1. Pamiętaj, żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację.
Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, wiadomości e-mail lub telefony w takich sprawach należy traktować jako próbę wyłudzenia poufnych informacji. Nie odpowiadaj na nie przekazując swoje poufne dane. Bezzwłocznie skontaktuj się ze swoim Bankiem i poinformuj o zdarzeniu.
2. Sprawdź na stronie Twojego Banku jakie zabezpieczenia stosowane są w serwisie internetowym.
Przy każdym logowaniu bezwzględnie stosuj się do zasad bezpieczeństwa tam opublikowanych. W przypadku pojawienia się jakichkolwiek nieprawidłowości natychmiast skontaktuj się z pracownikiem Banku.
3. Komputer lub telefon komórkowy podłączony do Internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany.
Niezbędna jest również aktywacja istotnych modułów w pakiecie ochronnym takich jak monitor antywirusowy, skaner poczty czy firewall. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.
4. Dokonuj płatności internetowych tylko z wykorzystaniem „pewnych komputerów”.
Nie dokonuj płatności internetowych z komputerów znajdujących się w miejscach publicznych np. w kawiarenkach internetowych lub na uczelni.
5. Skontaktuj się ze swoim dostawcą Internetu w celu upewnienia się, że korzysta on bezpiecznych kanałów dystrybucji tej usługi.
Zwracaj szczególną uwagę na jakość i bezpieczeństwo usług internetowych dostarczanych przez Twojego dostawcę. Jeśli masz jakieś wątpliwości w tym zakresie zawsze masz prawo zapytać się dostawcy o jakość bezpieczeństwa oferowanego przez niego.
6. Instaluj na swoim komputerze tylko legalne oprogramowanie.
Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu Peer-to-Peer (P2P) mogą być przygotowane przez hakerów i zawierać wirusy lub inne szkodliwe oprogramowanie.
7. Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem jakiejkolwiek transakcji.
Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to jednak lukę w systemie bezpieczeństwa.
8. Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje np. przeglądarki internetowe.
Hakerzy stale szukają luk w oprogramowaniu, które są następnie wykorzystywane do przestępstw internetowych. Producenci systemów operacyjnych i aplikacji publikują stosowne „łaty”, których celem jest usuwanie podatności ich produktów na ataki przeprowadzane za pośrednictwem znalezionych luk.
9. Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
Często załączniki takie zawierają wirusy lub inne oprogramowanie, które pozwala na szpiegowanie Twoich działań.
10. Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje.
Szczególnie niebezpieczne mogą być strony internetowe zawierające treści pornograficzne. Ponadto z pozoru niewinne strony zawierające programy typu „freeware” również mogą być bardzo niebezpieczne, ponieważ hakerzy bardzo często dekompilują je uzupełniając o złośliwy kod.
11. Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.
12. Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego Banku.
13. Nie wchodź na stronę internetową Twojego banku za pośrednictwem linków znajdujących się w przychodzących do Ciebie mailach (Phishing).
Używaj do tego celu adresu podanego Ci przez Bank, z którym podpisał(aś/eś) umowę o otwarcie i prowadzenia rachunku bankowego. Nie jest również wskazane wykorzystywanie mechanizmu „Zakładek” (Firefox) lub „adresów Ulubionych” (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.
14. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Twojego Banku.
Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.
15. Przed zalogowaniem sprawdź, czy połączenie z bankiem jest bezpieczne.
Adres witryny internetowej Twojego Banku powinien rozpoczynać się od skrótu: "https://", a nie "http://". Brak litery "s" w skrócie "http" oznacza brak szyfrowania, czyli, że Twoje dane są transmitowane przez internet tekstem jawnym, co naraża Cię na ogromne niebezpieczeństwo.
16. Sprawdzaj prawidłowość certyfikatu.
Zanim wpiszesz identyfikator bądź login i hasło sprawdź, czy połączenie z bankiem odbywa się z wykorzystaniem szyfrowania. Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Twojego Banku. Jeśli certyfikat utracił ważność lub nie został wystawiony dla Twojego Banku albo nie można go zweryfikować zrezygnuj z połączenia.
17. Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.
Identyfikator jest poufnym numerem nadawanym przez Bank, nie możesz go zmienić.
18. Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.
Idealnym rozwiązaniem jest zmienianie haseł raz w miesiącu, ale o ile system tego na Tobie nie wymusi zmieniaj je przynajmniej raz na dwa miesiące używając kombinacji dużych i małych liter oraz cyfr.
19. Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
20. Korzystaj z infolinii udostępnionej przez Twój bank.
Zawsze masz prawo skorzystać z infolinii swojego banku jeśli masz wątpliwości w zakresie bezpiecznych transakcji bankowych wykonywanych za pośrednictwem internetu.
21. Odwiedzaj regularnie Portal „Bezpieczny Bank” na stronie internetowej ZBP – www.zbp.pl
Jeśli chcesz wiedzieć więcej na temat bezpiecznego posługiwania się bankowością elektroniczną, w tym internetową regularnie odwiedzaj ten Portal. Tam fachowcy z zakresu bezpieczeństwa banku wyjaśniają jak uniknąć czyhających w sieci niebezpieczeństw.
22. Zachowaj rozwagę przy przekazywaniu numeru karty.
Nie należy udostępniać numeru karty nikomu, kto do nas dzwoni, również w sytuacji, gdy osoba dzwoniąca informuje, że są problemy z komputerem i proszą o weryfikację informacji. Nie ma zwyczaju by firmy dzwoniły prosząc przez telefon o numer karty płatniczej. Jeżeli to my inicjujemy połączenie, również nie należy udostępniać numeru karty przez telefon, gdy nie mamy pewności, że rozmówca zasługuje na zaufanie.
23. Nigdy nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie – zgłoś taką sytuację w swoim banku.
Nigdy też nie odpowiadaj na maile, które zapraszają do odwiedzenia strony internetowej w celu weryfikacji danych, w tym o kartach. Ten rodzaj oszustwa jest nazywany „phishingiem”.
24. Nigdy nie podawaj informacji o karcie na stronach, które nie są bezpieczne.
Przykładowo strony z treściami pornograficznymi lub strony nieznanych szerzej firm oferujące markowy towar po rewelacyjnych cenach. Przed wprowadzeniu numeru karty w formularzu na stronie należy upewnić się, czy dane przesyłane z formularza są odpowiednio chronione (czyli – upraszczając – czy adres strony z formularzem rozpoczyna się od https i czy strona posiada odpowiednie certyfikaty – te informacje podaje przeglądarka, zazwyczaj w pasku statusu na dole okna).
25. Nie zapisuj kodu PIN na karcie, ani nie przechowuj go razem z kartą.
W takich okolicznościach nie tylko działasz niezgodnie z przepisami prawa, ale także w przypadku kradzieży portfela czy portmonetki i posłużenia się Twoją kartą płatniczą bank będzie zwolniony z obowiązku pokrycia powstałej szkody
26. Chroń swój numer karty i inne poufne kody umożliwiające dokonane transakcji np. numer PIN, numer CVV2 lub CVC2 – ostatnie trzy cyfry numeru umieszczonego na pasku do podpisu na odwrocie karty.
Przestępcy mogą wchodzić w ich posiadanie, rejestrując obraz karty np. przy użyciu telefonu komórkowego z aparatem fotograficznych, kamerą video lub w inny sposób.
27. Dokonuj transakcji w znanych i zweryfikowanych przez siebie sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność, na przykład dzwoniąc do takiego serwisu i weryfikując jego ofertę, warunki dokonania transakcji oraz reklamacji.
Upewnij się, czy nie jesteś na stronie internetowej podszywającej się pod stronę Twojego banku/sklepu (podobna nazwa i wygląd strony, którą posługują się nieuczciwi naśladowcy w celu zmylenia i wyłudzenia pieniędzy). Zapoznaj się z regulaminem sklepu internetowego, a szczególnie z informacjami dotyczącymi bezpieczeństwa transakcji. Przed dokonaniem transakcji upewnij się, że transmisja odbywa się w bezpiecznym połączeniu za pomocą protokołu SSL/TLS.
1. Przed dokonaniem zakupów warto sprawdzić:
a) komentarze innych klientów na temat danego sprzedawcy internetowego
Komentarze dotychczasowych klientów to cenne źródło informacji nt. wiarygodności sprzedawcy. W większości przypadków w sieci bez trudu można znaleźć wiele cennych informacji dotyczących poszczególnych sprzedających. Pamiętaj, że komentarzy możesz także szukać na różnego rodzaju forach internetowych.
b) czy strona sprzedawcy internetowego jest właściwie zabezpieczona
Sprawdź czy strona jest właściwie zabezpieczona (czy jest nawiązana komunikacja z użyciem szyfrowania – początek adresu winien zaczynać się od skrótu: „https”). Równie istotne jest sprawdzenie ważności certyfikatu oraz dla kogo został wydany, klikając na symbol kłódki.
c) czy sprzedawca internetowy wykorzystuje do przeprowadzenia płatności znanego operatora płatności internetowych
Profesjonalnych sprzedawców internetowych obsługują bezpieczni i uznani operatorzy płatności internetowych. Ważne jest aby klienci w trakcie dokonywania zakupów mogli zalogować się do internetowych systemów transakcyjnych banków. Firmy świadczące usługi płatnicze w Internecie także weryfikują swoich klientów.
Zachowaj szczególną ostrożność, w sytuacji kiedy sprzedawca nie korzysta z usług operatora płatności internetowych, a rachunek bankowy do płatności prześle Ci za pośrednictwem e-mail’a.
d) datę uruchomienia sklepu internetowego tj. daty zarejestrowania domeny sklepu
Często zdarza się, że przestępcy dla potrzeb przygotowywanego przestępstwa otwierają fałszywe sklepy internetowe, jednak czasami zdarza się, że jednorazowo otwierają wiele sklepów, które w późniejszym okresie są wykorzystywane do przestępstw w sytuacjach, gdy kolejne są zamykane przez organy ścigania. Datę rejestracji domeny oraz inne informacje nt. danej domeny można pozyskać np. na stronie internetowej: https://centralops.net/co/domaindossier.aspx
Warto sprawdzić te informacje decydując się na zakupy bezpośrednio w sklepach internetowych. Jeśli chcesz dokonać zakupu w niedawno otwartym sklepie, to wcale nie jest jednoznaczne, że te sklep jest otwarty w celu popełniania przestępstw. W takich sytuacjach szczególnie należy wziąć pod uwagę informacje zawarte w pozostałych punktach Dobrych praktyk
2. Kupuj za pośrednictwem uznanych internetowych serwisów zakupowych tzn. takich, które działają od dłuższego czasu i cieszą się dobrą opinią kupujących
Zakupy w takich serwisach nie tylko pozwalają na wybór najkorzystniejszej oferty u wielu sprzedających, ale przede wszystkim dokonując tam zakupów, masz także gwarancję bezpieczeństwa. Takie serwisy prowadzą stałą weryfikację swoich sprzedawców, rejestrują każdą zawartą za ich pośrednictwem transakcję oraz posiadają dedykowany dział wsparcia klienta. Również płatności podlegają tam specjalnej ochronie. Najlepsze z nich oferują zwrot pieniędzy w przypadku nieotrzymania przedmiotu lub kiedy otrzymany towar istotnie różni się od tego oferowanego na stronie.
3. Unikaj płacenia za towar lub usługę kartą płatniczą bezpośrednio na stronie internetowej sklepu
Zdarza się, że przestępcy chcąc wyłudzić od Ciebie dane dotyczące kart płatniczych proszą o podanie informacji o numerze karty, dacie jej ważności, imieniu i nazwisku posiadacza, kodach CVV2 lub CVC2 oraz 3d Secure. Decydując się na zapłatę kartą w sieci zawsze upewnij się, że podajesz te informacje bezpośrednio na stronie agenta rozliczeniowego.
4. Uważaj na fałszywe strony podszywające się pod agentów rozliczeniowych
Adres prawdziwej strony internetowej agenta rozliczeniowego zawsze winien kończyć się nazwą domeny tego agenta np. dotpay.pl. Przestępcy coraz częściej aby uwiarygodnić podszycie się pod oficjalnie i legalnie działającego agenta wykupują certyfikat do domeny, której nazwa może łudząco być zbieżna z nazwą jego domeny (może się różnić chociażby jednym niepozornym znakiem np. zdublowaniem jakieś litery lub rozszerzenia).
Dlatego tak ważne jest nie tylko sprawdzanie czy jest wystawiony certyfikat ale również dla kogo został wystawiony. Przestępcy nie będą mogli wykupić certyfikatu np. dla dotpay.pl, gdyż on już jest wykupiony przez tę firmę.
5. Jeśli padłeś ofiarą oszustwa:
a) złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania (Policji lub Prokuraturze)
Udaj się do najbliższej Twojemu miejscu zamieszkania jednostki Policji lub Prokuratury. Zgłaszając sprawę organom ścigania, szczegółowo opisz i udokumentuj całą sytuację. Przekaż komplet posiadanych informacji i dokumentów: adres witryny, na której dokonałeś zakupu, dane sprzedającego (również teleadresowe), numer rachunku bankowego, na który została dokonana wpłata i dokument potwierdzający dokonanie zapłaty za towar. Możesz dołączyć również wydruki treści korespondencji prowadzonej ze sprzedającym oraz wydruk strony przedmiotu czy otrzymanego od nas e-maila potwierdzającego zawarcie transakcji, gdzie widoczne będą dane sprzedającego.
b) zawiadom swój bank i poinformuj go o złożeniu zawiadomienia o popełnieniu przestępstwa
Jeśli płatność została dokonana przy użyciu kart płatniczych klienci mogą złożyć reklamacje i w ramach charge back odzyskać pieniądze. Poinformuj bank o złożeniu zawiadomienia o popełnieniu przestępstwa do organów ścigania i przekaż wszystkie niezbędne informacje.
c) ostrzeż innych potencjalnych nabywców o przestępczym charakterze działalności prowadzonej przez danego sprzedawcę internetowego.
Przedstawiamy 27 rad przydatnych dla zachowania bezpieczeństwa podczas dokonywania transakcji kartami płatniczymi.
Przede wszystkim zachęcamy do zachowania szczególnej ostrożności przy przekazywaniu informacji poufnych, takich jak np. numer naszej karty, przez internet, telefon lub inne media. Powinniśmy mieć na względzie otoczenie, w którym aktualnie się znajdujemy, aby zminimalizować ryzyko, że wpadną one w niepowołane ręce. Najprostsza reguła bezpieczeństwa to kierowanie się zdrowym rozsądkiem.
Poniższe rady są również przypomnieniem obowiązków każdego posiadacza karty płatniczej, wynikających w znacznej większości z przepisów polskiego prawa.
Jeśli doszło do utraty karty należy niezwłocznie skontaktować się z bankiem lub organizacją, która ją wydała. Najprostszym sposobem jest skorzystanie z infolinii 828 828 828, w której zostaniesz zapytany o bank, w którym posiadasz kartę, a następnie do niego przekierowany. Innym sposobem jest skontaktowanie się z dostępnym przez 24h centrum autoryzacji kart. Numer centrum jest zapisany na odwrocie karty, otrzymujesz go także razem z przesyłką zawierającą kartę. Warto go wpisać do swojego telefonu komórkowego oraz przechowywać w znanym innym domownikom miejscu w domu.
Pamiętaj:
Zgodnie z polskim prawem z chwilą zgłoszenia utraty karty odpowiedzialność za przeprowadzone nią transakcje ponosi jej wydawca. Zgodnie z ustawą o usługach płatniczych maksymalna odpowiedzialność właściciela karty (za transakcje przeprowadzone przed zgłoszeniem jej utraty) wynosi równowartość 150€, zaś w przypadku transakcji zbliżeniowych 50€. Warunkiem jest jednak przestrzeganie umowy o wydanie karty oraz regulaminu karty, który stanowi integralną część umowy.
Jeśli będziesz postępować zgodnie z podanymi powyżej zasadami, w znacznym stopniu uchronisz się przed niedogodnościami związanymi z utratą karty lub dostaniem się jej w niepowołane ręce. Pamiętaj, że nikt lepiej od Ciebie nie zadba o bezpieczeństwo Twojej karty.
Bank Spółdzielczy w Pszczynie
Adres: 43-200 Pszczyna, Rynek 6
Godziny otwarcia: Poniedziałek - Piątek: 8.00 - 15.00
Telefon kontaktowy: 32 210 36 39
wewnętrzne:
mail:
W przypadku problemów technicznych:
mail:
SWIFT: POLUPLPR
Adres: 43-200 Pszczyna, ul. Dobrawy 4
Godziny otwarcia: Poniedziałek - Piątek: 8.00 - 17.00
Telefon: 32 210 00 60
Adres: Goczałkowice-Zdrój, ul. Szkolna 13 / Budynek Urzędu Gminy w Goczałkowicach-Zdroju
Godziny otwarcia:
Poniedziałek 8.00 - 15.00
Wtorek 8.00 - 16.30
Środa - Piątek 8.00 - 14.30
Telefon: 32 210 70 03
Adres: Kobiór, ul. Kobiórska 5 / Budynek Urzędu Gminy w Kobiórze
Godziny otwarcia:
Poniedziałek - Środa 8.00 - 15.00
Czwartek 8.00 - 16.30
Piątek 8.00 - 13.30
Telefon: 32 328 80 18