PekaoBiznes24

Bezpieczeństwo operacji wykonywanych poprzez system PekaoBiznes24 zależy nie tylko od Banku, ale również od Użytkownika. Dlatego też, aby bez obaw korzystać z bankowości elektronicznej, stosuj się do zaleceń zawartych na stronie.

Zapoznaj się również z aktualnymi komunikatami Związku Banków Polskich i poradnikiem na temat bezpieczeństwa transakcji bankowych w internecie.

Sprzęt i aplikacje

Korzystaj jedynie z legalnego oprogramowania:

1. Korzystaj wyłącznie z legalnego oprogramowania, pochodzącego z pewnego źródła i podchodź ostrożnie do programów pobieranych z internetu.
2. Nie instaluj oprogramowania niewiadomego pochodzenia i nie uruchamiaj programów przesłanych pocztą elektroniczną lub przez komunikatory internetowe.

Wiele darmowych programów dostępnych w internecie zawiera aplikację adware, która zawiera programy wyświetlające reklamy (zazwyczaj bannery) niezależnie od czynności wykonywanych przez użytkowników. Ten rodzaj oprogramowania jest często instalowany na komputerach podczas przeglądania stron WWW, bez wiedzy i zgody użytkowników.

Niektóre programy są również wyposażone w moduły szpiegujące (ang. spyware), które dostarczają autorom aplikacji wielu cennych informacji o użytkowniku - głównie adres IP, używany system operacyjny, przeglądarkę, a niekiedy strony, z którymi się łączymy.

Aplikacje adware/spyware mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych przez użytkownika w przeglądarce internetowej, w tym finansowych (identyfikator użytkownika, PIN, numery kart płatniczych itd.), na co Bank nie ma wpływu, ponieważ nie jest stroną uprawnioną do kontrolowania środowiska komputerowego użytkownika.

Symptomami zainfekowania komputera są zwykle: spowolnienie działania systemu, zwiększona liczba reklam (szczególnie okienek pop‑up), zmiany w działaniu przeglądarki internetowej, problemy z działaniem niektórych programów.

Regularnie aktualizuj system operacyjny i przeglądarki internetowe zainstalowane na Twoim komputerze i urządzeniach mobilnych.

W przypadku każdego systemu operacyjnego (także mobilnych) podstawowymi zasadami bezpiecznego korzystania są: posiadanie wsparcia producenta systemu oraz stała aktualizacja systemu i posiadanego oprogramowania służącego do korzystania z internetu, przeglądarki, komunikatorów internetowych, czy programów pocztowych. Wsparcie producenta i najnowsze aktualizacje usuwają błędy w oprogramowaniu, które mogą być wykorzystane przez osoby trzecie w celu uzyskania naszych poufnych danych.

Zabezpiecz komputer i swoje urządzenie programami antywirusowymi oraz zaporami sieciowymi (firewall) i na bieżąco je aktualizuj.

Ważne jest korzystanie z programów antywirusowych zabezpieczających komputery przed szkodliwym oprogramowaniem oraz z zapory internetowej (tzw. firewall), która kontroluje przesyłanie informacji do i z internetu zapobiegając tym samym przekazywaniu poufnych danych.

Należy pamiętać również o odpowiedniej ochronie swojego telefonu podczas korzystania z bankowości mobilnej. Część urządzeń (telefony typu smartphone i tablety), to zaawansowane urządzenia wyposażone w system operacyjny, które należy chronić oprogramowaniem antywirusowym.

Do korzystania z bankowości internetowej czy mobilnej PekaoBiznes24 nie są potrzebne żadne certyfikaty bezpieczeństwa, Bank ich nie wysyła oraz nie prosi o ich instalacje.

Nie instaluj na komputerze i na urządzeniu mobilnym oprogramowania ze źródeł,do których nie masz zaufania. Niektóre aplikacje mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych w przeglądarce, rejestrować działania podejmowane w internecie czy automatycznie przekierowywać wiadomości SMS z kodem do autoryzacji.

Świadomie dokonuj wyboru przeglądarki internetowej oraz dokonaj jej właściwych ustawień:

1. Najnowsze wersje popularnych przeglądarek, takich jak Mozilla Firefox, Opera czy Internet Explorer zawierają wiele funkcji, np. filtr witryn wyłudzających poufne dane, które w istotny sposób chronią przed oszustwami w internecie i podnoszą poziom bezpieczeństwa korzystania z bankowości elektronicznej. Oszustwa te, znane są jako "phishing" lub "wyłudzanie informacji". Polegają one zwykle na próbie nakłonienia nas do odwiedzenia fałszywej witryny internetowej, na której możemy być proszeni o podanie poufnych danych osobowych lub numeru karty kredytowej. Ten rodzaj kradzieży tożsamości jest bardzo często wykorzystywany przez przestępców.
2. Pobierz wszelkie uaktualnienia przeglądarek, z których korzystasz, wielokrotnie wykrywane w nich były bardzo poważne błędy; krytyczne znaczenie ma instalacja aktualnych poprawek ("łat" - ang. patch) publikowanych na stronach producentów danego oprogramowania. Zabezpieczają one przed wykorzystaniem przeglądarki bez wiedzy użytkownika i w sposób potencjalnie niebezpieczny.

Ustanów hasło do routera:

1. Używając routera lub sieci bezprzewodowej (wi-fi) ustanów własne, bezpieczne i trudne do złamania hasło do tych urządzeń. Urządzenia te mają zazwyczaj proste, fabrycznie ustawione hasło, chroniące dostęp do ich panelów administracyjnych. Dzięki znajomości takiego hasła osoba działająca z zewnątrz może zmienić ustawienia routera, co może skutkować przekierowaniem na strony stworzone w celu kradzieży poufnych danych lub dystrybuujących szkodliwe oprogramowanie.

Warunkiem korzystania z PekaoBiznes24 jest posiadanie wyposażenia technicznego i oprogramowania niezbędnego do poprawnego funkcjonowanie usługi, tj. korzystania z serwisu:

1. wymaga posiadania dostępu do internetu,
2. wymaga posiadania czytnika kart kryptograficznych i karty kryptograficznej lub tokena kryptograficznego lub telefonu komórkowego,
3. wymaga zainstalowanego komponentu kryptograficznego podpisanego przez Bank Pekao S.A.,
4. Bankowość Mobilna - wymaga posiadania mobilnego urządzenia telekomunikacyjnego z przeglądarką internetową i z dostępem do internetu.

Chroń swój identyfikator użytkownika i hasło:

1. Loguj się wyłącznie osobiście. Chroń dane do logowania i autoryzacji, dbaj o ich poufność. Powinny być one przechowywane z zachowaniem należytej staranności oraz nieudostępniane osobom trzecim. Ujawnienie tych danych innym osobom czy instytucjom stanowi naruszenie Regulaminu PekaoBiznes24.
2. Podczas kontaktów telefonicznych Bank nigdy nie prosi o podanie hasła do serwisu internetowego, aplikacji mobilnej, numerów PIN do kart ani kodów SMS.
3. Logowanie do usług telefonicznych odbywa się ZAWSZE w serwisach automatycznych.
4. Pamiętaj również, że Bank nigdy nie prosi o przesłanie takich danych pocztą elektroniczną.
5. Regularnie zmieniaj hasło w serwisie internetowym. Bezpieczne hasło powinno składać się z wielkich i małych liter, cyfr i znaków specjalnych (np. ?, #, @, &) i nie powinno być słowem występującym w słowniku, ani hasłem używanym w innych serwisach internetowych. Zmieniaj PIN oraz hasło co kilka miesięcy.
6. Jeżeli do autoryzacji operacji w Systemie używasz kodów SMS, zawsze sprawdzaj czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją.
   Zwróć szczególną uwagę na:
7. numer rachunku - sprawdź, czy odpowiada on rachunkowi odbiorcy wykonywanej operacji (Pamiętaj! SMS z kodem autoryzacyjnym zawiera jedynie dwie pierwsze i cztery ostatnie cyfry numeru rachunku),
8. kwotę operacji - musi być ona zgodna z tą, która została podana w dyspozycji.
9. Nie odpowiadaj na wiadomości pochodzące od niezaufanych nadawców, zawierające oferty dotyczące pośredniczenia w przekazywaniu płatności drogą internetową. Mają one zazwyczaj na celu wykorzystanie rachunków bankowych do przekazywania środków pochodzących z kradzieży, za co grozi odpowiedzialność karna.
10. Nie otwieraj załączników z wiadomości od nadawców których nie znasz, z którymi nie współpracujesz lub których nie rozpoznajesz.
11. Bądź czujny, a w przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantem PekaoBiznes24 pod numerem telefonu 801 666 555 lub +48 (22) 591 23 23(opłaty wg cennika operatora), którzy poradzą jak w danej sytuacji się zachować.
12. Pamiętaj również, aby bezpiecznie wylogować się z PekaoBiznes24. W pierwszej kolejności kliknij na przycisk "Wyloguj", a dopiero później zamknij okno przeglądarki internetowej.

Nie podawaj loginu i hasła oraz numeru telefonu, kodów SMS na nieznanych stronach:

1. Loguj się wyłącznie na stronie www.pekaobiznes24.pl, a przed zalogowaniem zawsze sprawdź, czy połączenie jest szyfrowane (adres strony zaczyna się wtedy od https). Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
2. Nie używaj do logowania adresu lub linku przesłanego w wiadomości e‑mail lub SMS, jeśli nie jesteś pewien jej źródła. Zachowaj ostrożność i ograniczone zaufanie w stosunku do wiadomości e‑mail pochodzących od nieznanych nadawców. Zalecamy nie odpowiadać na takie wiadomości i nie otwierać przesłanych załączników lub linków.
3. Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
4. Ustanawiając PIN do karty, tokena lub do aplikacji mobilnej pamiętaj aby były inne i różne niż ten, którego używasz podczas logowania do Systemu. Powinien być na tyle trudny, aby nie został odgadnięty przez osoby do tego nieuprawnione.

Nie ufaj nadawcy wiadomości e‑mail. Oszuści mają możliwość spreparowania wiadomości tak, by sprawiała wrażenie, że wysłała ją osoba, lub instytucja, której ufasz:

1. Nie otwieraj załączników do podejrzanych wiadomości. Opierając się na zaufaniu klienta do firmy pod którą się podszywają, a dodatkowo na niepokoju związanym z rzekomą płatnością do uregulowania, przestępcy nakłaniają klienta do otwarcia załącznika do e‑maila rzekomo zawierającego szczegóły zaległej płatności. Otwarcie załącznika infekuje komputer, na którym załącznik jest otwierany, groźnym trojanem mogącym skutkować kradzieżą danych poufnych klienta, a przede wszystkim pojawianiem się oszukańczych transakcji bankowych.

Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia loginu, hasła czy kodu do autoryzacji operacji:

1. Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia identyfikatora użytkownika, hasła czy kodu do autoryzacji operacji. Udostepnienie ich może pozwolić osobom trzecim na nieuprawniony dostęp do usługi PekaoBiznes24, zmianę Twoich danych lub wykorzystanie ich do celów przestępczych. Pamiętaj również, że ujawnienie danych niezbędnych do logowania lub autoryzacji jest niezgodne z Regulaminem Pekao24 i może skutkować blokadą usługi. Zapoznaj się z komunikatem Związku Banków Polskich na temat ujawniania informacji wrażliwych serwisom oferującym szybkie płatności.

Sprawdzaj certyfikaty zabezpieczeń:

1. Po zalogowaniu do serwisu sprawdź, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
2. Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. oraz adresu www.pekaobiznes24.pl.
3. Prawidłowy certyfikat powinien zawierać:
   1. wystawcę: VeriSign, Inc.,
   2. typ certyfikatu: VeriSign Class 3 Extended Validation SSL SGC CA.
4. Pamiętaj także, że Bank nigdy nie wysyła żadnych certyfikatów bezpieczeństwa poprzez wiadomość SMS.
5. Zaletą rozszerzonego certyfikatu jest jednoznaczna identyfikacja podmiotu, na rzecz którego certyfikat został wystawiony, czyli w tym przypadku Banku Pekao S.A. W nowoczesnych przeglądarkach internetowych informacja taka jest prezentowana na zielonym tle w pasku adresu.
6. Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony dla innego adresu, nie korzystaj z serwisu - w takiej sytuacji niezwłocznie skontaktuj się z konsultantem infolinii PekaoBiznes24.

