BEZPIECZEŃSTWO

To osobisty czterocyfrowy numer służący obok numeru klienta do jego identyfikacji, w serwisach TelePekao i PekaoSMS oraz podczas pierwszego logowania w PekaoInternet.

PIN możesz ustanowić u konsultanta TelePekao po uaktywnieniu usługi w Oddziale (w tym celu konsultant TelePekao oddzwoni na wskazany przez Ciebie w Umowie numer telefonu).
W wyjątkowych przypadkach PIN może zostać przesłany listem poleconym na adres podany
do korespondencji dla potrzeb Pekao24.

Uwaga: W przypadku zamówienia PIN-u na adres korespondencyjny, w sytuacji nieotrzymania przesyłki skontaktuj się z konsultantem TelePekao pod numerem 801 365 365 lub (42) 683 82 32
lub oddziałem Banku w celu przygotowania nowego numeru PIN.

Numer PIN koniecznie zapamiętaj lub zapisz w sposób uniemożliwiający rozpoznanie go przez
inne osoby.

W przypadku ujawnienia numeru PIN osobie niepowołanej:

Uwaga: złożenie dyspozycji przygotowania nowego PIN-u za pośrednictwem konsultanta
TelePekao wiąże się z automatyczną, natychmiastową blokadą wszystkich serwisów Pekao24.
W celu ich odblokowania po otrzymaniu numeru PIN należy udać się do oddziału Banku prowadzącego rachunek lub skontaktować się z konsultantem TelePekao. Wygenerowanie
nowego PIN-u w serwisie PekaoInternet nie spowoduje anulowania hasła do tego serwisu
w przeciwieństwie do wygenerowania PIN-u u konsultanta TelePekao.

To kod o długości od 8-16 znaków używany wraz z numerem klienta do logowania w serwisie PekaoInternet. Jest ustanawiany przez użytkownika podczas pierwszego logowania do tego
serwisu a także w przypadku złożenia dyspozycji wygenerowania nowego numeru PIN
u konsultanta TelePekao (wówczas w pierwsze cztery pola przeznaczone do wprowadzenia
hasła należy wprowadzić numer PIN).

Hasło może zawierać od 8 do 16 znaków, składać się z cyfr, małych i wielkich liter
oraz znaków specjalnych. Podobnie jak w przypadku PIN-u hasła nie należy
udostępniać osobom trzecim.

Ustanawiając hasło podczas logowania do PekaoInternet możesz sprawdzić jego siłę.
Siła hasła wyznacza poziom trudności jego złamania. Zależy od długości oraz rodzaju użytych
znaków. Silne hasło powinno składać się z małych i dużych liter, cyfr oraz znaków specjalnych.

Hasło może być wielokrotnie zmieniane w serwisie PekaoInternet w sekcji Bezpieczeństwo.

W przypadku zapomnienia lub zagubienia hasła:

W przypadku anulowania hasła u konsultanta TelePekao, podczas pierwszego logowania do serwisu PekaoInternet użyj PIN-u, po czym system automatycznie wymusi jego zmianę na hasło, które od tej pory będzie obowiązywało w serwisie PekaoInternet.

Sprawdź jak mając PIN możesz ustanowić hasło do serwisu PekaoInternet

Token to urządzenie wielkości karty kredytowej służące do generowania bezpiecznych kodów jednorazowych, którymi akceptowane są operacje zlecane w serwisie internetowym Pekao24
oraz za pośrednictwem konsultantów TelePekao. Pełni identyczną funkcje jak PekaoToken, z tą
różnicą, że pozwala dodatkowo autoryzować operacje zlecane przez konsultantów TelePekao.

Jak działa token? Urządzenie generuje kody autoryzacyjne dwóch typów, w zależności od rodzaju autoryzowanej operacji: kody generowane automatycznie co minutę przeznaczone są do zatwierdzania operacji, które nie wychodzą poza Bank, takich jak np. zmiana danych teleadresowych, personalizacja usług powiadomień, złożenie wniosku, kody generowane po wprowadzaniu do tokena PIN-u i wezwania są przeznaczone do zatwierdzania transakcji finansowych zlecanych w serwisie internetowym. Dlaczego warto autoryzować operacje przy użyciu tokena? Token to urządzenie, które: jest łatwe w obsłudze - nie wymaga instalacji dodatkowego oprogramowania a korzystanie z niego jest równie łatwe jak wprowadzanie hasła, zapewnia wysoki poziom bezpieczeństwa - kod jest ważny tylko 60 sekund a w przypadku generowania kodu dla operacji finansowych dodatkowo należy wprowadzić do tokena niektóre dane autoryzowanej operacji, jest trwałe i niezawodne - mocna obudowa zabezpiecza urządzenie przed uszkodzeniami mechanicznymi, stanowi alternatywne rozwiązanie dla PekaoTokena przeznaczonego na telefon komórkowy; metoda ta jest dedykowana wszystkim, którzy nie chcą używać telefonów komórkowych do autoryzacji operacji a jednocześnie chcą korzystać z rozwiązań zapewniających wysoki poziom bezpieczeństwa. Jak zacząć korzystać z tokena? Token jest wydawany w przypadku wyboru lub zmiany metody autoryzacji operacji (w oddziale Banku, serwisie internetowym - w sekcji "Ustawienia" lub u konsultantów TelePekao). Urządzenie jest przesyłane przesyłką kurierską w terminie 3 dni roboczych od momentu złożenia dyspozycji.  Za wydanie tokena są pobierane opłaty zgodnie z Taryfą prowizji i opłat bankowych dla klientów detalicznych.  Przed pierwszym użyciem token należy aktywować w serwisie internetowym lub u konsultanta TelePekao pod numerem 800 380 380 lub 42 683 83 80. Szczegółową Instrukcję obsługi tokena znajdziesz w "Plikach do pobrania", w sekcji NARZĘDZIA (dostępnej po prawej stronie). W przypadku kradzieży lub zagubienia tokena zastrzeż lub zablokuj token w serwisie internetowym lub za pośrednictwem konsultanta TelePekao. Pamiętaj, że blokadę tokena możesz w dowolnym momencie odwołać, natomiast zastrzeżenie jest operacją nieodwracalną.

Kod SMS to ciąg sześciu cyfr służący do autoryzacji (zatwierdzenia) niektórych operacji,
zlecanych w PekaoInternet m.in. przelewów zewnętrznych wykonywanych na rachunki,
które nie zostały wcześniej określone u konsultanta TelePekao lub w PekaoInternet. 
 
Kody SMS są:

• bezpieczne - ponieważ są przesyłane na wskazany przez użytkownika numer telefonu komórkowego do PekaoSMS. Każdy kod może być wykorzystany do zatwierdzenia tylko
  jednej, konkretnej operacji, dla której został wygenerowany. Jej szczegóły otrzymasz wraz
  z kodem SMS w przesłanej wiadomości tekstowej. Ponieważ każdy kod jest unikalny żadna niepowołana osoba nie będzie go mogła wykorzystać,
• wygodne - nie musisz nosić ze sobą aktywnej karty kodów jednorazowych. Kod SMS
  otrzymasz bezpośrednio na Twoją komórkę, podczas realizacji operacji wymagającej
  potwierdzenia. Jedyne, czego potrzebujesz to telefon komórkowy o numerze
  zarejestrowanym w Banku,
• nowoczesne - kody SMS są przesyłane do użytkownika w ciągu kilku minut
   

PRZYKŁADOWY SMS Z HASŁEM:
Operacja nr 1 z 2008-03-25. Przelew zewnętrzny na rachunek: 79...0011. Kwota: 400,23 PLN. Kod operacji: 107324. Bank Pekao S.A.

Zleconą operacją jest przelew zewnętrzny na kwotę 400,23 na rachunek rozpoczynający się od cyfr 79, a kończący się na cyfrach 0011. W tym przykładzie hasło potwierdzające transakcję to 107324.

Pamiętaj!
Zawsze sprawdzaj, czy szczegóły operacji przekazywane w treści wiadomości SMS zgadzają się ze szczegółami zlecenia składanego w PekaoInternet. 

W trosce o bezpieczeństwo transakcji internetowych i przekazywania poufnych danych
użyto bezpiecznego 128 - bitowego protokołu SSL, który gwarantuje obecnie najwyższy
poziom bezpieczeństwa.
Protokół SSL to zestaw reguł i standardów zapewniający przeglądarce internetowej bezpieczną wymianę zaszyfrowanych informacji z serwerem WWW z wykorzystaniem tzw. certyfikatów. Zapewnia poufność i integralność informacji wymienianych między Klientem a Bankiem oraz identyfikację serwera, z którym Klient nawiązał połączenie.
W trakcie połączenia z Bankiem adres wyświetlany przez przeglądarkę, normalnie zaczynający
się od liter http://, powinien zaczynać się od https://.
Bezpieczne połączenie z witryną internetową za pomocą protokołu SSL jest sygnalizowane
poprzez wyświetlenie symbolu zamkniętej kłódki na pasku stanu przeglądarki.
Autentyczność certyfikatu można sprawdzić, klikając dwukrotnie na symbol kłódki widoczny
w prawym dolnym rogu ekranu, a następnie odczytując informacje w zakładce Ogólne (można
również wybrać z menu Plik/Właściwości/Certyfikaty). Należy zwrócić uwagę, czy certyfikat
został wystawiony dla www.pekao24.pl, przez VeriSign oraz na datę jego obowiązywania.

W PekaoInternet stosowany jest rozszerzony certyfikat SSL. Zaletą takiego certyfikatu jest jednoznaczna identyfikacja podmiotu, na rzecz którego certyfikat został wystawiony, czyli
w tym przypadku naszego Banku. W nowych przeglądarkach internetowych informacja taka
jest prezentowana na zielonym tle w pasku adresu.

System automatycznie rejestruje wszystkie czynności dokonywane przez Klienta poprzez PekaoInternet oraz pozostałe serwisy usługi Pekao24 (TelePekao i PekaoSMS).
Szczegóły dotyczące logowania i wykonanych operacji dostępne są w "Rejestrze zdarzeń", znajdującym się w sekcji "Ustawienia" w serwisie PekaoInternet.

Serwis PekaoSMS umożliwia uzyskiwanie informacji o czynnościach wykonanych w Pekao24,
np. o próbie zalogowania na rachunek, zmianie limitów czy dokonaniu/braku realizacji przelewu.
Aby z tej opcji skorzystać wystarczy w serwisie PekaoInternet (w sekcji "Ustawienia")
lub za pośrednictwem konsultanta TelePekao dokonać personalizacji powiadomień, czyli określić
rodzaj powiadomień, które chcesz otrzymywać.

Powiadomienia są przesyłane bezpośrednio na telefon wskazany do PekaoSMS, w chwili wykonywania operacji. Należy zatem sprawdzać, czy otrzymane powiadomienia dotyczą wykonywanej operacji oraz czy zgadzają się z faktycznymi ustawieniami usługi.

Powiadomienia SMS w istotny sposób wpływają na bezpieczeństwo operacji dokonywanych
w usłudze.

To zabezpieczenie stosowane w serwisie PekaoInternet, które polega na automatycznym wylogowaniu z serwisu po 15-minutowej nieobecności na stronach.

To mechanizm zwiększający bezpieczeństwo korzystania z Pekao24 poprzez określenie
dziennego i miesięcznego limitu przelewów. Zabezpieczenie to dotyczy jedynie klientów korzystających z usługi w formie aktywnej.

Limit dzienny - jest to maksymalna kwota, jaka może być przekazana z rachunków Klienta
w ciągu jednego dnia. Zabezpieczenie to dotyczy jedynie przelewów na dowolne, niezdefiniowane wcześniej rachunki, do realizacji których wymagane jest użycie kodów jednorazowych/kodów SMS.

Limit miesięczny - jest to maksymalna kwota, jaka może być przekazana z rachunków Klienta
w ciągu jednego miesiąca kalendarzowego. Zabezpieczenie to dotyczy zarówno przelewów
na dowolne rachunki, jak i przelewów zdefiniowanych/cyklicznych.

To nawiązanie kontaktu telefonicznego przez konsultanta z Klientem w celu potwierdzenia
jego tożsamości. Zabezpieczenie to dotyczy jedynie klientów korzystających z usługi w formie aktywnej. Procedura oddzwaniania jest stosowana w przypadku wykonywania niektórych
operacji dostępnych w Pekao24.

Dotyczy w szczególności:

• aktywacji karty kodów jednorazowych (w przypadku braku aktywnej karty kodów),
• wygenerowania nowego numeru PIN,
• zmiany numeru telefonu do oddzwaniania,
• zmiana numeru telefonu do PekaoSMS,
• zmiany limitu miesięcznego,
• realizacji niektórych przelewów oraz poleceń wypłaty,
• anulowania hasła do serwisu PekaoInternet,
• blokady/odblokowania dostępu do serwisów Pekao24.

Wszystkie połączenia z konsultantami TelePekao są rejestrowane. Zapisy mogą być wykorzystane
jako ewentualny dowód zlecenia danej dyspozycji.

W przypadku każdego systemu operacyjnego podstawową zasadą bezpiecznego korzystania
jest stała aktualizacja systemu i posiadanego oprogramowania służącego do korzystania z Internetu, przeglądarki, komunikatorów internetowych, czy programów pocztowych. Aktualizacje usuwają
błędy w oprogramowaniu, które mogą być wykorzystane przez osoby trzecie w celu uzyskania naszych poufnych danych.

Ważne jest korzystanie z programów antywirusowych zabezpieczających komputery
przed szkodliwym oprogramowaniem oraz z zapory internetowej (tzw. firewalle), która kontroluje przesyłanie informacji do i z Internetu zapobiegając tym samym przekazywaniu
poufnych danych.
Należy pamietać również o odpowiedniej ochronie swojego telefonu podczas korzystania
z bankowości mobilnej. Część telefonów, to zaawansowane urządzenia wyposażone
w system operacyjny, które nalezy chronićoprogramowaniem antywirusowym.

Na specjalnie uruchomionej witrynie Vprotection.pl możesz pobrać programy typu Internet
Security renomowanych, światowych producentów i korzystać bezpłatnie bez zobowiązań
z pełnej wersji aż przez pół roku.
Po zakończeniu okresu testowego wybrane oprogramowanie będziesz mógł zakupić
po specjalnych, preferencyjnych cenach.

Programy dostępne w bieżącej ofercie:

Komputery:

• F-Secure Internet Security
• Panda Internet Security
• AVG Internet Security
• Bit Defender Internet Security
• G Data InternetSecurity

Telefony komórkowe:

• ESET Mobile Security
• F- Secure Mobile Security

Jak skorzystać z oferty sklepu Vprotection.pl?
Zaloguj się do serwisu PekaoInternet. Następnie na "Stronie głównej", w sekcji
"Galeria rabatów" wybierz boks "Oprogramowanie antywirusowe".

Oferta skierowana jest do Klientów Banku Pekao SA, którzy podpisali Umowę
o korzystanie z usługi Pekao24.

^{Vprotection.pl prowadzona jest przez Ikaria Sp. z o.o. Sp. K.}

• Nie instaluj programów ze źródeł, do których nie masz zaufania i podchodź ostrożnie
  do programów pobieranych z Internetu.
• Nie uruchamiaj programów przesyłanych pocztą elektroniczną.
  Wiele darmowych programów dostępnych w internecie zawiera aplikację adware,
  która zawiera programy wyświetlające reklamy (zazwyczaj bannery), niezależnie
  od czynności wykonywanych przez użytkowników. Ten rodzaj oprogramowania
  jest często instalowany na komputerach podczas przeglądania stron WWW,
  bez wiedzy i zgody użytkowników.
• Niektóre programy są również wyposażone w moduły szpiegujące (ang. spyware),
  które dostarczają autorom aplikacji wielu cennych informacji o użytkowniku - głównie
  adres IP, używany system operacyjny, przeglądarkę, a niekiedy strony z którymi
  się łączymy. Aplikacje adware/spyware mogą umożliwić osobom niepowołanym
  śledzenie danych wpisywanych przez Użytkownika w przeglądarce internetowej,
  w tym finansowych (numer klienta, PIN, numery kart płatniczych itd.), na co Bank
  nie ma wpływu ponieważ nie jest stroną uprawnioną do kontrolowania środowiska
  komputerowego Użytkownika.
• Symptomami zainfekowania komputera są zwykle: spowolnienie działania systemu,
  zwiększona liczba reklam (szczególnie okienek pop-up), zmiany w działaniu przeglądarki internetowej, problemy z działaniem niektórych programów.

