Безопасность электронного банкинга

  1. СООБЩЕНИЕ № 6
  2. СВЯЗЬ № 5
  3. СООБЩЕНИЕ № 4
  4. СООБЩЕНИЕ № 3 Важная информация о безопасности
  5. СООБЩЕНИЕ № 2
  6. СООБЩЕНИЕ № 1
  7. Система BOŚBank24 Ваш электронный счет отвечает всем стандартам безопасности. Мы уверены, что его использование безопасно для вас. Помните, однако, что безопасность вашего компьютера также зависит от вас.

Виды рисков, связанных с использованием электронных банковских услуг - Безопасность банковских операций в интернете

Основным риском, связанным с использованием канала онлайн-банкинга, является возможность потери данных и средств в результате вредоносного программного обеспечения и третьих лиц. Потеря данных может произойти, когда:

  • Мы являемся жертвой фишинга - фишинг заключается в том, чтобы выдавать себя за преступника под банком, чтобы получить от конкретного человека желаемую информацию или побудить ее совершить определенные действия. Преступники отправляют банкам электронные письма ложных клиентов или звонят жертве, выдавая себя за банковского работника - под предлогом большей безопасности они просят нас предоставить данные для электронного банкинга или переходят по ссылке, указанной в электронном письме. Иногда преступники заменяют на компьютере, с которого похожий веб-сайт банка, благодаря чему вы можете получить данные для входа клиента. Если мы будем небрежны и попадем в ловушку, мы потеряем логин и пароль к учетной записи, что может привести к потере средств со счета.
  • Мы являемся жертвой вредоносного ПО - перед лицом строгой безопасности, используемой банками, хакеры ищут другие способы получения данных для наших учетных записей. Одним из них является установка на компьютер вирусов или шпионских программ, которые отслеживают информацию, появляющуюся на экране компьютера, читают символы, введенные на клавиатуре, и даже получают контроль над устройством. Вирусы могут, например, заменить номер счета получателя перевода другим при заполнении формы отправки перевода. Как мы можем заразиться таким вирусом? Обычно преступники отправляют поддельные электронные письма клиентам банка, которые содержат вложения с вредоносными программами. Если наш компьютер не защищен должным образом и мы открываем такое электронное письмо с вложением, мы рискуем потерять доступ не только к компьютеру, но и к электронному банкингу.

Как избежать потери данных и ресурсов?

