Zasady bezpieczeństwa przy korzystaniu z bankowości elektronicznej

Bezpieczeństwo operacji wykonywanych poprzez bankowość elektroniczną zależy nie tylko od Banku, ale również w głównej mierze od Użytkownika.

Dlatego też, aby bez obaw korzystać z bankowości elektronicznej, stosuj się do zaleceń zawartych na stronie.

Zapoznaj się również z aktualnymi komunikatami Związku Banków Polskich i poradnikiem na temat bezpieczeństwa transakcji bankowych w Internecie.

Korzystaj jedynie z legalnego oprogramowania:
  • Korzystaj wyłącznie z legalnego oprogramowania, pochodzącego z pewnego źródła i podchodź ostrożnie do programów pobieranych z Internetu.
  • Nie instaluj oprogramowania niewiadomego pochodzenia i nie uruchamiaj programów przesłanych pocztą elektroniczną lub przez komunikatory internetowe.
Wiele darmowych programów dostępnych w Internecie zawiera aplikację adware, która zawiera programy wyświetlające reklamy (zazwyczaj bannery) niezależnie od czynności wykonywanych przez użytkowników. Ten rodzaj oprogramowania jest często instalowany na komputerach podczas przeglądania stron WWW, bez wiedzy i zgody użytkowników.
Niektóre programy są również wyposażone w moduły szpiegujące (ang. spyware), które dostarczają autorom aplikacji wielu cennych informacji o użytkowniku - głównie adres IP, używany system operacyjny, przeglądarkę, a niekiedy strony, z którymi się łączymy.

Aplikacje adware/spyware mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych przez użytkownika w przeglądarce internetowej, w tym finansowych (identyfikator użytkownika, PIN, numery kart płatniczych itd.), na co Bank nie ma wpływu, ponieważ nie jest stroną uprawnioną do kontrolowania środowiska komputerowego użytkownika.

Symptomami zainfekowania komputera są zwykle: spowolnienie działania systemu, zwiększona liczba reklam (szczególnie okienek pop-up), zmiany w działaniu przeglądarki internetowej, problemy z działaniem niektórych programów.

Regularnie aktualizuj system operacyjny i przeglądarki internetowe zainstalowane na Twoim komputerze i urządzeniach mobilnych.

W przypadku każdego systemu operacyjnego (także mobilnych) podstawowymi zasadami bezpiecznego korzystania są: posiadanie wsparcia producenta systemu oraz stała aktualizacja systemu i posiadanego oprogramowania służącego do korzystania z Internetu, przeglądarki, komunikatorów internetowych, czy programów pocztowych. Wsparcie producenta i najnowsze aktualizacje usuwają błędy w oprogramowaniu, które mogą być wykorzystane przez osoby trzecie
w celu uzyskania naszych poufnych danych.

Zabezpiecz komputer i swoje urządzenie programami antywirusowymi oraz zaporami sieciowymi (firewall) i na bieżąco je aktualizuj.

Ważne jest korzystanie z programów antywirusowych zabezpieczających komputery przed szkodliwym oprogramowaniem oraz z zapory internetowej (tzw. firewall), która kontroluje przesyłanie informacji do i z Internetu zapobiegając tym samym przekazywaniu poufnych danych.
Należy pamiętać również o odpowiedniej ochronie swojego telefonu podczas korzystania z bankowości mobilnej. Część urządzeń (telefony typu smartphone i tablety), to zaawansowane urządzenia wyposażone w system operacyjny, które należy chronić oprogramowaniem antywirusowym.

Nie instaluj na komputerze i na urządzeniu mobilnym oprogramowania ze źródeł, do których nie masz zaufania. Niektóre aplikacje mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych w przeglądarce, rejestrować działania podejmowane w Internecie czy automatycznie podstawiać dane do autoryzacji transakcji.

Świadomie dokonuj wyboru przeglądarki internetowej oraz dokonaj jej właściwych ustawień:
  • Najnowsze wersje popularnych przeglądarek, takich jak Mozilla Firefox, Opera czy Internet Explorer zawierają wiele funkcji, np. filtr witryn wyłudzających poufne dane, które w istotny sposób chronią przed oszustwami w Internecie i podnoszą poziom bezpieczeństwa korzystania z bankowości elektronicznej. Oszustwa te, znane są jako "phishing" lub "wyłudzanie informacji". Polegają one zwykle na próbie nakłonienia nas do odwiedzenia fałszywej witryny internetowej, na której możemy być proszeni o podanie poufnych danych osobowych lub numeru karty kredytowej. Ten rodzaj kradzieży tożsamości jest bardzo często wykorzystywany przez przestępców.
  • Pobierz wszelkie uaktualnienia przeglądarek, z których korzystasz, wielokrotnie wykrywane w nich były bardzo poważne błędy; krytyczne znaczenie ma instalacja aktualnych poprawek ("łat" - ang. patch) publikowanych na stronach producentów danego oprogramowania. Zabezpieczają one przed wykorzystaniem przeglądarki bez wiedzy użytkownika i w sposób potencjalnie niebezpieczny.
Ustanów hasło do routera:
  • Używając routera lub sieci bezprzewodowej (wi-fi) ustanów własne, bezpieczne i trudne do złamania hasło do tych urządzeń. Urządzenia te mają zazwyczaj proste, fabrycznie ustawione hasło, chroniące dostęp do ich panelów administracyjnych. Dzięki znajomości takiego hasła osoba działająca z zewnątrz może zmienić ustawienia routera, co może skutkować przekierowaniem na strony stworzone w celu kradzieży poufnych danych lub dystrybuujących szkodliwe oprogramowanie.
Chroń swój identyfikator użytkownika i hasło:
  • Loguj się wyłącznie osobiście. Chroń dane do logowania i autoryzacji, dbaj o ich poufność. Powinny być one przechowywane z zachowaniem należytej staranności oraz nieudostępniane osobom trzecim. Ujawnienie tych danych innym osobom czy instytucjom stanowi naruszenie Regulaminu Usługi.
  • Podczas kontaktów telefonicznych Bank nigdy nie prosi o podanie hasła do serwisu internetowego, aplikacji mobilnej, numerów PIN do kart ani kodów SMS.
  • Logowanie do usług telefonicznych odbywa się ZAWSZE w serwisach automatycznych.
  • Pamiętaj również, że Bank nigdy nie prosi o przesłanie takich danych pocztą elektroniczną.
  • Regularnie zmieniaj hasło w serwisie internetowym. Bezpieczne hasło powinno składać się z wielkich i małych liter, cyfr i znaków specjalnych (np. ?, #, @, &) i nie powinno być słowem występującym w słowniku, ani hasłem używanym w innych serwisach internetowych. Zmieniaj PIN oraz hasło co kilka miesięcy.
  • Jeżeli do autoryzacji operacji w Systemie używasz kodów SMS, zawsze sprawdzaj czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją. Zwróć szczególną uwagę na:
 - numer rachunku - sprawdź, czy odpowiada on rachunkowi odbiorcy wykonywanej operacji (Pamiętaj! SMS z kodem autoryzacyjnym zawiera jedynie dwie pierwsze i cztery ostatnie cyfry numeru rachunku),
 - kwotę operacji - musi być ona zgodna z tą, która została podana w dyspozycji.
 
  • Nie odpowiadaj na wiadomości pochodzące od niezaufanych nadawców, zawierające oferty dotyczące pośredniczenia w przekazywaniu płatności drogą internetową. Mają one zazwyczaj na celu wykorzystanie rachunków bankowych do przekazywania środków pochodzących z kradzieży, za co grozi odpowiedzialność karna.
  • Nie otwieraj załączników z wiadomości od nadawców których nie znasz, z którymi nie współpracujesz lub których nie rozpoznajesz.
  • Bądź czujny, a w przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantem pod numerem telefonu 801 666 555 lub +48 (22) 591 23 23 (opłaty wg cennika operatora), którzy poradzą jak w danej sytuacji się zachować.
  • Pamiętaj również, aby zawsze wylogować się z serwisu jeżeli już z niego nie korzystasz. W pierwszej kolejności kliknij na przycisk "Wyloguj", a dopiero później zamknij okno przeglądarki internetowej.
Nie podawaj loginu i hasła oraz numeru telefonu, kodów SMS na nieznanych stronach:
  • Przed zalogowaniem zawsze sprawdź, czy połączenie jest szyfrowane (adres strony zaczyna się wtedy od https). Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
  • Nie używaj do logowania adresu lub linku przesłanego w wiadomości e-mail lub SMS, jeśli nie jesteś pewien jej źródła. Zachowaj ostrożność i ograniczone zaufanie w stosunku do wiadomości e-mail pochodzących od nieznanych nadawców. Zalecamy nie odpowiadać na takie wiadomości i nie otwierać przesłanych załączników lub linków.
  • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
  • Ustanawiając PIN do karty, tokena lub do aplikacji mobilnej pamiętaj aby były inne i różne niż ten, którego używasz podczas logowania do Systemu. Powinien być na tyle trudny, aby nie został odgadnięty przez osoby do tego nieuprawnione.
Nie ufaj nadawcy wiadomości e-mail. Oszuści mają możliwość spreparowania wiadomości tak, by sprawiała wrażenie, że wysłała ją osoba, lub instytucja, której ufasz:
  • Nie otwieraj załączników do podejrzanych wiadomości. Opierając się na zaufaniu klienta do firmy pod którą się podszywają, a dodatkowo na niepokoju związanym z rzekomą płatnością do uregulowania, przestępcy nakłaniają klienta do otwarcia załącznika do e-maila rzekomo zawierającego szczegóły zaległej płatności. Otwarcie załącznika infekuje komputer, na którym załącznik jest otwierany, groźnym trojanem mogącym skutkować kradzieżą danych poufnych klienta, a przede wszystkim pojawianiem się oszukańczych transakcji bankowych.
Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia loginu, hasła czy kodu do autoryzacji operacji:
  • Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia identyfikatora użytkownika, hasła czy kodu do autoryzacji operacji. Udostepnienie ich może pozwolić osobom trzecim na nieuprawniony dostęp do usługi, zmianę Twoich danych lub wykorzystanie ich do celów przestępczych. Pamiętaj również, że ujawnienie danych niezbędnych do logowania lub autoryzacji jest niezgodne z Regulaminem i może skutkować blokadą usługi. Zapoznaj się z komunikatem Związku Banków Polskich na temat ujawniania informacji wrażliwych serwisom oferującym szybkie płatności.
Sprawdzaj certyfikaty zabezpieczeń:
  • Po zalogowaniu do serwisu sprawdź, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
  • Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. Prawidłowy certyfikat powinien zawierać:
 - wystawcę: DigiCert Inc.
- typ certyfikatu: DigiCert SHA2 Extended Validation Server CA.

Pamiętaj także, że Bank nigdy nie wysyła żadnych certyfikatów bezpieczeństwa poprzez wiadomość SMS.
  • Zaletą rozszerzonego certyfikatu jest jednoznaczna identyfikacja podmiotu, na rzecz którego certyfikat został wystawiony, czyli w tym przypadku Banku Pekao S.A. W nowoczesnych przeglądarkach internetowych informacja taka jest prezentowana na zielonym tle w pasku adresu.
  • Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony dla innego adresu, nie korzystaj z serwisu - w takiej sytuacji niezwłocznie skontaktuj się z konsultantem infolinii
Nie korzystaj z Internetu w miejscach publicznie dostępnych:
  • Nie korzystaj z bankowości elektronicznej z miejsc ogólnie dostępnych, takich jak kafejki internetowe.
Włącz ochronę anty-phishingową w przeglądarce:
  • Nie ignoruj ostrzeżeń.
  • W nowych wersjach popularnych przeglądarek dostępne są specjalne narzędzia sprawdzające, czy wyświetlona strona internetowa nie ma na celu wyłudzenia poufnych informacji. Są to tak zwane filtry anty-phishingowe. Nie dają one co prawda pełnej gwarancji, że dana strona jest na pewno bezpieczna, pozwalają jednak ograniczyć ryzyko kradzieży poufnych danych.
Aby włączyć ochronę anty-phishingową w przeglądarce:

Internet Explorer - wejdź w Narzędzia - Filtr witryn wyłudzających informacje i wybierz opcję "Włącz automatyczne sprawdzanie sieci Web".

