Problem z pamięcią – to nie musi być problem

Uważaj na oszustów robiąc zakupy online

W okresie przedświątecznym w internecie pojawia się mnóstwo atrakcyjnych promocji i wyjątkowych ofert. Pamiętajcie jednak, że gorączkę zakupową wykorzystują też przestępcy, którzy podszywają się pod sklepy online, operatorów płatności lub zamieszczają fałszywe ogłoszenia.

W trosce o bezpieczeństwo Waszych środków, przygotowaliśmy krótki poradnik, w którym przypominamy podstawowe zasady bezpieczeństwa przy zakupach online.

• W trakcie zakupów online czytaj komentarze innych klientów na temat sprzedawcy (sklepu). Uważaj na serwisy posiadające wiele negatywnych opinii, ale też wiele pozytywnych wystawionych w bardzo krótkim czasie (np. w ciągu ostatniego tygodnia, bez wcześniejszej historii).
• Zwróć uwagę na to, kiedy sklep został uruchomiony - dłuższa obecność na rynku to często większe bezpieczeństwo. Twoją czujność powinny szczególnie wzbudzać kuszące okazje oferowane przez nieznanych sprzedawców.
• Wiarygodny sklep powinien mieć na swojej stronie dane rejestrowe (REGON, NIP i KRS) - jeżeli masz wątpliwości odnośnie sprzedawcy, sprawdź w ogólnodostępnych rejestrach, czy dane zgadzają się ze stanem faktycznym.
• Zweryfikuj informacje kontaktowe na stronie sklepu (czy wpisany jest adres siedziby oraz numer telefonu, na który można się dodzwonić).
• Bardziej wiarygodny sklep to ten, w którym masz możliwość osobistego odbioru zamówienia.

Po zweryfikowaniu oferty sklepu i sprzedawcy, zachowaj ostrożność podczas płatności za towar.

• Nigdy nie korzystaj z linków do płatności otrzymanych w wiadomościach SMS (np. w sytuacji gdy sprzedawca proponuje, aby zrealizować transakcję poza sklepem w celu rzekomego uniknięcia prowizji). Takie linki najczęściej prowadzą do fałszywych stron imitujących bramki płatności lub strony banków.
• Realizując płatność, sprawdź, czy znajdujesz się na prawdziwej stronie agenta rozliczeniowego (czy nazwa domeny jest prawidłowa i ma ważny certyfikat). W przypadku jakichkolwiek wątpliwości przerwij transakcję i skontaktuj się ze sklepem.
• Sprawdź, czy po wybraniu banku na stronie operatora płatności, zostałeś przekierowany na stronę w domenie aliorbank.pl.
• Dokładnie czytaj treść wiadomości SMS przy zatwierdzaniu transakcji.
• Upewnij się, że zgadza się numer konta, kwota oraz rodzaj składanej dyspozycji (w przypadku zakupów powinien to być przelew, a nie np. założenie szablonu zaufanego).

Bezpieczne korzystanie z internetu

Przeglądając strony internetowe, korzystając z poczty elektronicznej lub innych usług internetowych (nie tylko bankowości elektronicznej, ale także np. sklepów internetowych, serwisów zakupu biletów) pamiętaj o swoim bezpieczeństwie, w szczególności:

• sprawdzaj poprawność adresu, z którym się łączysz – czy certyfikat jest prawidłowy oraz czy strona nie wygląda inaczej niż zwykle;
• nie używaj tych samych haseł do logowania na różnych portalach – w przypadku wycieku danych, przestępcy będą mogli zalogować się tym hasłem na Twoje pozostałe konta. Nigdy nie używaj hasła do bankowości internetowej w innych systemach;
• tam, gdzie jest to możliwe, włącz dwuskładnikowe uwierzytelnianie (np. dodatkowy kod SMS czy kod z aplikacji mobilnej podawany podczas logowania oprócz hasła) – wtedy, nawet jeśli przestępcy poznają Twoje hasło, masz dodatkową ochronę swoich danych;
• jeśli dostaniesz link do strony, przed kliknięciem zweryfikuj, dokąd prowadzi (np. najeżdżając na niego myszką, przytrzymując dłużej link przed kliknięciem na telefonie) – pamiętaj, że bank nie wysyła w wiadomościach e-mail, SMS-ach, itp. linków do strony do bankowości internetowej;
• strony znalezione w wyszukiwarce, na forach, lub do których link przesłano Ci w wiadomości e-mail, SMS-ie, za pomocą komunikatora, itp. traktuj z ograniczonym zaufaniem;
• nie podawaj danych wrażliwych na niezaufanych stronach (haseł, danych z kart płatniczych, danych z dowodu itp.).

Uważaj na oszustów robiąc świąteczne zakupy online

W okresie przedświątecznym sklepy przygotowują atrakcyjne promocje, a w serwisach ogłoszeniowych pojawiają się wyjątkowe oferty. Niestety, gorączkę zakupową próbują wykorzystać również przestępcy, podszywając się pod sklepy online, operatorów płatności lub zamieszczając fałszywe ogłoszenia.

Pamiętaj o zasadach bezpieczeństwa:

• czytaj komentarze innych klientów na temat sprzedawcy (sklepu) i korzystaj z usług tylko tych serwisów, które mają dobre opinie i nie proponują zaskakująco niskich cen,
• zwróć uwagę kiedy sklep został uruchomiony - dłuższa obecność na rynku to większe bezpieczeństwo,
• upewnij się, czy strona internetowa sklepu ma ważny certyfikat, który został wydany dla tego sklepu,
• nie klikaj w linki do płatności otrzymane w wiadomościach SMS,
• zwróć uwagę, czy płatności są realizowane przez znanego operatora,
• realizując płatność sprawdź, czy znajdujesz się na prawdziwej stronie agenta rozliczeniowego (czy nazwa domeny jest prawidłowa i ma ważny certyfikat),
• pamiętaj, że wiarygodniejsze są strony płatności, zawierające w pasku adresu certyfikat EV (czyli takie, gdzie obok zamkniętej kłódki dodatkowo widoczna jest nazwa operatora),
• sprawdź, czy po wybraniu banku na stronie operatora płatności zostałeś przekierowany na stronę w domenie aliorbank.pl.

Jeśli masz podejrzenia, że sklep może być fałszywy, a już podałeś dane do swojej bankowości, niezwłocznie skontaktuj się z infolinią 19 502 lub dowolnym oddziałem Alior Banku.


 

Podejrzane aplikacje na system Android

Zachowaj ostrożność, jeśli otrzymasz prośbę o instalację na urządzeniu z systemem Android aplikacji pochodzącej z innego źródła niż oficjalny sklep Google Play lub HUAWEI AppGallery. . Może to być próba zainfekowania Twojego urządzenia złośliwym oprogramowaniem, które umożliwi oszustom zdobycie haseł do bankowości internetowej oraz SMS-ów autoryzacyjnych.    

Pamiętaj o podstawowych zasadach bezpieczeństwa:

• Nie ściągaj i nie instaluj oprogramowania pochodzącego z innych źródeł niż sklep Google Play lub HUAWEI AppGallery (dla urządzeń z systemem Android).
• Wyłącz w ustawieniach opcję instalacji aplikacji z niezaufanych źródeł.
• Zachowaj czujność, jeśli aplikacja prosi o dostęp do Twoich wiadomości SMS. Jeśli używasz telefonu do odbierania SMS-ów autoryzacyjnych z banku, aplikacja uzyska dostęp także do tych wiadomości i będzie mogła przekazać ich treść przestępcom.
• Jeśli aplikacja prosi o uprawnienia administratora urządzenia, a nie masz pewności czy powinna je posiadać, przerwij proces instalacji.

W przypadku wątpliwości zapraszamy do kontaktu z infolinią Alior Banku, dostępną pod numerem 19 502 lub dowolnym oddziałem banku.

