Bezpieczeństwo

• Zawsze sprawdzaj czy znajdujesz się na właściwej stronie logowania do Kantoru Walutowego (https://systemkantor.aliorbank.pl/login). Przy logowaniu zwracaj uwagę czy przeglądarka nie wyświetla ostrzeżeń związanych z certyfikatem bezpieczeństwa (wejdź w jego szczegóły) oraz na przedrostek HTTPS w adresie strony logowania, świadczący o szyfrowaniu połączenia ze stroną Kantoru Walutowego.
• Uważnie czytaj treść SMS-ów z kodami jednorazowymi. Przed potwierdzeniem operacji przeczytaj dokładnie całą wiadomość SMS. Kantor Walutowy nigdy nie poprosi Cię o potwierdzenie operacji, której samodzielnie nie zleciłeś.
• Pamiętaj o regularnych aktualizacjach systemu operacyjnego oraz zainstalowanego na nim oprogramowania, w szczególności oprogramowania antywirusowego (wraz z bazą sygnatur wirusów) oraz wykorzystywanej przeglądarki internetowej.
• Do logowania do Kantoru Walutowego nie korzystaj z niezaufanych urządzeń (np. w kafejce internetowej) lub na komputerze, na którym zalogowany jest inny użytkownik - do tego celu nie używaj również publicznych sieci Wi-Fi.
• Uważaj na ataki mające na celu namówienie Cię do wykonania jakiejś akcji (np. kliknięcie w link, pobranie oprogramowania, podanie swoich danych), które są przesyłane w e-mailach, wiadomościach SMS/MMS, sieciach społecznościowych, komunikatorach lub są przekazywane telefonicznie.
• Nie otwieraj załączników ani nie używaj odnośników z podejrzanych e-maili (np. z błędami, literówkami, nieskładną gramatyką; pochodzących z innego adresu niż oficjalny, których nie oczekiwałeś itp.) oraz nie odpisuj na nie. Fałszywe maile są najczęstszą przyczyną zarażenia komputerów niebezpiecznym, złośliwym oprogramowaniem.
• Twoje istotne dane (adres, numery PESEL, hasła, loginy i inne wrażliwe dane) powinny być przez Ciebie należycie chronione. Nie udostępniaj swoich danych niezaufanym podmiotom. Chroń swoje dokumenty, a w razie ich zagubienia bądź kradzieży natychmiast je zastrzeż. Pamiętaj, że przejęcie Twoich danych przez przestępców może zostać przez nich wykorzystane do kradzieży Twojej tożsamości lub Twoich środków.
• Zwracaj uwagę na informacje o nowych zagrożeniach – na stronach Kantoru Walutowego regularnie informujemy w jaki sposób je rozpoznać i jak się przed nimi ustrzec (w sekcji Nowe zagrożenia oraz poprzez bannery informacyjne na stronie logowania).
• Zwracaj uwagę na treści znajdujące się na stronie logowania do Kantoru Walutowego. Jeśli proces logowania wygląda inaczej niż zwykle (np. trwa znacznie dłużej, pojawiają się nowe okienka) skontaktuj się z infolinią (pod numerem 19 502) - może to świadczyć o tym, że Twój komputer jest zarażony złośliwym oprogramowaniem.
• W przypadku wątpliwości dotyczących autentyczności komunikatów bezpieczeństwa otrzymywanych drogą mailową lub innym kanałem, należy porównać je z informacjami znajdującymi się na stronie Kantoru Walutowego w sekcji Bezpieczeństwo.

Pamiętaj o zasadach bezpiecznego logowania do bankowości internetowej:

• Nie korzystaj z wyszukiwarek internetowych (np. Google), ani nie wpisuj w pasku adresu hasła „Alior Bank”. Jeśli chcesz zalogować się do bankowości internetowej, w przeglądarce w pasku adresu wpisz: https://kantor.aliorbank.pl/
• Nie klikaj w linki, które mają prowadzić do strony logowania do bankowości internetowej, korzystaj z przycisku Zaloguj się na stronie Kantoru Walutowego.
• Jeśli instalujesz aplikację mobilną, w szczególności aplikację banku, korzystaj z oficjalnych sklepów „Google Play” czy „App Store”. Nie pobieraj i nie instaluj aplikacji z linków, które otrzymasz w wiadomości e-mail lub SMS.

