Cenna lektura dla wszystkich użytkowników bankowości i kart płatniczych.

Gorąco polecamy!

Bezpieczeństwo w internecie

Komunikat

Szanowni Państwo,

Związek Banków Polskich pragnie ostrzec przed próbami dokonania transakcji oszukańczych z rachunków bankowych przedsiębiorców, które mają miejsce w niektórych krajach członkowskich Unii Europejskiej. Próby takie mogą mieć miejsce również w Polsce.

Przestępcy podszywając się pod osoby z kierownictwa przedsiębiorstwa, bardzo często Prezesa Zarządu, kontaktują się za pośrednictwem telefonu lub poczty elektronicznej z działem finansowo-księgowym przedsiębiorstwa w celu zlecenia wykonania wysokokwotowego polecenia przelewu „w trybie pilnym”, które wynika z realizacji strategicznego projektu np.:zakupu innego przedsiębiorstwa, potrzeby uregulowania przeterminowanego zobowiązania,przedsiębiorstwa lub innych strategicznych przedsięwzięć o najwyższym priorytecie. Z informacji uzyskanych od naszych zagranicznych partnerów wynika, że odnotowano również przypadki podszywania się pod członka kierownictwa grupy kapitałowej, który kontaktował się ze swoją zagraniczną filiąw celu zlecenia wykonania transakcji oszukańczej.

Manipulowany pracownik posiada odpowiednie uprawnienia do wykonania wysokokwotowej operacji finansowej i jest zobowiązywany do zachowania uzyskanych informacji oraz całej operacji w ścisłej tajemnicy. Wyłudzone w ten sposób środki natychmiast są transferowane poza granice kraju. Proceder ten w ostatnim okresie bardzo się nasilił, a w jego wyniku poszkodowanych zostało wiele firm poza granicami naszego kraju.

W związku z powyższym Rada Bezpieczeństwa Banków ZBP pragnie przypomnieć, że:

  1. każdy przedsiębiorca powinien weryfikować okresowo poziom uprawnień i limitów osób uprawnionych do wykonywania transakcji finansowych w jego imieniu;
  2. wysokokwotowe zlecenia płatnicze powinny być autoryzowane przez drugą osobę, przełożonego lub osobę niepodlegającą osobie zlecającej przelew (tzw. autoryzacja na drugą rękę);
  3. zlecenia płatnicze wykonywane na podstawie rozmowy telefonicznej stanowią bardzo wysokie ryzyko podszycia się przez osobę zlecającą pod osobę z kierownictwa przedsiębiorstwa;
  4. dyspozycje mailowe, szczególnie dotyczącewykonania wysokokwotowego zlecenia płatniczego, powinnybyć przedmiotem dodatkowej weryfikacji, należy pamiętać, że adres mailowy nie stanowi potwierdzenia tożsamości nadawcy;
  5. w przypadku zlecenia wykonania takiego polecenia przelewu, uprawniona osoba powinna natychmiast skontaktować się ze swoim bankiem oraz powiadomić organy ścigania. W takich sytuacjach czas jest krytycznym czynnikiem dla podjęcia skutecznych działań po stronie banków oraz przez organy ścigania.


Rada Bezpieczeństwa Banków

Związek Banków Polskich
Komunikat

PRZYPOMINAMY O ZASADACH BEZPIECZNEGO KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ
Przed zalogowaniem się do bankowości elektronicznej należy zweryfikować, czy certyfikat strony wystawiony jest dla Centrum Uslug Internetowych przez firmę Thawte lub DOMENY.PL, (kliknięcie na "zatrzaśniętą kłódkę" w pasku przeglądarki).
Brak "zatrzaśniętej kłódki" oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane.
Zaleca się używać firewalla i oprogramowania antywirusowego, a także regularnie dokonywać aktualizacji oprogramowania na stacji roboczej korzystającej z bankowości elektronicznej. Nie należy dokonywać płatności i logować się do serwisów bankowości elektronicznej z podaniem swojego hasła w punktach bezpłatnego publicznego dostępu do Internetu - w tzw. hot-spotach. Po zakończeniu pracy w bankowości elektronicznej należy wylogować się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika.
Bank nigdy nie prosi telefonicznie ani w formie e-mail o podanie haseł lub potwierdzanie danych umożliwiających autoryzację operacji (np. login i klucz autoryzacji).
W przypadku dodatkowych pytań lub wątpliwości prosimy o kontakt z Bankiem.

Uwaga na nowe zagrożenia w systemach bankowości internetowej. Przypominamy o stosowaniu zasad, które pomogą w bezpiecznym korzystaniu z bankowości elektronicznej:
- Aktualizuj wersję przeglądarki
- Zabezpiecz komputer aktualnym oprogramowaniem antywirusowym
- Regularnie aktualizuj system operacyjny
- Chroń telefon i tablet logując się do bankowości elektronicznej
- Kopiując do schowka systemu operacyjnego numer NRB, po wklejeniu sprawdź jego poprawność. Najlepiej zrezygnuj z kopiowania NRB.
- Przed podpisem przelewu, sprawdź poprawność numeru NRB.Aktualne informacje o zagrożeniach można sprawdzić na stronie Związku Banków Polskich: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci