Zalecenia bezpieczeństwa
1. Upewnij się, że logujesz się na stronie banku, sprawdź symbol „zatrzaśniętej kłódki”.
Na stronę logowania najbezpieczniej jest wchodzić bezpośrednio ze strony głównej banku. Należy unikać wchodzenia na stronę logowania banku za pomocą adresów zapisanych „w ulubionych” lub przez strony logowania proponowane przez wyszukiwarki internetowe. Nie otwieraj strony bankowości internetowej poprzez link z e-maila i nie instaluj oprogramowania z niezaufanego źródła.
Adres strony koniecznie musi zaczynać się od HTTPS i mieć symbol kłódki, co oznacza, że połączenie jest szyfrowane. Zawsze przed logowaniem zweryfikuj Certyfikat Bezpieczeństwa Banku, którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki:
Kliknięcie w kłódkę wyświetli rozszerzone informacje dotyczące certyfikatu. Tu możesz zweryfikować bezpieczeństwo połączenia z witryną. Sprawdź, czy certyfikat został wydany dla Banku Spółdzielczego w Gliwicach.
2. Nie ignoruj problemów z certyfikatami strony.
Czytaj uważnie pojawiające się w przeglądarce komunikaty o zagrożeniach. Nie ignoruj ostrzeżeń o błędnym lub nieważnym certyfikacie i koniecznie zachowaj ostrożność. Dwukrotne kliknięcie na symbol kłódki umożliwia wyświetlenie informacji o certyfikacie (np. data ważności i dla kogo został wystawiony).
3. Dbaj o systemy i aplikacje, z których korzystasz.
Stosuj i aktualizuj programy antywirusowe. Używaj jedynie legalnego oprogramowania. Pamiętaj aby aktualizować systemy operacyjne, oraz przeglądarki internetowe w komputerze i telefonie. Regularnie skanuj urządzenia używane do bankowości internetowej aktualnym programem antywirusowym. Do korzystania z bankowości internetowej nie używaj obcych komputerów którym nie można ufać (np. w kafejkach internetowych). Po zakończeniu pracy w bankowości elektronicznej wyloguj się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zakończenie sesji przez użytkownika.
4. Uważaj na wiadomości próbujące wyłudzić Twoje dane.
Nigdy nie odpowiadaj na wiadomości z prośbą o podanie Twoich poufnych danych (np. do logowania) lub zawierających prośby o ich aktualizację. Bank nigdy nie prosi w wiadomościach o podanie poufnych informacji (dane osobowe, identyfikatory, hasła, kody SMS). Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
5. Podstawą bezpieczeństwa jest silne hasło.
Imiona dzieci, partnera lub pupila, data urodzenia, kolejne znaki z klawiatury nie są dobrym zabezpieczeniem Twoich środków i danych osobowych. Silne hasło powinno być odpowiednio długie, mieć co najmniej 8 znaków, duże i małe litery, znak specjalny taki jak np. @, #, $ oraz przynajmniej jedną cyfrę. Pomieszane ciągi znaków są lepszym rozwiązaniem niż standardowe słowa z cyfrą na końcu. Dobrą praktyką jest zmienianie hasła np. raz w miesiącu, nawet wówczas gdy system tego nie wymusza.
6. Podczas logowania do bankowości internetowej nie wymagamy od Ciebie instalowania żadnych dodatkowych aplikacji ani certyfikatów.
System bankowy w procesie logowania nigdy nie prosi o żadne dodatkowe dane poza koniecznymi do uwierzytelnienia w systemie bankowości internetowej (np. login, hasło, wskazanie tokena, kod SMS).
7. Korzystaj z opcji bezpieczeństwa dostępnych w bankowości internetowej oraz w naszych placówkach.
Ustaw lokalizację geograficzną, skorzystaj z funkcjonalności „Filtrowanie adresów IP”, która daje możliwość określenia z jakiego adresu internetowego (IP) możesz się bezpiecznie logować. Dzięki temu dostęp do Twojego konta będzie lepiej zabezpieczony przed potencjalnymi niebezpieczeństwami.
Korzystaj z dostępnych funkcji pasywnych SMS udostępnianych przez Bank – komunikatów, dzięki którym automatycznie będziesz informowany o wystąpieniu danego zdarzenia. W celu uruchomienia tej usługi – skontaktuj się z Bankiem.
8. Chroń swoje dane uwierzytelniające do bankowości internetowej.
Nie zapisuj wrażliwych danych w sposób łatwo dostępny dla osób postronnych. Nie przechowuj danych uwierzytelniających w sposób umożliwiający ich wykorzystanie przez osoby postronne w przypadku zagubienia lub kradzieży (np. hasła do aplikacji mobilnej nie trzymaj w łatwo dostępnym, przewidywalnym miejscu). Kartę mikroprocesorową używaną do podpisu zleceń usuń z czytnika po zakończeniu procesu autoryzacji i zawsze odpowiednio ją zabezpieczaj.
9. Sprawdzaj poprawność numeru NRB przed i po podpisie przelewu.
Zawsze zwracaj szczególną uwagę na poprawność numeru NRB odbiorcy Twojego przelewu. Zwróć szczególną uwagę po wklejeniu go ze schowka systemu. Najlepiej zrezygnuj z kopiowania numeru NRB.
10. W razie potrzeby zablokuj dostęp do swoich środków.
W przypadku zgubienia lub kradzieży danych uwierzytelniających do bankowości internetowej bądź telefonu z zainstalowaną aplikacją mobilną należy je niezwłocznie zastrzec lub zmienić dane uwierzytelniające za pośrednictwem bankowości internetowej lub pod wskazanymi na stronie internetowej numerami.
11. Zgłaszaj wszystkie nieprawidłowości.
Jeśli otrzymasz wiadomość sms lub e-mail z prośbą o Twoje dane do bankowości lub instalację dodatkowego oprogramowania lub jeśli zauważysz jakiekolwiek inne nieprawidłowości w działaniu systemu – zgłoś się do nas.
12. Śledź na bieżąco nasze komunikaty.
Na stronie logowania oraz w ramach komunikatów w systemie CUI zamieszczamy informacje o potencjalnych zagrożeniach, które zostały zidentyfikowane przez bank i mogą zagrażać naszym klientom.
13. Śledź komunikaty o zagrożeniach publikowane przez Związek Banków Polskich.
Związek Banków Polskich na stronach internetowych (http://zbp.pl/dla-konsumentow) publikuje aktualne ostrzeżenia, komunikaty i poradniki dla klientów banków. W celu zachowania bezpieczeństwa swoich pieniędzy staraj się na bieżąco śledzić zamieszczane tam informacje.
W razie jakichkolwiek dodatkowych pytań lub wątpliwości skontaktuj się z Bankiem.
Zwróć uwagę na kilka istotnych elementów, dzięki którym będziesz bezpiecznie korzystać z bankowości elektronicznej.
1. Podczas logowania pamiętaj, że Bank NIGDY nie prosi o:
- podanie kodów SMS i numeru telefonu,
- użycie certyfikatu przekazanego przez bank do autoryzacji transakcji,
- podanie, ani aktualizację danych osobowych i/lub teleadresowych.
2. Podczas korzystania z serwisu pamiętaj, że Bank NIGDY nie prosi o:
- instalowanie dodatkowych aplikacji lub innego dodatkowego oprogramowania na komputerze bądź telefonie.
Jeśli zostaniesz poproszony o pobranie takiego oprogramowania, skontaktuj się z Bankiem – to najprawdopodobniej próba oszustwa. Instalując program czy aplikację nieznanego pochodzenia, ryzykujesz zainfekowanie urządzenia, z którego korzystasz, złośliwym oprogramowaniem, które może umożliwić cyberprzestępcom przejęcie kontroli nad wysyłanymi na Twój numer telefonu SMS-ami z kodami autoryzacyjnymi, a tym samym nad dostępem do Twoich pieniędzy. - podanie, ani aktualizację danych osobowych i/lub teleadresowych
3. Podczas autoryzowania transakcji pamiętaj:
- Jeżeli do autoryzacji operacji używasz kodów SMS, przed potwierdzeniem transakcji zlecanej w serwisie internetowym zawsze uważnie czytaj treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji, a numer rachunku odbiorcy oraz kwota transakcji są zgodne ze złożonym przez Ciebie zleceniem. W SMS-ie z kodem autoryzacyjnym znajduje się informacja o tym, że kod został wygenerowany i wysłany w celu zatwierdzenia konkretnej dyspozycji przelewu na podany w wiadomości SMS numer rachunku i kwotę. Otrzymanie takiego SMS-a w przypadku, gdy nie zlecałeś żadnego przelewu, powinno wzbudzić Twój niepokój. Jeżeli zostałeś poproszony o podanie kodu z narzędzia autoryzacyjnego mimo, że nie zlecałeś żadnej dyspozycji, nie wprowadzaj żądanych danych i niezwłocznie skontaktuj się z Bankiem
- by odczytać całą treść komunikatu z tokena, która zawiera szczególne cechy transakcji, takie jak w szczególności: nr rachunku odbiorcy oraz kwotę
4. Przypominamy:
- nie wchodź na stronę logowania do Systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do Banku
- nie odpowiadaj na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikator, hasło) lub innych ważnych informacji - Bank nigdy nie prosi o podanie danych poufnych pocztą elektroniczną
- zawsze przed logowaniem sprawdź, czy adres strony rozpoczyna się od https://bsgliwice24.pl.
- zawsze przed logowaniem zweryfikuj Certyfikat Bezpieczeństwa Banku , którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki:Kliknięcie w kłódkę wyświetli rozszerzone informacje dotyczące certyfikatu. Tu możesz zweryfikować bezpieczeństwo połączenia z witryną. Sprawdź, czy certyfikat został wydany dla Banku Spółdzielczego w Gliwicach.
- zachowuj poufność danych do logowania. Nie przechowuj nazwy użytkownika i haseł w tym samym miejscu oraz nie udostępniaj ich innym osobom,
- pamiętaj, że regularna zmiana hasła podwyższy Twoje bezpieczeństwo,
- nie zezwalaj przeglądarce na zapisywanie identyfikatora i hasła,
- unikaj logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych, w otwartych hot-spotach, w centrach handlowych),
- w trosce o ochronę przed wyłudzeniem poufnych danych i innymi oszustwami internetowymi korzystaj tylko ze stacji roboczych wyposażonych w program antywirusowy, przeprowadzaj jego bieżące aktualizacje i systematycznie skanuj nim komputer.
- po zalogowaniu do systemu transakcyjnego nie odchodź od komputera,
- zawsze kończąc pracę korzystaj z polecenia - Wyloguj
- Jeżeli podczas logowania do serwisu zauważysz nietypowe komunikaty lub prośby o podanie kodów autoryzacyjnych danych osobowych bądź innych poufnych, powinieneś natychmiast zgłosić ten fakt do Banku (tel. w godz. 8-17, w dni pracy banku: (32) 30 20 161, (32) 30 20 162, (32) 30 20 122, lub całodobowo pod nr (32) 411-72-90)
Upewnij się, że SMS na pewno został wysłany przez Bank
1. Autoryzacja kodem SMS
SMSy z Banku wysyłane są z numeru telefonu: 661 002 224.
Treść komunikatu zaczyna się od słów: BS Gliwice, po którym następuje kolejno: tytuł operacji, kwota, data, część numeru NRB odbiorcy przelewu oraz kod autoryzacyjny.
2. Komunikaty pasywne SMS
SMSy z Banku wysyłane są z numerów telefonu: 724 725 382 lub 724 725 383.
Treść komunikatu zaczyna się od słów: BS Gliwice, po którym następuje treść powiadomienia o wysokości salda na rachunku z podaniem wartości kwoty oraz tytułu operacji wpływającej na jego zmianę.
Pamiętaj!
Bank nigdy nie wysyła SMSów z kodami autoryzacyjnymi do transakcji, których nie zleciłeś. Zawsze dokładnie sprawdź treść wiadomości i upewnij się, że wszystkie wskazane w nim informacje są zgodne z wydaną przez Ciebie dyspozycją.
Jeśli treść SMSa wzbudzi Twoje zaniepokojenie skontaktuj się z Bankiem.
Aby bezpiecznie korzystać z bankowości należy zadbać również o bezpieczeństwo urządzeń, na których używamy systemów bankowych, czyli o własne komputery i telefony.
1. Urządzenie powinno mieć zainstalowany program antywirusowy z aktualną bazą wirusów.
Dzięki temu jest zabezpieczone przed większością złośliwego oprogramowania, które jest już znane. Zalecamy stosowanie pełnych wersji programów antywirusowych, tj. wyposażonych w następujące funkcje: antywirus i antyspyware, antyphishing, Anti-Theft, ochrona bankowości internetowej, ochrona przed botnetami, zapora osobista (firewall), antyspam.
2. Aktualny system i oprogramowanie gwarantuje większe bezpieczeństwo.
Ponieważ wiele aktualizacji naprawia luki w zabezpieczeniach, które przestępcy mogą wykorzystać. Należy pamiętać o systematycznych uaktualnieniach programów na komputerach i w telefonach.
3. Systematyczna aktualizacja przeglądarek internetowych zapewnia większy poziom bezpieczeństwa.
4. Dobrą praktyką jest zabezpieczanie urządzenia dodatkowym hasłem.
Chroni to nasz komputer i telefon przed dostępem osób niepowołanych np. w sytuacji gdy zgubimy urządzenie, na którym korzystamy z systemu bankowego.
5. Oprogramowanie należy instalować na komputerze i telefonie jedynie z oficjalnych źródeł.
Pirackie wersje programów nie są wspierane przez producentów w kwestiach bezpieczeństwa. Drastycznie rośnie też ryzyko, że pobierzemy nieświadomie złośliwe oprogramowanie.
6. Należy zachować ostrożność i nie otwierać żadnych wiadomości i plików, które wydają nam się podejrzane, a ich pochodzenie nie jest potwierdzone. Trzeba je niezwłocznie usunąć z dysku.
W razie jakichkolwiek dodatkowych pytań lub wątpliwości skontaktuj się z Bankiem.
1. Nie podawaj informacji o karcie na stronach, które nie są bezpieczne.
Adres strony koniecznie musi zaczynać się od HTTPS i mieć symbol kłódki, co oznacza, że połączenie jest szyfrowane. Czytaj uważnie pojawiające się w przeglądarce komunikaty o zagrożeniach. Nie ignoruj ostrzeżeń o błędnym lub nieważnym certyfikacie i koniecznie zachowaj ostrożność. Dwukrotne kliknięcie na symbol kłódki umożliwia wyświetlenie informacji o certyfikacie (np. data ważności i dla kogo został wystawiony).
2. Zachowaj ostrożność przy przekazywaniu numeru karty telefonicznie.
Nie należy udostępniać numeru karty nikomu, kto do Ciebie dzwoni prosząc przez telefon o numer karty płatniczej. Jeżeli to Ty inicjujesz połączenie, również nie należy udostępniać numeru karty przez telefon, gdy nie masz pewności, że rozmówca zasługuje na zaufanie.
3. Nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie. Nigdy nie należy odpowiadać na maile, które zapraszają do odwiedzenia strony internetowej w celu weryfikacji danych, w tym o kartach. Ten rodzaj oszustwa jest nazywany „phishingiem”.
4. Nie zapisuj kodu PIN na karcie, ani nie przechowuj go razem z kartą.
Postępowanie takie jest niezgodne z przepisami prawa, a także w przypadku posłużenia się Twoją kartą płatniczą przez osobę nieuprawnioną bank będzie zwolniony z obowiązku pokrycia powstałej szkody.
5. Chroń swój numer karty i inne poufne kody umożliwiające dokonane transakcji.
Przestępcy mogą wchodzić w posiadanie numeru PIN, numeru CVV2 lub CVC2 (ostatnie trzy cyfry numeru umieszczonego na pasku do podpisu na odwrocie karty), rejestrując obraz karty np. przy użyciu telefonu komórkowego z aparatem fotograficznych, kamerą video lub w inny sposób.
W razie jakichkolwiek dodatkowych pytań lub wątpliwości skontaktuj się z Bankiem.
