Aby użytkownik traktował bankowość elektroniczną jako bezpieczne narzędzie, powinien przestrzegać następujących zasad:
- Logując się do systemu eBankNet należy sprawdzić czy użytkownik znajduje się na właściwej stronie.
Wszystkie operacje po zalogowaniu się na stronę https://e.bsgrybow.pl są automatycznie zabezpieczone protokołem SSL wykorzystującym klucz o długości 128 bitów. Uwidocznione jest to np. poprzez ukazanie się żółtej kłódki w prawym dolnym rogu okna przeglądarki, co sygnalizuje, że strona jest szyfrowana i bezpieczna.Po dwukrotnym kliknięciu na kłódkę powinna pojawić się informacja, dla kogo został wystawiony certyfikat. Prawidłowa informacja to
https://e.bsgrybow.pl.
Należy się także upewnić, czy w pasku adresowym przeglądarki w nazwie strony widnieje oznaczenie: HTTPS
Do systemu można się zalogować ze strony głównej Banku tzn.https://e.bsgrybow.pl wybierając opcję Zaloguj. Jeśli przy logowaniu się do systemu nie widnieje oznaczenie kłódki oraz oznaczenia https prosimy o ich pilne zgłoszenie do banku na jeden z podanych numerów obsługi technicznej systemu:(18) 440 86 54 lub (18) 440 86 66.
- Nie należy podawać swojego hasła dostępu lub haseł jednorazowych poprzez pocztę elektroniczną.
Bank Spółdzielczy w Grybowie nigdy nie wysyła e-maili wymagających podania danych osobowych Klientów lub też hasła dostępu, albo haseł jednorazowych. Nie wysyłane są również drogą e-mailową linki do stron banku oraz do usług bankowości elektronicznej oraz wszelkich stron, gdzie rzekomo ma nastąpić weryfikacja czy aktualizacja danych Klientów. Bank Spółdzielczy w Grybowie nie przyjmuje również drogą e-mailową zlecenia wykonania transakcji finansowych. W przypadku pojawienia się takich przypadków prosimy o ich pilne zgłoszenie do banku na jeden z podanych numerów obsługi technicznej systemu:
(18) 440 86 54 lub
(18) 440 86 66.
W przypadku pojawienia się takich przypadków prosimy o ich pilne zgłoszenie do banku na jeden z podanych numerów obsługi technicznej systemu:
(18) 440 86 54 lub
(18) 440 86 66.
- Natychmiast wykonać zablokowanie dostępu w przypadku zagubienia listy haseł jednorazowych.
W każdej chwili można samemu usunąć za pomocą Internetu listę haseł jednorazowych w przypadku np. jej zaginięcia lub zniszczenia. Można także zablokować dostęp do swojego loginu poprzez zgłoszenie takiej informacji na jeden z podanych numerów obsługi technicznej systemu.
- Dla własnego bezpieczeństwa nigdy nie należy nosić zapisanego loginu z hasłem dostępu wraz z listą haseł jednorazowych.
W przypadku nieautoryzowanego uzyskania nazwy loginu i hasła dostępu do systemu
eBankNet osoba niepowołana nie jest w stanie wykonać jakichkolwiek transakcji finansowych bez użycia dodatkowego jednorazowego hasła uwierzytelniającego. Analogicznie w razie nieautoryzowanego uzyskania samej listy haseł jednorazowych osoba niepowołana nie jest w stanie wejść do systemu bez znajomości loginu i hasła dostępu.
- Należy unikać logowania do systemu eBankNet z komputerów, do których nie ma się pełnego zaufania (np. w kawiarenkach internetowych).
- Należy dbać o zabezpieczenie komputera, z którego użytkownik loguje się do systemu tzn. instalować legalne oprogramowanie oraz na bieżąco wszystkie poprawki i uaktualnienia zalecane przez producenta oprogramowania.
- Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.
- Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do Banku.
- Nie wchodź na stronę internetową Banku za pośrednictwem linków znajdujących się w przychodzących do Ciebie mailach (Phishing).
