Komunikat dotyczący cyberbezpieczeństwa
W DarkNet pojawiły się informacje o posiadaniu do sprzedaży informacji o klientach banków (razem dotyczy to ok. 3500 danych). Banki nie odnotowały w ostatnim okresie skutecznego, zewnętrznego ataku na infrastrukturę IT banków, a sprawa została zgłoszona do organów ścigania, które podejmują stosowne działania. Trwają analizy po stronie banków, które ściśle współpracują z Bankowym Centrum Cyberbezpieczeństwa ZBP oraz Prokuraturą i Policją.
Poniżej przekazujemy kilka zasad dotyczących bezpiecznego zachowania w internecie oraz dotyczących bezpiecznego bankowania:
- nigdy nie ujawniaj informacji o katach płatniczych, o dostępie do bankowości internetowej lub mobilnej, o które jesteś proszona/proszony w wiadomościach e-mail lub przez telefon lub na stronach internetowych łudząco podobnych do serwisów bankowych;
- logując się do serwisu bankowości internetowej wykorzystuj wyłącznie adres wskazany przez bank w umowie (nigdy nie wyszukuj adresu swojego banku w wyszukiwarce internetowej, gdyż często przestępczy wykorzystują adresy internetowe łudząco podobne do właściwego i pozycjonują je w wyszukiwarkach internetowych);
- pamiętaj przed zalogowaniem się do bankowego serwisu transakcyjnego o sprawdzeniu czy łącze z bankiem jest szyfrowane (adres strony powinien zaczynać się od skrótu „https”) oraz sprawdź czy strona ma wystawiony certyfikat (jest kłódka), czy jest ważny (czy jest zamknięta) i dla jakiej instytucji został wystawiony (właściwości);
- pamiętaj o regularnej zmianie haseł (co najmniej 8 znaków: co najmniej jedna mała litera, co najmniej jedna duża litera oraz co najmniej jedna cyfra) do swojego konta w bankowości internetowej, w sklepie internetowym oraz aby to hasła do wszystkich serwisów różniły się od siebie;
- pamiętaj, że cyberprzestępcy mogą wykorzystać Twój adres e-mail do wysyłania Ci niebezpiecznej korespondencji zawierającej szkodliwe oprogramowanie lub link do niego;
- jeżeli otrzymacie Państwo wiadomość e-mail, która będzie podszywała się pod nasz bank, bardzo prosimy o poinformowanie banku o takim zdarzeniu;
- w każdej sytuacji możecie Państwo skontaktować się ze swoim bankiem np. po otrzymaniu podejrzanej korespondencji lub w trakcie nawiązywania sesji z bankowością internetową;
- jeśli z bankowości internetowej korzystasz z jednorazowych kodów autoryzacyjnych SMS – weryfikuj treść SMS i zwrócić szczególną uwagę na datę i kwotę przelewu oraz numery rachunków prezentowane w wiadomości;
- sprawdzaj numer rachunku odbiorcy, gdy kopiujesz dane do przelewu;
- regularnie sprawdzaj historię przeprowadzonych transakcji;
- korzystaj z aktualnego oprogramowania antywirusowego i zapory sieciowej (firewall);
Bankowe Centrum Cyberbezpieczeństwa ZBP