  1. Помните, что ни один банк никогда не отправляет своим клиентам вопросы относительно паролей или других конфиденциальных данных или запросов на их обновление. Банки никогда не дают ссылки на страницы транзакций в отправленных сообщениях. Письма, электронные письма или телефонные звонки в таких случаях должны рассматриваться как попытка получить конфиденциальную информацию. Не отвечайте на них, отправляя свои конфиденциальные данные. Немедленно свяжитесь с Infoline или отделением банка и сообщите об инциденте.
  2. Проверьте на сайте своего банка, какие меры безопасности используются на сайте.
    При каждом входе в систему обязательно следуйте опубликованным там правилам безопасности. В случае каких-либо нарушений немедленно свяжитесь с сотрудником Infoline или филиала Банка.
  3. На компьютере или мобильном телефоне, подключенном к Интернету, должна быть установлена ​​антивирусная программа, и она должна обновляться на текущей основе. Также необходимо активировать важные модули в пакете защиты, такие как антивирусный монитор, сканер электронной почты или брандмауэр. Распространенной ошибкой является отключение этих модулей для снижения нагрузки на систему.
  4. Совершайте онлайн-платежи только с использованием «определенных компьютеров». Не проводите интернет-платежи с компьютеров, расположенных в общественных местах, например, в интернет-кафе или в университетах.
  5. Свяжитесь с вашим Интернет-провайдером, чтобы убедиться, что он использует безопасные каналы распространения для этой услуги. Обратите особое внимание на качество и безопасность интернет-услуг, предоставляемых вашим провайдером. Если у вас есть какие-либо сомнения в этом отношении, у вас всегда есть право спросить поставщика о качестве предлагаемой им безопасности.
  6. Устанавливайте только легальное программное обеспечение на свой компьютер. Программы неизвестного происхождения, в том числе загружаемые с помощью одноранговых программ (P2P), могут быть подготовлены хакерами и содержать вирусы или другие вредоносные программы.
  7. Устанавливайте только законное программное обеспечение на свой телефон / мобильное устройство, не нарушайте безопасность производителя («root») на этих устройствах.
  8. Рекомендуется периодически сканировать компьютер, в частности, перед входом на сайт банка и совершением любой транзакции. Большинство антивирусных программ с включенным антивирусным монитором имеют обнаружение (обнаруживаемость) так же, как антивирусный сканер, и нет необходимости сканировать компьютер. Однако есть некоторые программы, у которых обнаружение антивирусного монитора ниже, чем у сканера, но это вызывает пробел в системе безопасности.
  9. Обновите операционную систему и приложения, относящиеся к ее работе, например, интернет-браузеры. Хакеры постоянно ищут уязвимости в программном обеспечении, которые затем используются для онлайн-преступлений. Поставщики операционных систем и приложений публикуют соответствующие «исправления», целью которых является устранение уязвимости их продуктов для атак, осуществляемых с помощью обнаруженных уязвимостей.
  10. Не открывайте прикрепленные к ним сообщения и вложения неизвестного происхождения . Часто такие вложения содержат вирусы или другое программное обеспечение, которое позволяет вам следить за вашей деятельностью.
  11. Избегайте страниц, которые побуждают людей видеть очень привлекательный контент или привлекательные возможности. Особенно опасными являются сайты с порнографическим содержанием. Кроме того, кажущиеся невинными страницы, содержащие бесплатные программы, также могут быть очень опасными, потому что хакеры очень часто декомпилируют их, добавляя вредоносный код.
  12. После входа в систему транзакций не покидайте компьютер, а после окончания работы выйдите из системы и закройте браузер .
  13. Если при входе в систему вы получаете необычные сообщения или запросы на получение персональных данных или дополнительные поля, запрашивающие пароли для авторизации, немедленно сообщите о проблеме в свой банк .
  14. Не заходите на сайт вашего банка по ссылкам во входящих письмах (фишинг) . Используйте для этой цели адрес, предоставленный вам банком, с которым вы подписали договор, для открытия и ведения банковского счета. Также не рекомендуется использовать механизм «Закладки» (Firefox) или «Адреса избранного» (Internet Explorer), поскольку существуют вредоносные объекты, которые могут изменять хранящиеся там адреса.
  15. Никогда не используйте поисковые системы, чтобы найти страницу входа в свой банк. Найденные в них ссылки могут привести к созданию поддельных веб-сайтов или сайтов, содержащих вирусы.
  16. Прежде чем войти в систему, убедитесь, что соединение с банком безопасно . Адрес веб-сайта вашего банка должен начинаться с аббревиатуры: «https: //», а не «http: //». Отсутствие буквы «s» в сокращении «http» означает отсутствие шифрования, то есть ваши данные передаются через Интернет в виде простого текста, что подвергает вас большой опасности.
  17. Проверьте правильность сертификата. Перед вводом идентификатора или логина и пароля проверьте, установлено ли соединение с банком с использованием шифрования. Если вы найдете символ замка, дважды щелкните его, чтобы проверить, является ли отображаемый сертификат действительным и был ли он выдан для вашего банка. Если срок действия сертификата истек или не был выдан для вашего банка, или вы не можете его подтвердить, отмените подписку.
  18. Никогда не передавайте свой идентификатор или пароль третьим лицам. Идентификатор является конфиденциальным номером, данным банком, его нельзя изменить.
  19. Не сохраняйте нигде пароли для входа в систему, и не забывайте регулярно их менять. Идеальным решением является смена паролей один раз в месяц, но если система не заставляет вас менять их хотя бы раз в два месяца, используя комбинацию прописных и строчных букв и цифр.
  20. Проверьте дату последнего правильного и неправильного входа в систему.
  21. Используйте горячую линию, предоставленную вашим банком. У вас всегда есть право пользоваться «горячей линией» Банка, если вы беспокоитесь о безопасных банковских операциях через Интернет.
  22. Регулярно посещайте портал «Безопасный банк» на сайте ZBP www.zbp.pl Если вы хотите узнать больше о безопасном использовании электронного банкинга, включая Интернет, регулярно посещайте этот портал. Там эксперты по безопасности банка объясняют, как избежать небезопасных угроз в Интернете.

СООБЩЕНИЕ № 6

Остерегайтесь поддельных сайтов, которые притворяются агентами по быстрой оплате

заявление
Национальная прокуратура
Штаб полиции
Управление по конкуренции и защите прав потребителей
Европейский потребительский центр
FinCERT.pl - Банковский центр кибербезопасности Польской банковской ассоциации
с 15 мая 2019 г.

