O czym należy pamiętać, korzystając z bankowości elektronicznej?

System bankowości elektronicznej w PKO Banku Polskim odpowiada najwyższym standardom w zakresie bezpieczeństwa. Procedury stosowane przez Bank i zasady, którymi powinien kierować się klient zapewniają mu pełne bezpieczeństwo.

Aby nie paść ofiarą internetowych przestępców, przede wszystkim należy korzystać z legalnego oprogramowania i regularnie je aktualizować.  O bezpieczeństwo własnego komputera trzeba także dbać poprzez stosowanie aktualizowanych na bieżąco programów antywirusowych oraz firewalla. Jeżeli jest to tylko możliwe, podczas korzystania z bankowości internetowej należy używać własnego komputera. Bardzo ważne – nie wolno udostępniać osobom trzecim numeru klienta, haseł i elementów służących do generowania haseł uwierzytelniających transakcje (np. kodu z karty kodów jednorazowych itp.), czy też podawać tego typu danena nieszyfrowanych stronach internetowych.

Zasada ograniczonego zaufania

Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką. Po kliknięciu na nią można sprawdzić poprawność oraz aktualność certyfikatu. Należy się także upewnić, że adres strony w oknie przeglądarki wygląda następująco: https://www.ipko.pl lub https://inteligo.pl/secure. Najbezpieczniej wpisać te adresy ręcznie lubwchodzić na nie z poziomu głównej strony internetowej Banku: www.pkobp.pl i www.inteligo.pl.

O phishingu

W ostatnim czasie internetowi przestępcy rozsyłali na losowe adresy e-mail wiadomości z prośbą o kliknięcie w odnośnik przekierowujący do fałszywej strony podobnej do strony iPKO z prośbą o zalogowanie i podanie wrażliwych danych. PKO Bank Polski nie jest autorem tych wiadomości, są one rozsyłane losowo przez osoby podszywające się pod Bank.

Bank reaguje natychmiast na każdy sygnał o wysyłce fałszywych maili oraz o pojawieniu się stron phishingowych podszywających się pod serwisy internetowe Banku. Każdy przypadek jest zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości. Fałszywe strony są na wniosek PKO Banku Polskiego zawsze niezwłocznie blokowane.

Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Należy zachować ostrożność i ograniczone zaufanie w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.

Prosimy nie odpowiadać na tego typu e-maile i SMSy, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV. Są one do wyłącznej wiadomości klienta.

Jeżeli zdarzyło się, że klient skorzystał z linku zawartego w otrzymanej wiadomości i podał jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO, prosimy o niezwłoczny kontakt z konsultantem pod jednym z numerów: 801 307 307 (numer dla dzwoniących w kraju) lub +48 81 535 60 60 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).

Karolina Tomczak

ekspert, PKO Bank Polski