Najczęściej wyszukiwane:

Bezpieczeństwo bankowości internetowej małych i średnich firm

Zasady poniżej opisane obejmują usługi Mini Firma i Moja Firma Plus

Bezpieczne logowanie

Zasady bezpiecznego logowania
  • Loguj się ze strony www.santander.pl lub wpisując adres "www.centrum24.pl" w linii adresowej przeglądarki.
  • Nigdy nie używaj do logowania adresu lub linku przesłanego w wiadomości e-mail.
  • Sprawdź, czy połączenie z bankiem odbywa się z wykorzystaniem szyfrowania.
  • Możesz dodatkowo podnieść poziom bezpieczeństwa logowania do usługi przez wybór:
    • hasła maskowanego do logowania;
    • dodanie przy logowaniu dodatkowego potwierdzenia smsKodem lub kodem z tokena;
    • wybranie grafiki, którą zobaczysz na stronie logowania.

Aby włączyć hasło maskowane, dodatkowe potwierdzenie logowania i grafikę wybierz: Ustawienia > Sposób logowania, jak prezentuje poniższy zrzut ekranu. ZOBACZ

Włączanie hasła maskowanego

 

Jak prawidłowo zalogować się do bankowości internetowej?

Aby zalogować się do bankowości internetowej, wejdź na stronę www.santander.pl i w prawym górnym rogu wybierz czerwony przycisk „Zaloguj się”. Możesz także wpisać adres "www.centrum24.pl" w linii adresowej przeglądarki. ZOBACZ

Logowanie do bankowości internetowej

KROK 1 – wpisz NIK

NIK to nadawany przez nas Numer Identyfikacyjny Klienta, który wykorzystujesz do logowania się do bankowości internetowej. NIK składa się z 8 cyfr i jest używany do identyfikacji. ZOBACZ

Wprowadzanie Numeru Identyfikacyjnego Klienta

NIK znajdziesz w Umowie bankowości elektronicznej

KROK 2 – wpisz hasło PIN

Podczas podpisywania umowy o usługi otrzymasz czterocyfrowy PIN startowy w specjalnie zabezpieczonej kopercie. Służy on tylko do pierwszego logowania do bankowości internetowej lub mobilnej, w zależności od tego, do której z tych usług logujesz się jako pierwszej. Przed rozpoczęciem faktycznego korzystania z usługi musisz zmienić PIN startowy na nowe hasło PIN (maskowane lub niemaskowane).

Jeśli po raz pierwszy logowałeś się z użyciem czterocyfrowego PIN w aplikacji Mini Firma mobile/Moja Firma plus mobile, to podczas pierwszego logowania do bankowości internetowej podajesz swój identyfikator NIK oraz hasło PIN (maskowane lub niemaskowane) – to samo hasło, które ustawiłeś w aplikacji Mini Firma mobile/Moja Firma plus mobile. ZOBACZ

Wprowadzanie hasła PIN

Jak utworzyć bezpieczne hasło PIN?

Rozróżniamy dwa rodzaje haseł PIN do bankowości internetowej: hasło maskowane i niemaskowane. Hasło maskowane powinno zawierać od 8 do 20 znaków, natomiast hasło niemaskowane od 8 do 12 znaków

Wymagania dotyczące hasła:

  • stanowi kombinację liter oraz cyfr (bez polskich znaków) oraz znaki specjalne `'!@#$%^&*()_+-=[]{},;:.?/,
  • nie może zawierać numeru NIK, jego części lub NIK pisanego wspak,
  • nowy PIN nie może być identyczny z poprzednim hasłem,
  • nie może mieć trzech identycznych znaków obok siebie.

KROK 3 - przejście do strony bankowości internetowej lub prezentacja komunikatu o błędnie wprowadzonych danych.

Po poprawnym zalogowaniu zobaczysz Twoje produkty.

Jeśli wprowadzisz błędne dane otrzymasz komunikat: ZOBACZ

Komunikat o błędnym logowaniu

Co to jest hasło maskowane i jak się nim logować?