• Najnowsze wersje popularnych przeglądarek, takich jak Mozilla Firefox, Chrome, Opera
  czy Internet Explorer zawierają wiele funkcji, np. filtr witryn wyłudzających poufne dane,
  które w istotny sposób chronią przed oszustwami w internecie i podnoszą poziom bezpieczeństwa korzystania z bankowości elektronicznej. Oszustwa te, znane są jako "phishing" lub "wyłudzanie informacji". Polegają one zwykle na próbie nakłonienia nas do odwiedzenia fałszywej witryny internetowej, na której możemy być proszeni o podanie poufnych danych osobowych lub numeru karty kredytowej. Ten rodzaj kradzieży tożsamości jest od dłuższego czasu bardzo popularny.
• Pobierz wszelkie uaktualnienia przeglądarek z których korzystasz, wielokrotnie wykrywane
  w nich były bardzo poważne błędy; krytyczne znaczenie ma instalacja aktualnych poprawek
  ("łat" - ang. patch) publikowanych na stronach producentów danego oprogramowania.
  Zabezpieczają one przed wykorzystaniem przeglądarki bez wiedzy użytkownika i w sposób
   potencjalnie niebezpieczny.
• Jeśli korzystasz z Internet Explorer 6.0 koniecznie zaktualizuj tę przeglądarkę do najnowszej
  wersji lub zainstaluj inną nowoczesną przeglądarkę internetową.

W zależności od wersji przeglądarki sprawdź jak zweryfikować jej wersję i dokonać
prawidłowych ustawień.

• Sprawdź wersję posiadanej przeglądarki
  
  MS Internet Explorer
  Wybierz menu Pomoc, a następnie opcję Internet Explorer - Informacje. Zostanie wyświetlone
  okienko z informacjami dotyczącymi numeru wersji przeglądarki.
  
  Firefox
  Wybierz menu Pomoc, a następnie opcję: O Mozilli Firefox. Zostanie wyświetlone okienko
  z informacjami dotyczącymi numeru wersji przeglądarki.

     Opera
     Wybierz menu Pomoc, a następnie opcję: O Operze. Zostanie wyświetlone okienko 
     z informacjami dotyczącymi numeru wersji przeglądarki.

• Ustaw pamięć podręczną przeglądarki
  
  W pamięci podręcznej przeglądarki (cache) przechowywana jest zawartość odwiedzanych
  stron internetowych. Mogą więc znaleźć się w niej ważne, poufne informacje dotyczące
  np. stanu rachunków czy operacji wykonywanych przez użytkownika. Ważne jest zatem
  takie skonfigurowanie przeglądarki, aby informacje dotyczące odwiedzonych stron
  szyfrowanych - takich jak strona serwisu PekaoInternet nie były przez nią przechowywane.
  W przeglądarkach Mozilla oraz Firefox domyślnie ustawiona jest opcja nie zapisywania stron szyfrowanych na dysku.
  
  

  MS Internet Explorer 7.x W menu NARZĘDZIA wybierz: Opcje internetowe / Zaawansowane / Zabezpieczenia i zaznacz opcję "Nie zapisuj stron szyfrowanych na dysku".

  UWAGA! W przypadku przeglądarki Internet Explorer 9 zaznaczenie opcji "Nie zapisuj zaszyfrowanych stron na dysku" powoduje brak możliwości pobrania plików PDF z serwisu PekaoInternet. Dla tej przeglądarki zalecamy nie zaznaczać tej opcji i po każdym wylogowaniu z serwisu transakcyjnego, ze względów bezpieczeństwa, czyścić dane historii i przeglądania.

  Opera  W pasku adresu wybierz opera:config, następnie wybierz "Cache", zaznacz opcję "Always  Reload HTTPS In History" i zatwierdź poprzez kliknięcie przycisku "Zapisz".

• Usuń informacje z pamięci podręcznej (cache) / Tymczasowe pliki internetowe
  
  MS Internet Explorer 7.x
  W menu NARZĘDZIA wybierz: Opcje internetowe / Ogólne / Historia przeglądania / Usuń,
  a następnie wybierz klawisz: "Usuń pliki". Dodatkowo w ustawieniach dotyczących tymczasowych plików internetowych konieczne zaznacz opcję: "Sprawdzaj czy są nowsze wersje przechowywanych stron: przy każdej wizycie na tej stronie".   

    Opera
     W menu NARZĘDZIA wybierz: Preferencje / Zaawansowane / Historia, po czym wybierz
     opcję "Opróżnij teraz".

