ZASADY BEZPIECZNEGO KORZYSTANIA Z BANKOWOŚCI INTERNETOWEJ

1. Uważaj na fałszywe wiadomości e-mail. 

Bank Spółdzielczy w Jarocinie nigdy nie wysyła do swoich klientów wiadomości mailowych z prośbami o podanie poufnych informacji (uzupełnienie formularzy). Nie należy zatem odpowiadać na takie wiadomości i nie uruchamiać zawartych w nich linków. Złodzieje często podszywają się pod bankowców i fałszują korespondencję, a nawet witryny internetowe, które do złudzenia przypominają oryginalne z banku. Wiadomości e-mail wysyłają do tysięcy osób w nadziei na złapanie naiwnego klienta, który dobrowolnie poda wrażliwe dane takie jak hasło i login do serwisu bankowości internetowej. Działania takie określa się terminem „phishing”, który podchodzi od słowa „fishing” – łowienie. Dlatego każdą tego typu informację należy bezwzględnie zignorować i pod żadnym pozorem nie korzystać z linków przesłanych w wiadomości e-mail. Takie działanie jest przestępstwem internetowym. W takiej sytuacji najlepiej poinformować o tym Bank.  

2. Sprawdź adres strony logowania do CUI

Do logowania do systemu należy używać wyłącznie adresu podanego przez Bank lub dostać się do systemu logowania bezpośrednio ze strony naszego Banku. W Banku Spółdzielczym w Jarocinie funkcjonują dwa adresy. Dla klientów korzystających z bankowości internetowej logujących się za pomocą tokena wchodzimy na adres: https://ebank2.cui.pl/jarocin, natomiast dla klientów korzystających z usługi korporacyjnej wchodzimy na adres: https://ebank2.cui.pl/jarocin_k. Do wyszukiwania adresów nie powinno używać się wyszukiwarki internetowej. Specjaliści odradzają także trzymanie strony logowania wśród „ulubionych” stron przeglądarki internetowej. Przestępcy tworzą bowiem oprogramowanie, które jest w stanie wykorzystać luki w systemie i podmienić stronę na fałszywą. O tym, że znajdujemy się na właściwej stronie internetowej, informuje nas pasek adresu. Adres musi zaczynać się od https:// a przeglądarka powinna zweryfikować połączenie wyświetlając symbol zamkniętej kłódki:

Dla przeglądarki Internet Explorer:

Dla przeglądarki Firefox:

Wybierając "Wyświetl certyfikaty" lub "Więcej informacji" możemy zweryfikować czy certyfikat strony wystawiony jest dla Centrum Usług Internetowych przez firmę DigiCert Inc. Certyfikat wystawiony jest dla CUI reprezentowanym przez firmę Asseco Poland S.A. Brak "zatrzaśniętej kłódki" oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane w związku z tym nie powinniśmy podejmować prób logowania na taką stronę.

3. Stosuj się do procedur banku

Logując się na stronę banku należy stosować się do procedur obowiązujących w danym banku. Na witrynie w części E-BANK znajdują się dokładne instrukcja, jak bezpiecznie przejść przez cały proces logowania do bankowości elektronicznej. Jeśli w trakcie logowania pojawią się komunikaty niezgodne z instrukcją nie należy kontynuować procesu logowania. Powinno się natomiast niezwłocznie poinformować Bank o zaistniałej sytuacji.

4. Aktualizuj system operacyjny i przeglądarkę internetową

Przeglądarka internetowa to program, który służy do otwierania stron internetowych, także tych do logowania do systemu bankowości internetowej. Należy zatem zadbać o to, by na naszym komputerze regularnie dokonywać aktualizacji oprogramowania. Zaleca się również używać firewalla. Hakerzy wyszukują luk w programach, za pomocą których mogą wykraść niezbędne informacje. To samo dotyczy systemu operacyjnego, który powinien być na bieżąco aktualizowany. Dostawcy oprogramowania na bieżąco monitorują poziom bezpieczeństwa i publikują łatki uzupełniające luki w oprogramowaniu. Nowoczesna przeglądarka internetowa jest niezbędnym elementem zapewniającym bezpieczne korzystanie z systemu bankowości internetowej. Dobra przeglądarka powinna także ostrzec przed podejrzanymi witrynami:



 
Pamiętaj dbająć o bezpieczeństwo na swoim komputerze możesz nie tylko bezpiecznie korzystać z bankowości internetowej, ale również chronisz dane przechowywane na nim.

5. Korzystaj z oprogramowania antywirusowego

Równie niezbędne jak bezpieczna przeglądarka internetowa jest zainstalowanie programu antywirusowego zapobiegającego instalacji wirusów i innego szkodliwego oprogramowania. Warto przy tym korzystać z programów polecanych przez ekspertów, ponieważ nie wszystkie aplikacje dostępne w sieci spełniają niezbędne odpowiednie standardy. Należy pamiętać, że instalowanie aplikacji pobranych z niesprawdzonych stron internetowych bardzo często kończy się zainfekowaniem komputera przez oprogramowanie szpiegujące. Warto także raz na kilka dni skanować antywirusem komputer i dbać o aktualne bazy wirusów.

6. Loguj się na własnym komputerze

Zaletą bankowości internetowej jest to, że dostęp do własnego konta możemy mieć z dowolnego komputera podpiętego do sieci. Tu jednak zaleca się duża ostrożność – powinniśmy korzystać przede wszystkim z naszej własnej maszyny w domu. Nie powinniśmy logować się na ogólnie dostępnych komputerach, np. w kafejkach internetowych. Nie mamy bowiem gwarancji, że komputery te są „czyste”. Mogą tam być zainstalowane programy szpiegujące, które potrafią przechwycić dane do logowania czy numery kart. Jeśli już jednak musimy skorzystać z obcego komputera należy pamiętać, by zawsze wylogować się z serwisu transakcyjnego. Nie należy dokonywać płatności i logować się do serwisów bankowości elektronicznej z podaniem swojego hasła w punktach bezpłatnego publicznego dostępu do Internetu - w tzw. hot-spotach. Takie sieci charakteryzują się często niskim poziomem bezpieczeństwa co jest dodatkowym czynnikiem stwarzającym zagrorzenie.

7. Chroń środki dostępu do usługi internetowej

Nie zapisuj danych do logowania w miejscach dostępnych osobom postronnym, a także bezpośrednio w przeglądarce internetowej. Staraj się także – jeśli to możliwe – okresowo zmieniać hasło dostępu do konta. Na stronie bankowości elektronicznej udostępniana jest opcja zmiany hasła. Token lub karty chipowe do zatwierdzania transakcji internetowych trzymaj w bezpiecznym miejscu – nie zostawiaj na przykład w biurku w pracy. Pamiętaj, że są to dane, które mogą posłużyć do zlecenia przelewu z twojego konta. Sprawdzaj także daty i godziny ostatniego logowania na rachunek, które znajdują się w zakładce Historia logowań.

8. Ustaw silne hasło

Poprzez silne hasło rozumiemy ciąg znaków o odpowiednim stopniu złożoności. W bankowości internetowej mamy możliwość nadania ciągu hasła o długości od 4-8 znaków. Skorzystaj z tej możliwości i nadaj hasło o maksymalnej długości. Ponadto staraj się, żeby hasło zawierało małe i duże litery oraz znaki specjalne. Im hasło jest bardziej skomplikowane i trudniejsze do zapamiętania dla potencjalnego przestępcy, tym bardziej możemy czuć się bezpieczni. Unikaj stosowania nazw własnych, takich jak imiona, nazwiska, nazwy miejscowości, daty urodzenia, nazwy firmy itp. - jest to zawsze dodatkowe ułatwienie przy próbie złamania dostępu. Staraj się unikać zapisywania haseł i identyfikatorów do usługi. Bez znaczenia jest tutaj forma, zawsze taka informacja może zostać przejęta przez niepowołaną osobę, dla przykładu jeśłi jest to urządzenie przenośne, takie jak notebook, tablet, czy telefon komórkowy, może zostać skradziony.

9. Dbaj o dane swojej karty płatniczej

Transakcje w sieci można dokonywać także za pomocą kart płatniczych. Podobnie jak w przypadku bankowości internetowej należy ignorować wszelkie wiadomości e-mail z prośbą o podanie numerów kart. Nie należy korzystać z mało znanych sklepów internetowych, oraz ze sklepów, gdzie musimy podać dane na zwykłej, nie szyfrowanej stronie (brak https:// w adresie). W przypadku kart płatniczych newralgiczne dane to oprócz numeru kody CVV i CVV2 i PIN. Warto wiedzieć, że w placówkach BS Jarocin dostępne są specjalne karty przedpłacone do transakcji internetowych. Dla takiej karty zakładamy odrębny rachunek techniczny, który można zasilić odpowiednią kwotą tuż przed dokonaniem transakcji. Karta nie jest powiązana z kontem bankowym, czy limitem kredytowym, nie istnieją zatem obawy, że jeśli dane wpadną w ręce niepowołanych osób, stracimy więcej pieniędzy.

2012-2017 © Bank Spółdzielczy w Jarocinie
wykonanie: ITCOMPUTERPARTNER