Hasło maskowane różni się od zwykłego hasła tym, że nie podaje się go w całości, ale wpisuje się tylko wybrane znaki. Przy każdym logowaniu wprowadzasz wybrane cyfry, litery i znaki z Twojego hasła. Pola, które należy wypełnić zostaną podświetlone na biało.

Po włączeniu hasła maskowanego, przy kolejnym logowaniu do Mini Firma/Moja Firma plus, poprosimy Cię o nadanie nowego hasła. Od tego momentu, podczas logowania będziesz wprowadzać, tylko wskazane znaki z Twojego hasła.

Co zrobić w przypadku niepoprawności danych zaobserwowanych przy logowaniu?

W przypadku podejrzenia lub stwierdzenia jakichkolwiek nieprawidłowości:

  • niezwłocznie przerwij logowanie,
  • nie wprowadzaj NIK-u, hasła PIN, ani żadnych innych danych,
  • skontaktuj się z nami

Przykłady niestandardowych zachowań znajdziesz na stronie

Symbol kłódki – szyfrowane połączenie i certyfikat stron www

Jak rozpoznać szyfrowaną stronę?

Szyfrowaną witrynę rozpoznasz po kilku oznaczeniach:

  • adres wyświetlany przez przeglądarkę, normalnie zaczynający się od liter http:// zaczyna się od https://
  • w najnowszych przeglądarkach pasek adresu (dla zweryfikowanej witryny) podświetlany jest na zielono lub adres strony zapisany czcionką w kolorze zielonym ZOBACZ

    Rozpoznawanie szyfrowanej witryny
     
  • na pasku adresu zapisana jest nazwa instytucji, dla której wydany został certyfikat.
Jak sprawdzić certyfikat Mini Firma/Moja Firma plus?

Sprawdź prawidłowość certyfikatu, aby upewnić się, że strona, za pomocą której będziesz się logować do Mini Firma/Moja Firma plus, jest bezpieczna:

  • kliknij dwukrotnie na widoczny symbol kłódki ZOBACZ

    Kliknięcie w symbol kłódki
     
  • Sprawdź, czy certyfikat jest ważny i wystawiony dla adresu centrum24.pl. ZOBACZ

    Sprawdzanie ważności certyfikatu

Niektóre przeglądarki mogą w trochę inny sposób prezentować zarówno informacje o szyfrowaniu połączeń, jak i wymagać innych czynności w celu sprawdzenia certyfikatu.

Bezpieczne korzystanie z bankowości internetowej

Jak bezpiecznie korzystać z bankowości internetowej?
  1. Korzystaj tylko z jednego okna przeglądarki.
  2. Nie używaj klawiszy nawigacyjnych przeglądarki internetowej (tj. Wstecz, Dalej, Odśwież, Zatrzymaj). Mini Firma/Moja Firma plus ma własne klawisze i hiperłącza, które zapewniają sprawne poruszanie się po stronach serwisu.
  3. Jeżeli połączenie z Mini Firma/Moja Firma plus zostanie zerwane (np. z winy operatora telekomunikacyjnego), ponownie zaloguj się do usługi i sprawdź, czy system zapamiętał ostatnie zlecenia.
  4. Po zakończeniu korzystania z usługi lub w razie konieczności oddalenia się od komputera, bezwzględnie zakończ pracę używając opcji „Wyloguj” dostępnej w głównym menu.
  5. Używaj osobistego firewalla. Jest to system ochrony komputera przed ingerencją wewnętrzną lub zewnętrzną przez ograniczenie dostępu do informacji o użytkowniku i zasobach komputera.
  6. Do codziennej pracy na swoim komputerze nie wykorzystuj konta administracyjnego systemu operacyjnego – pracuj przy pomocy kont o ograniczonych uprawnieniach.
  7. Zalecamy korzystanie z komputera przeznaczonego do pracy z bankowością internetową, na którym nie ma dostępu do poczty e-mail, ani nie są otwierane inne strony poza "www.centrum24.pl" albo www.santander.pl.
  8. Korzystaj z możliwości zarządzania uprawnieniami poszczególnych użytkowników dostępnej w usłudze Moja Firma Plus. Podczas wizyty w placówce banku możesz nadać wybranym pracownikom Twojej firmy role: administratora lub użytkownika z ograniczonymi uprawnieniami.
  9. Zwiększaj bezpieczeństwo i korzystaj z możliwości dwuosobowej autoryzacji dyspozycji (nie dotyczy usługi Mini Firma).
Limity

