprogramowania – tzw. wirusów. Nie mniej istotna jest jego funkcja prewencyjna, polegająca na zapobieganiu „infekcji” takim oprogramowaniem. Należy jednak pamiętać o tym, że wirusy nie są jedynym zagrożeniem dla komputerów, a w szczególności dla tych, z których odbywa się łączenie z serwisem bankowości internetowej. Program antywirusowy nie jest w stanie skompensować luk w bezpieczeństwie wynikających z braku aktualizacji systemu operacyjnego czy innych programów – np. przeglądarki internetowej, odtwarzacza plików audio lub wideo. Jedynie kompleksowe rozwiązania, polegające na zastosowaniu wielu poziomów ochrony oraz zróżnicowanych zabezpieczeń, są w stanie zapewnić wysoki poziom bezpieczeństwa komputerów.

 

Na co zwrócić uwagę przed logowaniem, podczas logowania i po zalogowaniu się do bankowości internetowej?

Pamiętaj, aby zwrócić uwagę na następujące kwestie:

• czy do paska adresowego przeglądarki internetowej wpisany został prawidłowy adres Banku oraz czy występuje literka „s” w nazwie protokołu https (pierwszy człon adresu powinien zatem mieć formę: „https”)
• czy w przeglądarce jest widoczny symbol zamkniętej kłódki lub inny symbol (podświetlone na zielono bądź niebiesko nazwa podmiotu certyfikatu lub/i pasek adresu)
• czy certyfikat Banku jest ważny
• czy elementy graficzne i treści na stronie logowania nie budzą podejrzeń (np. czy nie pojawia się żądanie podania numerów kart kredytowych lub innych danych, o które Bank nigdy nie pyta podczas procesu uwierzytelniania użytkownika)
• czy nie pojawiają się różnego typu komunikaty o błędach
• czy nie następuje niespodziewane przerwanie sesji zaraz po podaniu poprawnego hasła
• czy nie występują inne nieoczekiwane i nietypowe zachowania aplikacji

 

Pamiętaj również, że Bank nigdy nie prosi o:

• akceptację regulaminów za pomocą hasła sms
• autoryzację dostępu dla pracownika za pomocą hasła sms

 

Dodatkowo, w celu zwiększenia bezpieczeństwa Bank zaleca ustanowienie dwuskładnikowego logowania czyli podawania podczas logowania: loginu, hasła statycznego oraz hasła SMS lub tokena USB (w przypadku klientów korporacyjnych).

 

Na co zwrócić uwagę podczas otwierania wiadomości i załączników?

Użytkownicy powinni unikać uruchamiania wykonywalnych plików (na ogół z rozszerzeniami nazw .EXE, .COM, .BAT, .DLL, .CMD, .VBS, .VBE lub .PIF) otrzymanych w załącznikach poczty elektronicznej. To samo odnosi się do pobierania i uruchamiania wykonywalnych plików ze stron WWW oraz kopiowania danych z niesprawdzonych nośników.

Naszym zadaniem jest nieustająca dbałość o bezpieczeństwo systemów i aplikacji Banku, z których korzystają klienci. Każdego dnia dążymy do zwiększania poziomu bezpieczeństwa, jak również propagowania wiedzy na ten temat. Jednocześnie zapewniamy, że Bank m. in. poprzez przeprowadzane audyty dba o to, aby bezpieczeństwo bankowości internetowej stało zawsze na wysokim poziomie. Bankowość elektroniczna jest regularnie audytowana przez zewnętrzne, niezależne organizacje.

 

Rozwiń

Rozwiązania stosowane przez bank to:

• Bezpieczne logowanie do systemu
• Autoryzacja transakcji
• Bezpieczeństwo komunikacji - szyfrowanie danych
• System powiadomień
• Historia logowań i operacji
• Eliminacja plików tymczasowych i cookie
• Moduł anti-phishing
• Certyfikaty cyfrowe, czyli weryfikacja tożsamości

 

Należy pamiętać, że poza czynnikami, na które ma wpływ Bank ważnym czynnikiem wpływającym na bezpieczeństwo są prawidłowe, na bieżąco aktualizowane zabezpieczenia urządzeń użytkowanych używane do do połączenia z Bankiem.

Bezpieczeństwo korzystania z serwisu bankowości elektronicznej zależy od zabezpieczeń po stronie Banku i zabezpieczeń po stronie Klienta. Zabezpieczenia po stronie Banku spełniają wysokie standardy i są cyklicznie testowane oraz audytowane. Przestępcy doskonale wiedzą, że to właśnie zabezpieczenia po stronie Klienta stanowią najsłabsze ogniwo, i dlatego ich działania są ukierunkowane na ten najsłabszy punkt. Bezpieczeństwo korzystania z serwisu bankowości internetowej zależy w dużej mierze od poziomu świadomości jego użytkowników, w tym także świadomości na temat ochrony własnego komputera. Niezabezpieczony komputer jest narażony na ataki różnego rodzaju złośliwego oprogramowania, a nawet na całkowite przejęcie nad nim kontroli przez napastnika. W takiej sytuacji nietrudno sobie wyobrazić, jak dużą swobodę posiada złodziej mogący kontrolować i modyfikować zarówno numery rachunków bankowych, na które wykonujemy przelewy, jak i przelewane kwoty.

 

Rozwiń

Zabezpiecz swój komputer

1. Nie korzystaj na co dzień z komputera używając konta Administratora.

2. Korzystaj z oprogramowania lub urządzeń typu firewall jak również oprogramowania antywirusowego czy antyspyware.

3. Instaluj wszystkie poprawki i aktualizacje zalecanye przez producentów używanego oprogramowania w tym systemu operacyjnego, przeglądarki i oprogramowania zabezpieczającego Twój komputer.

4. Regularnie sprawdzaj swój komputer, uruchamiając program antywirusowy. Zalecamy sprawdzenie całej zawartości komputera, w regularnych odstępach czasu (np raz w tygodniu). Kontrole mogą być również automatyczne.

5. Instaluj tylko legalne oprogramowanie ze sprawdzonych źródeł.

6. Nie otwieraj załączników w poczcie email od nieznanych nadawców, nie klikaj w linki umieszczone w tych wiadomościach

7. Nigdy nie odpowiadaj na e-maile, w których jesteś proszony o podanie czy weryfikację poufnych danych takich jak hasło do bankowości internetowej.

Przypominamy, że zarówno organizacje kartowe (MasterCard, VISA) jak też Banki nigdy nie zwracają się do Klientów korespondencyjnie w celu weryfikacji/aktualizacji poufnych danych. W związku z powyższym, w przypadku otrzymania takiego e-maila, wiadomości tekstowej na telefonie/smartfonie lub prośby za pośrednictwem portali społecznościach, należy to traktować jako nielegalną próbę pozyskania danych w celach przestępczych.

Nie należy:

• odpowiadać na maila,
• klikać w przesłane linki i załączniki,
• podawać danych poufnych drogą korespondencyjną ani w rozmowie telefonicznej.

Bank nigdy nie prosi o takie dane. Prosimy o zgłaszanie takich przypadków na numer 801 321 123.

8. Zwracaj uwagę na informację o przerwach technicznych w działaniu bankowości internetowej by pamiętać o dostępności kanałów komunikacyjnych.

9. Informacje o zagrożeniach dotyczących bankowości internetowej są umieszczane na naszej stronie w zakładce bezpieczeństwo (link) jak również na:

CERT - www.cert.pl, zwłaszcza cykl artykułów OUCH pod adresem: www.cert.pl/ouch

Związku Banków Polskich - www.zbp.pl, zwłaszcza informacje dla konsumentów: www.zbp.pl/dla-konsumentow

 

Bezpieczne hasło i pin

1. Stosuj bezpieczne hasła (zgodnie z zaleceniami Banku), stosuj dodatkowe hasła do profilu na komputerze, ogranicz fizyczny dostęp dla osób niepowołanych,

2. Nigdy nikomu nie ujawniaj haseł, nie zapisuj ich ani nie przesyłaj drogą elektroniczną. Jeżeli wydaje Ci się, że ktoś mógł poznać Twoje hasła, zmień je niezwłocznie.

3. Jeżeli logujesz się za pomocą hasła maskowanego pamiętaj, że bankowi nigdy nie jest potrzebne Twoje pełne hasło, poza operacją zmiany hasła na nowe. Podawaj tylko wybrane znaki z hasła podczas logowania.

4. Jeżeli logujesz się za pomocą podpisu elektronicznego, nie udostępniaj nikomu nośnika kryptograficznego USB ani karty kryptograficznej, na której przechowywane są Twoje klucze, ani też kodu PIN do nich.

W przypadku metody logowania i autoryzacji transakcji podpisem elektronicznym, nośnik kryptograficzny (klucz USB lub karta kryptograficzna) powinny być używane wyłącznie w momencie pracy w systemie bankowości internetowej.

Przypominamy, że zarówno nośnik kryptograficzny, jak i karta kryptograficzna wymagane są tylko i wyłącznie w momencie pojawienia się okienka wyboru klucza autoryzacyjnego. Po wprowadzeniu hasła i dokonaniu operacji należy odłączyć urządzenia/usunąć kartę z czytnika.

Dlaczego jest to ważne? Zdarzają się sytuacje, w których na przykład oszuści proszą klientów banków o wpisanie swoich haseł w celu rzekomej weryfikacji iw ten sposób uzyskują oni hasła klientów, które mogą wykorzystać do logowania się na ich konta. Zdarzają się też przypadki, kiedy to dochodzi do włamania na komputer Klienta i wówczas osoba nieuprawniona może uzyskać dostęp do klucza na nośniku, który jest podłączony do komputera, a nie jest używany.

5. Wpisując identyfikator i hasło upewnij się, że nikt ich nie podpatruje.

 

Jak stworzyć silne hasło do bankowości

• Hasła nie powinny być frazami słownikowymi (polskimi i obcojęzycznymi)
• Hasło powinno zawierać więcej niż 7 znaków
• Hasło nie powinno bazować na znanych danych osobowych użytkownika lub być znaną powszechnie nazwą czy identyfikatorem, jak na przykład imieniem (własnym, przyjaciela, członka rodziny itp.), nazwiskiem, nazwą (na przykład systemów, poleceń, programów, procesów itp.), nazwą organizacji lub jej struktur (działu, departamentu itp.), datą (datą urodzin, datą dobrze znanych wydarzeń historycznych itp.), adresem, numerem telefonu oraz kombinacjami wymienionych fraz
• Hasło nie może być powtarzalną kombinacją znaków (na przykład aaabbbccc), łatwo przewidywalną sekwencją znaków (na przykład 12345, qwerty itp.) lub ich odwrotną transpozycją (np. 54321)
• Hasło nie może być prostą kombinacją jednej ze wspomnianych fraz wraz z cyfrą na początku lub na końcu (na przykład secret1 czy 1secret)
• Silne hasło musi zawierać kombinację zarówno małych jak i dużych liter oraz znaków specjalnych (na przykład takich jak !@#$%^&*()_+|~-=\`{}[]:";'<>?,./))

Zalecanym sposobem tworzenia silnych haseł są tzw. pass-frazy, tworzone zgodnie z następującym schematem: (1) należy opracować zdanie bazowe do pass-frazy, na przykład „Czy można stworzyć bezpieczne hasło?”, (2) należy wyróżnić w zdaniu bazowym elementy pass frazy, na przykład „Czy można stworzyć bezpieczne hasło?”, (3) należy dokonać mapowania i podmiany znaków (zmiana wielkości, znaki specjalne: Czy ->3; m ->M; s -> s; b ->B; has -> # (od hasz), ło? -> 1o?), w wyniku czego powstaje silna pass-fraza, na przykład: 3MsBez#1o?

Posługując się hasłami, użytkownicy powinni pamiętać o tym, aby:

• nie używać takich samych haseł do uwierzytelnień we wszystkich systemach, do których się logują. Na przykład nie stosować do logowania się do banku identycznego hasła, jak hasło do systemów pocztowych czy portali społecznościowych (z portali społecznościowych czy z publicznych systemów pocztowych coraz częściej wyciekają różne informacje, zatem trzeba dbać o to, aby wyciek danych z takich systemów nie oznaczał jednocześnie ujawnienia naszego hasła do bankowości internetowej)
• nie współdzielić hasła z innymi użytkownikami (nawet członkami rodziny)
• nie ujawniać haseł innym osobom (w bezpośredniej rozmowie, przez telefon, w wiadomościach poczty

Ponieważ pierwszy z powyższych postulatów może być (w przypadku osób korzystających z wielu różnych usług internetowych) trudny i uciążliwy w realizacji, jako absolutne minimum należy przyjąć stosowanie różnych haseł w oddzielnych grupach usług: inne dla kont pocztowych, inne w portalach społecznościowych, a jeszcze inne (i najlepiej istotnie trudniejsze do odgadnięcia oraz szczególnie chronione) do usług bankowości internetowej.

Podstawowe zasady bezpiecznego zarządzania hasłami to:

• Niezapamiętywanie haseł w systemach i aplikacjach, chyba że zapisywane są w specjalnie do tego celu przeznaczonej aplikacji (tzw. Password Manager, na przykład darmowy KeePass), przechowującej hasła w szyfrowanych bazach
• Niezapisywanie haseł w postaci jawnej, możliwej do odczytania przez niepowołane osoby
• Hasła powinny być regularnie zmieniane, przynajmniej raz na dwa miesiące. Ponadto, hasła muszą być zmienione natychmiast, w sytuacji, kiedy zachodzi prawdopodobieństwo ich ujawnienia niepowołanym osobom

 

Jak często należy zmieniać hasło do serwisu bankowości internetowej?