• Wybierz obsługę klucza SSL 3.0
  
  Protokół SSL jest jednym z elementów zapewniających bezpieczeństwo serwisu. Stanowi
  zestaw reguł i standardów umożliwiających bezpieczną wymianę zaszyfrowanych informacji miedzy przeglądarką a serwerem z wykorzystaniem certyfikatów.
  
  MS Internet Explorer 7.x
  W menu NARZĘDZIA wybierz: Opcje internetowe / Zaawansowane / Zabezpieczenia,
  po czym wybierz: opcję "SSL 3.0".
  
  Firefox
  W menu NARZĘDZIA wybierz: Opcje / Zaawansowane / Zabezpieczenia, po czym wybierz
  opcję "Włącz obsługę SSL 3.0".
  
  Opera
  W menu NARZĘDZIA wybierz: Preferencje / Zaawansowane / Zabezpieczenia / Protokoły zabezpieczające, po czym wybierz opcję "Włącz SSL 3".
  
• Wybierz obsługę JavaScript
  
  MS Internet Explorer 7.x
  W menu NARZĘDZIA wybierz: Opcje internetowe / Zabezpieczenia / Poziom zabezpieczeń
  dla tej strefy / Poziom niestandardowy / Wykonywanie aktywnych skryptów / Włącz.
  
  Firefox
  W menu NARZĘDZIA wybierz: Opcje / Treść / Włącz obsługę języka JavaScript.
  
  Opera
  W menu NARZĘDZIA wybierz: Szybka konfiguracja / Włącz obsługę języka JavaScrip.

• Po zalogowaniu do serwisu sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
• Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. oraz adresu https://www.pekao24.pl/.
  Prawidłowy certyfikat powinien zawierać:
  - wystawcę: VeriSign, Inc.,
  - typ certyfikatu: VeriSign Class 3 Extended Validation SSL SGC CA,
  - jednostkę organizacyjną: VeriSign Trust Network,
  - ważność certyfikatu: wystawiony dnia 2010-07-28, natomiast wygasa dnia 2012-07-28.
  
  Pamiętaj także, że Bank nigdy nie wysyła żadnych certyfikatów bezpieczeństwa poprzez wiadomość SMS.


• Zaletą rozszerzonego certyfikatu jest jednoznaczna identyfikacja podmiotu, na rzecz którego certyfikat został wystawiony, czyli w tym przypadku naszego Banku. W nowoczesnych przeglądarkach internetowych informacja taka jest prezentowana na zielonym tle w pasku
  adresu.
• Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony dla innego adresu,
  nie korzystaj z serwisu - w takiej sytuacji niezwłocznie skontaktuj się z konsultantem TelePekao.
  Poniżej podajemy wskazówki gdzie możesz sprawdzić symbol kłódki w zależności od posiadanej przeglądarki.


• Internet Explorer 7 i 8
  (prezentowana jest w górnej części ekranu, obok adresu strony)
  
  
  
  
  
• Firefox 3
  (prezentowana w prawym dolnym rogu strony)
  
  
  
  
  

• Opera
  (prezentowana w pasku adresowym, w górnej części ekranu)
  
  
  

• Podczas kontaktów telefonicznych Bank nigdy nie prosi o podanie numeru PIN
  do Pekao24. Logowanie do usług telefonicznych odbywa się ZAWSZE w serwisach automatycznych.
• Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego i serwisu
  mobilnego.
• Bank nigdy nie prosi o podanie podczas logowania kodów( z karty kodów jednorazowych, kodów SMS, tokena sprzętowego, aplikacji PekaoToken).
• Jeżeli uważasz, że musisz zapisać numer klienta, PIN, lub hasło zrób to tak żeby osoba niepowołana nie mogła tych informacji poprawnie zidentyfikować. Zmieniaj PIN oraz hasło
  co kilka miesięcy.
• Pamiętaj również, że Bank nigdy nie prosi o przesłanie takich danych pocztą elektroniczną.
• Jeżeli do autoryzacji operacji w serwisie PekaoInternet używasz kodów SMS, zawsze sprawdzaj
  czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją
  Zwróć szczególną uwagę na:
  - numer rachunku - sprawdź czy odpowiada on rachunkowi odbiorcy wykonywanej operacji (Pamiętaj! SMS z kodem autoryzacyjnym zawiera jedynie dwie pierwsze i cztery ostatnie cyfry
  numeru rachunku),
  - kwotę operacji - musi być ona zgodna z tą, która została podana w dyspozycji.
• Pamiętaj także, że podczas logowania do PekaoInternet Bank nigdy nie prosi o podanie
  kodów z karty kodów jednorazowych.
• Nie odpowiadaj na wiadomości pochodzące od niezaufanych nadawców, zawierające oferty dotyczące pośredniczenia w przekazywaniu płatności drogą internetową. Mają one zazwyczaj
  na celu wykorzystanie rachunków bankowych do przekazywania środków pochodzących
  z kradzieży, za co grozi odpowiedzialność karna.
• Bądź czujny, a w przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantem
  TelePekao (800 380 380)  lub Infolinii (801 365 365), którzy poradzą jak w danej sytuacji się zachować.
• Pamiętaj również, aby bezpiecznie wylogować się z serwisu PekaoInternet. W pierwszej
  kolejności kliknij na przycisk "Wyloguj się", a dopiero później zamknij okno przeglądarki
  internetowej.