Мы предостерегаем от поддельных сайтов, притворяющихся посредниками быстрых платежей. Пользователи онлайн и мобильного банкинга, совершающие покупки в Интернете, подвергаются атаке.
Преступники выдают себя за сайты, предлагающие быстрые переводы (например, Dotpay, PayU или Przelewy24). Подмененные сайты преступников вымогают логины и пароли для онлайн-банкинга, а также коды авторизации, подтверждающие переводы.
Примеры поддельных сайтов, подготовленных преступниками.
Источник: zaufanatrzeciastrona.pl

pl

Жертвы, которые не проявляют осторожности, могут потерять свои сбережения
Жертвы, которые не проявляют осторожности, могут потерять свои сбережения. Проблема серьезная - только в марте было более 100 различных страниц, выдававших себя за платежных агентов, используемых преступниками. Неосведомленные потребители, раскрывающие свою личность преступникам, могут привести к ее использованию для заключения договоров от их имени и, например, к финансовым обязательствам.
Преступники используют разные способы, чтобы доставить жертв на поддельные сайты. Пользователи могут быть направлены к ним через ссылки в текстовых сообщениях, мессенджерах или через поддельные интернет-магазины. Чтобы не стать жертвой преступников, следует обратить внимание на несколько важных элементов:

  • Следите за всеми сообщениями о необходимости оплаты или дополнительными небольшими суммами (например, 0,76 зл.), Содержащими ссылку на веб-сайт притворного платежного агента. Перед осуществлением перевода свяжитесь с компанией, которая выступает в качестве отправителя сообщения (например, оператор связи, магазин или интернет-служба).


Пример SMS-сообщений, отправленных преступниками.
Источник: zaufanatrzeciastrona.pl
Пример SMS-сообщений, отправленных преступниками

  • Если веб-сайт запрашивает логин и пароль для онлайн-банкинга, проверьте на панели браузера, соответствует ли его интернет-адрес адресу веб-сайта вашего банка. Если адрес отличается от обычного, не заходите на этот сайт - не вводите там свои данные и не сообщайте об этом своему банку.
  • Всегда внимательно читайте текст каждого СМС с кодом авторизации вашего банка. Если ваш банк позволяет вам обмениваться смс для авторизации через мобильное приложение.

Если вы подозреваете, что являетесь жертвой мошенничества в Интернете, сообщите об этом в свой банк как можно скорее, а затем в группу реагирования CERT.PL (по адресу https://incydent.cert.pl/) и в ближайшее отделение полиции. Вышеупомянутые учреждения предоставят вам информацию о следующих шагах. Вы также имеете право подать жалобу в свой банк.

СВЯЗЬ № 5

Остерегайтесь опасной кампании, которая вымогает учетные данные клиента через SMS

В целях вашей безопасности мы предостерегаем вас от текстовых сообщений, отправляемых мошенниками клиентам, о предполагаемой недоплате небольшой суммы за транзакции, совершаемые в интернет-магазинах, или за блокировку вашей учетной записи в популярном автомобильном сервисе.

В тексте SMS-сообщения, которое поощряет выполнение инструкций, мошенники размещают фальшивую ссылку на сервис быстрой оплаты, используемый для вымогательства полных данных для входа в систему клиента. Нажатие на ссылку может привести к краже данных для входа и потере средств на вашем счете.
Использование входящих ссылок в сообщениях очень рискованно. Гораздо более безопасное решение - ввести адрес банка самостоятельно или использовать ранее определенные ярлыки или закладки в браузере, который ведет на сайт банка.
Читайте текстовые сообщения!
Только точная проверка содержания SMS-сообщений, подтверждающих совершенные платежи, может защитить вас от мошенников.

СООБЩЕНИЕ № 4

Актуальные объявления Польской банковской ассоциации

При использовании онлайн-банкинга обращайте особое внимание на сертификат SSL, который предоставляется веб-сайту. здесь Есть примеры, которые показывают существенные различия между сертификатом хакера и доверенным. Проверьте текущие сообщения от польской банковской ассоциации.

СООБЩЕНИЕ № 3
Важная информация о безопасности

Обратите внимание, что в последние дни усилились атаки на компьютеры пользователей с использованием онлайн-банкинга, которые используют пробелы в безопасности на стороне пользователя. Установка вредоносного программного обеспечения на компьютер пользователя в результате атаки позволяет обменять номер счета получателя во время передачи.


Прежде чем авторизовать заказ, проверьте, правильно ли указано в поле «На счет:» номер счета, указанный на шаге 1/2.
В случае изменения номера учетной записи необходимо проанализировать компьютер с помощью антивирусного программного обеспечения и проверить конфигурацию подключения к Интернету или связаться для этого с интернет-провайдером.
О случаях возникновения описанной атаки следует сообщать в Банк по адресу [email protected]
или свяжитесь с горячей линией по номеру: 801 355 455 или +48 22 543 34 34.

СООБЩЕНИЕ № 2

Информационное сообщение о безопасности в системе электронного банкинга BOŚBank24 Ваш электронный счет

В связи с появлением опасного программного обеспечения, которое перехватывает данные для входа в систему и пароли авторизации для онлайн-банкинга клиентов банка в Интернете, будьте особенно внимательны и используйте свой электронный счет при использовании сайта BOŚBank24.