Hasło do serwisu bankowości internetowej powinno być zmieniane nie rzadziej niż raz na miesiąc. Im bowiem dłużej wykorzystuje się to samo hasło, tym większe jest prawdopodobieństwo jego przejęcia przez złodziei. Powodem konieczności zmiany haseł są nasilające się zagrożenia dla Klientów bankowości internetowej. Pojawiają się one ze strony różnego rodzaju oprogramowania szpiegowskiego, podsłuchującego m.in. hasła i przekazującego je przestępcom. Takie przechwycone hasło może być użyte do podszycia się pod Klienta i okradzenia go nawet po upływie długiego czasu od momentu podsłuchania.

 

Jakie oprogramowanie powinien posiadać sprzęt wykorzystywany do połączeń z bankiem?

Pamiętaj aby podczas korzystania z bankowości internetowej twój komputer posiadał:

• Legalny system operacyjny, stale (najlepiej automatycznie) aktualizowany udostępnianymi przez producenta poprawkami

Tylko legalne oprogramowanie pochodzi z zaufanych źródeł i upoważnia nas do korzystania z aktualizacji i poprawek bezpieczeństwa (tzw. łatek)

• Wszystkie zalecane przez dostawców zainstalowanego na sprzęcie oprogramowania poprawki, aktualizacje czy „łatki”, ponieważ wiele z nich koryguje identyfikowane na bieżąco krytyczne podatności systemu, przez które hakerzy mogą przeprowadzić atak
• Zainstalowana najnowsza wersja przeglądarki internetowej
• Dobre oprogramowanie antywirusowe, a najlepiej pakiet zintegrowanych narzędzi do ochrony urządzenia, zawierający obok skanera antywirusowego dodatkowo osobistą zaporę sieciową (ang. personal firewall), system przeciwdziałania włamaniom (ang. host intrusion prevention system), oprogramowanie do badania reputacji treści WWW itp., a także na bieżąco aktualizowane bazy oprogramowania antywirusowego i bazy sygnatur oprogramowania antyszpiegowskiego

 

Ważne jest, aby łączyć się z Bankiem wyłącznie z zaufanych komputerów. W praktyce sprowadza się to do korzystania z tych komputerów, do których użytkownik ma wyłączny dostęp lub które wykorzystywane są jedynie przez niewielkie grono zaufanych osób (na przykład rodzina). Nie należy do połączeń z Bankiem używać komputerów dostępnych publicznie, na przykład w kawiarenkach internetowych. Nigdy nie wiadomo bowiem, czy taki komputer nie został wcześniej zainfekowany oprogramowaniem złośliwym wyspecjalizowanym w kradzieży poświadczeń tożsamości (loginów, haseł), kodów autoryzacyjnych i innych poufnych informacji, zapisanych w pamięci lub wprowadzanych do niego podczas połączenia z bankiem lub innymi usługodawcami.

Niezwykle istotna jest instalacja wszystkich zalecanych przez producenta systemu operacyjnego „łatek”. Często takie „łatki” zawierają poprawki dla wykrywanych w systemie luk w bezpieczeństwie.

Wszystkie takie poprawki bezpieczeństwa („łatki”) muszą być instalowane na bieżąco w miarę ich udostępniania przez producenta systemu. Dla komputerów z systemem Windows warto włączyć funkcje automatycznych aktualizacji. Na bieżąco powinny być także aktualizowane bazy oprogramowania antywirusowego i bazy sygnatur oprogramowania antyszpiegowskiego. Regularnie, jednak nie rzadziej niż raz na tydzień, należy też uruchamiać pełne kontrole antywirusowe komputerów.

 

Co to jest certyfikat cyfrowy lub elektroniczny?

Certyfikat cyfrowy – zwany także certyfikatem klucza publicznego lub certyfikatem elektronicznym – stanowi poświadczenie autentyczności klucza publicznego podmiotu, dla którego certyfikat ten został wystawiony. Wystawcą certyfikatu jest tzw.

Zaufana Strona Trzecia (ang. TTP – Trusted Third Party), czyli urząd certyfikacyjny (ang. CA – Certification Authority).

Podpisanie certyfikatu przez ten podmiot pozwala w pełni ufać prezentowanej zawartości – oczywiście po sprawdzeniu ważności i autentyczności podpisu.

Certyfikat klucza publicznego zawiera trzy podstawowe informacje:

• klucz publiczny podmiotu
• opis tożsamości podmiotu
• podpis cyfrowy złożony przez Zaufaną Stronę Trzecią

Certyfikat potwierdza: tożsamość jego właściciela lub obiektu, do którego jest przypisany (np. serwer, aplikacja itp.), autentyczność zawartego w nim klucza publicznego oraz (pośrednio) fakt dysponowania przez dany podmiot odpowiednim kluczem prywatnym, tj. stanowiącym parę z certyfikowanym kluczem publicznym. Ufając wystawcy certyfikatu, możemy więc podpisy elektroniczne złożone przy użyciu tego klucza prywatnego uznawać za złożone przez podmiot opisany w certyfikacie lub w imieniu tego podmiotu.
 

W jaki sposób mogę zweryfikować autentyczność certyfikatu elektronicznego?

Weryfikacja autentyczności certyfikatu elektronicznego polega na zestawieniu takich jego atrybutów jak:

• tzw. odcisk palca (ang. fingerprint) certyfikatu
• opis tożsamości podmiotu
• porównanie danych wystawcy certyfikatu z danymi publikowanymi przez Bank

Aby sprawdzić poprawność certyfikatu w przeglądarce Google Chrome należy wybrać symbol kłódki, który jest widoczny przed adresem logowania lub na klawiaturze skrót Ctrl + Shift + I ewentualnie z menu „Więcej narzędzi” wybrać opcję „Narzędzia dla deweloperów”.

W zakładce „Security” wybieramy „View certificate”.

W przeglądarce internetowej Internet Explorer, po wpisaniu adresu strony logowania pojawi się symbol kłódki, po kliknięciu na niego wybieramy „Wyświetl certyfikat”.

Jeśli odwiedzasz stronę logowania za pomocą Mozilli Firefox, w pasku adresu zobaczysz ikonę kłódki. Aby wyświetlić certyfikat, klikamy na jej symbol. Wybieramy strzałkę w prawo w rozwijanym panelu informacji o witrynie.

W zakładce „Security” wybieramy „View certificate”.

Poniżej prezentujemy certyfikaty wydane dla poszczególnych stron logowania w BNP Paribas.

