Przykładamy wielką wagę do tego, aby Twoje finanse były odpowiednio zabezpieczone, dlatego Małopolski Bank Spółdzielczy niniejszym określa zasady bezpiecznego korzystania z systemów bankowości internetowej.
Informujemy, iż Małopolski Bank Spółdzielczy nie wykorzystuje narzędzi zdalnej pomocy przy użyciu pulpitu zdalnego w kontaktach Bank-Klient. Jednocześnie Bank ostrzega, że wszelkie próby wykorzystania usługi tego typu w celu udzielenia pomocy Klientom mogą być próbą ataku socjotechnicznego w celu wyłudzenia środków.
Bezpieczne logowanie
- loguj się do Systemów bankowości internetowej bezpośrednio pod adresem:
- https://www.e-bsw.pl/ - system bankowości internetowej dla osób fizycznych,
- https://mobile.e-bsw.pl/ - system bankowości mobilnej dla osób fizycznych,
- https://biznes.e-bsw.pl/ - system bankowości korporacyjnej, lub ze strony Banku - http://www.mbsw.pl/, - unikaj logowania się do Systemu z komputerów do których nie masz pełnego zaufania (np. w kawiarenkach internetowych),
- przed każdym logowaniem do Systemu zwróć szczególną uwagę czy:
- w pasku adresowym przeglądarki adres strony zaczyna się od https://
- w obrębie okna przeglądarki znajduje się mała zamknięta kłódka: Jest to oznaczenie certyfikatu bezpieczeństwa wystawionego przez zaufane centrum certyfikacji (w celu sprawdzenia certyfikatu dwukrotnie kliknij lewym klawiszem myszki na ikonę kłódki - otworzy się okno z właściwościami certyfikatu), - nie uruchamiaj Systemu korzystając z załączników lub linków otrzymanych pocztą e-mail oraz z linków znajdujących się na stronach internetowych o podejrzanym adresie,
- nie odpowiadaj na e-maile dotyczące prośby o weryfikację Twoich danych, a w szczególności nie przesyłaj pocztą elektroniczną swoich danych identyfikacyjnych (np. identyfikator, hasło) ani żadnych innych ważnych informacji,
Hasła
Żeby zalogować się do Systemów Bankowości Internetowej należy podać swój identyfikator i hasło. Pierwsze logowanie do serwisu odbywa się poprzez użycie, otrzymanego w Oddziale, indywidualnego numeru (identyfikatora), oraz hasła startowego. Pierwsze logowanie do systemu bankowości internetowej wymusza zmianę hasła. Pamiętaj, że hasło logowania w celu zapewnienia bezpieczeństwa musi spełniać następujące wymogi określone przez Bank:
- powinno zawierać minimum 8 znaków, w tym przynajmniej jedną dużą i małą literę,
- powinno zawierać przynajmniej jedną cyfrę,
- powinno zawierać przynajmniej jeden znak specjalny ” `!@#$%^&*()_+-={}[]:;',.<>?”;
- nie może zawierać typowo polskich liter, np. „ł”, „ś” itp.;
Dodatkowo, pamiętaj, że:
- ustanowionym loginem i hasłem możesz logować się do serwisu internetowego https://www.e-bsw.pl/ i serwisu mobilnego https://mobile.e-bsw.pl/,
- w dowolnym momencie możesz zmienić swoje hasło na inne, można tego dokonać po zalogowaniu do systemu bankowości internetowej,
- trzykrotne błędne wprowadzenie hasła powoduje blokadę serwisu, w którym zostało użyte. Natomiast trzykrotne błędne podanie hasła jednorazowegopodczas próby realizacji transakcji blokuje możliwość wykonywania transakcji - zalogowanie do systemu jest nadal możliwe. W takich przypadkach skontaktuj się telefonicznie pod numerem telefonu 12 278-14-66 wew. 344, 345.
Hasła SMS (hasła jednorazowe)
Są to hasła jednorazowe wysyłane przez Bank na podany we wniosku numer telefonu komórkowego, służące do uwierzytelniania operacji dokonywanych przez systemy bankowości elektronicznej.
Jak unikać zagrożenia
- nigdy nie udostępniaj hasła osobom trzecim,
- dla własnego bezpieczeństwa nigdy nie zapisuj loginu i hasła,
- nie używaj tego samego hasła, którego używasz do logowania się w banku, na innych stronach internetowych,
- jeśli zmieniasz swoje hasło, wybierz takie, którego nie można łatwo odgadnąć,
- nigdy nie odchodź od urządzenia, kiedy jesteś zalogowany na swoim rachunku bankowym,
- pamiętaj o wylogowaniu się po zakończeniu pracy w części transakcyjnej aplikacji.
Zabezpieczenie urządzeń
- pamiętaj o zabezpieczeniu urządzeń z którego wykonujesz operacje bankowości internetowej, instaluj tylko legalne oprogramowanie, wszystkie aktualizacje zalecane przez producenta stosowanego oprogramowania,
- używaj oprogramowania antywirusowego z najnowszymi definicjami wirusów oraz w miarę możliwości korzystaj z oprogramowania lub urządzeń typu firewall,
- jeśli do połączenia z Internetem używasz domowego routera koniecznie zabezpiecz dostęp do jego ustawień własnym, silnym hasłem. Wskazówki jak to zrobić znajdziesz w instrukcji obsługi urządzenia,
- nie korzystaj z bankowości internetowej łącząc się przez sieci WiFi do których nie masz zaufania,
- nie pozostawiaj urządzenia mobilnego w miejscach publicznie dostępnych,
- ustanów PIN do odblokowania telefonu,
- w przypadku utraty urządzenia pamiętaj o konieczności niezwłocznego zablokowania kanału bankowości internetowej.
Profilaktyka
Aby uczynić korzystanie z sieci jak najbardziej bezpiecznym warto przestrzegać kilku ważnych zasad:
- W sieci internetowej stale pojawiają się nowe wirusy, dlatego przeprowadzaj częste aktualizacje oprogramowania antywirusowego.
- Nigdy nie wyłączaj programów antywirusowych, podczas pracy w Internecie.
- Każdy plik, który ściągasz na dysk swojego komputera, sprawdź przed otwarciem pod kątem zainfekowania przez wirusy.
- Pamiętaj o częstej aktualizacji oprogramowania systemów operacyjnych i przeglądarek internetowych. Aktualne poprawki publikowane są na stronach producentów programów i stanowią bardzo skuteczne zabezpieczenie.
Certyfikaty
Certyfikat Bezpieczeństwa zweryfikuj według następujących kryteriów:
- dla kogo został wystawiony certyfikat - prawidłowa informacja to: Małopolski Bank Spółdzielczy w Wieliczce,
- data ważności certyfikatu - prawidłowa informacja to np.: Wystawiony dnia 2014-09-01 Wygasa dnia 2017-08-17,
- kto wystawił - Wystawiony przez Certum Level IV CA,
- ścieżka certyfikacji / hierarchia certyfikacji - prawidłowa informacja to – Centrum CA - Certum Level IV CA - *.e-bsw.pl.
W przypadku podejrzenia lub stwierdzenia jakichkolwiek nieprawidłowości, natychmiast przerwij proces logowania i skontaktuj się z Bankiem pod numerem telefonu 12 278-14-66 wew. 344, 345, (koszt połączenia według taryfy Twojego operatora), lub na
Podniesienie poziomu bezpieczeństwa
Wyłączenie obsługi SSLv3 i możliwe utrudnienia w zalogowaniu poprzez starsze przeglądarki
Uprzejmie informujemy, że kierując się względami bezpieczeństwa Małopolski Bank Spółdzielczy zdecydował o wyłączeniu obsługi protokołu SSLv3 i zastąpieniu go protokołem TLS (protokoły wykorzystywane w przeglądarkach internetowych). Dla znacznej większości Klientów zmiana będzie nieodczuwalna, jednakże część Użytkowników korzystających ze starszych wersji przeglądarek, na przykład Internet Explorer 6, może mieć problemy z zalogowaniem do systemów bankowości elektronicznej.
Klienci korzystający ze starszych wersji przeglądarek, u których wystąpił problem z logowaniem powinni dokonać aktualizacji przeglądarki do najnowszej wersji.
Gdy pojawiają się problemy z logowaniem w przeglądarce Internet Explorer w systemie operacyjnym Windows XP, należy zaktualizować przeglądarkę do najnowszej wersji dla tego systemu operacyjnego (v8) oraz sprawdzić w ustawieniach, czy włączony jest protokół TLS, (Narzędzia -> Opcje internetowe -> zakładka "Zaawansowane" -> w "Ustawieniach" powinno być zaznaczone "Użyj TLS 1.0".
Małopolski Bank Spółdzielczy w Trosce o bezpieczeństwo swoich Klientów pragnie zwrócić uwagę na komunikat wydany przez Związek Banków Polskich, w którym ostrzega przed nowym rodzajem ataku na klientów korzystających z bankowości elektronicznej. Atak prowadzony jest z wykorzystaniem trojana Banatrix i polega na przeszukiwaniu pamięci procesów przeglądarek internetowych: Chrome, Internet Explorer, Firefor oraz Opera w celu znalezienia ciągu liczb, który odpowiada numerowi rachunku bankowego, a następnie zamianie na inny numer rachunku podstawiony przez przestępców. W efekcie, na stronach internetowych banków może dojść do zamiany numerów polskich rachunków bankowych. Osoba która nie zauważy tej zmiany może przelać środki na inny rachunek bankowy wykorzystywany przez hakerów.
Małopolski Bank Spółdzielczy zwraca szczególną uwagę aby:
- dokładnie sprawdzać czy numer rachunku, na który wysyłamy pieniądze zgadza się z tym, który użytkownik chciał wpisać,
- uważnie czytać SMS-y z kodem przed potwierdzeniem operacji, aby upewnić się, że dotyczy on właściwej operacji,
- odpowiednio zabezpieczyć komputer m. in. poprzez regularne pobieranie i instalkowanie aktualizacji oraz skanowania antywirusowe,
- zgłaszać przypadkiu podmiany rachunku podczas rozmowy z Pomocą techniczną systemu.
Szczegóły działania wirusa opisane zostały na stronie: https://www.cert.pl/news/8999
Strona Związku Banków Polskich dotycząca bezpieczeństwa w bankowości elektronicznej >>