Nie korzystaj z internetu w miejscach publicznie dostępnych:

1. Korzystając z internetu nie loguj się do Systemu PekaoBiznes24 z miejsc ogólnie dostępnych, takich jak kafejki internetowe.
2. Obsługując System PekaoBiznes24, korzystaj tylko z jednego okna przeglądarki, po zakończeniu korzystania z serwisu transakcyjnego lub w razie konieczności oddalenia się od komputera bezwzględnie zakończ pracę w serwisie transakcyjnym używając opcji "Wyloguj" dostępnej w prawym górnym rogu strony.
3. Ponadto sprawdzaj datę ostatniego logowania do systemu; jest ona prezentowana w stopce strony po zalogowaniu oraz w sekcji "Ustawienia/Rejestr zdarzeń".

Włącz ochronę anty-phishingową w przeglądarce:

1. Nie ignoruj ostrzeżeń.
2. W nowych wersjach popularnych przeglądarek dostępne są specjalne narzędzia sprawdzające, czy wyświetlona strona internetowa nie ma na celu wyłudzenia poufnych informacji.
3. Są to tak zwane filtry anty‑phishingowe. Nie dają one co prawda pełnej gwarancji, że dana strona jest na pewno bezpieczna, pozwalają jednak ograniczyć ryzyko kradzieży poufnych danych.

Aby włączyć ochronę anty-phishingową w przeglądarce:

1. Internet Explorer

   Wejdź w NarzędziaFiltr witryn wyłudzających informacje i wybierz opcję "Włącz automatyczne sprawdzanie sieci Web".

2. Firefox

   Wejdź w NarzędziaOpcjeBezpieczeństwo i zaznaczyć opcje: Ostrzegaj, jeśli witryny próbują zainstalować dodatki; Blokuj witryny zgłoszone jako stwarzające zagrożenie oraz Blokuj witryny zgłoszone jako próby oszustwa internetowego.

3. Opera

   Wejdź w NarzędziaPreferencjeZaawansowaneBezpieczeństwo, a następnie zaznacz opcję: "Włącz ochronę przed oszustwami i złośliwym oprogramowaniem".

Pamiętaj, Bank nigdy nie będzie:

1. przekazywał poufnych informacji dotyczących korzystania z bankowości elektronicznej i zmian w procedurach bezpieczeństwa w wiadomościach e‑mail wysyłanych na prywatne skrzynki e‑mail;
2. prosił o podanie nazwy producenta, modelu i numeru telefonu podczas logowania do serwisu internetowego, aplikacji mobilnej i serwisu mobilnego.
3. prosił o wykonywanie w ramach testów przelewów lub innych operacji związanych z PekaoBiznes24.

Uważnie czytaj komunikaty dotyczące bezpieczeństwa umieszczone na stronie logowania, ekrany prezentowane bezpośrednio po zalogowaniu do Systemu PekaoBiznes24 oraz wiadomości w poczcie wewnętrznej. Będziesz w nich informowany o aktualnych zagrożeniach czy możliwych próbach ataków socjotechnicznych. W sprawach dotyczących np. podejrzenia realizacji transakcji oszukańczych nieuprawnioną osobę Bank może również skontaktować się z Tobą telefonicznie.

W przypadku powzięcia przez Bank informacji, iż dane niezbędne do logowania lub autoryzacji transakcji znalazły się w posiadaniu osoby trzeciej dostęp do usługi PekaoBiznes24 może zostać niezwłocznie zablokowany. Zostaniesz o tym poinformowany w czasie próby zalogowania lub telefonicznie na telefon kontaktowy.

Operacje finansowe wykonywane w Systemie PekaoBiznes24 wymagają autoryzacji. Sposób autoryzacji określone są w regulaminie korzystanie z PekaoBiznes24.

W Systemie PekaoBiznes24 możesz zlecać m.in. przelewy krajowe i zagraniczne oraz inne transakcje finansowe. Po wypełnieniu odpowiedniego formularza transakcji zawsze sprawdź poprawność wprowadzonych danych na ekranie pośrednim, w komponencie autoryzującym oraz w wiadomości z kodem SMS. Jeżeli są zgodne, to zaakceptuj przelew zgodnie z używaną metodą autoryzacji. Po zaakceptowaniu otrzymasz informację o przyjęciu przelewu do realizacji.

W celu dodatkowej weryfikacji niektórych operacji Bank może wstrzymać realizację transakcji do momentu potwierdzenia jej telefonicznie dzwoniąc na numer zaufany/numer podany przez firmę do kontaktów z Bankiem. Moment dokonania poprawnej dodatkowej weryfikacji operacji traktowany jest się jako moment autoryzacji, określający termin otrzymania przez Bank zlecenia do realizacji.

1. W przypadku uznania transakcji za podejrzaną, operację uznaje się za niezłożoną, o czym zostaniesz poinformowany już w trakcie rozmowy.
2. Nie ma możliwości odwołania operacji po dokonaniu jej autoryzacji, za wyjątkiem przelewów z datą przyszłą lub cyklicznych, które mogą być odwołane najpóźniej do końca dnia poprzedzającego dzień realizacji wynikający z określonego cyklu lub przyszłej daty realizacji. Szczegółowy opis procesu realizacji przelewów znajdziesz w "Instrukcji systemu PekaoBiznes24".
3. Jeżeli powód odmowy wynika z przyczyn zależnych od Banku niezwłocznie poinformujemy Cię o odmowie wykonania zlecenia transakcji podając, powód odmowy oraz procedurę sprostowania błędów stanowiących przyczynę odmowy:
   1. poprzez System PekaoBiznes24 - status realizacji transakcji,
   2. poprzez kontakt telefoniczny na podany w umowie numer telefonu do kontaktu z Bankiem,
   3. wiadomością systemową.
4. W przypadku autoryzacji kodami SMS zawsze sprawdzaj, czy wiadomość z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją.
5. Jeśli korzystasz z karty lub tokena sprzętowego, pamiętaj aby nigdy nie podawać numeru PIN osobom nieuprawnionym. Bank nie wysyła wiadomości e‑mail z prośbą o podanie tych informacji.
6. Numery PIN do karty, i aplikacji mobilnej powinny różnić się od PIN‑u, którego używasz w serwisie telefonicznym i inne niż PIN do telefonu. Wybierz kombinację cyfr trudniejszą do odgadnięcia niż data Twoich urodzin.

Utrata lub kradzież danych:

W przypadku utraty lub podejrzenia utraty wyłącznej kontroli nad danymi do logowanialub urządzeniami do generowania kodów jednorazowych, lub ich kradzieży lub nieuprawnionego użycia (podejrzenia nieuprawnionego użycia) powinieneś niezwłocznie:

1. skontaktować się z konsultantem PekaoBiznes24 pod numerami 801 666 555 lub +48 (22) 591 23 23 (opłaty wg cennika operatora) w celu zablokowania dostępu do Systemu PekaoBiznes24 lub anulowania danych do logowania i autoryzacji zleceń lub
2. dokonać zmiany odpowiednio właściwego PIN lub hasła lub metody autoryzacji lub
3. zgłosić ten fakt w jednostce Banku.

Postępowanie w przypadku wystąpienia lub podejrzenia kradzieży:

1. Powiadom niezwłocznie Bank w przypadku stwierdzenia lub podejrzenia dokonania nieautoryzowanych transakcji na rachunku. Informuj o wszystkich podejrzanych zdarzeniach i nietypowych sytuacji zauważonych w trakcie korzystania z usług bankowości internetowych oraz o potencjalnych próbach ataków socjotechnicznych mających na celu np. wyłudzenie Twoich danych.
2. Jako próbę wyłudzenia poufnych danych należy traktować również wiadomości e‑mail nakłaniające do ujawnienia informacji służących do logowania lub autoryzacji, danych umożliwiających bezpieczne korzystanie z usługi PekaoBiznes24 lub zawierającej linki do strony logowania, a także danych dotyczących kart płatniczych.
3. Niezwłocznie skontaktuj się z konsultantem PekaoBiznes24 pod numerem telefonu 801 666 555 lub +48 (22) 591 23 23 (opłaty wg cennika operatora), który poradzi jak w danej sytuacji się zachować - kontakt jest możliwy przez całą dobę. Każde zgłoszenie będzie poddane szczegółowej analizie, o jej wyniku będziesz poinformowany w wybrany przez Ciebie sposób (np. pisemnie, telefonicznie, pocztą wewnętrzną w PekaoBiznes24).

Chroń identyfikator i hasło oraz kod PIN

1. Identyfikator, hasło logowanie, hasła do kluczy oraz kod PIN do karty mikroprocesorowej są informacjami poufnymi i nie należy ich ujawniać osobom trzecim.
2. Korzystaj z klawiatury ekranowej dostępnej na ekranie logowania. W ten sposób ogranicza się ryzyko poznania hasła przez osoby niepowołane.
3. Bank odradza zapisywanie haseł. Jeżeli uważasz, że musisz zapisać hasło, w żadnym wypadku nie przechowuj go razem z identyfikatorem.
4. Bank zaleca regularną zmianę hasła
5. Po zakończeniu pracy z system PekaoBiznes24 należy wylogować się z serwisu poprzez kliknięcie na link WYLOGUJ i dopiero później można zamknąć okno przeglądarki internetowej.

Ochrona poufnych danych

1. Bank nigdy nie prosi w korespondencji elektronicznej o informacje poufne takie jak identyfikator lub PIN - nie należy odpowiadać na e-maile zawierające prośbę o podanie takich danych. Jeżeli otrzymasz taką korespondencję, należy niezwłocznie powiadomić o tym konsultantów Infolinii PekaoBiznes24 lub najbliższy oddział Banku.
2. W żadnym wypadku nie należy wchodzić na stronę logowania do PekaoBiznes24 korzystając z adresu lub linku nadesłanego w wiadomości e‑mail.
3. W przypadku wykrycia podejrzanych sytuacji prosimy o niezwłoczne powiadomienie o tym fakcie konsultantów Infolinii PekaoBiznes24 lub najbliższy oddział Banku.

Aktualizuj regularnie system operacyjny

Podstawową zasadą bezpiecznego korzystania z komputera jest stała aktualizacja systemu operacyjnego i posiadanego oprogramowania służącego do korzystania z Internetu: przeglądarki, komunikatorów internetowych, programów pocztowych.

Podczas aktualizacji są naprawiane błędy w oprogramowaniu, które osoby trzecie mogą wykorzystać do uzyskania naszych poufnych danych.

Korzystaj z legalnego oprogramowania:

1. Korzystaj wyłącznie z legalnego oprogramowania, pochodzącego z pewnego źródła i podchodź ostrożnie do programów pobieranych z Internetu.
2. Nie instaluj oprogramowania niewiadomego pochodzenia i nie uruchamiaj programów przesłanych pocztą elektroniczną lub przez komunikatory internetowe.

Wiele darmowych programów dostępnych w internecie zawiera aplikację adware, która zawiera programy wyświetlające reklamy (zazwyczaj bannery) niezależnie od czynności wykonywanych przez użytkowników. Ten rodzaj oprogramowania jest często instalowany na komputerach podczas przeglądania stron WWW, bez wiedzy i zgody użytkowników.

Niektóre programy są również wyposażone w moduły szpiegujące (ang. spyware), które dostarczają autorom aplikacji wielu cennych informacji o użytkowniku - głównie adres IP, używany system operacyjny, przeglądarkę, a niekiedy strony, z którymi się łączymy.

Aplikacje adware/spyware mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych przez użytkownika w przeglądarce internetowej, w tym finansowych (numer klienta, PIN, numery kart płatniczych itd.), na co Bank nie ma wpływu ponieważ nie jest stroną uprawnioną do kontrolowania środowiska komputerowego użytkownika.

Symptomami zainfekowania komputera są zwykle: spowolnienie działania systemu, zwiększona liczba reklam (szczególnie okienek pop‑up), zmiany w działaniu przeglądarki internetowej, problemy z działaniem niektórych programów.

Bank odradza również korzystanie z systemu PekaoBiznes24 w miejscach ogólnodostępnych (np. w kawiarenkach internetowych).

Zabezpiecz swój komputer

1. Zainstaluj oprogramowanie antywirusowe i zaporę sieciową (firewall), która kontroluje przesyłanie informacji do i z Internetu zapobiegając tym samym przekazywaniu poufnych danych.
2. Skanuj regularnie komputer programem antywirusowym.
3. Weryfikuj oprogramowaniem antywirusowym każdy plik pobrany z Internetu.

Ustaw powiadomienia

1. Ustaw w menu "Powiadomienia" subskrypcję powiadomień e‑mail lub sms, aby otrzymywać informacje o zdarzeniach finansowych i systemowych na rachunkach firmy, czyli powiadomienia o udanych i nieudanych próbach logowania, o zablokowaniu usługi, wydaniu pakietu startowego, zrealizowanych zleceniach.
2. Ustaw kontrolę adresu IP komputera oraz kontrolę czasu.
3. Zdefiniuj komputery, z których realizowane są operacje oraz czas pracy w systemie.
4. Po ustawieniu kontroli adresu IP lub/i kontroli czasu w systemie logowanie będzie możliwe tylko z wyznaczonych komputerów lub/i tylko w wyznaczonym czasie np. tylko w dni robocze.
5. Restrykcje logowania można ustawić w oddziale Banku.

