ZBP Bezpieczny Bank - Aktualności: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

ZBP Bezpieczny Bank - Bankowość internetowa: http://zbp.pl/dla-konsumentow/bezpieczny-bank/bankowosc-internetowa

ZBP Bezpieczny Bank - Karty bankowe: http://zbp.pl/dla-konsumentow/bezpieczny-bank/karty-bankowe

ZBP Bezpieczny Bank - Bankowość telefoniczna: http://zbp.pl/dla-konsumentow/bezpieczny-bank/bankowosc-telefoniczna

Komunikat UKNF w sprawie phishingu: http://www.knf.gov.pl/o_nas/komunikaty/Komunikat_w_sprawie_phishingu_danych.html

Oprogramowanie NASK wykrywające zagrożenia w przeglądarkach internetowych: http://trojan.cert.pl

Zasady bezpiecznego korzystania z usługi PBSbank24: pdf Zasady bezpiecznego korzystania z usługi PBSbank24.pdf (242 KB)

Zasady bezpiecznego korzystania z usługi PBSBank24

1. Korzystaj z najnowszych wersji przeglądarek internetowych.

Zalecane przeglądarki w wersji desktopowej to:

Firefox: http://www.mozilla.org/pl/firefox/new/

Chrome: http://www.google.pl/intl/pl/chrome/

Internet Explorer: http://windows.microsoft.com/pl-pl/internet-explorer/download-ie

Zalecane przeglądarki w wersji mobilnej (dla urządzeń typu smartfon, tablet itp.) to:

  • natywna przeglądarka systemu Android (oznaczona ikoną Internet) lub Google Chrome -

urządzenia z systemem Android,

  • Safari - urządzenia z systemem iOS,
  • Internet Explorer - urządzenia z systemem Windows Phone.

2. Stosuj dobre praktyki bezpieczeństwa:

  • zwracaj uwagę na komunikaty przeglądarki,
  • chroń swój identyfikator i hasło przed niepowołanymi osobami,
  • podczas wpisywania loginu i hasła / PINu zwracaj uwagę, czy nikt nie podgląda wpisywanych danych,
  • używaj funkcji wyloguj zawsze po zakończeniu pracy,
  • zamykaj wszystkie okna przeglądarki przed odejściem od komputera,
  • logując się do Bankowości Internetowej nie korzystaj z funkcji:

- autouzupełniania formularzy,

- zapamiętywania haseł,

- zapamiętywania sesji przeglądarki

Powyższe ustawienia są praktyczne, jednak niosą za sobą ryzyko dostępu do Twojego rachunku przez innych użytkowników komputera bez Twojej wiedzy.

  • sprawdzaj poprawność adresu URL - prawidłowy adres to: https://sbe.pbsbank.pl

3. Używając tokena programowego:

  • ustaw PIN do tokena / aplikacji mobilnej inny niż PIN do telefonu,
  • zawsze sprawdzaj czy informacje o transakcji wyświetlone przez token są zgodne z operacją, jaką zamierzasz wykonać,
  • nie udostępniaj nikomu tokena,
  • nie odblokowuj systemu operacyjnego swojego urządzenia mobilnego (tzn. rooting, jailbreak)
  • w wypadku utraty - niezwłocznie zgłoś to w placówce lub telefoniczne.

4. Używając Metody autoryzacji SMS:

W przypadku korzystania z metody autoryzacji SMS, Bank nie wysyła SMS-ów służących do zalogowania się do usługi PBSbank24. SMS-y zawierające rzekomo dane do logowania należy usunąć. Bank przesyła SMS-em dane do autoryzacji płatności, składanych wniosków, zmiany ustawień własnych użytkownika dopiero po zalogowaniu się na stronie opisanej w pkt. 2 tj. https://sbe.pbsbank.pl, i to pod warunkiem podania przez użytkownika odpowiednich danych. Jakiekolwiek wcześniej przesłane SMS-y dotyczące logowania/autoryzacji należy usunąć.

  • zawsze sprawdzaj czy informacje o transakcji przesłane w treści SMS są zgodne z operacją, jaką zamierzasz wykonać,
  • nie otwieraj nieznanych linków przesyłanych SMS-ami/e-mail,
  • Bank nigdy nie prosi w wiadomościach email/SMS o:

- instalowanie dodatkowego oprogramowania, certyfikatów bezpieczeństwa,

- podawanie danych dotyczących Twojego telefonu: numeru i modelu,

- aktualizację oprogramowania telefonu,

- potwierdzenie lub przekazanie jakichkolwiek danych dotyczących usługi PSBbank24 w szczególności danych do logowania lub wykonania transakcji,

  • nie korzystaj z przesyłanych za pośrednictwem email/SMS lub umieszczonych na portalach

społecznościowych, linków do stron, z których można zainstalować dodatkowe oprogramowanie/certyfikaty

bezpieczeństwa lub pobrać aktualizację posiadanego oprogramowania.