Używaj do tego celu adresu podanego Ci przez Bank, z którym podpisał(aś/eś) umowę o otwarcie i prowadzenia rachunku bankowego. Nie jest również wskazane wykorzystywanie mechanizmu „Zakładek” (Firefox) lub „adresów Ulubionych” (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.
- Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Banku. Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.
- Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.
Identyfikator jest poufnym numerem nadawanym przez Bank, nie możesz go zmienić.
- Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.
Idealnym rozwiązaniem jest zmienianie haseł raz w miesiącu, ale o ile system tego na Tobie nie wymusi zmieniaj je przynajmniej raz na dwa miesiące używając kombinacji dużych i małych liter oraz cyfr.
- Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu
- Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem jakiejkolwiek transakcji. Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to jednak lukę w systemie bezpieczeństwa.
- Zachowaj rozwagę przy przekazywaniu numeru karty.
Nie należy udostępniać numeru karty nikomu, kto do nas dzwoni, również w sytuacji, gdy osoba dzwoniąca informuje, że są problemy z komputerem i proszą o weryfikację informacji. Nie ma zwyczaju by firmy dzwoniły prosząc przez telefon o numer karty płatniczej. Jeżeli to my inicjujemy połączenie, również nie należy udostępniać numeru karty przez telefon, gdy nie mamy pewności, że rozmówca zasługuje na zaufanie.
- Nigdy nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie – zgłoś taką sytuację w swoim banku.
Nigdy też nie odpowiadaj na maile, które zapraszają do odwiedzenia strony internetowej w celu weryfikacji danych, w tym o kartach. Ten rodzaj oszustwa jest nazywany „phishingiem”.
- Nigdy nie podawaj informacji o karcie na stronach, które nie są bezpieczne.
Przykładowo strony z treściami pornograficznymi lub strony nieznanych szerzej firm oferujące markowy towar po rewelacyjnych cenach. Przed wprowadzeniu numeru karty w formularzu na stronie należy upewnić się, czy dane przesyłane z formularza są odpowiednio chronione (czyli – upraszczając – czy adres strony z formularzem rozpoczyna się od https i czy strona posiada odpowiednie certyfikaty – te informacje podaje przeglądarka, zazwyczaj w pasku statusu na dole okna).
- Nie zapisuj kodu PIN na karcie, ani nie przechowuj go razem z kartą.
W takich okolicznościach nie tylko działasz niezgodnie z przepisami prawa, ale także w przypadku kradzieży portfela czy portmonetki i posłużenia się Twoją kartą płatniczą bank będzie zwolniony z obowiązku pokrycia powstałej szkody.
- Chroń swój numer karty i inne poufne kody umożliwiające dokonane transakcji np. numer PIN, numer CVV2 lub CVC2 – ostatnie trzy cyfry numeru umieszczonego na pasku do podpisu na odwrocie karty.
Przestępcy mogą wchodzić w ich posiadanie, rejestrując obraz karty np. przy użyciu telefonu komórkowego z aparatem fotograficznych, kamerą video lub w inny sposób.
- Dokonuj transakcji w znanych i zweryfikowanych przez siebie sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność, na przykład dzwoniąc do takiego serwisu i weryfikując jego ofertę, warunki dokonania transakcji oraz reklamacji. Upewnij się, czy nie jesteś na stronie internetowej podszywającej się pod stronę Twojego banku/sklepu (podobna nazwa i wygląd strony, którą posługują się nieuczciwi naśladowcy w celu zmylenia i wyłudzenia pieniędzy). Zapoznaj się z regulaminem sklepu internetowego, a szczególnie z informacjami dotyczącymi bezpieczeństwa transakcji. Przed dokonaniem transakcji upewnij się, że transmisja odbywa się w bezpiecznym połączeniu za pomocą protokołu SSL/TLS.
- Odwiedzaj regularnie Portal „Bezpieczny Bank” na stronie internetowej ZBP – www.zbp.pl
Jeśli chcesz wiedzieć więcej na temat bezpiecznego posługiwania się bankowością elektroniczną, w tym internetową regularnie odwiedzaj ten Portal. Tam fachowcy z zakresu bezpieczeństwa banku wyjaśniają jak uniknąć czyhających w sieci niebezpieczeństw.