Sprawdzaj certyfikaty zabezpieczeń

1. Przed zalogowaniem się do serwisu sprawdzaj zawsze, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https, a nie od http). Połączenie szyfrowane jest również sygnalizowane przez przeglądarkę poprzez użycie zielonego koloru w pasku adresu.
2. Pod dwukrotnym kliknięciu na symbol kłódki zostanie wyświetlony certyfikat systemu.
3. Należy zwrócić uwagę na:
   1. informację, że certyfikat jest wystawiony dla: www.pekaobiznes24.pl,
   2. wystawcę certyfikatu - Symantec Class 3 EV SSL CA - G3,
   3. datę ważności certyfikatu - powinna to być data przyszła.
4. Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony nie dla www.pekaobiznes24, nie korzystaj z serwisu - w takiej sytuacji niezwłocznie skontaktuj się z konsultantem PekaoBiznes24.
5. Kłódka w najnowszych wersjach przeglądarek znajduje się na wysokości paska adresu, dla szyfrowanego połączenia pasek adresu przyjmuje kolor zielony.

Sprawdź czy certyfikat został wystawiony dla strony, na której chcesz się zalogować. Szczegóły certyfikatu można zweryfikować klikając na zielone pole lub tekst na pasku adresu.

Korzystaj z pewnych źródeł internetu

1. Korzystając z internetu nie loguj się do serwisu transakcyjnego PekaoBiznes24 z miejsc ogólnie dostępnych, takich jak kafejki internetowe
2. Nie otwieraj załączników przesłanych pocztą elektroniczną lub poprzez komunikatory internetowe od nieznanych osób. Za pośrednictwem poczty elektronicznej mogą być rozsyłane specjalnie spreparowane programy (konie trojańskie), których ukrytym zadaniem jest szpiegowanie działalności użytkowników. W momencie łączenia się ze stroną internetową banku, trojan uaktywnia się i rozpoczyna zapisywanie danych wprowadzanych przez użytkownika z klawiatury. Dane te są następnie przesyłane wprost do osób niepowołanych.
3. Po zakończeniu korzystania z serwisu transakcyjnego lub w razie konieczności oddalenia się od komputera bezwzględnie zakończ pracę w serwisie transakcyjnym używając opcji Wyloguj dostępnej w prawym górnym rogu.
4. Sprawdzaj datę ostatniego logowania do systemu. Jest ona prezentowana po zalogowaniu do PekaoBiznes24 w prawym górnym rogu.

Nie ignoruj ostrzeżeń

W nowych wersjach popularnych przeglądarek dostępne są specjalne narzędzia sprawdzające, czy wyświetlona strona internetowa nie ma na celu wyłudzenia poufnych informacji. Są to tak zwane filtry anty‑phishingowe. Nie dają one co prawda pełnej gwarancji, że dana strona jest na pewno bezpieczna, pozwalają jednak ograniczyć ryzyko kradzieży poufnych danych.

1. Aby włączyć ochronę anty-phishingową w przeglądarce Internet Explorer wejdź w: NarzędziaFiltr witryn wyłudzających informacje i wybierz opcję "Włącz automatyczne sprawdzanie sieci Web".
2. W przeglądarce Firefox należy wejść w NarzędziaOpcjeBezpieczeństwo i zaznaczyć opcję "Informuj, jeśli oglądana witryna może być próbą oszustwa".
3. W Operze, aby uaktywnić tę funkcję należy wejść w NarzędziaPreferencjeZaawansowaneZabezpieczenia, a następnie zaznaczyć opcję: "Włącz ochronę przed oszustwami".

Ustanów hasło do routera

Używając routera lub domowej sieci bezprzewodowej (wi‑fi - np. live box) ustanów własne, bezpieczne i trudne do złamania hasło do tych urządzeń. Routery mają zazwyczaj proste, fabrycznie ustawione hasło, chroniące dostęp do ich panelów administracyjnych. Osoba działająca z zewnątrz znająca to hasło może zmienić ustawienia routera, co może skutkować przekierowaniem na strony stworzone w celu kradzieży poufnych danych lub dystrybuujących szkodliwe oprogramowanie.