Firefox - wejdź w Narzędzia - Opcje - Bezpieczeństwo i zaznaczyć opcje: Ostrzegaj, jeśli witryny próbują zainstalować dodatki; Blokuj witryny zgłoszone jako stwarzające zagrożenie oraz Blokuj witryny zgłoszone jako próby oszustwa internetowego.

Opera - wejdź w Narzędzia - Preferencje - Zaawansowane - Bezpieczeństwo, a następnie zaznacz opcję: "Włącz ochronę przed oszustwami i złośliwym oprogramowaniem".

Pamiętaj, Bank nigdy nie będzie:
  • przekazywał poufnych informacji dotyczących korzystania z bankowości elektronicznej i zmian w procedurach bezpieczeństwa w wiadomościach e-mail wysyłanych na prywatne skrzynki e-mail;
  • prosił o podanie nazwy producenta, modelu i numeru telefonu podczas logowania do serwisu internetowego, aplikacji mobilnej i serwisu mobilnego.
  • prosił o wykonywanie w ramach testów przelewów lub innych operacji związanych z bankowością elektroniczną.
Polityka Prywatności | RODO


 

Zasady dotyczące Cookies

Uprzejmie informujemy, że w ramach naszej witryny używamy plików cookies w celu świadczenia usług na najwyższym poziomie oraz w sposób dostosowany do Twoich indywidualnych preferencji. Korzystanie z witryny bez zmiany ustawień oznacza, że akceptujesz otrzymywanie plików cookies. Zmiany ustawień dla plików cookies możesz dokonać w każdym momencie użytkowania serwisu.

Zgadzam się na przetwarzanie w celach marketingowych, w tym poprzez profilowanie, oraz w celach analitycznych, moich danych osobowych pozostawianych przeze mnie w ramach korzystania ze stron internetowych, serwisów i innych funkcjonalności, w tym zapisywanych w plikach cookies, przez Bank Pekao S.A. w celu marketingu produktów i usług podmiotów trzecich oraz i przez podmioty współpracujące z Bankiem w tym podmioty z grupy kapitałowej Banku oraz Zaufanych partnerów. Wyrażenie zgody jest dobrowolne. Przyjmuję do wiadomości, że mogę  w dowolnym momencie wycofać tę zgodę np. poprzez jej odznaczenie pod klauzulą informacyjną cookies, znajdującą się na stronie. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem.

 

Podstawowe informacje dotyczące przetwarzania danych osobowych

Administrator danych

Bank Polska Kasa Opieki S.A.
Podmioty z Grupy Kapitałowej Banku - pełna lista dostępna jest tutaj
Zaufani Partnerzy - pełna lista dostępna jest tutaj

Cele przetwarzania danych

1. Marketing, w tym profilowanie oraz cele analityczne
2. Świadczenie usług Banku
3. Dopasowanie treści witryn internetowych Banku do Twoich zainteresowań
4. Wykrywanie botów i nadużyć w usługach Banku
5. Pomiary statystyczne i udoskonalenie usług Banku

Podstawy prawne przetwarzania danych

1. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług Banku - prawnie uzasadniony interes Banku
2. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług podmiotów trzecich (podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy) - Twoja dobrowolna zgoda
3. Usługi Banku - niezbędność przetwarzania danych osobowych do wykonania umowy
4. Pozostałe cele - Uzasadniony interes Banku

Odbiorcy danych

Podmioty przetwarzające dane na zlecenie administratora, w tym agencje marketingowe oraz podmioty uprawnione do uzyskania danych na podstawie obowiązującego prawa. Podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy.

Prawa osoby, której dane dotyczą

Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych; prawo wycofania zgody na przetwarzanie danych osobowych; sprzeciwu wobec przetwarzania, inne prawa, o których mowa w szczegółowej informacji o przetwarzaniu danych.

  Szczegółowe informacje >>
Klauzula Informacyjna Cookies Polityka prywatności