Aby chronić Twoje pieniądze, udostępniamy dodatkowe zabezpieczenia w formie kwotowych limitów transakcji.

  • Limity przelewów – to ile możesz przelewać jednego dnia na rachunki obce w każdej z usług Mini Firma i Moja Firma Plus. Limit ten nie obejmuje przelewów między rachunkami własnymi (tzn. prowadzonymi dla Ciebie przez Santander Bank Polska) i dyspozycji na lokatach. Rozróżniamy dwa rodzaje limitów przelewów w zależności od tego, czy przelew jest zatwierdzany narzędziem autoryzacji (smsKod lub token) czy też nie.
  • Limity dla transakcji w Kantorze Santander – to ograniczenia kwotowe dla transakcji wymiany walut za pośrednictwem Kantoru Santander w poszczególnych walutach.

Szczegółowe informacje o limitach znajdziesz w załącznikach nr 2 do zasad korzystania z usług bankowości elektronicznej dla firm.

Ponadto w Mini Firma/Moja Firma plus znajdziesz:

  • Limity kart – dotyczą transakcji wykonywanych kartą. Rozróżniamy: Limity transakcji gotówkowych, czyli ile możesz wypłacić kartą z bankomatu;
  • Limity transakcji bezgotówkowych, czyli jaką kwotę możesz zapłacić kartą za zakupy w sklepach;
  • Limity transakcji internetowych, czyli jaką kwotę możesz zapłacić kartą za zakupy w internecie.

Możesz ustawić własne limity dla wybranych transakcji. Aby sprawdzić lub zmienić Twoje limity, wejdź do Mini Firma lub Moja Firma Plus i wybierz z górnego menu zakładkę Ustawienia. Dalej postępuj zgodnie ze wskazówkami systemu.

Automatyczne wylogowanie z usług w przypadku bezczynności użytkownika

Kiedy system stwierdzi brak Twojej aktywności przez 10 minut, w celach bezpieczeństwa automatyczne wyloguje Cię z usług Mini Firma i Moja Firma Plus.

Jak usunąć zagrożenie w przypadku zainfekowania komputera złośliwym oprogramowaniem?

Zalecamy przeskanowanie zasobów komputera dostępnymi programami antywirusowymi lub skorzystanie z pomocy firm oferujących profesjonalne usługi informatyczne. Zalecamy przywrócenie ustawień fabrycznych w wykorzystywanych przeglądarkach internetowych. Należy pamiętać, że przeniesienie danych na nośnik zewnętrzny może spowodować przeniesienie złośliwego oprogramowania.

Potwierdzanie dyspozycji

Obecnie w Mini Firma/Moja Firma plus masz do wyboru dwa narzędzia autoryzacyjne do potwierdzania Twoich transakcji: smsKod oraz token. Aby uruchomić usługę smsKod lub token, podpisz w naszym oddziale odpowiednią umowę.

Co to jest smsKod?

Co to jest smsKod?

SmsKod to bezpieczna i łatwa w obsłudze metoda autoryzacji transakcji z wykorzystaniem telefonu komórkowego.

Jak działa?

W trakcie wykonywania przelewu, gdy wprowadzisz wszystkie dane i je zatwierdzisz, otrzymasz automatycznie wiadomość SMS z kodem bezpieczeństwa. Jest on unikalny i ważny tylko przez 3 minuty. Wpisz go w odpowiednie pole formularza na ekranie, aby potwierdzić transakcję.