  • jeżeli otrzymasz SMS/e-mail lub wiadomość za pośrednictwem portalu społecznościowego, z prośbą o podanie nr telefonu lub modelu, z prośbą o instalację na telefonie lub komputerze dodatkowego oprogramowania (certyfikatów bezpieczeństwa) względnie aktualizację posiadanego oprogramowania, albo o podanie jakichkolwiek informacji o usłudze PBSbank24, w szczególności danych do logowania lub wykonania transakcji nie odpowiadaj na takie wiadomości i niezwłocznie powiadom Bank.
  • w przypadku utraty telefonu, na który wysyłane są SMS-y służące do autoryzacji transakcji – niezwłocznie zgłoś ten fakt w placówce lub telefonicznie.

5. Używając telekodu / Hasła maskowanego:

nie podawaj nikomu nadanego telekodu / hasła,

w przypadku podejrzenia dostania się telekodu w ręce osoby trzeciej natychmiast skontaktuj się z placówką Banku w celu jego zmiany.

6. Używając tokena sprzętowego:

nie udostępniaj nikomu tokena,

w wypadku utraty - niezwłocznie zgłoś to w placówce lub telefoniczne.

7. Regularnie aktualizuj swój system operacyjny i używane oprogramowanie.

Każdy system operacyjny, w tym również dla urządzeń mobilnych, wymaga regularnej instalacji aktualizacji, które usuwają błędy w oprogramowaniu. Niezałatane luki mogą zostać wykorzystane przez osoby trzecie do przejęcia danych poufnych. Bezwzględnie unikaj korzystania z systemów, dla których producent nie zapewnia wsparcia w postaci aktualizacji bezpieczeństwa, m. in. Windows XP, Me, 2000, 98, 95, Mac OS X 10.4 i starsze. Informacji o cyklu wsparcia dla swojego systemu operacyjnego szukaj bezpośrednio na stronie producenta.

8. Korzystaj z programów antywirusowych zarówno na komputerze, jak i urządzeniach mobilnych (smartfon, tablet).

Dbaj o to, aby to oprogramowanie było zawsze aktualne i włączone. Systematycznie wykonuj skanowania całego komputera.

9. Wykorzystuj jedynie legalne oprogramowanie.

Instaluj jedynie programy, do których masz zaufanie. Unikaj programów pochodzących

z nielegalnych lub niepewnych źródeł - mogą one być zainfekowane szkodliwym oprogramowaniem szpiegującym użytkownika.

10. Nie otwieraj załączników poczty email, których nie oczekiwałeś.

Bardzo często szkodliwe oprogramowanie wykorzystuje do infekcji kolejnych komputerów pocztę e-mail. Zawsze ostrożnie podchodź do załączników od nieznanych osób lub takich, których nie oczekiwałeś otrzymać.

11. Używaj osobistej zapory fire wall.

Zapora firewall pełni funkcję strażnika, który kontroluje każdy ruch na styku komputera z Internetem, ograniczając przychodzące i wychodzące połączenia sieciowe. W wielu systemach operacyjnych znajduje się już firewall - wystarczy upewnić się, że jest włączony.

12. Uważaj na phishing.

Sprawdź, czy po zalogowaniu widzisz zdefiniowany przez Ciebie obrazek antyphishingowy.

Phishing jest szczególną formą przestępstwa informatycznego polegającego na podszyciu się pod znaną użytkownikowi instytucję np. bank, i skłonieniu w ten sposób użytkowników komputerów do ujawnienia swoich danych (nazwa użytkownika, hasło, numer PIN lub inne informacje o dostępach), a następnie wykorzystaniu tych informacji. Phishing jest szczególnie groźny dla użytkowników bankowości internetowej. Wiadomości phishingowe przesyłane przez e-mail/SMS, a także umieszczane na portalach społecznościowych, wysyłane do potencjalnych ofiar kierują na strony, które podszywają się pod stronę bankowości internetowej. Typowe sposoby poławiania poufnych informacji to:

  • informowanie o rzekomym dezaktywowaniu konta i konieczności ponownej aktywacji z podaniem wszelkich poufnych informacji; strona przechwytująca informacje jest wówczas łudząco podobna do prawdziwej,
  • informowaniu o potrzebie podania kolejnych danych wymaganych do zalogowania się do usługi lub wykonania transakcji,
  • tworzenie fałszywych stron serwisów z adresami bardzo przypominającymi oryginalne,a więc łatwymi do przeoczenia dla osób niedoświadczonych w obsłudze przeglądarki internetowej,
  • informowanie rzekomo w imieniu Banku o konieczności instalacji dodatkowego oprogramowania/certyfikatów bezpieczeństwa lub konieczności aktualizacji posiadanego oprogramowania, z przesłaniem takiego oprogramowania lub linku do strony, z której takie oprogramowanie można pobrać,
  • informowanie rzekomo w imieniu Banku, o konieczności przesłanie SMS-em lub na e-mail, lub za pośrednictwem portalu społecznościowego, informacji o numerze telefonu, modelu telefonu lub też danych dotyczących usługi PBSbank, w szczególności danych do logowania lub danych koniecznych do realizacji transakcji.

Pamiętaj!

  • Bank nie podaje w wiadomościach e-mail/sms, ani za pośrednictwem portali społecznościowych, odsyłaczy do strony logowania do usługi PBSBank24, mogą się one znajdować jedynie na stronie Banku https://www.pbsbank.pl. W przypadku otrzymania takich wiadomości e-mail/SMS, należy je niezwłocznie usunąć.
  • Wszystkie wiadomości e-mail lub sms, a także wiadomości przesyłane za pośrednictwem portali społecznościowych, zawierające prośbę o zalogowanie się lub podanie jakichkolwiek informacji dotyczących usługi PBSbank24, w szczególności danych koniecznych do zalogowania lub wykonania transakcji - są podejrzane!
  • Nie korzystaj z przesyłanych za pośrednictwem email/SMS, lub umieszczonych na portalach społecznościowych linków do stron, z których można zainstalować dodatkowe oprogramowanie/certyfikaty bezpieczeństwa lub pobrać aktualizację posiadanego oprogramowania.
  • Nie instaluj przesyłanych w załączeniu do wiadomości e-mail lub SMS, programów,
  • Jeżeli otrzymasz SMS/e-mail lub wiadomość na portalu społecznościowym, z prośbą o:

1) podanie nr telefonu lub modelu, lub

2) z prośbą o instalację na telefonie lub komputerze dodatkowego oprogramowania (certyfikatów bezpieczeństwa), względnie aktualizację posiadanego oprogramowania,

3) podanie jakichkolwiek informacji dotyczących usługi PBSbank24 w szczególności danych do logowania lub do realizacji płatności,

- nie odpowiadaj na takie wiadomości i niezwłocznie powiadom Bank.

W przypadku jakichkolwiek podejrzeń co do autentyczności strony przed zalogowaniem prosimy

o kontakt z infolinią Banku pod numerem 0 801 372 772 lub +48 13 46 55 750 (koszt wg taryfy operatora).

13. Wykonuj okresowe skanowanie komputera, w szczególności przed wejściem na stronę internetową Banku i wykonaniem jakiejkolwiek transakcji.

Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to lukę w systemie bezpieczeństwa.

14. Dbaj o bezpieczeństwo połączenia.

Komunikacja między komputerem użytkownika, a serwerem banku szyfrowana jest protokołem SSL. Potwierdzeniem bezpiecznego (szyfrowanego) połączenia jest:

  • adres URL rozpoczynający się od https (zamiast standardowego http), gdzie „s" oznacza „secure"– bezpieczny,
  • ikona kłódki na dolnym pasku przeglądarki lub pasku adresowym (miejsce zależy od rodzaju i wersji przeglądarki),

Dodatkowo najnowsze przeglądarki obok paska adresu wyświetlają informacje o instytucji, dla której został wystawiony certyfikat, w tym przypadku: PBSBank.

Poniżej przykład baneru w przeglądarkach Internet Explorer, Chrome i Firefox:

Certyfikat SSL służy do poświadczania autentyczności serwera, z którym komunikuje się dany komputer. Sprawdzenie szczegółów certyfikatu przed zalogowaniem do serwisu pozwala się upewnić, że strona z którą nawiązane jest połączenie, to rzeczywiście strona PBSBank.

Prawidłowy certyfikat PBSBank powinien zawierać informacje:

  • wystawiony dla: sbe.pbsbank.pl
  • wystawiony przez: Certum Extended Validation CA SHA2
  • ważny od: 23 czerwca 2016
  • ważny do: 23 czerwca 2018
  • numer seryjny: 18:77:41:64:84:09:8E:51:B3:7B:FE:49:40:DD:A9:CF

- odcisk SHA-256:

7D:60:F8:69:81:E2:BC:E7:72:0A:AC:7C:33:5A:00:5F:C7:43:45:F3:FC:7B:46:5F:A7:72:2E:8D:6E:B8:97:02

- odcisk SHA1:

CB:AF:69:05:77:89:E0:9F:C7:FA:7E:84:50:99:69:E0:7B:47:67:33

Uwaga!

Jeśli przy wejściu na stronę PBSBank przeglądarka wyświetli jakikolwiek komunikat ostrzegawczy dotyczący certyfikatu, skontaktuj się z infolinią Banku pod numerem 801 372 772 lub +48 13 46 55 750 (koszt połączenia wg taryfy operatora).

15. Dokonuj płatności internetowych tylko z wykorzystaniem „pewnych komputerów".

Nie loguj się do Usługi PBSbank24, nie dokonuj płatności internetowych z komputerów, co do których nie możesz zweryfikować, czy są wyposażone w system antywirusowy i firewall oraz legalne oprogramowanie, w szczególności z komputerów znajdujących się w miejscach publicznych np. w kawiarenkach internetowych lub na uczelniach.

W przypadku dokonywania płatności online, loguj się dopiero po przekierowaniu na stronę https://sbe.pbsbank.pl ze strony akceptanta prowadzącego sklep internetowy lub portal aukcyjny lub za pośrednictwem linku przesłanego na adres poczty elektronicznej.

16. Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.

17. Ustaw w usłudze PBSBank24 limity jednorazowe, dzienne, miesięczne dla transakcji na rachunku.

18. Nie odpowiadaj na e-maile lub sms-y lub wiadomości przesyłane za pośrednictwem portali

społecznościowych, z prośbą o weryfikację danych w szczególności danych składających się na podpis elektroniczny.

Bank nie inicjuje rozmów telefonicznych, nie wysyła wiadomości email/SMS, w których prosiłby Użytkownika o podawanie danych do logowania tj. hasła ani danych składających się na Podpis elektroniczny, jak również nieinicjuje rozmów, podczas których mogłoby dojść do odblokowania usługi PBSbank24.

19. Uważaj na nietypowe działanie usługi PBSBank24 podczas logowania.

Jeżeli zauważysz nietypowe działanie usługi PBSBank24, a w szczególności wyświetlenia się komunikatu wskazującego na podanie podczas logowania nieprawidłowych danych należy mieć świadomość, że może to być wynikiem podania przez Ciebie błędnych danych lub też zainfekowania sprzętu komputerowego złośliwym oprogramowaniem.

Jeżeli wprowadzone podczas logowania dane Użytkownika, Hasła i/lub podpisu elektronicznego były poprawne, należy bezwzględnie skontaktować z infolinią Banku pod numerem 0 801 372 772 lub +48 13 46 55 750 (koszt wg taryfy operatora) lub najbliższą placówką, celem ustalenia przyczyn niemożności zalogowania, i do czasu uzyskania potwierdzenia z BOK nie podejmować kolejnych prób logowania do Usługi. Jeżeli wprowadzone dane do logowania były błędne, a dotychczas nie podejmowałeś i nie podejmujesz żadnych sprzecznych działań z zasadami bezpieczeństwa Usługi PBSbank24, określonymi w Regulaminie, Podręczniku użytkownika usługi

PBSbank24 oraz w niniejszych Zasadach bezpiecznego korzystania z Usługi PBSbank24, możesz podjąć ponowną próbę zalogowania, na innym sprzęcie komputerowym niż ten użyty przy poprzedniej nieudanej próbie logowania.

W przypadku kolejnej nieudanej próby logowania bez względu na wyświetlany komunikat nie należy podejmować dalszych prób logowania się do usługi PBSbank24 czy złożenia zlecenia - niezwłocznie zaniechaj wszelkich czynności, nie podejmuj kolejnych prób logowania oraz natychmiast skontaktuj się z infolinią Banku pod numerem 0 801 372 772 lub +48 13 46 55 750 (koszt wg taryfy operatora) lub najbliższa placówką, celem ustalenia przyczyn niemożności zalogowania się.

Czytaj informacje o pracach technicznych – Bank poinformuje Cię o nich z odpowiednim wyprzedzeniem na stronie www.pbsbank.pl.