GoOnline:

 

Jak zalogować się do GOonline>>>

Niezależnie od używanej przeglądarki internetowej, w zakładce „szczegóły”, w polu „Odcisk palca” zawsze powinien być widoczny numer: 85 e7 f9 c7 c1 84 5f 20 d7 bd 40 72 de 18 09 26 8b 5a 85 5b

W polu „wystawiony dla” powinien widnieć adres strony logowania systemu GoOnline: goonline.bnpparibas.pl

Niezależnie od używanej przeglądarki internetowej, w zakładce „szczegóły”, w polu „Odcisk palca” zawsze powinien być widoczny numer: 99 f8 3d c1 69 09 01 fc 90 79 cd bc c5 63 cd a9 a5 89 3d 98

W polu „wystawiony dla” powinien widnieć adres strony logowania systemu GOonline. login.bnpparibas.pl

Zlecenia giełdowe:

Niezależnie od używanej przeglądarki internetowej, w zakładce „szczegóły”, w polu „Odcisk palca” zawsze powinien być widoczny numer: 49 67 b8 a7 1c 23 2c 08 f7 00 c2 61 29 40 33 98 91 9c 6e ff

W polu „wystawiony dla” powinien widnieć adres strony logowania systemu zleceń giełdowych: www.webmakler.pl

Portfele:

Niezależnie od używanej przeglądarki internetowej, w zakładce „szczegóły”, w polu „Odcisk palca” zawsze powinien być widoczny numer: e8 4b f4 1b 72 cb f3 13 c7 b1 e7 f2 0a d0 58 03 43 8f c3 26

W polu „wystawiony dla” powinien widnieć adres strony logowania systemu zleceń giełdowych: www.portfele.bnpparibas.pl

Użytkownik nie powinien podawać danych uwierzytelniających go, dopóki nie ma pewności co do tego, że odwołuje się do zaufanego serwisu Banku.

Bank BNP Paribas dokłada wszelkich starań do tego, aby zabezpieczyć karty płatnicze Klientów i dokonywane przez nich operacje. Poniżej przedstawiamy kilka zasad, które pozwolą zminimalizować ryzyko nieuprawnionych transakcji kartowych. Przypominamy jednocześnie o bogatej ofercie ubezpieczeniowej naszego Banku, zapewniającej bezpieczeństwo operacji dokonywanych kartą. W tym miejscu wyjaśniamy też czym jest skimming i jak się przed nim bronić.

 

Rozwiń

 

POZNAJ 10 ZASAD BEZPIECZNEGO KORZYSTANIA Z KART PŁATNICZYCH

1. ZAPAMIĘTAJ kod PIN i nigdzie go nie zapisuj. Nie ujawniaj nikomu swojego numeru PIN. Pamiętaj również o podpisaniu karty zaraz po jej otrzymaniu.

2. SPRAWDŹ, czy przesyłka z kartą jest w stanie nienaruszonym. Jeśli podejrzewasz, że korespondencja była otwierana, skontaktuj się z Centrum Telefonicznym pod numerem: na: 0 801 321 123 lub 22 134 00 00 (koszt połączenia wg taryfy operatora)– w trosce o Twoje bezpieczeństwo wydamy Ci nową kartę.

3. KONTROLUJ poprawność obciążeń na comiesięcznych wyciągach lub w bankowości internetowej. W przypadku pojawienia się rozbieżności skontaktuj się z Centrum Telefonicznym pod numerem: 0 801 321 123 lub 22 134 00 00 (koszt połączenia wg taryfy operatora)– wyjaśnimy zaistniałą niezgodność i w razie potrzeby zastrzeżemy kartę.

4. PAMIĘTAJ o aktualizowaniu danych teleadresowych w bazie Banku. Postaraj się być dostępny pod numerem telefonu kontaktowego, aby w razie konieczności potwierdzić wykonywanie transakcji. W czasie zakupu nie trać karty z zasięgu wzroku i nie pozwól na to, by sprzedawca zabrał kartę na zaplecze w celu dokonania transakcji.

5. CHROŃ numer karty i kod CVV2 lub CVC2 (trzy cyfry umieszczone na pasku do podpisu na odwrocie karty), aby osoby postronne nie weszły w ich posiadanie.

6. PAMIĘTAJ, że Bank nigdy nie dzwoni ani nie wysyła do użytkowników listów lub wiadomości e-mail z prośbą o podanie kodów PIN czy numerów kart kredytowych. Kiedy otrzymasz taką wiadomość, nie udzielaj odpowiedzi i niezwłocznie powiadom Bank o zaistniałym incydencie.

7. UNIKAJ dokonywania transakcji u nieznanych i niesprawdzonych sprzedawców internetowych. Zanim przelejesz należność, zapoznaj się z regulaminem sklepu internetowego i sprawdź, czy transmisja danych jest szyfrowana (ikona zamkniętej kłódki lub kluczyka w oknie przeglądarki internetowej i adres strony rozpoczynający się od https://, a nie http://).

8. NIGDY nie ujawniaj kodu PIN podczas transakcji internetowych (do ich potwierdzania służą kody CVV2 lub CVC2, umieszczone na odwrocie karty).

9. WYKONUJ transakcje internetowe z komputerów, do których masz wyłączny dostęp lub które wykorzystywane są przez niewielkie grono zaufanych osób.

10. PRZYSŁANIAJ ręką klawiaturę bankomatu lub terminala podczas wprowadzania kodu PIN, tak aby osoby postronne nie były w stanie odczytać wpisywanych cyfr. Nie korzystaj z podejrzanie wyglądających bankomatów (ze zmienioną klawiaturą lub nakładką w miejscu szczeliny na kartę), a o niepokojących Cię spostrzeżeniach powiadom Bank.

 

Skimming

Skimming - co to jest?

Skimming oznacza nielegalne kopiowanie paska magnetycznego z karty bankomatowej, który zawiera dane takie jak numer karty oraz datę ważności.

Sprawca może umieścić skaner kart w bankomacie bądź punkcie handlowo-usługowym jak również kamerę, która zapisze wprowadzane przez Ciebie dane.

 

Skimming - jak się bronić?

Aby Sprawca przestępstwa mógł wykorzystać skopiowane dane potrzebny jest mu Twój PIN:

• Przykrywaj wolną ręką klawiaturę podczas wpisywania kodu PIN w bankomacie. Zwróć uwagę na wygląd urządzenia, w przypadku zaobserwowania nowych lub niestandardowych elementów skontaktuj się z bankiem.
• Podczas przekazania karty obsłudze np. kasjerce nie trać karty z oczu a wprowadzając kod PIN osłoń klawiaturę drugą ręką.
• Sprawdzaj historię swoich transakcji, jeśli jakieś operacje budzą Twoją wątpliwość – zgłoś ten fakt do Banku.

