Bezpieczna bankowość internetowa

Mając na uwadze Państwa bezpieczeństwo, przedstawiamy podstawowe informacje o zagrożeniach i zasady jakich należy przestrzegać, korzystając z bankowości elektronicznej:

• Jednorazowe kody SMS służą wyłącznie autoryzacji operacji opisanej w treści SMSa. Prosimy o uważne przeczytanie treści SMSa i sprawdzenie czy jest on zgodny z Państwa dyspozycją. W razie jakichkolwiek niezgodności czy wątpliwości, prosimy nie przepisywać takiego kodu oraz natychmiast skontaktować się z Bankiem,
• Logując się do bankowości elektronicznej należy korzystać tylko z zaufanego komputera z aktualnym systemem operacyjnym, wyposażonym w najnowsze aktualizacje bezpieczeństwa i z zainstalowanym programem antywirusowym,
• Należy każdorazowo upewnić się, że komunikacja z Bankiem została nawiązana w szyfrowanym połączeniu. Poprawny adres to https://ebank.bslacko.pl/. Należy ponadto sprawdzić aktualność certyfikatu wydanego dla ebank.bslacko.pl przez Certum Extended Validation CA.
• W trakcie logowania należy również ZAWSZE zweryfikować, czy po wpisaniu loginu wyświetla się wybrany przez siebie obrazek bezpieczeństwa oraz czy obrazek zawiera aktualną datę i godzinę. Nieprawidłowa data lub/oraz obrazek świadczą o przekierowaniu na fałszywą stronę bankowości internetowej, mającą najprawdopodobniej za zadanie kradzież środków dostępowych do bankowości internetowej,
• Należy zachować ostrożność przy pobieraniu wszelkich aplikacji na telefon, w szczególności gdy pochodzą z nieautoryzowanych źródeł. Takie aplikacje mogą m.in. wykradać Państwa dane do logowania i SMS-y autoryzacyjne. Jak się to odbywa? Gdy będą się Państwo logować do bankowości internetowej (mobilnej), złośliwa aplikacja wyświetli fałszywy ekran logowania. Przestępcy pozyskają w ten sposób login i hasło. Następnie aplikacja przekieruje połączenia i SMS-y przychodzące na numer telefonu przestępcy.
• Zalecane jest zachowanie szczególnej ostrożności przy otwieraniu wszelkich wiadomości email, w tym załączników. Mail z groźnym załącznikiem może dotyczyć zaległych płatności lub urzędniczych ponagleń. Po otwarciu załącznika na komputerze instaluje się szkodliwe oprogramowanie, które podmienia numery kont w przelewach. Jak działa złośliwe oprogramowanie? Szkodliwe oprogramowanie – trojan, uaktywnia się w momencie gdy chcą się Państwo zalogować do bankowości na komputerze. Swoje właściwe działanie rozpoczyna w momencie, gdy zlecają Państwo przelew. Oprogramowanie podmienia wówczas numer rachunku na rachunek bankowy używany przez przestępców. Na ekranie komputera tego nie widać - zmiana dotyczy informacji, które przeglądarka wysyła do Banku. W konsekwencji przelew zmodyfikowany przez trojana wysyłany jest na rachunek przestępców. Jak się bronić? Należy nie otwierać wiadomości nieznanego pochodzenia i dołączonych do nich załączników, stosować aktualne oprogramowanie antywirusowe i antyszpiegowskie, uważnie czytać treści SMS-ów z Banku z kodem autoryzującym transakcję.

Proszę pamiętać, że:

• Łącki Bank Spółdzielczy nigdy nie wysyła do klientów wiadomości e-mail czy SMS zawierających link do systemu bankowości internetowej, oraz nigdy nie prosi o podawanie żadnych danych poufnych, a w szczególności loginu i hasła. W przypadku otrzymania takiej wiadomości prosimy o jej niezwłoczne usunięcie bez otwierania jakichkolwiek odnośników w niej zawartych oraz kontakt z Bankiem.
• Pomoc techniczna, dostępna pod numerem +48 185450305, umożliwia zablokowanie lub odblokowanie bankowości internetowej oraz dokonanie zgłoszenia utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia danych umożliwiających logowanie do bankowości internetowej lub autoryzowanie transakcji płatniczych lub nieuprawnionego dostępu do tych danych.
• Odblokowanie dostępu do bankowości internetowej możliwe w godzinach pracy Banku, poprzez złożenie pisemnej dyspozycji w obecności pracownika Banku.
• Bank wysyła do swoich klientów SMS-y autoryzujące operacje wykonywane w bankowości internetowej wyłącznie z bramek o numerach +48661005117 oraz +48512173207, nie modyfikując nazwy nadawcy. Numery te podane są również na stronie logowania do bankowości internetowej. Proponujemy je zapisać w kontaktach pod nietypową nazwą.
• Możliwe jest ograniczenie dostępu do strony bankowości internetowej, do wybranych adresów IP. Zaleca się uruchomienie tego zabezpieczenia dla klientów którzy posiadają dostęp do Internetu ze stałym adresem IP.
• W przypadku podejrzenia, iż strona bankowości internetowej działa nieprawidłowo, np. wyświetlany jest niewłaściwy obrazek bezpieczeństwa, jakikolwiek komunikat ostrzegawczy dotyczący certyfikatu lub po kliknięciu w przycisk zaloguj pojawia się komunikat o błędzie lub chwilowej awarii, należy natychmiast wyłączyć komputer i skontaktować się z Bankiem. W przypadku przejęcia komputera przez nieuprawnioną osobę, „nieprawidłowe” działanie strony internetowej banku jest działaniem celowym i ma uśpić czujność klienta w trakcie wykonywania płatności internetowych.
• Zachęcamy do regularnej zmiany swojego hasła.
• Należy każdorazowo odmawiać przeglądarce internetowej na zapisywanie haseł i nazw użytkownika w formularzach a najlepiej na trwałe wyłączyć ich zapisywanie, gdyż osoby posiadające dostęp do tej samej przeglądarki mogą je bardzo łatwo odczytać.
• Należy ostrożnie korzystać z komputerów, do których dostęp mają również inne osoby.
• Kończąc pracę w bankowości internetowej należy zawsze pamiętać o skorzystaniu z polecenia - Wyloguj.
• Należy dbać o bieżące instalowanie najnowszych aktualizacji przeglądarki Internetowej, systemu operacyjnego oraz programu antywirusowego.
• Nie należy logować się do bankowości internetowej z komputera działającego na systemie operacyjnym który nie otrzymuje już pełnego wsparcia od producenta (np. Windows XP).

W razie stwierdzenia nietypowego lub podejrzanego zachowania systemu lub podejrzenia przejęcia dostępu przez osoby nieuprawnione, należy niezwłocznie zablokować dostęp do bankowości internetowej poprzez jeden ze wskazanych poniżej sposobów oraz skontaktować się z Bankiem.

Zablokowanie bankowości internetowej jest możliwe poprzez:

• wysłanie wiadomości SMS z telefonu zarejestrowanego w banku do odbierania haseł jednorazowych na jeden z numerów telefonów komórkowych podanych na stronie logowania, tj. +48661005117 lub +48512173207 o treści BI#identyfikator (zamiast identyfikator należy wpisać swój numer używany podczas logowania się do swojego konta), lub BI#identyfikator#PESEL z dowolnego numeru telefonu np. w przypadku kradzieży telefonu,
• celowe, trzykrotne wprowadzenie błędnego hasła do logowania w bankowości internetowej,
• połączenie telefoniczne na numer pomocy technicznej: +48 185450305, z dowolnego nr telefonu.