Bezpieczeństwo

BEZPIECZNA KASA

Razem więcej zdziałamy - wspólnie zadbajmy o bezpieczną KASĘ, kontroluj swoją aktywność i urządzenia, z których obsługujesz swoje konto w Kasie. Jeśli cokolwiek wzbudza Twój niepokój, daj nam znać.

Warto pamiętać - zasady cyberbezpieczeństwa

  • Nie otwieraj załącznikówz niepewnych źródeł i nie klikaj w podejrzane linki.
  • Sprawdzaj adresy stron www, na których się logujesz, a także ich certyfikaty. Wpisuj adresy stron własnoręcznie lub skorzystaj z zakładek, które Ci to ułatwią.
  • Regularnie aktualizuj urządzenia i oprogramowaniena komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
  • Twórz skomplikowane hasła,trudne do odgadnięcia przez postronne osoby.
  • Nie używaj tego samego hasłado różnych kont oraz nie zapisuj haseł na kartkach ani w plikach na komputerze.
  • Nie podawaj / nie wysyłajswoich loginów i haseł innym osobom.
  • Nie loguj się przez publiczne, niezabezpieczone Wi-Fido serwisu internetowego KASY i aplikacji mobilnej bankowości elektronicznej.
  • Nie loguj się do bankowości elektronicznej na urządzeniach publicznie dostępnych w hotelach, kafejkach internetowych.
  • Czytaj treść SMSprzed potwierdzeniem transakcji.
  • Nie podłączaj zewnętrznych nośników danychdo swojego urządzenia, mogą one zawierać niechciane oprogramowanie.

 

ZAGROŻENIA W SIECI I BANKOWOŚCI ELEKTRONICZNEJ

Jeżeli chcesz dowiedzieć się jak chronić się w bankowości elektronicznej. Kliknij Tutaj!

UWAŻAJ NA FAŁSZYWE SMS-Y I E-MAILE ZE ZŁOŚLIWYM OPROGRAMOWANIEM

Cyberprzestępcy podszywają się pod różne firmy i kierują e-maile z zainfekowanym załącznikiem lub linkiem uruchamiającym instalację złośliwego oprogramowania. Załączniki lub linki przedstawiane są jako:

  • faktury, rachunki, np. za energię lub telefon,
  • informacja o zaległych płatnościach,
  • informacja o przesyłce kurierskiej,
  • informacja o wygranej,
  • potwierdzenie przelewu,
  • prośba o dopłacenie niewielkiej kwoty za przesyłkę,
  • informacja o konieczności zapłaty za przedłużenie aukcji/ogłoszenia i inne.

Oszust może za pośrednictwem fałszywego SMS-a przejąć Twoje dane do logowania do bankowości elektronicznej.

Po przejęciu Twoich danych do logowania oszust może zlecić operację np.: wykonania przelewu na wskazany przez siebie numer rachunku (podmienia numery kont w przelewach). Należy pamiętać, że pliki te niezależnie od rozszerzenia, również te popularne tj. *.doc, *.pdf, czy *.jpg, odpowiednio spreparowane przez przestępców mogą być również groźne. Czasem takie pliki dostarczane są w postaci zarchiwizowanej np. ZIP, RAR. Po ich włączeniu może okazać się, że plik miał rozszerzenie *exe i mogło dojść do zainstalowania niechcianego oprogramowania w systemie.

 
PAMIĘTAJ:

  • nie otwieraj wiadomości nieznanego pochodzenia i dołączonych do nich załączników,
  • zawsze pamiętaj aby mieć aktualne oprogramowanie antywirusowe,
  • sprawdzaj treść SMS-ów autoryzacyjnych,
  • zawsze sprawdź poprawność adresu strony widniejącej w przeglądarce internetowej (poprawny adres to zaloguj.kasastefczyka.pl),
  • ustaw swój obrazek bezpieczeństwa. Możesz to zrobić wchodząc w Ustawienia, a następnie Obrazek bezpieczeństwa w sekcji Hasła i bezpieczeństwo.

Phishing – oszuści wysyłają wiadomości e-mail i SMS, w których próbują wyłudzić Twoje dane osobowe, hasła i dostęp do kont internetowych. Często podają się za instytucje zaufania publicznego lub firmy międzynarodowe (p.. kurierskie). W przypadku bankowości takie wiadomości najczęściej dotyczą bezpieczeństwa, aktualizacji danych lub dokonania niewielkiej płatności i zawierają link do nieprawdziwego serwisu transakcyjnego.

Vhishing, czyli voice phishing –  przestępcy telefonicznie podszywają się pod firmy usługowe, informatyczne, lub policję. Pretekst do podania poufnych danych może być różny, np. awaria systemów, prowadzone przez policję śledztwo czy zagrożenie utraty pieniędzy. Oszuści często podają się za pracowników instytucji finansowych, również KASY i proszą w trakcie rozmowy o podanie loginu i hasła do bankowości internetowej, a potem kodu SMS. Następnie wykorzystują te informacje do zmiany numeru telefonu, którego używasz do autoryzacji transakcji. Wyłudzony kod może posłużyć także do zlecenia innych dyspozycji.

Smishing –  przestępcy wysyłają SMS-y, które często dotyczą konta bankowości elektronicznej, np. piszą o konieczności anulowania niezlecanego przez Ciebie przelewu (odmiana phishingu). W wiadomościach namawiają do kontaktu pod wskazany numer telefonu lub do wejścia w link. Połączenie najczęściej odbiera automatyczny serwis telefoniczny, który prosi o podanie poufnych danych, np.: osobowych, do logowania, danych karty płatniczej czy z narzędzia autoryzacji transakcji.

Aktualne sposoby na jakie mogą spróbować Cię oszukać przestępcy, znajdziesz pod tym linkiem w sekcji aktualności!

 

JAK I KIEDY ZGŁASZAĆ NIEPRAWIDŁOWOŚCI

Poniżej przedstawiamy numer telefonu oraz adres, pod którym możesz się z nami skontaktować, gdy coś wzbudza Twój niepokój np. :

  • ktoś prosi Cię o Twoje dane do logowania,
  • podczas logowania dostaniesz dziwnego SMS-a lub prośbę potwierdzenia operacji,
  • dane w SMS-ie różnią się od tych, które masz podane w swojej dyspozycji czy przelewie,
  • na ekranie logowania do bankowości elektronicznej lub już po zalogowaniu zobaczysz prośbę o podanie poufnych danych, np. kodu z narzędzia autoryzacji, numeru telefonu komórkowego, danych karty płatniczej (numeru karty, daty jej ważności, numeru CVV2/CVC2, kodu PIN) itp.,
  • dostaniesz prośbę o podanie kodu z narzędzia autoryzacji, mimo że nie zlecasz żadnej dyspozycji,
  • masz jakiekolwiek wątpliwości, czy podanie kodu z narzędzia autoryzacji jest w danej sytuacji zasadne,
  • stwierdzisz kradzież, nieuprawnione użycie lub zniszczenie karty kodów lub telefonu, który jest Twoim narzędziem autoryzacji, użycia JHS,
  • uznasz, że ktoś miał dostęp do Twoich danych lub rachunków,
  • stwierdzisz, że doszło do nieuprawnionej operacji z Twojego rachunku,
  • dostaniesz prośbę o pobranie i zainstalowanie na komputerze, telefonie lub innym urządzeniu dodatkowego oprogramowania z nieznanego źródła,
  • zauważysz, że strona internetowa KASY lub bankowości elektronicznej ma nietypowy wygląd lub że serwis internetowy albo mobilny działa inaczej niż zwykle,
  • otrzymasz podejrzanego maila lub SMS-a, w którym zobaczysz np.:
    - link do fałszywego serwisu bankowości internetowej Kasy,
    - prośbę o podanie poufnych danych, np. danych do logowania (login, hasło dostępu), kodów autoryzacyjnych, danych karty płatniczej (numer karty, data jej ważności, kod PIN, kod CVV2/CVC2), danych osobowych, numeru telefonu,
    - prośbę o zainstalowanie dodatkowego oprogramowania,
  • wejdziesz w fałszywy link z maila, SMS-a i podasz jakiekolwiek dane na stronie, która przypomina serwis bankowości elektronicznej lub inną spreparowaną stronę. Wystrzegaj się podawania takich danych jak: PESEL, nr login, dane z karty oraz dokumentu tożsamości,
  • otrzymasz email-a z podejrzanym załącznikiem,
  • odbierzesz niepokojący telefon od osoby, która podawała się za pracownika Kasy.

Zadzwoń:

801 600 100, 58 782 93 00 (koszt wg taryfy operatora)