Как работает вирус?
Вирус усиливает несколько попыток входа в онлайн-банкинг на ложной стороне банка, во время которых необходимо предоставить данные авторизации.
Данные, введенные на поддельной странице, сразу после такого события, могут использоваться для авторизации нежелательной операции, например, для подтверждения передачи. Если при входе в систему появятся подозрительные сообщения о невозможности входа в систему - пожалуйста, не продолжайте работать на таком компьютере.
Мы рекомендуем вам сканировать компьютер с помощью антивирусного и антивирусного программного обеспечения.
Вход в системы BOŚBank24 Ваша электронная учетная запись зашифрована, поэтому мы напоминаем вам проверять сертификат безопасности при каждом входе в систему.
Если угроза обнаружена:
- вы должны удалить вирус с вашего компьютера с помощью антивирусного программного обеспечения,
- обратитесь в ближайшее отделение банка или по горячей линии 801 355 455
или +48 22 543 34 34 (стоимость согласно тарифу оператора) для информирования Банка о ситуации.

СООБЩЕНИЕ № 1

Недавние сообщения указывают на растущее число мошеннических веб-сайтов, которые олицетворяют услуги онлайн-платежей (Dotpay) - их целью является получение логина и пароля, то есть доступа к данным для онлайн-банкинга. Пожалуйста, будьте особенно внимательны при совершении платежей онлайн.
Как работают поддельные домены?
Мошенники выдают себя за Dotpay и перенаправляют клиентов на фальшивые банковские сайты, где они запрашивают логин и пароль для онлайн-банкинга.
Что нужно сделать, чтобы минимизировать риск?
Обратите особое внимание на следующие вещи:

  • адресная строка страницы входа в банк - это правильно?
  • закрытый замок - это в адресной строке сайта?
  • сертификат - появляется ли сертификат, выданный для веб-сайта, после нажатия на замок?
  • тревожный вид страницы - изменился ли сайт со времени нашего последнего посещения и есть ли ошибки, такие как опечатки, языковые ошибки и т. д.?


Что делать, если мы подозреваем мошенничество?

  • если друг или семья просит финансовую помощь, например, через Facebook или SMS, давайте позвоним ему и посмотрим, правда ли это.

Также будьте осторожны при оплате через мобильный телефон.
Ссылки на фальшивые платежи распространяются через СМС. Кроме того, будьте осторожны с электронными письмами, запрашивающими конфиденциальную информацию - особенно когда речь идет о личных данных или банковской информации. Организации, действующие в соответствии с законом, никогда не запрашивают предоставление защищенной информации по электронной почте.

Система BOŚBank24 Ваш электронный счет отвечает всем стандартам безопасности.
Мы уверены, что его использование безопасно для вас.
Помните, однако, что безопасность вашего компьютера также зависит от вас.

Всегда помните основные правила безопасности!

Прежде чем войти в BOŚBank24 на свой электронный счет, убедитесь, что:

  • действительно была связь с сайтом https://bosbank24.pl/twojekonto и сертификат страницы действителен, выдан bosbank24.pl Unizeto Technologies SA ( расширенная проверка Certum CA SHA2 )
  • или для версии, предназначенной для смартфонов и планшетов по адресу https://m.bosbank24.pl и сертификат сайта действителен - выдан для m.bosbank24.pl компанией Unizeto Technologies SA ( расширенная проверка Certum CA SHA2 )

После окончания работ:

  • Выйти из системы с помощью параметра « Выход» - это гарантирует, что пользователь правильно закроет сеанс
  • закройте веб-браузер

Не забывайте систематически проверять и устанавливать на своем компьютере, ноутбуке, планшете и смартфоне доступные обновления и исправления, предоставляемые производителями программного обеспечения, особенно операционной системой, веб-браузером и антивирусной программой.
У вас есть дополнительные вопросы?
Свяжитесь с нами по телефону Infoline: 801 355 455 или 22 543 34 34.
Горячая линия доступна в рабочие дни с 7:45 до 21:00 и по субботам с 10:00 до 18:00.
Плата за подключение в соответствии с платой, предоставляемой оператором в соответствии с действующим прейскурантом.

У вас есть дополнительные вопросы?
Свяжитесь с нами по телефону Infoline: 801 355 455 или 22 543 34 34.
Горячая линия доступна в рабочие дни с 7:45 до 21:00 и по субботам с 10:00 до 18:00.
Плата за подключение в соответствии с платой, предоставляемой оператором в соответствии с действующим прейскурантом.