 

Karty płatnicze

Nasze karty płatnicze to gwarancja bezpieczeństwa dla Twoich pieniędzy:

• Dzięki prowadzonemu przez nas 24-godzinnemu monitoringowi wszystkie transakcje są pod nadzorem i możemy przeciwdziałać ewentualnym nadużyciom.
• Technologia EMV -Chip na karcie - wbudowany mikroprocesor przechowujący dane karty oraz spis usług z nią powiązanych. Twoja karta posiada również wbudowany pasek magnetyczny, dzięki czemu możesz nią zapłacić w terminalu przystosowanym do obsługi kart z chipem oraz w terminalu przyjmującym karty z paskiem magnetycznym.
• Twój podpis na odwrocie karty jest dodatkowym zabezpieczeniem w przypadku jej zagubienia lub kradzieży!
• Dodatkowym zabezpieczeniem jest trudny do podrobienia hologram na awersie karty.
• Posiadacze kart Banku BGŻ BNP Paribas S.A. mogą przez cała dobę kontrolować status i operacje na rachunku swojej karty z dowolnego miejsca: przez telefon i Internet.
• Ponadto Bank udostępnia usługę 3D Secure
• Jest to zaawansowane zabezpieczenie płatności kartami w Internecie poprzez dodatkową weryfikację użytkownika karty hasłem SMS. Płatności w standardzie 3D Secure można dokonać w sklepach oznaczonych znakiem MasterCard SecureCode.

 

Karty zbliżeniowe

Karty tego rodzaju, tak jak i pozostałe rodzaje kart, są chronione chipem czyli wbudowanym mikroprocesorem przechowującym dane karty oraz spis usług z nią powiązanych.

• Karta może się jedynie aktywować na sygnał terminala, uruchomiony przez kasjera. Jest to możliwe dzięki wbudowanemu mechanizmowi zabezpieczającemu.

WAŻNE: Karta podczas jednej transakcji może zostać obciążona tylko jeden raz.

• Transakcje powyżej 50 zł będą wymagały podania kodu PIN Może się również zdarzyć, że niektóre transakcje na niższe kwoty ze względów bezpieczeństwa również mogą wymagać podania kodu PIN.
• Płatności o dużej wartości mogą być w niektórych krajach niemożliwe do wykonania sposobem zbliżeniowym. W przypadku niektórych terminali mogą być wymagane podpisy (zdarza się to jednak rzadko).
• Kartę, którą chcemy zapłacić należy wyjąć z portfela i samodzielnie zbliżyć do czytnika.
• W trybie zbliżeniowym niemożliwe jest odczytanie/przechwycenie przez terminal (czytnik danych) informacji takich jak nazwisko użytkownika karty czy trzycyfrowy numer na jej odwrocie, które mogłyby być wykorzystane do nieuprawnionych transakcji internetowych.

Bankowość mobilna jest jednym z elektronicznych kanałów dostępu do banku, wykorzystującym w charakterze terminali dostępu telefony komórkowe lub tablety, a jako medium dostępowe, sieci operatorów telefonii komórkowej lub sieci WiFi. Bankowość mobilna cieszy się wciąż rosnącym zainteresowaniem Klientów. Klientami bankowości mobilnej stają się przede wszystkim osoby otwarte na innowacje, ceniące swobodę zarządzania swoim kontem w banku z każdego miejsca na świecie i o każdej porze doby.

 

Rozwiń

Wraz z postępem technologicznym, telefon komórkowy w coraz większym stopniu upodabnia się do klasycznego urządzenia komputerowego, co obok rozlicznych korzyści, takich chociażby, jak coraz większa funkcjonalność urządzenia, uniwersalność jego zastosowań i przyjazność interakcji z użytkownikiem, niestety, ma także pewne negatywne skutki. Rośnie bowiem poziom istotności i liczba zagrożeń, jakim użytkownik musi stawić czoło, chcąc, aby korzystanie z telefonu komórkowego jako uniwersalnego urządzenia komunikacji bezprzewodowej i dostępu do banku nadal pozostało czynnością bezpieczną. Charakter wspomnianych zagrożeń staje się coraz bliższy temu, czemu sprostać muszą stojące na biurku lub przenośne, klasyczne komputery podłączone do sieci.

Bezpieczne korzystanie z bankowości mobilnej jest z znacznym stopniu zależne od bezpieczeństwa narzędzia dostępowego, jakim jest telefon komórkowy czy też tablet. Tak, jak krytycznym czynnikiem decydującym o bezpieczeństwie korzystania z bankowości internetowej jest odpowiednie zabezpieczenie komputera użytkownika, analogicznie w bankowości mobilnej, równie ważne jest spełnienie minimalnych wymagań bezpieczeństwa w zakresie zabezpieczenia urządzenia mobilnego oraz bezpiecznych praktyk jego stosowania.

 

Podczas korzystania z urządzeń mobilnych pamiętaj:

• Twoje urządzenia mobilne po połączeniu z siecią Internet stają się takim samym, wyeksponowanym na ataki, elementem globalnej sieci jak klasyczny komputer.
• Dbaj o poufność używanych haseł, nigdy nie loguj się do aplikacji jeśli istnieje ryzyko, że osoby postronne mogą zobaczyć dane wprowadzane na ekranie urządzenia.
• Jeśli to możliwe, zabezpiecz odblokowanie ekranu urządzenia, np. kodem PIN, odciskiem palca, wybranym wzorem lub innymi metodami biometrycznymi.
• W przypadku kradzieży telefonu zmień dane logowania się do wszystkich usług bankowych oraz zablokuj urządzenie poprzez system Bankowości Internetowej. Skontaktuj się także z Centrum Telefonicznym Banku (infolinia czynna 24/7): 801 321 123, +48 22 134 00 00, (koszt połączenia wg stawki operatora). Pamiętaj o zgłoszeniu kradzieży na Policji.
• Pamiętaj aby pobierać aplikacje tylko z autoryzowanych sklepów oraz stron internetowych. Nigdy nie instaluj żadnych aplikacji z nieznanych źródeł. Jeśli ktoś Cię o to prosi, prawdopodobnie jest to próba zainstalowania szkodliwego oprogramowania na Twoim telefonie.
• Zadbaj o to aby twoje urządzenia mobilne posiadały ochronę antywirusową, legalne oprogramowanie i na bieżąco wykonywane aktualizacje.
• Pamiętaj, że korzystanie z publicznych sieci bezprzewodowych naraża Cię na ujawnienie twoich poufnych danych. Skorzystaj z szyfrowanego dostępu do Internetu przez VPN.
• Nie pozwól aby osoby postronne łączyły się z twoim urządzeniem bez twojej wiedzy- w tym celu włącz Bluetooth tylko wtedy gdy potrzebujesz z niego skorzystać.
• Jeśli udostępniasz Internet ze swojego urządzenia, poprzedź możliwość połączenia wymogiem wprowadzenia hasła.
• Pamiętaj, że tzw. „rootowanie” czyli odblokowanie dostępu do konta „super użytkownika” (root) w systemie operacyjnym urządzenia może spowodować przejęcie kontroli nad twoim urządzeniem przez osoby niepowołane.
• Nie zapisuj żadnych haseł/kodów PIN w telefonie.
• Uważaj na wiadomości sms/mms/e-mail od nieznanych nadawców. Mogą one zawierać linki do stron ze złośliwym oprogramowaniem bądź do fałszywych stron bankowości elektronicznej.
• Nie dokonuj odczytu kodów QR z nieznanych źródeł.
• Bank nie prosi nigdy o instalacje dodatkowych aplikacji lub certyfikatów.
• Możesz zastosować opcję zdalnego usuwania danych ze smartfona w przypadku jego zagubienia czy kradzieży.
• Dane przesyłane pomiędzy urządzeniem mobilnym a serwerem Banku, są szyfrowane dzięki zastosowaniu protokołu SSL. Gwarantuje to prywatność i poufność transmitowanych danych.
• Uważaj na podejrzane rozmowy telefoniczne. Czasami oszuści podszywają się pod pracowników Banku, próbując wyłudzić poufne dane. Pamiętaj, że Bank nigdy nie prosi o dane weryfikacyjne takie jak hasła czy loginy.
• Uwierzytelnianie w procesie logowania lub autoryzacja operacji w aplikacji mobilnej są możliwe do wykonania przy wykorzystaniu kodu PIN do aplikacji mobilnej, który samodzielnie definiujesz w procesie aktywacji urządzenia. Kod PIN musi zawierać 6-20 cyfr. Należy unikać łatwych do odgadnięcia kombinacji cyfr (np. nie używaj daty urodzin) i zmieniać je regularnie.
• Pamiętaj, że Bank BNP Paribas nigdy nie przesyła linków w SMS służących do pobrania aplikacji na urządzenia mobilne.
• W przypadku systemu Android Bank wymaga wyłączenia opcji „Zezwalaj na instalację aplikacji ze źródeł innych niż sklep Play” – Bank nigdy nie poprosi Cię o jej włączenie.
• Twoje urządzenie mobilne stanowi klucz do twojego konta. Jego utrata lub przejęcie przez osoby trzecie może skutkować także przejęciem konta bankowego, a w rezultacie utratą środków.

 

Pamiętaj, że jeśli zgubisz telefon lub zostanie on skradziony masz możliwość samodzielnego zablokowania aplikacji mobilnych po zalogowaniu do bankowości internetowej.

Pamiętaj aby instalować aplikacje pochodzące jedynie z zaufanych stron lub sklepów.

Kradzież tożsamości i podszywanie się pod inną osobę to realne zagrożenie, z którym spotykamy się coraz częściej. Jeśli nieuczciwa osoba wejdzie w posiadanie Twojego dokumentu tożsamości może wykorzystać Twoje dane do przestępstwa, narażając Cię na poważne konsekwencje. Za pomocą Twoich danych osobowych przestępcy mogą- między innymi- zaciągnąć kredyt, zakupić towar na raty, zamówić telefon na abonament czy założyć fikcyjną firmę.

 

Rozwiń

Gdy Twój dokument tożsamości zostanie skradziony lub zagubiony, zadbaj o swoje bezpieczeństwo i zgłoś zastrzeżenie dokumentu. Najszybciej możesz to zrobić w swoim Banku.

Pomoc w sprawach dotyczących zastrzeżenia dokumentów– w tym możliwość zgłoszenia ewentualnych incydentów naruszenia bezpieczeństwa – można uzyskać:

• kontaktując się centrum telefonicznym pod numerem:

801 321 123 – dla połączeń krajowych

+48 22 134 00 00 – dla połączeń krajowych i z zagranicy

Koszt połączenia wg. stawki operatora.

Infolinia dostępna jest 7 dni w tygodniu, 24h na dobę, udzielając odpowiedzi na podstawowe pytania Klientów i wykonując usługi związane z dostępem i obsługą bankowości elektronicznej oraz transakcjami na karcie.

• u doradcy Klienta, poprzez kontakt z oddziałem Banku;
• na stronie: https://www.bnpparibas.pl/bezpieczenstwo.

Dokument zostanie zastrzeżony w Systemie Dokumenty Zastrzeżone, tzw. bazie dokumentów zastrzeżonych, do której mają dostęp wszystkie Banki.

Jeżeli masz produkty w kilku Bankach wystarczy, że zgłosisz zastrzeżenie tylko w jednym.

Zastrzegając dokument nie musisz znać jego numeru, chyba że chcesz zgłosić zastrzeżenie dokumentu, którego danych nie podawałeś w naszym Banku.

Pamiętaj, że jeżeli padłeś ofiarą przestępstwa, fakt utraty dokumentu należy zgłosić również na Policję.

Złote zasady bezpieczeństwa

Spośród wszystkich czynników mających wpływ na bezpieczeństwo krytyczny pozostaje zawsze czynnik najsłabszy. To on na ogół decyduje o wystąpieniu ryzyka ataku. Tym czynnikiem bardzo często bywają albo braki zabezpieczeń sprzętu komputerowego (komputera stacjonarnego, laptopa, tabletu, smartfona) wykorzystywanego przez użytkownika do połączeń z bankowością internetową lub mobilną, albo niestosowanie się przez samego użytkownika do podstawowych zasad bezpieczeństwa. Reguły te są proste, choć czasami opierają się na zaawansowanych rozwiązaniach technologicznych. Łatwo jednak jest je zapamiętać i stosować w codziennej praktyce.

 

Rozwiń

1 Sprawdzaj adres strony - szyfrowanie połączenia (https)

Nie korzystaj z:

• odnośników w wiadomościach pocztowych, bądź na innych stronach,
• funkcji w przeglądarce - autouzupełniania formularzy,
• funkcji w przeglądarce - zapamiętywania haseł,
• funkcji w przeglądarce - zapamiętywania sesji przeglądarki.

 

2 Sprawdzaj certyfikat strony

• Weryfikuj certyfikat przed każdą próbą logowania do systemu, pozwoli to sprawdzić autentyczność serwera.

 

3 Uważaj na e-maile z prośbą o podanie czy weryfikację poufnych danych np. haseł do bankowości elektronicznej

• Uważaj, Bank nigdy nie prosi o takie dane. Zgłoś taki przypadek
• na numer infolinii 801 321 123 / +48 22 566 99 99 (z za granicy)
• Infolinia czynna jest 24/7.

