Dbając o bezpieczeństwo naszych klientów w obszarze usług bankowości elektronicznej pragniemy zwrócić Państwu uwagę, że na  podstawie przekazów medialnych różnych podmiotów w tym i banków wyraźnie widać wzmożone działania przestępców wykorzystujących złośliwe oprogramowanie tzw. wirusy, trojany, itp..

Opierając się na opisach prawdopodobnego działania przestępców i ich złośliwego oprogramowania, dodatkowo zwracamy uwagę na różnorakie metody nieupoważnionych zmian numerów bankowych adresata (NRB) w przygotowywanych w IB przez Państwa przelewach:

  • Podmianę właściwego numeru NRB rachunku na liście kontrahentów lub przelewów zdefiniowanych - związane jest to z kradzieżą identyfikatora i hasła dostępu do bankowości internetowej, dzięki czemu złodziej ma dostęp do rachunku modyfikując, w dowolnym momencie, numery rachunków docelowych w zdefiniowanych wcześniej wzorcach.
  • Podmianę właściwego numeru NRB rachunku w oknie IB definiującym przelew - w przypadku korzystania przez klienta z metody kopiuj / wklej, w momencie kopiowania (zapamiętania) numeru rachunku (Ctrl+C), np. z faktury otrzymanej drogą elektroniczną, a następnie wklejania (Ctrl+V) tegoż numeru w formatkę przelewu, następuje podmiana numeru NRB na inny.
  • Podmianę właściwego numeru NRB, który wyświetlany jest na ekranie w oknie przeglądarki - w momencie wyświetlania strony IB z formatką przelewu zawierającą właściwy numer NRB, na komputerze klienta podmieniany jest on na inny numer NRB.

Powyższa lista nie wyczerpuje wszystkich przypadków działań przestępczych. Dodatkowo ulegają one ciągłym zmianom.

Dlatego zalecamy aby przed zatwierdzeniem przelewu hasłem jednorazowym, smsowym lub hasłem z tokena zawsze sprawdzić czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym.

Dodatkowo przypominamy podstawowe zasady bezpieczeństwa:

  1. Sprawdzać czy strona do logowania posiada odpowiedni adres oraz czy połączenie z bankiem jest szyfrowane.
  2. Sprawdzać poprawność certyfikatu strony www.
  3. Nie zezwalać przeglądarce na zapisywanie danych haseł i nazw użytkownika w formularzach.
  4. Nie podawać poufnych informacji na stronach np. przypominających swoim wyglądem strony Banku.
  5. Zawsze kończąc pracę korzystać z polecenia Wyloguj.
  6. Nie otwierać podejrzanych i niespodziewanych załączników z poczty mail od nieznanych nadawców.
  7. Nie używać do logowania adresu lub linku podesłanego w wiadomości e-mail.
  8. Nie korzystać z „obcych" komputerów oraz z „obcych" sieci udostępniających internet np. sieci WiFi.
  9. Posiadać zainstalowane na komputerze oprogramowanie antywirusowe uznanej firmy.
  10. Dbać o aktualizację programu antywirusowego, oprogramowania przeglądarki oraz systemu operacyjnego.