Podstawowe zasady bezpieczeństwa
- Przy korzystaniu z bankowości zawsze czytaj dokładnie co autoryzujesz! – to chyba najważniejsza zasada. Pamiętaj, że SMS z kodem jednorazowym lub potwierdzenie PUSH pojawia się przy pewnych wrażliwych operacjach wykonanych w bankowości (np. wysłanie przelewu). Jeśli więc przekażesz komuś taki kod, zaakceptujesz transakcję „bo ktoś Cię o to poprosił”, to możesz paść ofiarą oszustwa. Zawsze sprawdzaj:
- na co właśnie się zgadzasz (przelew, logowanie z nowego urządzenia, dodanie odbiorcy zaufanego) – czy na pewno zleciłeś taką operację?
- kwotę transakcji (czy jest taka sama jak w opisie?)
- numer rachunku docelowego – czy zgadza się z tym, na który chciałeś zlecić płatność?
- Sprawdzaj adres strony URL w pasku adresu przeglądarki – dla pośredników płatności, sklepów, bankowości – ten element jest kluczowy i jeśli się nie zgadza, to istnieje bardzo wysokie prawdopodobieństwo, że może jest to właśnie próba oszustwa. Pamiętaj, że strona może wyglądać identycznie jak ta pośrednika płatności, bankowości itp., ale sam adres w przypadku kradzieży będzie inny.
- Nie udostępniaj żadnej osobie komputera lub telefonu na których korzystasz z bankowości – ani fizycznie, ani poprzez nowo instalowane oprogramowanie, dzięki któremu pozwalasz na zdalny dostęp do swojego pulpitu. Nie bez powodu funkcjonuje powiedzenie, że jeśli udostępnisz trzeciej osobie swój komputer, to znaczy, że to nie jest już Twój komputer.
- Nigdy nie loguj się do bankowości z linków otrzymanych w wiadomości SMS/e-mail albo w wiadomości na komunikatorze – jeśli chcesz dokonać płatności wpisz adres swojego banku w pasku adresu.
- Pamiętaj, że świetne oferty (prawie darmowe towary w sklepie, obietnice wysokich zysków na funduszach z inwestycjami, konkurs w którym nie brałeś udziału, ale rzekomo wygrałeś itp.) to wyjątkowa okazja, ale przeważnie tylko dla przestępców.
- Jeśli Twój system/przeglądarka/antywirus ostrzegają Cię przed niebezpieczeństwem (np. przed uruchomieniem makr, przed programem ściągniętym z internetu, niezaufaną stroną), to najczęściej ma rację – jeśli nie masz absolutnej pewności, to zaufaj ostrzeżeniom. Dbaj o swoje oprogramowanie i aktualizuj je regularnie.
- Jeśli ktoś namawia Cię do wykonania nietypowej akcji (np. instalacji aplikacji spoza oficjalnego sklepu na urządzeniu mobilnym; instalacji oprogramowania do udostępniania pulpitu; podania danych Twojej karty płatniczej albo wykonania płatności przez link wysłany SMS, komunikatorem itp.) to zawsze powinno wzbudzić Twoją czujność. Niepozornie prosta czynność może doprowadzić do kradzieży środków z konta, dlatego jeśli cokolwiek wzbudzi Twoje podejrzenie, to przerwij wykonywane czynności.
Problem z pamięcią – to nie musi być problem
Zazwyczaj kwestia pewnej niechęci czy obaw osób starszych wobec nowoczesnych narzędzi informatycznych bywa traktowana zdawkowo – autorzy ograniczają się do porady, by takie osoby w nauce posługiwania się nowymi aplikacjami korzystały z pomocy młodszych członków rodziny. Podejście zasadniczo jest słuszne, ale czy zawsze? Należy pamiętać, że są czynności, które zdecydowanie nie mogą być realizowane przy bezpośredniej pomocy choćby najbardziej zaufanej osoby wspierającej. Chodzi oczywiście o hasło. Zdarza się, że osoby starsze mają problemy z pamięcią, a przyswojenie wystarczająco silnego hasła może być dla nich wyzwaniem. Silne hasło jest długie, zawiera różne znaki i bywa trudne do zapamiętania.
Ciąg znaków wKnPim,23łtPn spełnia wszystkie powyższe wymagania. Tylko jak go zapamiętać?
A gdyby zamiast zapamiętywania dziwnego ciągu znaków ograniczyć się do bardzo prostej formuły wykorzystanej do jego tworzenia? To wydaje się skomplikowanie, ale w rzeczywistości może być proste. Każdy z nas dobrze pamięta jakiś wierszyk z dzieciństwa czy szkoły podstawowej. Każdy zna na pamięć przynajmniej fragment tekstu ulubionej piosenki.
Czy dla osoby posługującej się formułą budowy hasła przypomnienie sobie tego hasła będzie skomplikowane?
wlazł Kotek na Płotek i mruga, ładna to Piosenka niedługa
Tekst będący podstawą do zbudowania i „przypomnienia” sobie hasła oraz litery (pierwsza, druga, ostatnia, …) służące do utworzenia hasła są ustalane przez użytkownika formuły. Cyfry wskazujące bieżący rok (równie dobrze można w tym celu zastosować miesiąc utworzenia hasła, czy też liczbę lat użytkownika) oraz ich miejsce w haśle, też są samodzielnie wybierane i ustalane przez posiadacza. Podobnie z wyborem wielkich i małych liter – w naszym przykładzie wielkie litery to pierwsze litery rzeczowników.
Niechęć do stosowania nowych rozwiązań wydaje się zrozumiała – w ostatnich 40 latach dokonał się gwałtowny skok technologiczny. Jesteśmy świadkami ewolucji: od banku dostępnego tylko fizycznie w placówce do obsługi zdalnej z niemal całym spektrum usług bankowych. Alior Bank dba o to, aby każdy zainteresowany mógł bezpiecznie korzystać z nowoczesnej bankowości. Zachęcamy również do śledzenia informacji o nowych zagrożeniach na stronie internetowej Alior Banku!
Przypominamy: W przypadku podejrzenia próby popełnienia przestępstwa lub gdy przestępstwo zostało popełnione, niezwłocznie skontaktuj się z nami dzwoniąc na infolinię pod numer 19 502 oraz złóż stosowne zawiadomienie na Policję lub do prokuratury.
Uważaj na oszustów robiąc zakupy online
W okresie przedświątecznym w internecie pojawia się mnóstwo atrakcyjnych promocji i wyjątkowych ofert. Pamiętajcie jednak, że gorączkę zakupową wykorzystują też przestępcy, którzy podszywają się pod sklepy online, operatorów płatności lub zamieszczają fałszywe ogłoszenia.
W trosce o bezpieczeństwo Waszych środków, przygotowaliśmy krótki poradnik, w którym przypominamy podstawowe zasady bezpieczeństwa przy zakupach online.
- W trakcie zakupów online czytaj komentarze innych klientów na temat sprzedawcy (sklepu). Uważaj na serwisy posiadające wiele negatywnych opinii, ale też wiele pozytywnych wystawionych w bardzo krótkim czasie (np. w ciągu ostatniego tygodnia, bez wcześniejszej historii).
- Zwróć uwagę na to, kiedy sklep został uruchomiony - dłuższa obecność na rynku to często większe bezpieczeństwo. Twoją czujność powinny szczególnie wzbudzać kuszące okazje oferowane przez nieznanych sprzedawców.
- Wiarygodny sklep powinien mieć na swojej stronie dane rejestrowe (REGON, NIP i KRS) - jeżeli masz wątpliwości odnośnie sprzedawcy, sprawdź w ogólnodostępnych rejestrach, czy dane zgadzają się ze stanem faktycznym.
- Zweryfikuj informacje kontaktowe na stronie sklepu (czy wpisany jest adres siedziby oraz numer telefonu, na który można się dodzwonić).
- Bardziej wiarygodny sklep to ten, w którym masz możliwość osobistego odbioru zamówienia.
- Nigdy nie korzystaj z linków do płatności otrzymanych w wiadomościach SMS (np. w sytuacji gdy sprzedawca proponuje, aby zrealizować transakcję poza sklepem w celu rzekomego uniknięcia prowizji). Takie linki najczęściej prowadzą do fałszywych stron imitujących bramki płatności lub strony banków.
- Realizując płatność, sprawdź, czy znajdujesz się na prawdziwej stronie agenta rozliczeniowego (czy nazwa domeny jest prawidłowa i ma ważny certyfikat). W przypadku jakichkolwiek wątpliwości przerwij transakcję i skontaktuj się ze sklepem.
- Sprawdź, czy po wybraniu banku na stronie operatora płatności, zostałeś przekierowany na stronę w domenie aliorbank.pl.
- Dokładnie czytaj treść wiadomości SMS przy zatwierdzaniu transakcji.
- Upewnij się, że zgadza się numer konta, kwota oraz rodzaj składanej dyspozycji (w przypadku zakupów powinien to być przelew, a nie np. założenie szablonu zaufanego).
Bezpieczne korzystanie z internetu
Przeglądając strony internetowe, korzystając z poczty elektronicznej lub innych usług internetowych (nie tylko bankowości elektronicznej, ale także np. sklepów internetowych, serwisów zakupu biletów) pamiętaj o swoim bezpieczeństwie, w szczególności:
- sprawdzaj poprawność adresu, z którym się łączysz – czy certyfikat jest prawidłowy oraz czy strona nie wygląda inaczej niż zwykle;
- nie używaj tych samych haseł do logowania na różnych portalach – w przypadku wycieku danych, przestępcy będą mogli zalogować się tym hasłem na Twoje pozostałe konta. Nigdy nie używaj hasła do bankowości internetowej w innych systemach;
- tam, gdzie jest to możliwe, włącz dwuskładnikowe uwierzytelnianie (np. dodatkowy kod SMS czy kod z aplikacji mobilnej podawany podczas logowania oprócz hasła) – wtedy, nawet jeśli przestępcy poznają Twoje hasło, masz dodatkową ochronę swoich danych;
- jeśli dostaniesz link do strony, przed kliknięciem zweryfikuj, dokąd prowadzi (np. najeżdżając na niego myszką, przytrzymując dłużej link przed kliknięciem na telefonie) – pamiętaj, że bank nie wysyła w wiadomościach e-mail, SMS-ach, itp. linków do strony do bankowości internetowej;
- strony znalezione w wyszukiwarce, na forach, lub do których link przesłano Ci w wiadomości e-mail, SMS-ie, za pomocą komunikatora, itp. traktuj z ograniczonym zaufaniem;
- nie podawaj danych wrażliwych na niezaufanych stronach (haseł, danych z kart płatniczych, danych z dowodu itp.).
Uważaj na oszustów robiąc świąteczne zakupy online
W okresie przedświątecznym sklepy przygotowują atrakcyjne promocje, a w serwisach ogłoszeniowych pojawiają się wyjątkowe oferty. Niestety, gorączkę zakupową próbują wykorzystać również przestępcy, podszywając się pod sklepy online, operatorów płatności lub zamieszczając fałszywe ogłoszenia.
Pamiętaj o zasadach bezpieczeństwa:
- czytaj komentarze innych klientów na temat sprzedawcy (sklepu) i korzystaj z usług tylko tych serwisów, które mają dobre opinie i nie proponują zaskakująco niskich cen,
- zwróć uwagę kiedy sklep został uruchomiony - dłuższa obecność na rynku to większe bezpieczeństwo,
- upewnij się, czy strona internetowa sklepu ma ważny certyfikat, który został wydany dla tego sklepu,
- nie klikaj w linki do płatności otrzymane w wiadomościach SMS,
- zwróć uwagę, czy płatności są realizowane przez znanego operatora,
- realizując płatność sprawdź, czy znajdujesz się na prawdziwej stronie agenta rozliczeniowego (czy nazwa domeny jest prawidłowa i ma ważny certyfikat),
- pamiętaj, że wiarygodniejsze są strony płatności, zawierające w pasku adresu certyfikat EV (czyli takie, gdzie obok zamkniętej kłódki dodatkowo widoczna jest nazwa operatora),
- sprawdź, czy po wybraniu banku na stronie operatora płatności zostałeś przekierowany na stronę w domenie aliorbank.pl.
Podejrzane aplikacje na system Android
Zachowaj ostrożność, jeśli otrzymasz prośbę o instalację na urządzeniu z systemem Android aplikacji pochodzącej z innego źródła niż oficjalny sklep Google Play lub HUAWEI AppGallery. . Może to być próba zainfekowania Twojego urządzenia złośliwym oprogramowaniem, które umożliwi oszustom zdobycie haseł do bankowości internetowej oraz SMS-ów autoryzacyjnych.
Pamiętaj o podstawowych zasadach bezpieczeństwa:
- Nie ściągaj i nie instaluj oprogramowania pochodzącego z innych źródeł niż sklep Google Play lub HUAWEI AppGallery (dla urządzeń z systemem Android).
- Wyłącz w ustawieniach opcję instalacji aplikacji z niezaufanych źródeł.
- Zachowaj czujność, jeśli aplikacja prosi o dostęp do Twoich wiadomości SMS. Jeśli używasz telefonu do odbierania SMS-ów autoryzacyjnych z banku, aplikacja uzyska dostęp także do tych wiadomości i będzie mogła przekazać ich treść przestępcom.
- Jeśli aplikacja prosi o uprawnienia administratora urządzenia, a nie masz pewności czy powinna je posiadać, przerwij proces instalacji.
Duplikaty kart SIM
Przypominamy jak się chronić przed skutkami pozyskiwania przez przestępców duplikatów kart SIM w celu przejęcia jednorazowych kodów SMS:
- ustaw w bankowości internetowej powiadomienia e-mail, push lub SMS (na inny numer niż ten do autoryzacji transakcji) o zlecanych przelewach, logowaniach, zmianach na koncie,
- zwracaj uwagę, czy telefon, którego używasz do autoryzacji transakcji, jest aktywny - jeśli przestały przychodzić SMS-y, nie można się dodzwonić, itp., skontaktuj się z operatorem; jeżeli podejrzewasz, że jesteś ofiarą przestępstwa i ktoś uzyskał dostęp do Twojego numeru telefonu, powiadom o tym bank,
- nie otwieraj załączników, ani nie klikaj w odnośniki przesyłane w e-mailach, które budzą Twoje podejrzenia - w rozpoznawaniu niebezpiecznych wiadomości pomoże Ci kurs PhisingSTOP,
- ustaw hasło zwrotne (na infolinii lub w dowolnym oddziale Alior Banku), aby móc zweryfikować, czy dzwoniąca do Ciebie osoba rzeczywiście jest pracownikiem banku,
- jeżeli posiadasz konto firmowe, zdefiniuj schematy akceptacji (zatwierdzenie na "drugą rękę", poprzez rozdzielenie uprawnień do podpisania i wysyłania przelewów) oraz wskaż adres IP, z którego możesz się logować.
Bezpieczne logowanie
Pamiętaj o zasadach bezpieczeństwa podczas logowanie do bankowości internetowej. Przed zalogowaniem zwracaj uwagę, czy:
- Adres strony logowania zaczyna się od https. Zawsze korzystaj z przycisku "Logowanie" na stronie głównej Alior Banku (https://www.aliorbank.pl/) lub wpisuj bezpośrednio w oknie przeglądarki adres: https://aliorbank.pl.
- W obrębie okna przeglądarki internetowej znajduje się symbol zamkniętej kłódki i nie są wyświetlane ostrzeżenia dotyczące bezpieczeństwa certyfikatu.
- Został wyświetlony wybrany przez Ciebie obrazek bezpieczeństwa (dostępny tylko w systemie bankowości internetowej Alior Online) po wpisaniu Twojego Identyfikatora.
- Proces logowania do banku nie wygląda inaczej niż zwykle (np. trwa znacznie dłużej, pojawiają się nowe okienka z informacją o wpisanie kodu, itp.).
Autoryzacja kodami SMS
Autoryzacja transakcji w systemie bankowości internetowej Alior Online odbywa się za pomocą wygodnych i bezpiecznych kodów SMS. Pamiętaj, że bezpieczeństwo tego sposobu autoryzacji zależy również od Ciebie. Dlatego też przestrzegaj poniższych zasad.
- Pamiętaj, że bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś.
- Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS. Sprawdź, czy zlecałeś osobiście taką operację i porównaj, czy jest ona zgodna ze złożoną przez Ciebie dyspozycją.
- Zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.
- Dbaj o bezpieczeństwo Twojego telefonu komórkowego. W przypadku zgubienia lub kradzieży telefonu, zablokuj niezwłocznie kartę SIM u operatora, a także powiadom bank dzwoniąc na infolinię pod numerem 19 502 lub w dowolnym oddziale.
Bezpieczny kontakt z bankiem
Pamiętaj, że bezpieczeństwo Twoich finansów zależy również od Ciebie. Do kontaktu z Bankiem korzystaj wyłącznie z danych kontaktowych (numery telefonu, adresy e-mail, itd.) zamieszczonych na portalu Alior Banku: www.aliorbank.pl lub w oficjalnej komunikacji przesyłanej przez Bank.
- Korzystanie z numerów telefonów podanych na fałszywych stronach może skutkować naliczaniem dodatkowych, wysokich opłat przez operatora sieci (tzw. numery premium).
- Ponadto, połączenie poprzez fałszywy numer może być nagrywane przez osoby uczestniczące w przestępstwie.
- W przypadku jakichkolwiek wątpliwości skontaktuj się z naszymi konsultantami, którzy są dostępni pod numerem 19 502.
Hasło zwrotne, gdy bank dzwoni do Ciebie
W Alior Banku od początku jego funkcjonowania dostępne jest unikatowe rozwiązanie, które pozwoli Ci w łatwy sposób sprawdzić, czy osoba dzwoniąca do Ciebie i podająca się za pracownika banku jest nią rzeczywiście. Do tego celu służy hasło zwrotne, które możesz zdefiniować na infolinii, dostępnej pod numerem 19 502 lub w dowolnym oddziale Alior Banku.
Jeśli masz już ustawione hasło zwrotne, zawsze pytaj o nie w przypadku telefonu z banku. Jeśli dzwoniący nie będzie znał hasła, rozłącz się i powiadom bank o tym zdarzeniu.
Chroń swoje finanse i korzystaj z zabezpieczenia w formie hasła zwrotnego!
Bezpieczeństwo po stronie banku
Alior Bank udostępnia szereg rozwiązań technicznych, które zapewniają bezpieczeństwo Twoim środkom i realizowanym transakcjom:
- Kody SMS - realizację transakcji potwierdzasz kodem SMS, korzystając z zaufanego numeru telefonu,
- Hasło maskowane wykorzystywane do logowania - system wymaga podania wybranych znaków z hasła, co zabezpiecza przed przechwyceniem hasła przez programy szpiegujące,
- Obrazek bezpieczeństwa (dostępny tylko dla użytkowników bankowości internetowej Alior Online)- dzięki niemu możesz zweryfikować, czy strona, na której się logujesz jest prawdziwą stroną logowania Alior Banku,
- Certyfikat bezpieczeństwa - połączenie z bankiem jest szyfrowane protokołem TLS, o czym świadczy przedrostek https:// na początku adresu internetowego, oraz zamknięta kłódka (lub podobne oznaczenie) na pasku adresu przeglądarki.
- Powiadomienia – masz możliwość ustawienia powiadomień związanych z bezpieczeństwem, dotyczących udanego logowania, nieudanej próby logowania, blokady dostępu do bankowości internetowej oraz operacji finansowych,
- Wirtualna klawiatura – umożliwia wprowadzenie hasła do logowania bez użycia klawiatury komputera, dzięki czemu zabezpiecza przed przechwyceniem hasła przez programy szpiegujące, które mogą być zainstalowane na komputerze.
Phishing
Phishing jest jedną z najczęstszych metod wyłudzania danych. Stosuj poniższe zasady, aby zapewnić sobie bezpieczeństwo danych i środków:
- Zwracaj uwagę na treści znajdujące się na stronie logowania do bankowości, jeśli cokolwiek wzbudzi Twoje podejrzenia, przerwij proces logowania.
- Nie otwieraj załączników, ani nie używaj odnośników z podejrzanych e-maili (np. z błędami, literówkami, niepoprawną gramatyką; pochodzących z innego adresu niż oficjalny; wiadomości, których nie oczekiwałeś itp.) oraz nie odpisuj na nie. Bank nigdy nie wysyła klientom e-maili zawierających odnośniki do stron transakcyjnych bankowości internetowej
- Nigdy nie potwierdzaj (np. kodem SMS) transakcji, których samodzielnie nie zlecałeś.
- Sprawdzaj poprawność certyfikatu, adres strony oraz to, czy połączenie jest szyfrowane (https).
- Uważaj na fałszywe wiadomości przesyłane przez komunikatory, media społecznościowe, SMS-y, e-mail i inne kanały, które mają na celu wyłudzić Twoje dane lub zarazić system operacyjny złośliwym oprogramowaniem.
O co nigdy nie poprosi Cię bank?
Bezpieczeństwo Twoich finansów zależy również od Ciebie. Bądź czujny i pamiętaj, że bank nigdy nie poprosi Cię o:
- zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś,
- podanie swoich danych uwierzytelniających w jakimkolwiek innym miejscu niż na stronie logowania do bankowości,
- podanie danych Twoich kart kredytowych,
- instalację na Twoim urządzeniu oprogramowania z załączników lub odnośników przesyłanych w mailach i wiadomościach SMS.
Bezpieczeństwo urządzenia
Dbaj o bezpieczeństwo swojego komputera:
- używaj jedynie aktualnych, stabilnych wersji najbardziej popularnych przeglądarek internetowych bez zainstalowanych dodatków,
- korzystaj z oprogramowania antywirusowego renomowanego producenta i dbaj o jego aktualność,
- pamiętaj o regularnych aktualizacjach systemu operacyjnego oraz oprogramowania,
- zawsze instaluj tylko oryginalne oprogramowanie pochodzące z legalnego źródła,
- nie udostępniaj swojego komputera osobom trzecim
- instaluj wyłącznie programy pobrane z oficjalnych, udostępnionych przez producentów systemu sklepów z aplikacjami (Google Play, Apple App Store, HUAWEI AppGallery),
- regularnie aktualizuj system operacyjny,
- korzystaj z aktualnego oprogramowania antywirusowego renomowanego producenta,
- nie udostępniaj swojego urządzenia osobom trzecim,
- zabezpiecz dostęp do swojego urządzenia trudnym do odgadnięcia kodem, hasłem, gestem lub metodą biometryczną (odcisk palca, rozpoznawanie twarzy itp.),
- nie korzystaj z bankowości na urządzeniach pozbawionych standardowych zabezpieczeń (na których przeprowadzono rootowanie albo jailbreaka).
Bezpieczne hasło
Bezpieczeństwo Twoich finansów zależy również od Ciebie. Pamiętaj o poniższych zasadach dotyczących zabezpieczenia Twoich haseł. Szczególnie dbaj o hasło służące do logowania do systemu bankowości internetowej:
- Pamiętaj o złożoności hasła (powinno zawierać cyfry, znaki specjalne, wielkie i małe litery oraz być odpowiednio długie).
- Nie udostępniaj ani nie zapisuj hasła na kartkach, czy w plikach na swoim komputerze. Do przechowywania haseł możesz używać specjalistycznego oprogramowania typu „password safe”
- Regularnie zmieniaj swoje hasło dostępu (opcja "Zmień hasło" w "Ustawieniach").
- W każdym miejscu / systemie używaj innych haseł.
Złośliwe aplikacje w Google Play
Użytkownicy urządzeń mobilnych, korzystający z Google Play mogą być narażeni na działanie złośliwych aplikacji. Najczęściej udają one strony banków lub podszywają się pod pozornie niegroźne oprogramowanie, wyłudzając loginy i hasła do bankowości, a także pozyskując dostęp do wiadomości SMS i internetu. Pamiętaj o zasadach bezpieczeństwa:
- nie instaluj aplikacji z linków otrzymanych SMS-em lub za pośrednictwem komunikatorów,
- używaj znanego i sprawdzonego oprogramowania antywirusowego na swoim urządzeniu,
- zwracaj uwagę na uprawnienia, jakich wymaga aplikacja (w szczególności podejrzenia powinno wzbudzić wymaganie dostępu do SMS-ów oraz praw administracyjnych do urządzenia),
- nigdy nie wpisuj pełnego (niemaskowanego) hasła do bankowości w aplikacjach mobilnych,
- nie instaluj aplikacji, co do których masz jakiekolwiek wątpliwości.
Chroń swoje finanse dzięki limitom operacji
W systemach bankowości internetowej Alior Banku udostępniamy narzędzia, które pozwalają zwiększyć bezpieczeństwo Twoich finansów.
Jednym z takich narzędzi są limity transakcyjne. Rekomendujemy ich ustawienie dla wszystkich rodzajów transakcji, np. internetowych, mobilnych, płatności kartami, wypłat gotówki z bankomatów. Jeśli nie korzystasz z danego rodzaju operacji możesz ustawić limit w wysokości 0 zł (np. jeśli nie używasz aplikacji mobilnej ustaw limit operacji mobilnych równy 0 zł). W razie potrzeby można na krótki czas podnieść limit, a następnie znowu go obniżyć. Dzięki takiej praktyce potencjalny przestępca, który uzyska dostęp do Twojego konta lub karty będzie posiadał ograniczone możliwości wyprowadzenia Twoich środków.
Pamiętaj! W razie podejrzenia przejęcia Twojego konta przez osobę nieuprawnioną, pilnie skontaktuj się z infolinią 19 502 lub najbliższym oddziałem banku.
Zakupy w internecie
Wraz ze wzrostem popularności zakupów w sklepach internetowych, rośnie również zainteresowanie przestępców tym obszarem. Dla bezpieczeństwa swoich finansów, robiąc zakupy online przestrzegaj następujących zasad:
- czytaj komentarze innych klientów na temat sprzedawcy / sklepu i korzystaj z usług tylko tych serwisów, które mają dobre opinie i nie proponują zaskakująco niskich cen,
- zwróć uwagę kiedy sklep został uruchomiony - dłuższa obecność na rynku to większe bezpieczeństwo,
- upewnij się, czy strona internetowa sklepu ma ważny certyfikat, który został wydany dla tego sklepu,
- zwróć uwagę, czy płatności są realizowane przez znanego operatora,
- realizując płatność sprawdzaj, czy znajdujesz się na prawdziwej stronie agenta rozliczeniowego (czy nazwa domeny jest prawidłowa i ma ważny certyfikat),
- pamiętaj, że wiarygodniejsze są strony płatności, zawierające w pasku adresu certyfikat EV (czyli takie, gdzie obok zamkniętej kłódki dodatkowo widoczna jest nazwa operatora),
- sprawdź, czy po wybraniu banku na stronie operatora płatności zostałeś przekierowany na stronę w domenie aliorbank.pl.
Fałszywe e-maile
Najpowszechniejszą obecnie metodą przestępczych ataków, zmierzających do zarażenia Twojego komputera złośliwym oprogramowaniem, są fałszywe e-maile (tzw. phishing). Jak rozpoznać taki atak?
Zachowaj ostrożność zawsze, gdy otrzymany przez Ciebie e-mail:
- pochodzi od nieznanego, podejrzanego nadawcy,
- został wysłany z domeny, która nie jest oficjalną domeną firmy,
- zawiera załącznik w formacie .exe, .vbs, .rar, .zip (w szczególności - załącznik spakowany i zaszyfrowany, z hasłem przesłanym w treści e-maila),
- zawiera odnośniki prowadzące do nieznanych stron www,
- jest napisany z błędami językowymi, literówkami lub ma nieskładną treść,
- zawiera wiadomość, której nie oczekiwałeś (np. fakturę, awizo),
- zawiera prośbę o podanie loginu, hasła, kodu jednorazowego lub jakichkolwiek innych danych wrażliwych.
Jeżeli masz taką możliwość, do obsługi bankowości internetowej używaj urządzenia, które nie jest wykorzystywane do przeglądania Internetu, wymiany plików ze znajomymi, czy czytania poczty.