Co to jest token?

Token jest miniaturowym urządzeniem szyfrującym. Jego zadaniem jest generowanie jednorazowych, niepowtarzalnych kodów będących rodzajem cyfrowego podpisu, którym potwierdzasz dyspozycje w bankowości internetowej.

Jak działa?

Uruchomienie tokena wymaga wprowadzenia na jego klawiaturze specjalnego, pięciocyfrowego kodu PIN. Dzięki temu do potwierdzania, m.in. transakcji w usługach bankowości elektronicznej, nie będą go mogły użyć osoby niepowołane. Gdy korzystasz z tokena, do potwierdzenia logowania oraz transakcji, zawsze sprawdzaj czy wezwanie tokena (wartość wprowadzana na klawiaturze tokena) odpowiada wybranemu rachunkowi odbiorcy przelewu (pierwsze 2 i ostatnie 6 cyfr rachunku odbiorcy).

Co zrobić w przypadku zablokowania narzędzi autoryzacji lub ich utraty?

Skontaktuj się z nami:

O czym należy pamiętać przy potwierdzaniu transakcji?
  • Na ekranie z potwierdzeniem transakcji zawsze sprawdzaj, czy dane takie jak: odbiorca, numer rachunku oraz kwota są zgodne z Twoimi oczekiwaniami.
  • Zawsze czytaj treść wiadomości smsKod i zwróć uwagę, czy podane dane potwierdzające transakcję (takie jak numer rachunku i kwota) są zgodne z tymi wcześniej przez Ciebie podanymi i oczekiwanymi.
  • Jeśli korzystasz z koszyka przelewów, przed jego zatwierdzeniem i wysłaniem, sprawdź czy wszystkie szczegółowe dane są zgodne z oczekiwanymi.
  • Gdy korzystasz z importu przelewów z pliku, zwróć szczególną uwagę na dane przelewów po ich zaimportowaniu. Upewnij się, że dane te są zgodne z Twoimi oczekiwaniami.
  • Stosuj Żelazne zasady bezpieczeństwa

Bezpieczeństwo bankowości mobilnej małych i średnich firm

Bezpieczne pierwsze kroki z aplikacją Mini Firma mobile/Moja Firma plus mobile

Zasady bezpiecznego pobierania i aktualizacji aplikacji

Aby bezpiecznie rozpocząć korzystanie z Mini Firma mobile/Moja Firma plus mobile, pobierz aplikację ze sklepu z aplikacjami w Twoim telefonie lub tablecie. Szczegóły, jak pobrać aplikację i zainstalować na urządzeniu mobilnym znajdziesz TU.

Korzystanie z aplikacji mobilnej wymaga podpisania „Umowy usług bankowości elektronicznej Mini Firma” lub „Umowy usług bankowości elektronicznej – Moja Firma Plus”.

Rejestracja urządzenia mobilnego

Prawidłowa instalacja aplikacji to pierwszy, lecz nie ostatni, krok do bezpiecznego korzystania z aplikacji. Kolejnym krokiem jest rejestracja urządzenia mobilnego. Rejestracja telefonu, czy tabletu z jednej strony pozwala w pełni korzystać z możliwości, jakie daje aplikacja Mini Firma mobile/Moja Firma plus mobile, z drugiej strony umożliwia Ci większą kontrolę. Ty decydujesz, które urządzenie chcesz zarejestrować potwierdzając ten fakt narzędziem autoryzacyjnym: smsKodem lub tokenem. Więcej o narzędziach autoryzacji (smsKod i token) znajdziesz TU.

Telefon lub tablet zarejestrujesz, gdy zalogujesz się do aplikacji Mini Firma mobile/Moja Firma plus mobile i wybierzesz z menu bocznego opcję Ustawienia => Rejestracja urządzenia.