Pamiętaj, że podczas logowania do aplikacji mobilnej nie musisz podawać loginu ani hasła do bankowości internetowej. Aby zalogować się do aplikacji mobilnej wystarczy PIN lub – jeśli Twój telefon umożliwia taką opcję – odcisk palca lub FaceID.

Loguj się bezpiecznie!
Podczas logowania do Kantoru Walutowego, przestrzegaj poniższych zasad:
Do logowania do Kantoru Walutowego nigdy nie używaj linków przesyłanych w korespondencji e-mail lub wiadomości przesłanych za pomocą komunikatorów internetowych. Zawsze korzystaj z przycisku "Zaloguj się" na stronie głównej Kantoru Walutowego (https://systemkantor.aliorbank.pl/login) lub wpisując bezpośrednio w oknie przeglądarki adres: https://systemkantor.aliorbank.pl/login

Logując się do Kantoru Walutowego pamiętaj, że Kantor Walutowy nigdy nie prosi o podanie całego hasła do Twojego konta!

Sprawdź, czy adres na stronie logowania zaczyna się od przedrostka https, oznaczającego protokół, odpowiadający za bezpieczeństwo połączenia.


Sprawdź, czy w obrębie okna przeglądarki internetowej znajduje się symbol kłódki, który gwarantuje szyfrowanie sesji specjalnym protokołem SSL/TLS, pozwalającym na bezpieczną komunikację. W zależności od przeglądarki, kłódka może się pojawić w pasku adresu lub w pasku stanu w dolnej części ekranu.


Kliknij w kłódkę, aby sprawdzić, czy wyświetlany certyfikat jest ważny i czy został wydany dla Alior Bank S.A. oraz zweryfikowany/wydany przez firmę DigiCert Inc.


Jeśli zauważysz że:

• w pasku adresu przeglądarki nie wyświetla się symbol kłódki,
• certyfikat strony nie jest wystawiony dla Alior Bank S.A lub nie jest potwierdzony przez firmę DigiCert Inc,
• wyświetlane są ostrzeżenia przeglądarki co do bezpieczeństwa certyfikatu,
• serwis Kantoru Walutowego wymaga od Ciebie autoryzacji transakcji, której samodzielnie nie zlecałeś i nie możesz jej anulować aby przejść dalej,
• strona Kantoru Walutowego przed lub po zalogowaniu wygląda inaczej, lub prezentuje inne komunikaty niż zazwyczaj,
• proces logowania do Kantoru Walutowego wygląda inaczej niż zwykle (np. trwa znacznie dłużej, pojawiają się nowe okienka, prośby o wpisanie dodatkowych danych np. pełne hasło zamiast maskowanego),

przerwij logowanie do Kantoru Walutowego i niezwłocznie skontaktuj się z infolinią (pod numerem 19 502) lub dowolnym oddziałem banku.
Po wpisaniu Identyfikatora i kliknięciu "Dalej" sprawdź, czy wyświetlony został wybrany przez Ciebie obrazek bezpieczeństwa. Po upewnieniu się. że wyświetlany obrazek jest prawidłowy, wpisz właściwe znaki hasła. Jeżeli obrazek nie został wyświetlony lub jest inny niż ustawiony przez Ciebie, przerwij proces logowania i skontaktuj się z infolinią (pod numerem 19 502).
W kolejnym kroku zostaniesz poproszony o potwierdzenie logowania kodem SMS. Jeśli nie chcesz za każdym razem wpisywać kodu podczas logowania, możesz dodać swoją przeglądarkę do zaufanych.

Ponadto pamiętaj o następujących zasadach:

• do logowania do Kantoru Walutowego nie wykorzystuj niezaufanych komputerów (np. w kafejce internetowej) oraz publicznych sieci WiFi,
• nie loguj się do Kantoru Walutowego z komputera, na którym inny użytkownik jest już zalogowany,
• pamiętaj, by nie udostępniać ani nie zapisywać w plikach na swoim komputerze identyfikatora i hasła, służących do logowania do Kantoru Walutowego,
• regularnie zmieniaj swoje hasło dostępu (opcja „Zmień hasło” w „Ustawieniach”),
• po zakończeniu pracy w Kantorze Walutowym pamiętaj, by do wylogowania się użyć linku "Wyloguj". Nigdy nie używaj  w tym celu przycisku X (Zamknij), wbudowanego w okno przeglądarki.