 

4 Dbaj o bezpieczeństwo swojego komputera

• Korzystaj z oprogramowania lub urządzeń typu firewall jak również oprogramowania antywirusowego czy antyspyware.
• Pamiętaj o poprawkach i aktualizacjach zalecanych przez producentów używanego oprogramowania w tym systemu i oprogramowania zabezpieczającego Twój komputer.
• Instaluj legalne oprogramowanie ze sprawdzonych źródeł.
• Nie używaj publicznych, otwartych sieci WiFi. Unikaj logowania do systemów bankowości internetowej z publicznie dostępnych komputerów, na przykład w kafejkach internetowych.

 

5 Weryfikuj składane dyspozycje przed zatwierdzeniem

• Zawsze sprawdzaj czy wiadomość SMS z kodem autoryzacyjnym

jest zgodna z wykonywaną przez Ciebie operacją (np. potwierdź z danymi z faktury - numer rachunku / kwotę operacji).

W przypadku autoryzacji podpisem elektronicznym lub tokenem

• pamiętaj o konieczności weryfikacji szczegółów transakcji.
• Upewnij się, że są one zgodne z transakcją, którą zamierzasz zrealizować (np. potwierdź dane z faktury).

 

6 Dbaj o bezpieczeństwo Twoich haseł

• Bank nigdy nie potrzebuje Twojego pełnego hasła, poza operacją zmiany hasła na nowe Token - nie udostępniaj nikomu nośnika kryptograficznego ani hasła.
• Podpis elektroniczny - nie udostępniaj nikomu nośnika kryptograficznego USB ani karty kryptograficznej, na której przechowywane są Twoje klucze, ani też kodu PIN do nich.

 

7 Sprawdzaj dane logowania

• Sprawdź daty ostatniego logowania, zarówno udanego jak i nieudanego. Jeśli daty te nie odpowiadają Twojej aktywności, powinno Cię to zaniepokoić, może to oznaczać, że ktoś inny uzyskał dostęp do Twojego konta.

 

8 Zmień obrazek

• Zapamiętaj domyślnie wybrany obrazek lub zmień na inny, wybrany

ze zbioru dostępnych w systemie. W tym celu wybierz funkcję

'Mój profil’ -> ‘Ustawienia ogólne’.

 

9 Wyloguj się z serwisu

• Zawsze wyloguj się z serwisu. W tym celu kliknij ikonę „wyloguj”

w prawym górnym rogu. Nie zamykaj okna przeglądarki bez wylogowania z serwisu bankowości elektronicznej.

 

10 Korzystaj z powiadomień dotyczących Twojej aktywności w systemie

• Ustaw automatyczne powiadamianie e-mailem lub SMS’em o każdym

udanym lub nieudanym logowaniu, zablokowaniu dostępu do systemu

i obciążeniu rachunku powyżej zadeklarowanej kwoty. ( W systemie Pl@net automatyczne powiadomienia ustawia się po wejściu w Mój Profil na górnej belce, a następnie klikając w ikonkę Powiadomienia).
 

Co to jest phishing i jak się przed nim bronić?

Najprostsza definicja zjawiska zwanego „phishingiem” brzmi: phishing jest to atak, którego celem jest wyłudzenie od użytkownika poświadczeń jego tożsamości, rozumianych tu jako identyfikatory kont, hasła i inne kody (numery PIN, kody autoryzacyjne), niezbędne do zalogowania się do systemów oraz autoryzowania wykonywanych w nich operacji. Z uwagi na finansową opłacalność przedsięwzięcia, celem ataków przestępców są głównie systemy transakcyjne, w tym bankowość internetowa.

Należy wyraźnie zaznaczyć, iż „phishing”, jako tzw. „atak realizowany po stronie klienta”, jest atakiem skierowanym na użytkownika systemu (jego zachowania, poziom świadomości oraz atencję jaką w praktyce przykłada on do stosowania zasad bezpieczeństwa), a także komputer, którym posługuje się on do nawiązywania połączeń na przykład właśnie do banku internetowego. Jego celem nie jest natomiast infrastruktura dostawcy usług, czyli na przykład serwery bankowości internetowej i towarzyszące im systemy zabezpieczeń.

W celu ochrony przed phishingiem należy przestrzegać poniższych zasad:

• po otrzymaniu wiadomości e-mail nakłaniającej (pod dowolnym pretekstem, np. powołując się na rzekomą potrzebę weryfikacji danych) do zalogowania się do serwisu bankowości elektronicznej należy niezwłocznie skontaktować się z Centrum Telefonicznym – Bank nigdy nie wysyła tego typu wiadomości
• nie należy otwierać odnośników znajdujących się w otrzymanych listach elektronicznych;
• nie należy umieszczać w listach elektronicznych żadnych informacji wrażliwych (dane osobowe, numery kart płatniczych, loginy, hasła itp.)
• należy regularnie uaktualniać system operacyjny, oprogramowanie antywirusowe oraz przeglądarkę internetową
• należy sprawdzać, czy przy wchodzeniu do serwisu bankowości internetowej przeglądarka potwierdza bezpieczne połączenie – np. poprzez wyświetlenie zamkniętej kłódki i/lub nazwy podmiotu certyfikacji w kolorze niebieskim bądź zielonym – a także zweryfikować autentyczność certyfikatu elektronicznego oraz jego datę ważności
• należy regularnie skanować cały komputer oprogramowaniem antywirusowym; ponadto powinno ono na bieżąco skanować pliki pobierane z zewnątrz (Internet, dyski wymienne itp.)

 

Wiadomości email wysyłane przez bank

Należy nieustająco pamiętać, że bank nigdy nie wysyła do użytkowników wiadomości e-mail z prośbą o podanie czy weryfikację tożsamości lub danych o koncie, a tym bardziej haseł, kodów autoryzacji transakcji, PIN-ów czy numerów kart kredytowych.

Rozpowszechnioną praktyką wśród cyberprzestępców jest wysyłanie e-maili do potencjalnych lub rzeczywistych użytkowników bankowości internetowej. W celu wywołania wrażenia autentyczności i wzbudzenia zaufania adresata często są one opatrzone logo Banku i elementami grafiki charakterystycznymi dla szaty graficznej materiałów reklamowych, którymi posługuje się Bank. Mogą zawierać prośbę o podanie czy weryfikację danych osobowych, haseł, PIN-ów, numerów kart kredytowych.

W żadnym przypadku nie należy odpowiadać na taką wiadomość, podając jakiekolwiek poufne informacje. Nie należy też wypełniać żadnych przesłanych czy wskazanych formularzy. Korzystanie z odnośników zamieszczonych w treści wiadomości e-mail lub na obcych stronach internetowych, zamiast ręcznego wpisywania adresu banku do przeglądarki internetowej, wiąże się z potencjalnym ryzykiem przekierowania połączenia użytkownika do podstawionego serwisu, udającego bankowość internetową. Tego typu praktyki określane mianem „phishingu”, mają na celu przechwycenie przez internetowych agresorów poświadczeń tożsamości ofiary, w celach ich późniejszego oszukańczego wykorzystania. Każda taka wiadomość (określana jako „scam”) powinna być traktowana jako próba wyłudzenia tych informacji. Jeśli otrzymana wiadomość wzbudza twoje wątpliwości- niezwłocznie zgłoś ten fakt do Centrum Telefonicznego, po czym postępuj według zaleceń przekazanych przez konsultanta.

