Bezpieczeństwo

I - bezpieczna KASA

Razem więcej zdziałamy - wspólnie zadbajmy o bezpieczną KASĘ, kontroluj swoją aktywność i urządzenia, z których obsługujesz swoje konto w Kasie. Jeśli cokolwiek wzbudza Twój niepokój, daj nam znać.

Warto pamiętać - zasady cyberbezpieczeństwa

  1. Nie otwieraj załączników z niepewnych źródeł i nie klikaj w podejrzane linki.
  2. Sprawdzaj adresy stron www, na których się logujesz, a także ich certyfikaty.
  3. Regularnie aktualizuj urządzenia i oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
  4. Twórz skomplikowane hasła trudne do odgadnięcia przez postronne osoby.
  5. Nie używaj tego samego hasła do różnych kont oraz nie zapisuj haseł na kartkach ani w plikach na komputerze.
  6. Nie podawaj / nie wysyłaj swoich loginów i haseł innym osobom.
  7. Nie loguj się przez publiczne, niezabezpieczone wi-fi do serwisu internetowego KASY i aplikacji mobilnej BE.
  8. Nie loguj się do bankowości elektronicznej na urządzeniach publicznie dostępnych np. w hotelach, kafejkach internetowych.
  9. Czytaj treść SMS przed potwierdzeniem transakcji.
  10. Nie podłączaj zewnętrznych nośników danych do swojego urządzenia, z którego obsługujesz bankowość KASY, jeśli nie masz pewności co do ich bezpieczeństwa.

W naszej usłudze bankowości elektronicznej BE wykorzystano szereg rozwiązań, dzięki którym korzystanie z niej jest bezpieczne. Są to:

  • indywidualny login i hasło użytkownika do serwisu internetowego,
  • indywidualne hasło do serwisu telefonicznego,
  • klawiatura ekranowa, która ogranicza możliwość podejrzenia wpisywanego loginu i hasła przez internetowych przestępców,
  • zasada oddzwaniania do użytkownika na podane przez niego w placówce Kasy numery kontaktowe,
  • dzienny i miesięczny limit przelewów,
  • hasła jednorazowe,
  • blokady dostępu,
  • szyfrowanie transmisji – wszystkie czynności, od momentu wejścia na stronę logowania aż do wylogowania, są zaszyfrowane,
  • wygasanie sesji – w przypadku braku aktywności na stronie dłużej niż 5 minut sesja wygasa i niezbędne jest ponowne zalogowanie się do serwisu internetowego.

Aby zapewnić bezpieczeństwo środkom zgromadzonym na Twoim rachunku płatniczym, podczas korzystania z usługi bankowości elektronicznej zawsze przestrzegaj poniższych zasad:

  • Aby zalogować się do serwisu internetowego wpisz w pasku adresowym swojej przeglądarki adres online.kasastefczyka.pl, a następnie naciśnij klawisz ENTER na klawiaturze komputera. Zostaniesz przekierowany na bezpieczną stronę, której adres rozpoczyna się od https. Do serwisu internetowego loguj się tylko i wyłącznie ze strony https://zaloguj.kasastefczyka.pl (nowa wersja) lub https://online.kasastefczyka.pl/ (poprzednia wersja).
  • Przed zalogowaniem się sprawdź, czy w obrębie przeglądarki widzisz ikonę kłódki, która oznacza, że połączenie ze stroną jest szyfrowane. W zależności od wersji przeglądarki ikona ta może być widoczna w pasku adresowym u góry ekranu lub w pasku stanu w dolnej części ekranu. Po dwukrotnym kliknięciu na nią możesz sprawdzić, dla kogo został wystawiony certyfikat bezpieczeństwa. Prawidłowa informacja to: „Spółdzielcza Kasa Oszczędnościowo-Kredytowa im. F. Stefczyka”. Należy także sprawdzić datę ważności certyfikatu.

Pamiętaj! Protokół https w pasku adresowym przeglądarki i ikona kłódki widoczna w oknie przeglądarki są potwierdzeniem, że połączenie jest szyfrowane i zabezpieczone.

  • Unikaj logowania do serwisu internetowego z komputerów, do których nie masz pełnego zaufania (np. w kawiarenkach internetowych).
  • Ustalaj hasła trudne do odgadnięcia i zmieniaj je często.
  • Dbaj o zabezpieczenie komputera, z którego logujesz się do serwisu internetowego – instaluj legalne oprogramowanie antywirusowe i pamiętaj, by na bieżąco je aktualizować.
  • Nie odpowiadaj na e-maile, których nadawca, podając się za przedstawiciela Kasy, informuje Cię o konieczności weryfikacji danych i prosi o podanie w odpowiedzi Twojego loginu i hasła.

Pamiętaj! Przedstawiciel Kasy nigdy nie poprosi Cię o przesłanie Twojego loginu i hasła e-mailem. Nie przesyłaj nikomu swoich danych dostępowych do usługi bankowości elektronicznej.

  • Nie uruchamiaj usługi bankowości elektronicznej przy użyciu załączników lub odnośników otrzymanych pocztą e-mail.
  • Nie wpisuj swoich danych osobowych, loginu i hasła w formularzach na stronach innych niż działające w domenie kasastefczyka.pl.

 

II - zagrożenia w sieci i bankowości elektronicznej BE

Ostrzeżenie przed próbami wyłudzeń powiązanych z fałszywymi ofertami inwestycji na rynkach kryptowalut (Bitcoin) i Forex!

Oszuści podający się za „brokerów/analityków” inwestycyjnych:

  • oferują uzyskanie szybkich i wysokich zysków;
  • informują o wygranej w loterii powiązanej z inwestycjami;
  • zachęcają do instalacji aplikacji do obsługi transakcji na komputerze lub telefonie;
  • pod pozorem pomocy w obsłudze zleceń i wyjaśnienia jak działa aplikacja, instalują oprogramowanie umożliwiające przejęcie zdalnej kontroli nad urządzeniem ofiary;
  • manipulują, aby ofiara sama przekazała dane dostępowe do bankowości elektronicznej lub dane wymagane do przeprowadzenia transakcji kartą płatniczą.

Apelujemy o zwiększoną ostrożność przy tego typu ofertach inwestycyjnych oraz o nieinstalowanie oprogramowania z nieznanych źródeł, o nieprzekazywanie: loginów i haseł do logowania do bankowości elektronicznej, jednorazowych haseł sms służących do logowania i autoryzacji transakcji oraz danych do płatności kartą.

 

Zachęcamy do zapoznania się z komunikatem Prokuratury Krajowej, Komendy Głównej Policji oraz FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP: https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga-na-oszukancze-serwisy-internetowe-oferujace-inwestycje-w-kryptowaluty-i-na-rynku-Forex, który szczegółowo opisuje scenariusz przestępstwa i jak się przed nim chronić.

 

UWAŻAJ NA FAŁSZYWE SMS-Y I E-MAILE ZE ZŁOŚLIWYM OPROGRAMOWANIEM

Cyberprzestępcy podszywają się pod różne firmy i kierują e-maile z zainfekowanym załącznikiem lub linkiem uruchamiającym instalację złośliwego oprogramowania. Załączniki lub linki przedstawiane są jako:

  • faktury, rachunki, np. za energię lub telefon,
  • informacja o zaległych płatnościach,
  • informacja o przesyłce kurierskiej,
  • informacja o wygranej,
  • potwierdzenie przelewu,
  • prośba o dopłacenie niewielkiej kwoty za przesyłkę,
  • informacja o konieczności zapłaty za przedłużenie aukcji/ogłoszenia i inne

Oszust może za pośrednictwem fałszywego SMS-a przejąć Twoje dane do logowania do bankowości elektronicznej.

Po przejęciu Twoich danych do logowania oszust może zlecić operację np.: wykonania przelewu na wskazany przez siebie numer rachunku (podmienia numery kont w przelewach). Należy pamiętać, że pliki te niezależnie od rozszerzenia, również te popularne tj. *.doc, *.pdf, czy *.jpg, odpowiednio spreparowane przez przestępców mogą być również groźne. Czasem takie pliki dostarczane są w postaci zarchiwizowanej np. ZIP, RAR.

 

PAMIĘTAJ:

  • nie otwieraj wiadomości nieznanego pochodzenia i dołączonych do nich załączników,
  • zawsze pamiętaj aby mieć aktualne oprogramowanie antywirusowe,
  • sprawdzaj treść SMS-ów autoryzacyjnych,
  • zawsze sprawdź poprawność adresu strony widniejącej w przeglądarce internetowej (poprawny adres to online.kasastefczyka.pl),
  • ustaw swój obrazek bezpieczeństwa. Możesz to zrobić wchodząc w Ustawienia, a następnie Bezpieczeństwo.

Phishing - oszuści wysyłają wiadomości e-mail i SMS, w których próbują wyłudzić Twoje dane osobowe, hasła i dostęp do kont internetowych. Często podają się za instytucje zaufania publicznego lub firmy międzynarodowe (np. kurierskie). W przypadku bankowości takie wiadomości najczęściej dotyczą bezpieczeństwa, aktualizacji danych lub dokonania niewielkiej płatności i zawierają link do nieprawdziwego serwisu transakcyjnego.

Vhishing, czyli voice phishing - przestępcy telefonicznie podszywają się pod firmy usługowe, informatyczne, lub policję. Pretekst do podania poufnych danych może być różny, np. awaria systemów, prowadzone przez policję śledztwo czy zagrożenie utraty pieniędzy. Oszuści często podają się za pracowników instytucji finansowych, również KASY i proszą w trakcie rozmowy o podanie loginu i hasła do bankowości internetowej, a potem kodu SMS. Następnie wykorzystują te informacje do zmiany numeru telefonu, którego używasz do autoryzacji transakcji. Wyłudzony kod może posłużyć także do zlecenia innych dyspozycji.

Smishing - przestępcy wysyłają SMS-y, które często dotyczą konta bankowości elektronicznej, np. piszą o konieczności anulowania niezlecanego przez Ciebie przelewu (odmiana phishingu). W wiadomościach namawiają do kontaktu pod wskazany numer telefonu lub do wejścia w link. Połączenie najczęściej odbiera automatyczny serwis telefoniczny, który prosi o podanie poufnych danych, np.: osobowych, do logowania, danych karty płatniczej czy z narzędzia autoryzacji transakcji.

 

III - kontakt - zgłaszanie nieprawidłowości

Skontaktuj się z nami, gdy coś wzbudza Twój niepokój np. :

  • ktoś prosi Cię o Twoje dane do logowania,
  • podczas logowania dostaniesz dziwnego SMS-a lub prośbę potwierdzenia operacji,
  • dane w SMS-ie różnią się od tych, które masz podane w swojej dyspozycji czy przelewie
  • na ekranie logowania do bankowości elektronicznej lub już po zalogowaniu zobaczysz prośbę o podanie poufnych danych, np. kodu z narzędzia autoryzacji, numeru telefonu komórkowego, danych karty płatniczej (numeru karty, daty jej ważności, numeru CVV2/CVC2, kodu PIN) itp.
  • dostaniesz prośbę o podanie kodu z narzędzia autoryzacji, mimo że nie zlecasz żadnej dyspozycji
  • masz jakiekolwiek wątpliwości, czy podanie kodu z narzędzia autoryzacji jest w danej sytuacji zasadne
  • stwierdzisz kradzież, nieuprawnione użycie lub zniszczenie karty kodów lub telefonu, który jest Twoim narzędziem autoryzacji, użycia JHS
  • uznasz, że ktoś miał dostęp do Twoich danych lub rachunków
  • stwierdzisz, że doszło do nieuprawnionej operacji z Twojego rachunku
  • dostaniesz prośbę o pobranie i zainstalowanie na komputerze, telefonie lub innym urządzeniu dodatkowego oprogramowania z nieznanego źródła
  • zauważysz, że strona internetowa KASY lub BE ma nietypowy wygląd lub że serwis internetowy albo mobilny działa inaczej niż zwykle
  • otrzymasz podejrzanego maila lub SMS-a, w którym zobaczysz np.:
    - link do fałszywego serwisu bankowości internetowej Kasy
    - prośbę o podanie poufnych danych, np. danych do logowania (login, hasło dostępu), kodów autoryzacyjnych, danych karty płatniczej (numer karty, data jej ważności, kod PIN, kod CVV2/CVC2), danych osobowych, numeru telefonu,
    - prośbę o zainstalowanie dodatkowego oprogramowania
  • wejdziesz w fałszywy link z maila, SMS-a i podasz jakiekolwiek dane na stronie, która przypomina serwis bankowości elektronicznej
  • otrzymasz email-a z podejrzanym załącznikiem
  • odbierzesz niepokojący telefon od osoby, która podawała się za pracownika Kasy

Zadzwoń:

801 600 100, 58 782 93 00 (koszt wg taryfy operatora)