Informacje dotyczące bezpieczeństwa operacji w systemach bankowości elektronicznej.

W związku z otrzymanymi informacjami na temat nowych zagrożeń dotyczących systemów bankowości internetowych ostrzegamy przed wirusami instalującymi się na stacjach roboczych klientów. Wirus odczytuje i przekazuje dane dotyczące logowania atakującemu, który dzięki temu uzyskuje dostęp do konta klienta.

Prosimy więc Klientów o zachowanie szczególnej ostrożności i zwrócenie uwagi na zabezpieczenia komputerów, tabletów, czy komórek, które wykorzystują Państwo do pracy w systemach bankowości elektronicznej. Prosimy o zwrócenie uwagi na aktualność systemu operacyjnego, wykorzystywanych przeglądarek oraz używanego oprogramowania antywirusowego. Nie należy też otwierać programów i  innych plików załączonych do  e-maili lub próbujących zainstalować się z różnych stron internetowych jeżeli nie jesteśmy całkowicie pewni źródła i zawartości danego pliku.

Prosimy o ostrożne traktowanie i weryfikację kontaktów e-mailowych i telefonicznych z Bankiem, tzn. w miarę możliwości weryfikację źródła i prawdziwości informacji. BS Sejny nie wysyła do klientów żadnych e-maili dotyczących bankowości elektronicznej. Informacje dla klientów znajdują się na stronie głównej Banku lub w ramach komunikatów w systemie eBankNet.

Przypominamy, iż Klienci we własnym zakresie odpowiedzialni są za odpowiednie zabezpieczenie swoich danych autoryzacyjnych tzn. loginów i haseł do systemu, haseł jednorazowych, tel. komórkowych używanych do autoryzacji operacji, nośników z plikami kluczy prywatnych. Utratę lub ujawnienie któregokolwiek z wymienionych należy natychmiastowo zgłaszać  do Banku.

Ostrzegamy też przed zapamiętywaniem loginów i haseł przez przeglądarki internetowe. Opcję tę udostępnia większość przeglądarek internetowych i mimo wygody jaką za sobą niesie, znacznie obniża bezpieczeństwo naszego konta bankowości elektronicznej. Inne osoby korzystające z tego urządzenia mają wtedy niczym nieskrępowany dostęp do naszego konta, a w przypadku kradzieży lub przejęcia kontroli nad urządzeniem z tak zapisanymi danymi logowania, złodziej uzyskuje także do niego dostęp.

Prosimy też o natychmiastowe zgłaszanie do Banku wszelkich podejrzanych incydentów, a w szczególności:

• podejrzenia logowania się i wykonywania jakichkolwiek operacji przez osoby nieuprawnione,
• otrzymywania SMS autoryzacyjnych mimo braku wykonywania jakichkolwiek operacji,
• pojawiania się komunikatu “Proszę czekać” lub nienaturalnie długi czas oczekiwania podczas logowania się do systemu,
• innych sytuacji, które uznają Państwo za podejrzane.

Zalecamy także bezwzględne stosowanie się do następujących wytycznych:

• nie należy wchodzić na stronę logowania do systemu korzystając z odnośników otrzymywanych pocztą e-mail lub znajdujących się na stronach nie należących do banku; 
• nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Państwa danych logowania i innych ważnych informacji – bank nigdy nie zwraca się  o podanie danych poufnych za pomocą poczty elektronicznej;
• zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od https://;>
• należy zawsze przed logowaniem zweryfikować Certyfikat Bezpieczeństwa Banku (dla kogo został wystawiony i inne informacje),  którego szczegóły w większości przeglądarek są dostępne poprzez kliknięcie na symbol kłódki;
• przed potwierdzeniem operacji należy uważnie przeczytać SMS z kodem, aby upewnić się, że dotyczy on właściwego przelewu oraz czy numer rachunku na które wysyłane są środki jest zgodny z aktualnie autoryzowanym zleceniem;
• należy unikać porzeklejania numerów rachunków (to jest używania funkcji: kopiuj/wklej, ctrl+c/ctrl+v, ctrl+insert/shift+insert), zalecane jest ich ręczne wpisywanie do zleceń lub bardzo uważną kontrolę wklejanego numeru rachunku i porównanie tego numeru z oryginalnym, kopiowanym rachunkiem;
• nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp.;
• nie należy przechowywać loginów i haseł w tym samym miejscu oraz nie należy udostępniać ich innym osobom;
• należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych itp.)
• należy na bieżąco aktualizować system operacyjny (Windows) oraz narażone na ataki hackerskie oprogramowania, takie jak przeglądarki internetowe, java, flash player oraz oprogramowanie do obsługi plików PDF;
• należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację;
• instalując jakiekolwiek oprogramowanie na komputerze należy zachować szczególną ostrożność, a w szczególności nie należy instalować albo uruchamiać oprogramowania pochodzącego z niepewnych źródeł oraz stron internetowych;
• należy zawsze kończyć pracę korzystając z polecenia – Wyloguj;
• w przypadku wątpliwości co do prawidłowego działania bankowości internetowej, należy niezwłocznie skontaktować się z bankiem.

Prosimy o uwzględnienie powyższych uwag w codziennym użytkowaniu systemów bankowości elektronicznej.

Dziękujemy.