• Korzystając z internetu nie loguj się do serwisu transakcyjnego Pekao24 z miejsc ogólnie dostępnych, takich jak kafejki internetowe, nie otwieraj załączników przesłanych pocztą elektroniczną lub poprzez komunikatory internetowe od nieznanych osób. Często złodzieje
  i inne osoby niepowołane, rozsyłają za pośrednictwem poczty elektronicznej specjalnie spreparowane programy (konie trojańskie), których ukrytym zadaniem jest szpiegowanie działalności użytkowników. W momencie, gdy ofiara łączy się ze stroną internetową banku,
  trojan uaktywnia się i rozpoczyna zapisywanie danych wprowadzanych przez użytkownika
  z klawiatury. Dane te są następnie przesyłane wprost do osób niepowołanych.
• Obsługując serwis transakcyjny PekaoInternet, korzystaj tylko z jednego okna przeglądarki,
  po zakończeniu korzystania z serwisu transakcyjnego lub w razie konieczności oddalenia się
  od komputera bezwzględnie zakończ pracę w serwisie transakcyjnym używając opcji
  "Wyloguj się" dostępnej w lewym górnym rogu strony.
• Ponadto sprawdzaj datę ostatniego logowania do systemu; jest ona prezentowana
  po zalogowaniu do serwisu PekaoInternet w sekcji "Ustawienia". Dodatkowo dostęp do rejestru zdarzeń jest możliwy z poziomu każdej strony, na której się znajdujesz poprzez wybór linku
  zamieszczonego na samym dole "Zobacz rejestr zdarzeń".

W nowych wersjach popularnych przeglądarek dostępne są specjalne narzędzia sprawdzające,
czy wyświetlona strona internetowa nie ma na celu wyłudzenia poufnych informacji.
Są to tak zwane filtry anty-phishingowe. Nie dają one co prawda pełnej gwarancji, że dana strona
jest na pewno bezpieczna, pozwalają jednak ograniczyć ryzyko kradzieży poufnych danych.

Aby włączyć ochronę anty-phishingową w przeglądarce:

Internet Explorer 7.x
wejdź w Narzędzia - Filtr witryn wyłudzających informacje i wybierz opcję "Włącz automatyczne sprawdzanie sieci Web".

Firefox 2.x
wejdź w Narzędzia - Opcje - Bezpieczeństwo i zaznaczyć opcję "Informuj, jeśli oglądana witryna
może być próbą oszustwa".

Operze 9.1x
wejdź w Narzędzia - Preferencje - Zaawansowane - Zabezpieczenia, a następnie zaznaczyć opcję: "Włącz ochronę przed oszustwami".

Używając routera lub domowej sieci bezprzewodowej (wi-fi - np. live box) ustanów własne, bezpieczne i trudne do złamania hasło do tych urządzeń. Urządzenia te mają zazwyczaj proste, fabrycznie ustawione hasło, chroniące dostęp do ich panelów administracyjnych. Dzięki znajomości takiego hasła osoba działająca z zewnątrz może zmienić ustawienia routera, co może skutkować przekierowaniem na strony stworzone w celu kradzieży poufnych danych lub dystrybuujących szkodliwe oprogramowanie.