 

Jaka jest różnica pomiędzy protokołami  http a https?

HTTPS (ang. Hypertext Transfer Protocol Secure) jest szyfrowaną wersją protokołu HTTP. Bezpieczeństwo komunikacji sieciowej z wykorzystaniem tego protokołu polega na szyfrowaniu informacji przesyłanej pomiędzy serwerem (serwer WWW), a klientem (przeglądarką internetową) przy pomocy protokołu SSL lub TLS. Zapobiega to przechwytywaniu i przekłamywaniu wysyłanych danych. Dodatkowo tożsamość serwera HTTPS jest potwierdzana przy pomocy certyfikatu cyfrowego, dzięki czemu użytkownik połączeń HTTPS zyskuje gwarancję tego, że połączenie zostało nawiązane z właściwym serwerem.

Strony połączenia HTTPS mogą podlegać uwierzytelnieniu jednostronnemu (uwierzytelnienie serwera względem użytkownika) lub dwustronnemu (uwierzytelnienie użytkownika względem serwera i serwera względem użytkownika). Integralność przesyłanych danych jest zabezpieczana przez zastosowanie mechanizmów kryptograficznych sum kontrolnych. Ponadto przeglądarka, obsługując tak zabezpieczoną transmisję, włącza bardziej restrykcyjne ustawienia, m.in. wyłącza buforowanie treści i nie zezwala na zapisywanie na dysku komputera potencjalnie niebezpiecznych elementów strony WWW (np. tzw. apletów Java).

 

Co oznacza symbol kłódki w przeglądarce internetowej i gdzie go szukać?

Symbol kłódki oznacza, że połączenie pomiędzy przeglądarką a serwerem jest zabezpieczone za pomocą protokołu HTTPS oraz że certyfikat serwera jest ważny i podpisany przez zaufane centrum certyfikacji. W sytuacji gdy występuje problem z certyfikatem, symbol kłódki pojawia się jako przekreślony, ze znakiem zapytania lub staje się on w inny sposób wyróżniony (zależnie od rodzaju przeglądarki). Każdy przypadek zmiany wyglądu lub braku poprawnych symboli wskazujących na uwierzytelnione i szyfrowane połączenie z Bankiem musi zostać zweryfikowany. Jeśli certyfikat na stronie banku wzbudza twoje wątpliwości, skontaktuj się z Centrum Telefonicznym:

801 321 123 – dla połączeń krajowych

+48 22 134 00 00 – dla połączeń krajowych i z zagranicy

Koszt połączenia wg. stawki operatora.

Infolinia dostępna jest 7 dni w tygodniu, 24h na dobę, udzielając odpowiedzi na podstawowe pytania Klientów i wykonując usługi związane z dostępem i obsługą bankowości elektronicznej oraz transakcjami na karcie.

 

W jaki sposób dochodzi do zainfekowania komputera wirusami?

Komputer może zostać zainfekowany na kilka sposobów, które można podzielić na dwie grupy:

• oprogramowanie złośliwe jest instalowane wskutek wykorzystania pewnej podatności i dzieje się to bez wiedzy użytkownika
• wprowadzony w błąd użytkownik sam instaluje złośliwe oprogramowanie – w przekonaniu, że zainstalował coś innego (np. dodatkowe sterowniki)

 

Jeśli posiadasz nieaktualizowane oprogramowanie (system operacyjny, przeglądarkę oraz dodatki do niej) lub używasz oprogramowania pobranego z potencjalnie niebezpiecznych stron WWW (zawierających głównie treści erotyczne lub oferujących darmowe programy, lecz nie tylko), wówczas napastnik może wykorzystać istniejące luki i zarazić twój komputer dowolnym złośliwym kodem – mamy tutaj do czynienia z pierwszą grupą sposobów infekowania komputera.

Do drugiej można zaliczyć sieci P2P oraz wspomniane już strony WWW oferujące różnego rodzaju oprogramowanie. Pliki i programy pobrane z takich sieci lub stron internetowych mogą zawierać rozmaite złośliwe kody, zarażające twój komputer. W tym przypadku najczęściej występuje jeden z poniższych scenariuszy:

• podczas uruchomienia lub instalowania pobranego oprogramowania pojawia się komunikat o błędzie i niemożności dalszego działania, podczas gdy oprogramowanie złośliwe zostało oczywiście prawidłowo zainstalowane
• pobrane oprogramowanie instaluje się i uruchamia prawidłowo, a nawet prawidłowo funkcjonuje, lecz wraz z nim instaluje się złośliwy kod i samodzielnie uruchamia się wraz z każdym włączeniem komputera (nawet bez konieczności uruchomienia oprogramowania „nosiciela”)

 

Bez względu na to, w jaki sposób komputer zostaje zarażony, efekt jest taki sam – zawsze mniej lub bardziej negatywny, i to dla wszystkich użytkowników tego komputera.

Podsumowując temat bezpieczeństwa korzystania z komputerów, warto pokusić się o krótką puentę: bezpieczeństwo jest zawsze wypadkową zarówno zastosowania rozwiązań technicznych, jak i zachowań użytkownika. Zawsze też decyduje tu najsłabszy element. Na nic zda się nam nawet najdoskonalszy system, jeśli użytkownicy będą uporczywie lekceważyć wszelkie jego ostrzeżenia o zagrożeniach oraz zaniedbywać podstawowe zasady bezpiecznego korzystania z tego typu sprzętu.

Pomoc w sprawach dotyczących bezpieczeństwa korzystania z bankowości internetowej – w tym możliwość zgłoszenia ewentualnych incydentów naruszenia bezpieczeństwa – można uzyskać:

• kontaktując się centrum telefonicznym pod numerem:

801 321 123 – dla połączeń krajowych

+48 22 134 00 00 – dla połączeń krajowych i z zagranicy

Koszt połączenia wg. stawki operatora.

Infolinia dostępna jest 7 dni w tygodniu, 24h na dobę, udzielając odpowiedzi na podstawowe pytania Klientów i wykonując usługi związane z dostępem i obsługą bankowości elektronicznej oraz transakcjami na karcie.

• u doradcy Klienta, poprzez kontakt z oddziałem Banku;
• na stronie: https://www.bnpparibas.pl/bezpieczenstwo.

Zapraszamy do zapoznania się z aktualnościami w dziedzinie bezpieczeństwa prezentowanymi przez Związek Banków Polskich:

https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci