Ogólne zasady bezpieczeństwa
Pamiętaj największy wpływ na bezpieczną obsługę rachunków przez Internet ma sam Klient i urządzenie, za pomocą którego obsługuje bankowość elektroniczną.
- Dobrą praktyką po wykonaniu przelewu jest upewnienie się czy numer rachunku jest zgodny naszą wolą. Możemy tego dokonać poprzez zakładkę przelewy oczekujące lub w historii rachunku z którego przelew został wykonany klikając w interesujący nas przelew i porównując numery rachunku.
- Przed zatwierdzeniem przelewu hasłem sprawdzić czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym,
- Przed zatwierdzeniem operacji należy upewnić się, że autoryzacja dotyczy wykonywanej przez nas czynności. Powinniśmy się zastanowić gdy rozpoczynamy proces logowania do serwisu a kod weryfikujący przychodzi z treścią wskazującą na wykonanie przelewu.
- Zachęcamy do korzystania z mobilnej autoryzacji za pomocą aplikacji Nasz Bank,
- Nie zezwalaj przeglądarce na zapisywanie haseł i nazw użytkownika w formularzach,
- Nie przechowuj nazwy użytkownika, hasła i listy haseł jednorazowych w tym samym miejscu,
- Ostrożnie korzystaj z komputerów, do których dostęp mają również inne osoby,
- Zawsze kończąc pracę korzystaj z polecenia - Wyloguj,
- Nie korzystaj z bankowości elektronicznej łącząc się przez niezaufane sieci WiFi,
- Nie otwieraj podejrzanych i niespodziewanych załączników z poczty e-mail od nieznanych nadawców,
- Loguj się do systemu bankowości elektronicznej bezpośrednio pod adresem: https://ib.bsbialapodlaska.pl
- Nie używaj do logowania adresu ani linku otrzymanego przez e-mail lub komunikator internetowy. Takiego rodzaju korespondencję należy traktować jako próbę oszustwa polegającego na wyłudzeniu poufnych danych przez osoby podszywające się pod instytucję finansową,
- Żeby zalogować się do Systemu Bankowości Internetowej należy podać swój identyfikator i hasło. Pierwsze logowanie do serwisu odbywa się poprzez użycie, indywidualnego numeru (identyfikatora), oraz hasła startowego. Pierwsze logowanie do systemu bankowości internetowej wymusza zmianę hasła. Pamiętaj, że hasło logowania w celu zapewnienia bezpieczeństwa musi spełniać następujące wymogi określone przez Bank:
- powinno zawierać minimum 10 znaków, w tym przynajmniej jedną dużą i małą literę, jedna cyfrę oraz znak specjalny,
- w haśle do logowania niedozwolone znaki specjalne (np.: <> ?{}[] itp), Serwis sprawuje kontrole nad wpisywanymi znakami i przy próbie wprowadzenia znaku niedozwolonego informuje odpowiednim komunikatem.
- Po zalogowaniu do serwisu sprawdź czy w pasku adresu przeglądarki widnieje prawidłowa domena Banku oraz symbol kłódki oznaczającej nawiązanie połączenia szyfrowanego. Po najechaniu i kliknięciu na symbol kłódki można sprawdzić dla kogo został wydany. Prawidłowy certyfikat Banku Spółdzielczego w Białej Podlaskiej zawiera następujące dane:
| wydany dla adresu: | ib.bsbialapodlaska.pl |
| wystawca: | Unizeto Technologies S.A. |
| wystawiony przez: | Certum Extended Validation CA SHA2 |
| ważność certyfikatu: | od 2023-01-04 do 2024-01-04 |
| numer seryjny certyfikatu: | 42:B1:5C:16:BA:3C:96:CC:87:E1:30:22:3C:7A:9A:88 |
- Dbaj o aktualizacje systemu operacyjnego, używanych przeglądarek oraz oprogramowania zabezpieczającego.
- Nie podawaj nigdzie i nikomu takich informacji jak identyfikator klienta, hasło dostępu lub numer hasła jednorazowego.
- Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia numeru klienta, hasła czy kodu do autoryzacji operacji. Udostepnienie ich może pozwolić osobom trzecim na nieuprawniony dostęp do usługi.
- Dokonaj właściwych ustawień przeglądarki przez zaznaczenie opcji o niezapisywaniu zaszyfrowanych stron na dysku oraz wyłączenie obsługi SSLv2 i v3. Zalecane przejście na protokół TLS.
- NIGDY nie podawaj nikomu przez Internet lub telefon swoich danych osobowych, identyfikatorów ani haseł.
- Nie instaluj oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł.
- Nie otwieraj maili od nieznanych nadawców, nie klikaj w załączniki do wiadomości czy smsów, które wydają Ci się podejrzane (np. pochodzą od firmy kurierskiej, chociaż niczego nie zamawiałeś w sklepach internetowych albo od dostawcy energii, z którym nie masz podpisanej umowy).
- Nie klikaj w linki prowadzące do stron rzekomo aktualizujących Twoje certyfikaty bezpieczeństwa lub system transakcyjny – bank NIGDY o to nie prosi w mailach.
- Uważaj na wiadomości, w których ktoś prosi Cię o dopłatę do jakiejś transakcji – upewnij się, najlepiej dzwoniąc do danej osoby lub firmy, czy prośba jest prawdziwa.
- Nie wysyłaj kodów BLIK nawet osobom znajomym, które proszą Cię o to przez Facebooka, messangera lub inny serwis społecznościowy, najlepiej zadzwoń i zapytaj, czy rzeczywiście ktoś miał do Ciebie taką prośbę.
Jeśli ktoś dzwoni do Ciebie podając się za pracownika banku, jeśli otrzymujesz wiadomości, których nadawcy podszywają się pod bank lub po prostu coś Cię zaniepokoiło w związku z przelewami, zadzwoń na naszą Infolinię.
PAMIĘTAJ w przypadku czasowej niedostępności Twojej bankowości elektronicznej zachowaj spokój i nie ulegaj panice. Taki jest właśnie cel cyberprzestępców – wywołanie paniki, strachu i chaosu. Nie wspieraj ich w tym. Nie kieruj się również anonimowymi opiniami czy komentarzami np. z mediów społecznościowych czy forów internetowych. Upewnij się, że to wiarygodne informacje a nie „fake newsy”.
Prosimy pamiętać, że Bank nigdy nie prosi o podanie w trakcie logowania hasła służącego do autoryzacji przelewu. Uważnie czytajmy sms autoryzujący jakiej operacji dotyczy. W przypadku zaobserwowania takiego zdarzenia należy bezwzględnie zakończyć pracę z komputerem oraz skontaktować się z Bankiem. W naszym systemie bankowości elektronicznej po podaniu identyfikatora i hasła do logowania system powinien przejść do pulpitu użytkownika.
Chcesz dowiedzieć sie więcej, sprawdź niżej:
- Bezpieczeństwo transakcji bankowych w Internecie - poradnik Związku Banków Polskich
