Bank dokłada wszelkich starań do zachowania bezpieczeństwa bankowości internetowej, jednakże zależy ona  także od Klientów i zalecamy, aby każdy użytkownik zapoznał się z zasadami bezpiecznego korzystania z usług bankowości internetowej:

• Nie wolno ujawniać nikomu haseł.
• Nie wolno udostępniać nikomu Tokena.
• Nie wolno odchodzić od komputera podczas zalogowania do systemu.
• Po zakończeniu pracy należy wylogować się i zamknąć przeglądarkę.
• Identyfikator także należy chronić. Identyfikator można podawać pracownikom Banku , jeżeli jest niezbędny do zrealizowania dyspozycji Klienta.
• Nie wolno przechowywać swojego hasła i tokena razem z identyfikatorem. Własne hasło do logowania - podobnie jak numery PIN do kart płatniczych - najlepiej zapamiętać lub zapisać w sposób uniemożliwiający rozpoznanie przez inne osoby.
• Wpisując identyfikator i hasło należy upewnić się, że inne osoby nie mogą ich przechwycić lub podejrzeć. Nie należy korzystać z usług bankowości internetowej na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
• Nie należy korzystać z usług bankowości internetowej używając nieznanych sieci bezprzewodowych. Nawet szyfrowane sieci bezprzewodowe nie zapewniają poufności przesyłanych informacji.
• Hasło należy regularnie zmieniać.
• Ustalając hasło należy używać kombinacji dopuszczalnych znaków. Należy unikać używania łatwych haseł (jak np. własnego imienia), ale stosować za to hasła trudne do rozszyfrowania (na przykład litery ze słów pochodzących z cytatów z książek lub z wymyślonych zdań). Przykład dobrego hasła: iSwz31gtpNR pochodzące ze zdania „Imieniny Sylwestra wypadają zimą 31 grudnia tuż przed Nowym Rokiem".
• Hasło musi mieć długość od 4 do 8 znaków i zawierać co najmniej jedną wielką literę, jedną małą literę, jedną cyfrę.
• W systemie bankowości internetowej jest ustawiony czas automatycznego wylogowania w przypadku braku aktywności, aby zapewnić sobie komfort pracy przy zachowaniu rozsądnego poziomu bezpieczeństwa.
• Jeśli korzystasz z bankowości internetowej w domu, zadbaj aby Twoje urządzenia służące do połączenia z Internetem były zabezpieczone w odpowiedni sposób (brak dostępu do panelu administracyjnego od strony Internetu, własne, inne niż fabryczne hasło administratora, regularnie uaktualniane oprogramowanie i sterowniki).
• Regularnie instaluj uaktualnienia systemu operacyjnego swojego komputera. Używaj oprogramowania antywirusowego ze aktualizowanymi  bazami danych o wirusach i innych zagrożeniach.

Pamiętaj, że:

• Na stronie logowania nigdy nie jest wymagane podanie hasła jednorazowego. Podczas logowania wpisuje się wyłącznie identyfikator użytkownika nadany przez Bank i klucza - aktualne wskazanie Tokena. Jeżeli widzisz stronę logowania, na której trzeba wpisać hasło jednorazowe, albo stronę, na której trzeba podać kilka haseł jednorazowych jednocześnie, potraktuj to jako próbę oszustwa.
• W internecie krążą maile, w których znajdują się odsyłacze do fałszywych stron bankowości internetowej i prośby o zalogowanie się na takich stronach w celu np. potwierdzenia swoich danych. Bank nigdy nie wysyła tego typu informacji do klientów. Nie próbuj logować się do systemu bankowości internetowej za pomocą odsyłacza przesłanego w takich wiadomościach.
• Bank nie świadczy usług zdalnej pomocy przy użyciu pulpitu zdalnego w kontaktach Bank-Klient z uwagi na wykorzystywanie tego typu narzędzi w atakach socjotechnicznych mających na celu wyłudzenie środków Klientów.

• Proponujemy także zapoznanie się z materiałami na portalu Bezpieczny bank

Materiały edykacyjne:

https://cebrf.knf.gov.pl/encyklopedia-cyberbezpieczenstwa/schematy-oszustw

Udział w webinarium jest bezpłatny.

Dla kogo
Spotkanie online jest skierowane do seniorów oraz ich opiekunów. Celem zwiększenia świadomości i uwrażliwienia tej grupy społecznej na działania cyberprzestępców.

Data i harmonogram czasowy
24 kwietnia 2024 roku, od 10:00 do 12:30.

https://www.knf.gov.pl/dla_rynku/edukacja_cedur/seminaria?articleId=88338&p_id=18

Organizator informuje, że Logowanie uczestników na webinarium rozpocznie się od 9:45.

Zgłoszenia
Rejestracja na webinarium odbywa się online, tj. poprzez elektroniczny formularz zgłoszeniowy.

W webinarium można uczestniczyć zarówno samodzielnie, jak i grupowo (za pośrednictwem domów seniora, klubów seniora, domów pomocy społecznej, bibliotek itp.). W przypadku zgłoszeń grupowych wypełniając formularz rejestracyjny należy wskazać przybliżoną liczbę uczestników webinarium.

Organizator
Webinarium jest organizowane przez Urząd Komisji Nadzoru Finansowego w ramach projektu Centrum Edukacji dla Uczestników Rynku – CEDUR,  we współpracy z Komendą Główną Policji oraz Ministerstwem Rodziny, Pracy i Polityki Społecznej.

Potwierdzenia uczestnictwa
Potwierdzenia uczestnictwa zostaną przesłane przed webinarium, a szczegółowe informacje techniczne zostaną przesłane po potwierdzeniu uczestnictwa oraz wysłaniu wiadomości z zaproszeniem na spotkanie.

Formularz zgłoszeniowy będzie dostępny do dnia, w którym odbędzie się webinarium. W przypadku zgłoszeń, które wpłyną w dniu wydarzenia potwierdzenia uczestnictwa będą przesyłane na bieżąco.

Linka do FORMULARZA
https://www.knf.gov.pl/dla_rynku/edukacja_cedur/seminaria?articleId=88337&p_id=18

Zachęcamy do zapoznania się z naszym produktem Pakiet ROR dla Seniora

Nie ogładałeś?  Przejrzyj materiał pomocniczy!

Bank BPS we współpracy z Bankowym Centrum Cyberbezpieczeństwa, Warszawskim Instytutem Bankowości i ponad 20 bankami wsparł produkcję filmów edukacyjnych adresowanych do Klientów w ramach realizacji wspólnej akcji edukacyjnej z zakresu:

• cyberbezpieczeństwa,
• bezpiecznego korzystania z bankowości elektronicznej i sklepów internetowych,
• popularyzacji płatności bezgotówkowych.

Obejrzyj filmy na kanale You Tube: 

Cykl klipów "Bądź cyberbezpieczny!":

• Odc. 1 Nie daj się zwieść łatwym zarobkom!
• Odc. 2 Uważaj na fałszywe linki do płatności!
• Odc. 3 Numer karty płatniczej to Twoje dane poufne!
• Odc. 4 Rób kopie zapasowe!
• Odc. 5 Czytaj, co autoryzujesz!
• Odc. 6 Stosuj podwójne uwierzytelnienie!
• Odc. 7 Uważaj na oszustwa „na pracownika banku”!
• Odc. 8 Nie dopinguj hejtera!

Obejrzyj filmy na kanale You Tube:  

BLIK, choć jest bezpiecznym środkiem płatności, lecz bardzo często zachęca oszustów do korzystania z niego w celu wyłudzania pieniędzy.
Zapoznaj się z metodami oszustwa na BLIK i zasadami jakie stosować, aby nie dać się okraść.

Na czym polega oszustwo na BLIK?

Oszustwo na BLIK polega na wyłudzeniu kodu do płatności, najczęściej z wykorzystaniem komunikatorów, bądź kont w serwisach społecznościowych. Z potencjalną ofiarą kontaktuje się cyberprzestępca i podszywając się pod członka rodziny lub znajomego prosi o pilną pożyczkę.
Aby zrealizować swój cel namawia do wygenerowania kodu płatności telefonem, a następnie przesłania go „znajomemu”.

Oto przykładowe scenariusze działania oszustów:

• Pilna pożyczka – przestępca włamuje się na konto w mediach społecznościowych rodziny ofiary.
  Pisze o potrzebnie pilnej pożyczki na niewielką kwotę i wygenerowanie kodu BLIK. Pożyczkę obiecuje zwrócić za kilka dni. Ponieważ korzysta z tożsamości bliskiej osoby nieświadoma ofiara nie widzi konieczności dodatkowej weryfikacji.
• Zgubienie lub kradzież portfela – przestępca kontaktuje się z ofiarą i przekonuje, że zgubił portfel lub został mu on skradziony a potrzebuje gotówki. Przekonuje, że sprawa jest pilna, bo musi za coś zapłacić. W takich okolicznościach, gdy w grę wchodzą emocje i trzeba szybko działać, ofiara nie weryfikuje okoliczności ani tożsamości osoby kontaktującej się z nią.
• Pracownik banku – z ofiarą kontaktuje się rzekomy pracownik banku. W rozmowie telefonicznej oszust informuje, że wykryto próbę zaciągnięcia zobowiązania na rachunek tej osoby. Aby potwierdzić tożsamość klienta, prosi o podanie informacji dotyczących stanu rachunku, wysokości zgromadzonych środków itd. Nieświadoma ofiara udziela wszystkich informacji. Następnie przestępca prosi o wygenerowanie kodu BLIK, który pomoże w zdemaskowaniu oszusta. Kod ten posłuży oczywiście do pobrania pieniędzy z bankomatu.
• Zakup na OLX – ofiara wystawia na OLX produkt do sprzedaży i dostaje w aplikacji WhatsApp wiadomość od potencjalnego klienta. Pisze on, że jest zainteresowany i chciałby kupić ten produkt przez InPost. Ofiara odpisuje więc, że nie ma problemu i po chwili otrzymuje odpowiedź, że klient zaraz zapłaci. Po kilku minutach przychodzi SMS od InPost z linkiem do potwierdzenia. Ofiara kilka w odnośnik i przechodzi na stronę firmy kurierskiej. Ale aby otrzymać pieniądze, ofiara musi tylko wpisać dane karty bankowej, na którą wpłyną środki. W kolejnym oknie pojawia się już tylko prośba o wpisanie kodu BLIK i potwierdzenie wypłaty.

Żeby nie dać się oszukać, stosuj środki bezpieczeństwa:

• Nie podawaj szczegółowych danych przez telefon, nawet kiedy bank rzekomo ich wymaga (pracownicy banku i tak mają je w systemie).
• Jeśli znajomy znienacka prosi Cię o kod BLIK w rozmowie na komunikatorze, zadzwoń do niego i upewnij się, że to z nim rozmawiasz.
• Przed potwierdzeniem transakcji BLIK sprawdź dwa razy, ile wynosi kwota i do kogo ona trafi.
• Nie klikaj w linki otrzymywane od nieznanych numerów – niemal na pewno przeniosą Cię one do stron wyłudzających dane lub pieniądze.
• Przed zalogowaniem się na konto w banku, dwa razy upewnij się, że adres strony jest właściwy.
• Nie loguj się wrażliwymi danymi w otwartych sieciach Wi-Fi, m.in. w kawiarniach.
• Stosuj dwuskładnikowe uwierzytelnienie kont społecznościowych (2FA) – dzięki niemu każda osoba próbująca zalogować się na Twoje konto będzie musiała wprowadzić specjalny kod wysyłany tylko na autoryzowany numer telefonu komórkowego.

Pamiętaj! Kiedy ktoś prosi Cię o kod BLIK:

• Nie działaj pochopnie. Najlepiej zadzwoń do tej osoby.
• Zawsze sprawdzaj, komu wysyłasz kody do płatności mobilnych.
• Nigdy nie przekazuj pieniędzy obcym osobom.

Płatności BLIK-iem są bezpieczne Pamiętaj, że zagrożenie nie wynika ze sposobu płatności, ponieważ zarówno BLIK, jak i sama aplikacja bankowa, mają szereg zabezpieczeń gwarantujących bezpieczne transakcje. Źródłem niebezpieczeństwa jest fałszywy znajomy. Pamiętaj, że jeżeli sam nie podasz nieuprawnionej osobie haseł ani kodów i właściwie zabezpieczasz swoje konto oraz smartfon, prawdopodobieństwo wyłudzenia jest znikome.

Korzystając z bankowości internetowej lub aplikacji mobilnej zawsze przestrzegaj podstawowych zasad bezpieczeństwa.

× NIGDY nie podawaj nikomu przez Internet lub telefon swoich danych osobowych, identyfikatorów ani haseł.
× Nie instaluj oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł.
× Nie otwieraj maili od nieznanych nadawców, nie klikaj w załączniki do wiadomości czy smsów, które wydają Ci się podejrzane (np. pochodzą od firmy kurierskiej, chociaż niczego nie zamawiałeś w sklepach internetowych albo od dostawcy energii, z którym nie masz podpisanej umowy).
× Nie klikaj w linki prowadzące do stron rzekomo aktualizujących Twoje certyfikaty bezpieczeństwa lub system transakcyjny – bank NIGDY o to nie prosi w mailach.
× Uważaj na wiadomości, w których ktoś prosi Cię o dopłatę do jakiejś transakcji – upewnij się, najlepiej dzwoniąc do danej osoby lub firmy, czy prośba jest prawdziwa.
× Nie wysyłaj kodów BLIK nawet osobom znajomym, które proszą Cię o to przez Facebooka, messangera lub inny serwis społecznościowy, najlepiej zadzwoń i zapytaj, czy rzeczywiście ktoś miał do Ciebie taką prośbę.

   Korzystaj zawsze z aktualnego systemu operacyjnego oraz z aktualnych aplikacji. Zabezpiecz swój komputer aktualnym oprogramowaniem antywirusowym.
   Korzystaj z poprawnych, czyli trudnych do rozszyfrowania haseł do komputera i do bankowości internetowej. Silne hasło powinno składać się z co najmniej 8 znaków, zawierać wielkie i małe litery, cyfry oraz znaki specjalne. Nie zapisuj haseł ani ich nie przekazuj innym osobom.
   Ustal bezpieczne limity przelewów internetowych i płatności kartą. Łatwo je zmienisz
w bankowości elektronicznej.
  Korzystaj z bankowości elektronicznej na własnym sprzęcie i w miejscu z zaufanym Internetem. Unikaj logowania w miejscach typu kino, kawiarnia, publiczne hot-spoty.
   Zawsze po zakończeniu korzystania z bankowości internetowej klikaj w przycisk „Wyloguj”.
   Logując się na stronę bankowości internetowej, sprawdź poprawność adresu i szyfrowanie połączenia (adres powinien zaczynać się od https://... a obok powinien być widoczny symbol zamkniętej kłódki). Sprawdź także dokładnie poprawność adresu URL pod kątem literówek  i niestandardowych znaków, które bardzo często nie są widoczne na pierwszy rzut oka.
   Zawsze zwracaj uwagę na komunikaty o błędach certyfikatów wyświetlane przez przeglądarkę internetową. Zrezygnuj z transakcji, jeśli cokolwiek wzbudzi Twoje wątpliwości.
   Nie instaluj na swoim komputerze programów z nieznanych źródeł.
   Na komputerze korzystaj z klawiatury ekranowej wprowadzając hasło.
   Śledź informacje oraz komunikaty publikowane na stronie Banku oraz przesyłane na Twoją skrzynką w systemie bankowości elektronicznej.

Jeśli ktoś dzwoni do Ciebie podając się za pracownika banku, jeśli otrzymujesz wiadomości, których nadawcy podszywają się pod bank lub po prostu coś Cię zaniepokoiło w związku z przelewami, zadzwoń na naszą Infolinię.

PAMIĘTAJ w przypadku czasowej niedostępności Twojej bankowości elektronicznej zachowaj spokój i nie ulegaj panice. Taki jest właśnie cel cyberprzestępców – wywołanie paniki, strachu i chaosu. Nie wspieraj ich w tym. Nie kieruj się również anonimowymi opiniami czy komentarzami np. z mediów społecznościowych czy forów internetowych. Upewnij się, że to wiarygodne informacje a nie „fake newsy”.

ZACHOWAJ OSTROŻNOŚĆ

PODEJRZANE TELEFONY - metoda tzw. SPOOFINGU dzięki, której cyberprzestępcy mogą podmieniać i wyświetlać Ci zaufany numer banku, urzędu czy policji i zapewniać o rzekomym zagrożeniu pieniędzy na koncie. Podszywając się pod policjanta, oszuści mogą zapewniać o udziale w rzekomej akcji policyjnej, wykorzystywać często informowanie ofiary, że akcja ma "obronić" ją przed nieuczciwym pracownikiem banku.

PODEJRZANE SMS-y, coraz częściej zostają wysyłane do nas fałszywe SMS-y np. podszywające się pod firmę kurierską, z linkami do dopłaty lub śledzenia paczki. W wiadomościach tych, oszuści wykorzystują podszywanie się pod nazwy zaufanych firm, nawet pod te zapisane w telefonie ofiary.

PODEJRZANE WIADOMOŚCI – należy uważać na budzące wątpliwości wiadomości w komunikatorach internetowych, podejrzane e-maile z załącznikami i linkami. 

Zachować należy także ostrożność na próby wyłudzenia danych – np. z kart płatniczych - podczas sprzedaży np. nietrafionych prezentów przez portale społecznościowe czy serwisy. 

BEZPIECZNE KORZYSTANIE Z BANKOWOŚCI ELEKTRONICZNEJ

Symbol Zamkniętej kłódki – sprawdź czy w obrębie okna przeglądarki znajduje się ten symbol, gwarantuje on szyfrowanie połączenia.

Podawanie danych wrażliwych – bank nie prosi o podawanie takich danych jak hasła wraz identyfikatorem login, numer karty wraz z kodem CVV, podawanie numeru telefonu oraz jego marki i modelu, a także dodatkowego instalowania zewnętrznych aplikacji. Zachowaj wiedzę o danych wrażliwych dla siebie.

Samodzielnie wpisuj adres strony – nie otwieraj strony logowania do bankowości internetowej z linku otrzymanego w wiadomości SMS lub e-mail , nie zapisuj też hasła i loginu w przeglądarce. Okresowo zmieniaj swoje hasło.

Weryfikuj transakcję – przed realizacją i potwierdzeniem przelewy sprawdzaj poprawność wprowadzonego numeru rachunku oraz adresata. Sprawdzaj poprawność treści w otrzymywanym komunikacje SMS.

Bądź na bieżąco – przeglądaj systematycznie historię rachunku i dokonywanych transakcji.

Korzystaj z zaufanych dostępów – podczas obsługi bankowości elektronicznej korzystaj wyłącznie z zaufanych połączeń do sieci internetowej, oraz ze sprawdzonych urządzeń

BEZPIECZEŃSTWO URZĄDZEŃ I SIECI

Korzystaj z legalnych programów – dbaj by system operacyjny posiadał aktualizacje oraz monitorował próby instalacji oprogramowania.

Antywirusy– pamiętaj o posiadaniu oprogramowania antywirusowego i jego aktualizowaniu.

Wygląd strony – przerwij czynności i skontaktuj się z bankiem gdy wygląd strony internetowej banku wyda ci się podejrzany.

Wyloguj się – po zakończonych czynnościach wyloguj się bezpiecznie z systemu, nie pozostawiaj urządzenia bez nadzoru.

Używaj bezpiecznych przeglądarek – korzystaj z bezpiecznych i sprawdzonych przeglądarek: Chrome, Internet Explorer, Firefox, Opera.

W związku z działaniami wojennymi na Ukrainie prosimy o zapoznanie się z poniższymi informacjami.

Dbaj o bezpieczeństwo swoich pieniędzy

Zapewniamy, że pieniądze, które są na kontach w naszym banku są bezpieczne. Sytuacja jest na bieżąco monitorowana przez sztaby koordynujące cyberbezpieczeństwo oraz ciągłość pracy naszego banku.

Uważaj na oszustów

Miejmy świadomość, że obecna sytuacja geopolityczna to czas zwiększonej aktywności cyberoszustów. Pamiętaj, żeby zachować czujność i stosować się do zasad bezpieczeństwa, zarówno podczas korzystania z bankowości elektronicznej, jak i wykonywania zakupów w Internecie.

• Nie podawaj nikomu swoich danych do bankowości internetowej, nawet jeśli osoba, z którą rozmawiasz przedstawia się jako pracownik banku.
• Nie klikaj w linki w SMS-ach i mailach informujących o rzekomych niedopłatach za rachunki, przesyłki kurierskie czy podatki.
• Czytaj na bieżąco nasze komunikaty bezpieczeństwa.
• Z rozwagą i należytą ostrożnością podchodź do informacji rozprzestrzenianych przez media społecznościowe. Zanim w coś uwierzysz, sprawdź, czy źródło informacji jest wiarygodne.

Wypłaty gotówki

Apelujemy o racjonalne zachowanie. Pracownicy banku, a szczególnie służby odpowiedzialne za cyberbezpieczeństwo, na bieżąco monitorują sytuację. Twoje pieniądze są w naszym banku bezpieczne i cały czas możesz płacić bezgotówkowo, np. za pomocą karty. Zaopatrzenie naszych oddziałów
i bankomatów w gotówkę na bieżąco koordynujemy z Narodowym Bankiem Polskim. Realizujemy wszystkie procedury obowiązujące w ramach Zrzeszenia BPS.

Zapraszamy do zapoznania się z komunikatem Narodowego Banku Polskiego w sprawie dostępności gotówki:

https://www.nbp.pl/home.aspx?f=/aktualnosci/wiadomosci_2022/25022022.html