Duplikaty kart SIM

Przypominamy jak się chronić przed skutkami pozyskiwania przez przestępców duplikatów kart SIM w celu przejęcia jednorazowych kodów SMS:    

• ustaw w bankowości internetowej powiadomienia e-mail, push lub SMS (na inny numer niż ten do autoryzacji transakcji) o zlecanych przelewach, logowaniach, zmianach na koncie,
• zwracaj uwagę, czy telefon, którego używasz do autoryzacji transakcji, jest aktywny - jeśli przestały przychodzić SMS-y, nie można się dodzwonić, itp., skontaktuj się z operatorem; jeżeli podejrzewasz, że jesteś ofiarą przestępstwa i ktoś uzyskał dostęp do Twojego numeru telefonu, powiadom o tym bank,
• nie otwieraj załączników, ani nie klikaj w odnośniki przesyłane w e-mailach, które budzą Twoje podejrzenia - w rozpoznawaniu niebezpiecznych wiadomości pomoże Ci kurs PhisingSTOP,
• ustaw hasło zwrotne (na infolinii lub w dowolnym oddziale Alior Banku), aby móc zweryfikować, czy dzwoniąca do Ciebie osoba rzeczywiście jest pracownikiem banku,
• jeżeli posiadasz konto firmowe, zdefiniuj schematy akceptacji (zatwierdzenie na "drugą rękę", poprzez rozdzielenie uprawnień do podpisania i wysyłania przelewów) oraz wskaż adres IP, z którego możesz się logować.

W przypadku wątpliwości zapraszamy do kontaktu z infolinią Alior Banku, dostępną pod numerem 19 502 lub dowolnym oddziałem banku.

Bezpieczne logowanie

Pamiętaj o zasadach bezpieczeństwa podczas logowanie do bankowości internetowej. Przed zalogowaniem zwracaj uwagę, czy:    
 

1. Adres strony logowania zaczyna się od https. Zawsze korzystaj z przycisku "Logowanie" na stronie głównej Alior Banku (https://www.aliorbank.pl/) lub wpisuj bezpośrednio w oknie przeglądarki adres: https://aliorbank.pl.
    
2. W obrębie okna przeglądarki internetowej znajduje się symbol zamkniętej kłódki i nie są wyświetlane ostrzeżenia dotyczące bezpieczeństwa certyfikatu.
    
3. Został wyświetlony wybrany przez Ciebie obrazek bezpieczeństwa (dostępny tylko w systemie bankowości internetowej Alior Online) po wpisaniu Twojego Identyfikatora.
    
4. Proces logowania do banku nie wygląda inaczej niż zwykle (np. trwa znacznie dłużej, pojawiają się nowe okienka z informacją o wpisanie kodu, itp.).

Autoryzacja kodami SMS

Autoryzacja transakcji w systemie bankowości internetowej Alior Online odbywa się za pomocą wygodnych i bezpiecznych kodów SMS. Pamiętaj, że bezpieczeństwo tego sposobu autoryzacji zależy również od Ciebie. Dlatego też przestrzegaj poniższych zasad.    
 

1. Pamiętaj, że bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś.
    
2. Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS. Sprawdź, czy zlecałeś osobiście taką operację i porównaj, czy jest ona zgodna ze złożoną przez Ciebie dyspozycją.
    
3. Zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.
    
4. Dbaj o bezpieczeństwo Twojego telefonu komórkowego. W przypadku zgubienia lub kradzieży telefonu, zablokuj niezwłocznie kartę SIM u operatora, a także powiadom bank dzwoniąc na infolinię pod numerem 19 502 lub w dowolnym oddziale.

Bezpieczny kontakt z bankiem

Pamiętaj, że bezpieczeństwo Twoich finansów zależy również od Ciebie. Do kontaktu z Bankiem korzystaj wyłącznie z danych kontaktowych (numery telefonu, adresy e-mail, itd.) zamieszczonych na portalu Alior Banku: www.aliorbank.pl lub w oficjalnej komunikacji przesyłanej przez Bank.     
    

1. Korzystanie z numerów telefonów podanych na fałszywych stronach może skutkować naliczaniem dodatkowych, wysokich opłat przez operatora sieci (tzw. numery premium).
    
2. Ponadto, połączenie poprzez fałszywy numer może być nagrywane przez osoby uczestniczące w przestępstwie.
    
3. W przypadku jakichkolwiek wątpliwości skontaktuj się z naszymi konsultantami, którzy są dostępni pod numerem 19 502.

Hasło zwrotne, gdy bank dzwoni do Ciebie
 
W Alior Banku od początku jego funkcjonowania dostępne jest unikatowe rozwiązanie, które pozwoli Ci w łatwy sposób sprawdzić, czy osoba dzwoniąca do Ciebie i podająca się za pracownika banku jest nią rzeczywiście. Do tego celu służy hasło zwrotne, które możesz zdefiniować na infolinii, dostępnej pod numerem 19 502 lub w dowolnym oddziale Alior Banku. 
 
Jeśli masz już ustawione hasło zwrotne, zawsze pytaj o nie w przypadku telefonu z banku. Jeśli dzwoniący nie będzie znał hasła, rozłącz się i powiadom bank o tym zdarzeniu.
 
Chroń swoje finanse i korzystaj z zabezpieczenia w formie hasła zwrotnego! 

Bezpieczeństwo po stronie banku

Alior Bank udostępnia szereg rozwiązań technicznych, które zapewniają bezpieczeństwo Twoim środkom i realizowanym transakcjom:
 

1. Kody SMS - realizację transakcji potwierdzasz kodem SMS, korzystając z zaufanego numeru telefonu,
    
2. Hasło maskowane wykorzystywane do logowania - system wymaga podania wybranych znaków z hasła, co zabezpiecza przed przechwyceniem hasła przez programy szpiegujące,
    
3. Obrazek bezpieczeństwa (dostępny tylko dla użytkowników bankowości internetowej Alior Online)- dzięki niemu możesz zweryfikować, czy strona, na której się logujesz jest prawdziwą stroną logowania Alior Banku,
    
4. Certyfikat bezpieczeństwa - połączenie z bankiem jest szyfrowane protokołem TLS, o czym świadczy przedrostek https:// na początku adresu internetowego, oraz zamknięta kłódka (lub podobne oznaczenie) na pasku adresu przeglądarki.
    
5. Powiadomienia  – masz możliwość ustawienia powiadomień związanych z bezpieczeństwem, dotyczących udanego logowania, nieudanej próby logowania, blokady dostępu do bankowości internetowej oraz operacji finansowych,
    
6. Wirtualna klawiatura – umożliwia wprowadzenie hasła do logowania bez użycia klawiatury komputera, dzięki czemu zabezpiecza przed przechwyceniem hasła przez programy szpiegujące, które mogą być zainstalowane na komputerze.
    

Phishing

Phishing jest jedną z najczęstszych metod wyłudzania danych. Stosuj poniższe zasady, aby zapewnić sobie bezpieczeństwo danych i środków:    
 

1. Zwracaj uwagę na treści znajdujące się na stronie logowania do bankowości, jeśli cokolwiek wzbudzi Twoje podejrzenia, przerwij proces logowania.
    
2. Nie otwieraj załączników, ani nie używaj odnośników z podejrzanych e-maili (np. z błędami, literówkami, niepoprawną gramatyką; pochodzących z innego adresu niż oficjalny; wiadomości, których nie oczekiwałeś itp.) oraz nie odpisuj na nie. Bank nigdy nie wysyła klientom e-maili zawierających odnośniki do stron transakcyjnych bankowości internetowej
    
3. Nigdy nie potwierdzaj (np. kodem SMS) transakcji, których samodzielnie nie zlecałeś.
    
4. Sprawdzaj poprawność certyfikatu, adres strony oraz to, czy połączenie jest szyfrowane (https).
    
5. Uważaj na fałszywe wiadomości przesyłane przez komunikatory, media społecznościowe, SMS-y, e-mail i inne kanały, które mają na celu wyłudzić Twoje dane lub zarazić system operacyjny złośliwym oprogramowaniem.
    

O co nigdy nie poprosi Cię bank?

Bezpieczeństwo Twoich finansów zależy również od Ciebie. Bądź czujny i pamiętaj, że bank nigdy nie poprosi Cię o:

• zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś,
• podanie swoich danych uwierzytelniających w jakimkolwiek innym miejscu niż na stronie logowania do bankowości,
• podanie danych Twoich kart kredytowych,
• instalację na Twoim urządzeniu oprogramowania z załączników lub odnośników przesyłanych w mailach i wiadomościach SMS.

Jeśli masz pytania dotyczące bezpieczeństwa, skontaktuj się z infolinią (pod numerem 19 502) lub dowolnym oddziałem Alior Banku.

Bezpieczeństwo urządzenia

Dbaj o bezpieczeństwo swojego komputera:

• używaj jedynie aktualnych, stabilnych wersji najbardziej popularnych przeglądarek internetowych bez zainstalowanych dodatków,
• korzystaj z oprogramowania antywirusowego  renomowanego producenta i dbaj o jego aktualność,
• pamiętaj o regularnych aktualizacjach systemu operacyjnego oraz oprogramowania,
• zawsze instaluj tylko oryginalne oprogramowanie pochodzące z legalnego źródła,
• nie udostępniaj swojego komputera osobom trzecim

… i urządzenia mobilnego!

• instaluj wyłącznie programy pobrane z oficjalnych, udostępnionych przez producentów systemu sklepów z aplikacjami (Google Play, Apple App Store, HUAWEI AppGallery),
• regularnie aktualizuj system operacyjny,
• korzystaj z aktualnego oprogramowania antywirusowego renomowanego producenta,
• nie udostępniaj swojego urządzenia osobom trzecim,
• zabezpiecz dostęp do swojego urządzenia trudnym do odgadnięcia kodem, hasłem, gestem lub metodą biometryczną (odcisk palca, rozpoznawanie twarzy itp.),
• nie korzystaj z bankowości na urządzeniach pozbawionych standardowych zabezpieczeń (na których przeprowadzono rootowanie albo jailbreaka).

Bezpieczne hasło

Bezpieczeństwo Twoich finansów zależy również od Ciebie. Pamiętaj o poniższych zasadach dotyczących zabezpieczenia Twoich haseł. Szczególnie dbaj o hasło służące do logowania do systemu bankowości internetowej:    

1. Pamiętaj o złożoności hasła (powinno zawierać cyfry, znaki specjalne, wielkie i małe litery oraz być odpowiednio długie).
    
2. Nie udostępniaj ani nie zapisuj hasła na kartkach, czy w plikach na swoim komputerze. Do przechowywania haseł możesz używać specjalistycznego oprogramowania typu „password safe”
    
3. Regularnie zmieniaj swoje hasło dostępu (opcja "Zmień hasło" w "Ustawieniach").
    
4. W każdym miejscu / systemie używaj innych haseł.

Złośliwe aplikacje w Google Play

Użytkownicy urządzeń mobilnych, korzystający z Google Play mogą być narażeni na działanie złośliwych aplikacji. Najczęściej udają one strony banków lub podszywają się pod pozornie niegroźne oprogramowanie, wyłudzając loginy i hasła do bankowości, a także pozyskując dostęp do wiadomości SMS i internetu. Pamiętaj o zasadach bezpieczeństwa:    
  

• nie instaluj aplikacji z linków otrzymanych SMS-em lub za pośrednictwem komunikatorów,
• używaj znanego i sprawdzonego oprogramowania antywirusowego na swoim urządzeniu,
• zwracaj uwagę na uprawnienia, jakich wymaga aplikacja (w szczególności podejrzenia powinno wzbudzić wymaganie dostępu do SMS-ów oraz praw administracyjnych do urządzenia),
• nigdy nie wpisuj pełnego (niemaskowanego) hasła do bankowości w aplikacjach mobilnych,
• nie instaluj aplikacji, co do których masz jakiekolwiek wątpliwości.

Jeśli zauważysz niespodziewane zmiany w zachowaniu aplikacji mobilnych Alior Banku, szczególnie podczas logowania do bankowości, pilnie skontaktuj się z infolinią dostępną pod numerem 19 502.

Chroń swoje finanse dzięki limitom operacji

W systemach bankowości internetowej Alior Banku udostępniamy narzędzia, które pozwalają zwiększyć bezpieczeństwo Twoich finansów.    

Jednym z takich narzędzi są limity transakcyjne. Rekomendujemy ich ustawienie dla wszystkich rodzajów transakcji, np. internetowych, mobilnych, płatności kartami, wypłat gotówki z bankomatów. Jeśli nie korzystasz z danego rodzaju operacji możesz ustawić limit w wysokości 0 zł (np. jeśli nie używasz aplikacji mobilnej ustaw limit operacji mobilnych równy 0 zł). W razie potrzeby można na krótki czas podnieść limit, a następnie znowu go obniżyć. Dzięki takiej praktyce potencjalny przestępca, który uzyska dostęp do Twojego konta lub karty będzie posiadał ograniczone możliwości wyprowadzenia Twoich środków.    

Pamiętaj! W razie podejrzenia przejęcia Twojego konta przez osobę nieuprawnioną, pilnie skontaktuj się z infolinią 19 502 lub najbliższym oddziałem banku.

Zakupy w internecie

Wraz ze wzrostem popularności zakupów w sklepach internetowych, rośnie również zainteresowanie przestępców tym obszarem. Dla bezpieczeństwa swoich finansów, robiąc zakupy online przestrzegaj następujących zasad:  

• czytaj komentarze innych klientów na temat sprzedawcy / sklepu i korzystaj z usług tylko tych serwisów, które mają dobre opinie i nie proponują zaskakująco niskich cen,
• zwróć uwagę kiedy sklep został uruchomiony - dłuższa obecność na rynku to większe bezpieczeństwo,
• upewnij się, czy strona internetowa sklepu ma ważny certyfikat, który został wydany dla tego sklepu,
• zwróć uwagę, czy płatności są realizowane przez znanego operatora,
• realizując płatność sprawdzaj, czy znajdujesz się na prawdziwej stronie agenta rozliczeniowego (czy nazwa domeny jest prawidłowa i ma ważny certyfikat),
• pamiętaj, że wiarygodniejsze są strony płatności, zawierające w pasku adresu certyfikat EV (czyli takie, gdzie obok zamkniętej kłódki dodatkowo widoczna jest nazwa operatora),
• sprawdź, czy po wybraniu banku na stronie operatora płatności zostałeś przekierowany na stronę w domenie aliorbank.pl.

Jeśli masz podejrzenia, że sklep może być fałszywy, a już podałeś dane do swojej bankowości, niezwłocznie skontaktuj się z infolinią banku, dostępną pod numerem 19 502 lub dowolnym oddziałem Alior Banku.

Fałszywe e-maile

Najpowszechniejszą obecnie metodą przestępczych ataków, zmierzających do zarażenia Twojego komputera złośliwym oprogramowaniem, są fałszywe e-maile (tzw. phishing). Jak rozpoznać taki atak?    

Zachowaj ostrożność zawsze, gdy otrzymany przez Ciebie e-mail:

• pochodzi od nieznanego, podejrzanego nadawcy,
• został wysłany z domeny, która nie jest oficjalną domeną firmy,
• zawiera załącznik w formacie .exe, .vbs, .rar, .zip (w szczególności - załącznik spakowany i zaszyfrowany, z hasłem przesłanym w treści e-maila),
• zawiera odnośniki prowadzące do nieznanych stron www,
• jest napisany z błędami językowymi, literówkami lub ma nieskładną treść,
• zawiera wiadomość, której nie oczekiwałeś (np. fakturę, awizo),
• zawiera prośbę o podanie loginu, hasła, kodu jednorazowego lub jakichkolwiek innych danych wrażliwych.

Nawet aktualne oprogramowanie antywirusowe zainstalowane na Twoim urządzeniu może nie wykryć zagrożenia. Dlatego, aby nie narazić swojego komputera na zarażenie złośliwym oprogramowaniem, nigdy nie odpisuj na podejrzane e-maile, nie otwieraj otrzymanych wraz z nimi załączników i nie klikaj w podejrzane linki.

Jeżeli masz taką możliwość, do obsługi bankowości internetowej używaj urządzenia, które nie jest wykorzystywane do przeglądania Internetu, wymiany plików ze znajomymi, czy czytania poczty.