Pamiętaj, że nigdy nie zostaniesz poproszony o:

•  autoryzację/zatwierdzenie ŻADNYCH operacji w Kantorze Walutowym, których użytkownik samodzielnie (z własnej woli) nie zlecał – Kantor Walutowy nigdy nie narzuca konieczności wykonania operacji wymagającej autoryzacji,
• podanie numeru telefonu lub rodzaju używanego telefonu/systemu operacyjnego podczas logowania lub po zalogowaniu do Kantoru Walutowego,
• weryfikację identyfikatora, hasła lub danych kart płatniczych za pomocą wiadomości e-mail,
• potwierdzenie zmiany formatu rachunku podczas logowania się do Kantoru Walutowego,
• dodanie zaufanego szablonu z obcym rachunkiem w celu aktywowania ubezpieczenia środków lub aktywowania innych usług na rachunku klienta,
• włączenie w telefonie opcji „Zezwalaj na instalację aplikacji ze źródeł innych niż sklep Play”.

 
 

Kody SMS
Kody SMS to wygodny i bezpieczny sposób autoryzowania transakcji w Kantorze Walutowym. Kody przesyłane są na numer telefonu wskazany przez Ciebie podczas wypełniania wniosku lub podczas podpisywania umowy w oddziale. W Kantorze Walutowym jeden kod służy do autoryzowania jednej konkretnej operacji lub grupy transakcji, dla której został wygenerowany, co zapewnia maksymalną ochronę i bezpieczeństwo środków. W treści kodu SMS znajdują się informacje na temat operacji, dla której został wygenerowany, więc pamiętaj, żeby zawsze zwracać uwagę na treść SMS-a i porównywać ją z danymi realizowanej przez Ciebie transakcji.
W systemie Kantoru Walutowego autoryzacji wymagają operacje, związane z wypływem środków z Twojego rachunku, czyli np. przelewy krajowe, zdefiniowanie odbiorcy, oraz operacje, związane z bezpieczeństwem: logowanie, aktywacja karty płatniczej, zmiana PINu do karty, zmiana numeru telefonu do kodów SMS.


Hasło maskowane
Podczas logowania do Kantoru Walutowego wykorzystywane jest hasło maskowane. Kantor Walutowy wymaga podania wybranych znaków z hasła, co zabezpiecza przed przechwyceniem go przez programy szpiegujące, w związku z tym nawet jeśli ktoś podejrzy wpisywane przez Ciebie znaki i tak nie uda mu się zalogować na Twoje konto, bo Kantor Walutowy za każdym razem wymaga innych znaków. Podczas logowania w kolejne aktywne pola należy wpisać odpowiadające im znaki z hasła np. jeśli Twoje hasło to "Alior", a aktywne jest pierwsze i czwarte pole to należy wpisać litery: "A" oraz "o".


Maskowanie numeru telefonu zaufanego
Mając na celu podniesienie bezpieczeństwa transakcji realizowanych w Kantorze Walutowym, zostało wprowadzone maskowanie numeru telefonu zaufanego w ustawieniach powiadomień o zdarzeniach na rachunkach i kartach oraz w ustawieniach kodów SMS.


Obrazek bezpieczeństwa
Wybrany przez Ciebie obrazek jest prezentowany podczas każdego logowania do Kantoru Walutowego (po wpisaniu identyfikatora, a przed wpisaniem hasła). Ponieważ obrazek ten wybierasz sam, ułatwia Ci on rozpoznanie, że strona, na której się logujesz, jest prawdziwą stroną logowania Kantoru Walutowego, a nie stroną podstawioną w celu przechwycenia danych. Pamiętaj, żeby przy każdym logowaniu przed wpisaniem hasła sprawdzać, czy wyświetla się wybrany przez Ciebie wcześniej obrazek. W przypadku braku obrazka lub wyświetlenia innego niż wybrany przez Ciebie, przerwij logowanie i skontaktuj się z naszą infolinią (pod numerem 19 502) lub oddziałem.
Aby wybrać lub zmienić obrazek, wejdź w Profil, "Ustawienia", a następnie wybierz zakładkę "Ustawienia". W wierszu "Obrazek bezpieczeństwa"  kliknij "Zmień" i wybierz obrazek.

Wybrany przez Ciebie obrazek będzie prezentowany podczas każdego kolejnego logowania do Kantoru Walutowego, po wpisaniu identyfikatora.

Certyfikat bezpieczeństwa
Połączenie między komputerem Klienta, a serwerem Banku, jest szyfrowane protokołem TLS, o czym świadczy przedrostek https:// na początku adresu internetowego. Szyfrowanie zapewnia ochronę Twoich danych przed ewentualnym przechwyceniem przez osoby trzecie.


Certyfikat strony jest potwierdzony dla Alior Bank S.A. przez firmę DigiCert Inc. Dzięki temu masz gwarancję, że strona, na której się logujesz, należy do instytucji, dla której certyfikat został wystawiony.


Weryfikacja certyfikatu polega na sprawdzeniu kilku podstawowych danych:
 

• dla kogo wystawiony jest certyfikat - powinno być: "systemkantor.aliorbank.pl, Alior Bank SA",
• kto jest wydawcą certyfikatu - powinno być: "DigiCert Global CA G2",
• czy nie upłynęła data ważności certyfikatu,
• jaka jest ścieżka / hierarchia certyfikatu – powinno być: "DigiCert Global Root G2 >> DigiCert Global CA G2 >> systemkantor.aliorbank.pl".

Pamiętaj, by zawsze przed zalogowaniem do Kantoru Walutowego, sprawdzać certyfikat. Jeżeli dane w którymkolwiek z punktów nie są poprawne, przerwij proces logowania i skontaktuj się z naszą infolinią (pod numerem 19 502) lub oddziałem.

Powiadomienia
Dla bezpieczeństwa Twoich środków zalecamy ustawienie powiadomień, które możesz otrzymywać jako wiadomość SMS na Twój telefon komórkowy lub jako wiadomość e-mail na Twój adres poczty elektronicznej.
 
W celu ustawienia powiadomień wejdź w Profil, "Ustawienia", a następnie wybierz zakładkę "Ustawienia powiadomień". Będziesz miał możliwość wybrania jakie typy zdarzeń i jakim sposobem chcesz otrzymywać.



Automatyczne wylogowanie
Jeśli po stronie Kantoru Walutowego nie zostanie wykryta żadna aktywność na zalogowanym koncie, to w ciągu 5 minut nastąpi automatyczne wylogowanie z systemu.

Autoryzacja transakcji w Kantorze Walutowym Alior Banku odbywa się za pomocą wygodnych i bezpiecznych kodów SMS.

Pamiętaj, że bezpieczeństwo tego sposobu autoryzacji zależy również od Ciebie. Dlatego też przestrzegaj poniższych zasad.

• Pamiętaj, że Kantor Walutowy nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś! Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS. Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.
• Dbaj o bezpieczeństwo Twojego telefonu komórkowego - nie pozostawiaj go w miejscach, w których narażony może być na kradzież lub dostęp osób niepowołanych. W przypadku kradzieży telefonu, zablokuj niezwłocznie kartę SIM u operatora telefonii komórkowej, a także powiadom infolinię (pod numerem 19 502) lub oddział Alior Banku.

 
Zwracaj szczególną uwagę na próby wyłudzania (przez przestępców lub niezaufane podmioty), danych dostępowych oraz kodów autoryzacyjnych służących do przeprowadzania transakcji w Kantorze Walutowym. Dane takie mogą być wykorzystane np. w celu kradzieży środków.
W przypadku wystąpienia nieuprawionej transakcji, należy zgłosić takie zdarzenie poprzez infolinię (pod numerem 19 502) lub w dowolnym oddziale Banku. O dalszej procedurze postepowania zostaniesz poinformowany przez pracownika Banku.
Przykładem transakcji oszukańczej może być:

• próba wyłudzenia jednorazowego kodu SMS,
• próba wyłudzenia danych służących do logowania,
• fałszywe wiadomości (phishing) przesyłane przez komunikatory, media społecznościowe, SMS, e-mail i inne kanały,
• każda transakcja, która nie była zlecana przez Ciebie,
• każda transakcja zawierająca inne dane niż zlecone przez Ciebie.

 
Kantor Walutowy prowadzi monitoring transakcji w trybie 24/7. Jeśli wymagane jest dodatkowe potwierdzenie operacji, Kantor podejmuje próbę jej weryfikacji z Klientem poprzez:

• Contact Center,
• kontakt ze strony Pracownika Oddziału Alior Banku.

 
Ryzyka związane z korzystaniem z Kantoru Walutowego
Należy pamiętać, że elektroniczny dostęp do Kantoru Walutowego wiąże się z ryzykami – w szczególności w przypadku nieprzestrzegania zasad bezpieczeństwa określonych przez Kantor.
Przede wszystkim do tych ryzyk należą:

1. Ryzyko zagubienia lub kradzieży przez osoby nieuprawnione danych lub urządzeń:
   • służących do zalogowania do systemu (np. identyfikator/hasło lub PIN do aplikacji mobilnej),
   • służących do zatwierdzania transakcji (np. urządzenia mobilnego z zainstalowaną aplikacją, numeru telefonu zaufanego).
2. Ryzyko wystąpienia ataków socjotechnicznych, w których osoby trzecie będą – podszywając się pod Kantor – nakłaniały Klienta do zatwierdzania operacji (np. fałszywa informacja o konieczności wykonania transakcji).
3. Ryzyko nieświadomego zatwierdzenia przez Klienta niezamierzonych zleceń (np. bez zapoznania się z operacją opisaną w wiadomości SMS z kodem autoryzacyjnym).
4. Ryzyko wykorzystania w Kantorze Walutowym urządzeń, nad którymi kontrolę w sposób zdalny lub fizyczny przejęły osoby trzecie (np. za pomocą oprogramowania złośliwego, takiego jak wirusy).

Konsekwencjami wystąpienia ww. ryzyk mogą być:

1. dostęp osób trzecich do danych Klienta widocznych w systemach Kantoru Walutowego,
2. możliwość realizacji transakcji przez osoby trzecie w imieniu Klienta – w tym finansowych (np. wykonywanie przelewów),
3. możliwość zatwierdzenia niechcianej transakcji przez Klienta.

Dbając o bezpieczeństwo swoich Klientów, przygotowane zostały zasady bezpiecznego korzystania z Kantoru Walutowego, których stosowanie minimalizuje możliwość dostępu osób nieupoważnionych do Twoich środków i danych. Koniecznie zapoznaj się z nimi.

Jeśli masz pytania/wątpliwości dotyczące bezpieczeństwa usług Kantoru Walutowego lub chcesz zgłosić zdarzenie związane z bezpieczeństwem skontaktuj się z infolinią (pod numerem 19 502) lub dowolnym oddziałem Alior Banku.
 

Usługa 3D Secure:

• zabezpiecza transakcje dokonywane w Internecie kartami płatniczymi Mastercard^® poprzez dodatkową autoryzację transakcji za pomocą jednorazowego kodu;
• jest udostępniana automatycznie dla wszystkich kart Alior Banku, dzięki czemu nie trzeba podejmować żadnych działań mających na celu aktywację zabezpieczenia;
• jest bezpłatna – bank wysyła bezpłatnie SMS-y z kodami.

 
Sklepy internetowe, które wdrożyły usługę 3D Secure, umieszczają następujące oznaczenia:


Mastercard SecureCode lub Mastercard ID Check – dla kart Mastercard, jest to potwierdzenie, że płatności w tych sklepach mogą być zabezpieczone usługą 3D Secure. W rzeczywistości może się zdarzyć, że niektóre sklepy internetowe mimo oznaczenia nie wymagają dodatkowej autoryzacji za pomocą 3D Secure.
Korzystanie z usługi 3D Secure jest naprawdę proste.
Przekonaj się sam:

Poniżej przedstawione zostały szczegółowe informacje dotyczące korzystania z usługi 3D Secure:

• Aby zapłacić kartą w Internecie, należy podać standardowe dane, o które prosi sklep, np. numer karty, datę ważności karty, kod CVV2/CVC2 (trzycyfrowy numer znajdujący się na odwrocie karty).
• Następnie możesz zostać przekierowany na stronę, gdzie należy wprowadzić sześciocyfrowy kod, za pomocą którego autoryzujesz transakcję. Otrzymasz go SMS-em pod numer telefonu komórkowego, który nam podałeś. Kod ten potwierdza poprawność danych, tj. status karty oraz tożsamość osoby płacącej.

UWAGA:
Podczas dokonywania płatności bank nigdy nie prosi o kod PIN do karty płatniczej oraz nie wysyła kodu autoryzacyjnego, jeśli nie jest on wymagany przez sklep internetowy.
Tylko prawidłowo przypisany do rachunku karty płatniczej numer telefonu umożliwia korzystanie z usługi 3D Secure dla danej karty. Jeśli nie pamiętasz, który numer telefonu nam podałeś, zapraszamy do oddziału banku w celu jego weryfikacji.
 

Dbaj o bezpieczeństwo swojego komputera!

Jedną z najważniejszych czynności poprzedzających korzystanie z Kantoru Walutowego jest właściwe przygotowanie komputera oraz zainstalowanego na nim oprogramowania. Poniżej znajdziesz informacje jak zabezpieczyć swoje urządzenie.

• Pamiętaj, że Alior Bank wymaga aby do obsługi Kantoru Walutowego korzystać jedynie z systemu operacyjnego dla którego producent dostarcza aktualizacje i posiadającego najnowsze aktualizacje.
• Do obsługi Kantoru Walutowego Alior Banku wymagane jest używanie jedynie aktualnych, stabilnych wersji najbardziej popularnych przeglądarek internetowych bez zainstalowanych dodatków (ang. extensions/plugins). Dla Klientów logujących się do Kantoru Walutowego za pomocą hasła maskowanego, wystarczą standardowe ustawienia przeglądarek internetowych: Google Chrome, Mozilla Firefox, Microsoft Edge, Opera.
• Urządzenie, z którego korzystasz do obsługi Kantoru Walutowego, musi być skutecznie zabezpieczone przed zagrożeniami m.in. poprzez zainstalowanie aktualnego oprogramowania antywirusowego  renomowanego producenta, zainstalowaną zaporę osobistą (ang. personal firewall) oraz oprogramowanie antyspyware.
• Oprogramowanie antywirusowe musi skanować Twoje urządzenie w sposób aktywny.
• Pamiętaj o regularnych aktualizacjach systemu operacyjnego oraz zainstalowanego na nim oprogramowania, w tym w szczególności oprogramowania antywirusowego (wraz z bazą sygnatur wirusów) oraz wykorzystywanej przeglądarki internetowej.
• Warto poświęcić chwilę na wybór oprogramowania antywirusowego. Pamiętaj, że rozwiązania niektórych producentów oferują bardziej zaawansowaną ochronę od innych. W Internecie znajdziesz testy poszczególnych rozwiązań oraz ich porównania względem siebie.
• Zawsze instaluj tylko oryginalne oprogramowanie pochodzące z legalnego źródła.
• Korzystając z oprogramowania dostępnego w Internecie sprawdź, czy pliki pobierane są z oficjalnych stron twórców oprogramowania i weryfikuj ich autentyczność przy pomocy podpisów elektronicznych lub udostępnionych przez producenta  sum kontrolnych.
• Nie używaj oprogramowania pozyskanego za pośrednictwem programów typu peer 2 peer (np. Torrent). Pliki ściągane tą metodą (ściąganie plików odbywa się bezpośrednio z komputera innego użytkownika, podłączonego do sieci), są szczególnie narażone na obecność wirusów komputerowych.
• Chroń swoją pocztę przed niechcianą korespondencją (spamem), korzystając z oprogramowania antyspamowego renomowanych producentów. Często właśnie tą drogą oszuści próbują wysyłać informacje, zachęcające do podania identyfikatora i hasła do Kantoru Walutowego. Nie otwieraj linków i plików przesłanych w poczcie internetowej od nieznanych adresatów lub w sytuacjach, w których takich linków/plików nie oczekujesz.
• Jeżeli masz taką możliwość, korzystaj do obsługi Kantoru Walutowego z  urządzenia, które nie jest wykorzystywane do przeglądania Internetu, wymiany plików ze znajomymi czy czytania poczty.

Dbaj o bezpieczeństwo urządzenia mobilnego!
Jedną z najważniejszych czynności poprzedzających korzystanie z Kantoru Walutowego jest właściwe przygotowanie urządzenia mobilnego oraz zainstalowanego na nim oprogramowania. Poniżej znajdziesz informacje jak zabezpieczyć swoje urządzenie.
 

• Nie instaluj oprogramowania z niezaufanych źródeł. Instaluj wyłącznie programy pobrane z oficjalnych, udostępnionych przez producentów systemu sklepów z aplikacjami (Google Play, Apple App Store).
• Zwracaj szczególną uwagę na uprawnienia, jakich wymaga instalowana aplikacja (w szczególności Twoje podejrzania powinien wzbudzić dostęp do SMS-ów oraz praw administracyjnych na urządzeniu).
• Pamiętaj, że Kantor Walutowy nigdy nie przesyła linków w SMS służących do pobrania aplikacji na urządzenia mobilne.
• Upewnij się, że na swoim urządzeniu mobilnym posiadasz najnowszą wersję systemu operacyjnego dostarczanego przez producenta i pamiętaj, aby regularnie go aktualizować.
• Kupując nowe urządzenie mobilne (np. telefon lub tablet) dowiedz się u jego dystrybutora lub producenta czy aktualnie są, oraz jak długo będą dostarczane do niego aktualizacje bezpieczeństwa. Pamiętaj, że brak zainstalowanych aktualizacji może skutkować przejęciem kontroli nad urządzeniem przez przestępców.
• Urządzenie z którego korzystasz do obsługi Kantoru Walutowego musi być skutecznie zabezpieczone przed zagrożeniami poprzez zainstalowanie aktualnego oprogramowania antywirusowego  renomowanego producenta.
• Warto poświęcić chwilę na wybór oprogramowania antywirusowego. Pamiętaj, że rozwiązania niektórych producentów oferują bardziej zaawansowaną ochronę od innych. W Internecie znajdziesz testy poszczególnych rozwiązań oraz ich porównania względem siebie.
• Alior Bank wymaga aby nie obsługiwać Kantoru Walutowego (oraz odbierać SMSów autoryzacyjnych) na urządzeniach mobilnych z osłabionymi zabezpieczeniami poprzez operacje typu root/jailbreak itp.
• W przypadku systemu Android Kantor Walutowy wymaga wyłączenia opcji „Zezwalaj na instalację aplikacji ze źródeł innych niż sklep Play” – Kantor Walutowy nigdy nie poprosi Cię o jej włączenie.
• Nie udostępniaj swojego urządzenia osobom trzecim.
• Zabezpiecz dostęp do swojego urządzenia trudnym do odgadnięcia kodem lub hasłem.
• Pamiętaj, że Twoje urządzenie mobilne to klucz do Twojego konta! Jego utrata lub przejęcie przez przestępców może skutkować przejęciem konta, a w rezultacie utratą środków.

Aktualne informacje o nowych zagrożeniach i atakach na klientów bankowości w Polsce znajdziesz na stronie Związku Banków Polskich: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
Złośliwe aplikacje w Google Play
W związku z pojawieniem się w ostatnim czasie złośliwych aplikacji w Google Play przypominamy zasady bezpiecznego korzystania z bankowości na urządzeniach mobilnych:

1. nie instaluj aplikacji z linków otrzymanych SMS-em, za pośrednictwem komunikatorów itp.,używaj znanego i sprawdzonego oprogramowania antywirusowego na swoim urządzeniu,
2. zwracaj uwagę na uprawnienia jakich wymaga aplikacja (w szczególności Twoje podejrzenia
3. powinien wzbudzić dostęp do SMS-ów oraz praw administracyjnych na urządzeniu),
4. nigdy nie wpisuj pełnego (niemaskowanego) hasła do bankowości w aplikacjach mobilnych,
5. nie instaluj aplikacji, co do których masz jakiekolwiek wątpliwości.

Złośliwe aplikacje potrafią udawać strony banków pozyskując w ten sposób login i hasło użytkownika, a także SMS-y z kodami jednorazowymi, które są następnie wysyłane do przestępców.

Podszywają się najczęściej pod niegroźne oprogramowanie, a jednym z elementów, który powinien zwrócić Twoją uwagę są uprawnienia wymagane przez aplikację (np. aplikacja typu „latarka” wymaga dostępu do wiadomości SMS i do Internetu).
 
W przypadku zauważenia niespodziewanych zmian w aplikacjach mobilnych, szczególnie w procesie logowania do bankowości (np. żądanie podania pełnego hasła, zamiast maskowanego) skontaktuj się z infolinią (pod numerem 19 502 lub 22 531 80 50). Takie zmiany mogą świadczyć o tym, że Twoje urządzenie mobilne jest zarażone złośliwym oprogramowaniem.

Sprzedajesz w sieci za pośrednictwem portali ogłoszeniowych?

Uważaj! Przestępcy czekają na Twoje ogłoszenia, następnie kontaktują się z Tobą i pod pretekstem kupna lub zapłaty za Twój przedmiot wysyłają linki w wiadomościach SMS/Whatsapp/Messenger lub e-mail, które prowadzą do fałszywych stron internetowych imitujących strony portali ogłoszeniowych lub firm kurierskich. Kupujący – oszust prosi Cię o podanie na fałszywej stronie Twoich danych karty oraz danych wrażliwych (np. hasło do bankowości, pesel), co ma być sposobem na odebranie płatności od niego za Twój przedmiot. W ten sposób przestępcy mogą pozyskać Twoje dane a następnie wykorzystać je, aby Cię okraść!

Pamiętaj:

• Nie podawaj swoich danych logowania, jeżeli nie znajdujesz się na stronie banku, tym bardziej jeśli link dostałeś w wiadomości. Przed podaniem danych logowania zawsze sprawdź adres strony w pasku adresu przeglądarki, nigdy nie sugeruj się wyglądem strony ani zamieszczonym logo.
• Pamiętaj, że numer karty, kod zabezpieczający oraz data ważności to dane pozwalające dokonać obciążenia Twojego rachunku. Te dane nie są wymagane do odebrania środków.
• Nie podawaj kodu BLIK do „odbioru środków”. Kod BLIK służy tylko do obciążenia Twojego konta!
• Nie podawaj PIN-u do aplikacji mobilnej w innym miejscu (np. na stronie internetowej) niż w aplikacji Kantoru Walutowego.
• Dokładnie czytaj kody SMS/komunikaty PUSH przesłane z banku, a gdy odbierasz automatyczne połączenie – zapoznaj się z komunikatem lektora. Te komunikaty zawsze są skierowane do Ciebie. Jeżeli w treści zauważysz operację, której nie zlecasz – nie wpisuj kodu!
• Nie klikaj w linki przesłane przez komunikatory/e-maile/SMS-y – zazwyczaj prowadzą one do fałszywych stron udających bank lub portal ogłoszeniowy, które mogą w rzeczywistości wyłudzić Twoje dane.

Jak może wyglądać przykładowe oszustwo?

Przestępca podaje się za potencjalnego kupującego przedmiot, który próbujesz sprzedać. Celem sfinalizowania transakcji proponuje on nową formę płatności - przesłanie środków (za Twój przedmiot) na Twoją kartę lub odbiór środków przez portal ogłoszeniowy. W tym celu podsyła fałszywy link, w którym sprzedający (czyli Ty) proszony jest o podanie pełnych danych karty, daty ważności, kodu zabezpieczającego , danych do logowania do Twojego konta oraz kodu SMS wysłanego z banku lub kodu, który przekazujemy telefonicznie dzwoniąc do Ciebie.

Jeżeli odbierając płatności od kupującego poprzez portal ogłoszeniowy, otrzymasz SMS z banku/ komunikat PUSH a w jego treści zauważysz słowa, wskazujące na aktywację Apple Pay/Google Pay, transakcję 3D Secure, lub aktywację aplikacji mobilnej nie przepisuj kodu SMS i natychmiast skontaktuj się z bankiem.

Jeżeli otrzymasz połączenie z banku, dokładnie wysłuchaj treści komunikatu! Telefonicznie przekazujemy tylko kod aktywujący nowe urządzenie, które łączy się z Twoim kontem. Nie przekazuj tego kodu nikomu, w przeciwnym wypadku możesz zezwolić niepowołanej osobie na dostęp do swojego konta.

W razie wątpliwości, skontaktuj się z nami, dzwoniąc na infolinię pod numer 19 502 lub +48 12 370 70 00