Informacje o zarejestrowanych urządzeniach znajdziesz po zalogowaniu do usługi Mini Firma lub Moja Firma Plus wybierając z górnego menu Ustawienia => Usługi => Rejestracja telefonu i tabletu. W tym miejscu możesz też usunąć lub zablokować swoje urządzenie mobilne.

Zasady bezpiecznego logowania

Podczas podpisywania umowy o usługi Mini Firma lub Moja Firma Plus otrzymasz czterocyfrowy PIN startowy w specjalnie zabezpieczonej kopercie. Służy on do pierwszego logowania do bankowości internetowej albo mobilnej w zależności od tego, do której z usług logujesz się jako pierwszej. Przed rozpoczęciem faktycznego korzystania z tych usług musisz zmienić hasło PIN na nowe hasło maskowane lub niemaskowane.

Jeśli korzystałeś wcześniej z bankowości internetowej, to podczas pierwszego logowania do aplikacji Mini Firma mobile/Moja Firma plus mobile podajesz swój identyfikator NIK oraz hasło PIN (maskowane lub niemaskowane) – to samo hasło, którego używasz do logowania do bankowości internetowej. Więcej o bezpieczeństwie danych do logowania znajdziesz TU.

Poniżej zrzuty ekranu prezentujące logowanie do aplikacji Mini Firma mobile/Moja Firma plus mobile hasłem niemaskowanym: ZOBACZ

Logowanie do aplikacji Mini Firma / Moja FirmaLogowanie do aplikacji hasłem niemaskowanymLogowanie do aplikacji Mini Firma / Moja firma hasłem niemaskowanym

Na poniższym zrzucie ekranu aplikacji Mini Firma mobile/Moja Firma plus mobile zaprezentowano logowanie PIN maskowanym: ZOBACZ

Logowanie hasłem PIN maskowanym

Po zarejestrowaniu urządzenia mobilnego możesz skorzystać z opcji szybszego logowania przy użyciu hasła PIN mobile. Hasło PIN mobile zawiera od 4 do 8 cyfr.

W aplikacji Mini Firma mobile/Moja Firma plus mobile nawet po nadaniu PIN mobile masz możliwość logowania na dwa sposoby – za pomocą dotychczasowego hasła PIN (maskowanego lub niemaskowanego) lub hasła PIN mobile. To Ty decydujesz, z jakiego sposobu logowania chcesz w danym momencie skorzystać.
Poniższy zrzut pokazuje moment wyboru sposobu logowania. Poprzedza go ustawienie PIN mobile i włączenie w ustawieniach telefonu dwóch równoległych metod logowania.

Bezpieczne korzystanie z aplikacji Mini Firma mobile/Moja Firma plus mobile

Jak bezpiecznie korzystać z aplikacji Mini Firma mobile/Moja Firma plus mobile?

Poniżej prezentujemy ważne zalecenia dotyczące bezpiecznego korzystania z aplikacji Mini Firma mobile/Moja Firma plus mobile:

  • Dbaj o zachowanie poufności swoich haseł PIN, nie podawaj ich nawet pracownikom banku;
  • W razie podejrzenia, że Twoje hasło PIN zostało ujawnione, natychmiast je zmień lub zablokuj usługi Mini Firma/Moja Firma plus kontaktując się z najbliższą placówką banku lub telefonicznie;
  • Używaj unikalnych haseł do różnych usług i serwisów;
  • Zmieniaj okresowo hasła do logowania w usługach np. raz na miesiąc;
  • Pamiętaj, że Bank w korespondencji e-mail lub SMS-owej nigdy nie prosi o:
    - numer Twojego telefonu, PIN lub NIK;
    - dane dotyczące kart (numer karty, data ważności, kod CVV/CVC);
  • Bank nie prosi o podanie smsKodu lub kodu z tokena przed lub tuż po zalogowaniu się do usług w celu dodatkowej autoryzacji użytkownika, za wyjątkiem sytuacji kiedy użytkownik sam ustanowił dodatkowe zabezpieczenie w postaci potwierdzenia logowania smsKodem lub kodem z tokena;
  • Jeżeli połączenie z aplikacją Mini Firma mobile/Moja Firma plus mobile zostanie zerwane (np. z winy operatora telekomunikacyjnego), zaloguj się ponownie do usługi i sprawdź, czy system zapamiętał ostatnie zlecenia złożone w aplikacji;
  • Po zakończeniu korzystania z aplikacji bezwzględnie zakończ pracę używając opcji Wyloguj dostępnej w głównym menu;
  • Nie pozostawiaj telefonu bez nadzoru i nie udostępniaj go osobom trzecim.
Limity transakcji

Aby chronić Twoje pieniądze udostępniamy dodatkowe zabezpieczenia w formie kwotowych limitów dla transakcji mobilnych. Są to limity przelewów, które informują o tym ile możesz przelać na dowolny rachunek i na telefon w aplikacji Mini Firma mobile/Moja Firma plus mobile.

Szczegółowe informacje o limitach znajdziesz w załączniku nr 2 do zasad korzystania z usług bankowości elektronicznej Mini firma i Moja Firma plus.

Aby sprawdzić lub zmienić swoje limity dla transakcji mobilnych, zaloguj się do bankowości internetowej Mini Firma lub Moja Firma Plus i wybierz z górnego menu zakładkę Ustawienia. Dalej postępuj zgodnie ze wskazówkami systemu.

Telefon lub tablet zarejestrujesz, gdy zalogujesz się do aplikacji Mini Firma mobile/Moja Firma plus mobile i wybierzesz z menu bocznego opcję Ustawienia => Rejestracja urządzenia.

Informacje o zarejestrowanych urządzeniach znajdziesz po zalogowaniu do Mini Firma/Moja Firma plus wybierając z górnego menu Ustawienia => Usługi => Rejestracja telefonu i tabletu. W tym miejscu możesz też usunąć lub zablokować swoje urządzenie mobilne.

Powiadomienia o zmianach na Twoich rachunkach – Alerty24

Aby podnieść poziom bezpieczeństwa, możesz otrzymywać płatne powiadomienia np. o obciążeniu lub uznaniu rachunku, niepoprawnym logowaniu, a nawet o zablokowaniu rachunku przez bank. Szczegóły dotyczące Alertów24 znajdziesz TU.

Automatyczne wylogowanie z aplikacji Mini Firma mobile/Moja Firma plus mobile w przypadku bezczynności użytkownika

Kiedy system stwierdzi brak Twojej aktywności przez 10 minut, w celach bezpieczeństwa automatyczne wyloguje Cię z usług Mini Firma i Moja Firma Plus.

Potwierdzanie transakcji w aplikacji Mini Firma mobile/Moja Firma plus mobile

W Mini Firma mobile/Moja Firma plus mobile potwierdzasz transakcje do niezaufanego odbiorcy, tylko w zarejestrowanym urządzeniu mobilnym. Aby zarejestrować telefon lub tablet, trzeba potwierdzić tę czynność przez wpisanie smsKodu lub kodu z tokena.

Utrata urządzenia mobilnego i narzędzi autoryzacyjnych

W przypadku utraty, kradzieży, przywłaszczenia, użycia przez osobę nieuprawnioną tokena lub urządzenia mobilnego, w tym telefonu, na który otrzymujesz smsKody należy niezwłocznie zablokować te urządzenia:

Usunięcie urządzenia mobilnego z listy zaufanych (zarejestrowanych)

Jeśli nie korzystasz z danego urzadzenia mobilnego np. sprzedajesz lub przekazujesz innej osobie, to usuń je z listy swoich zaufanych. Zaloguj się do Mini Firma i Moja Firma Plus wybierając z górnego menu Ustawienia => Rejestracja telefonu i tabletu => Usuń.

Ogólne zasady bezpiecznego korzystania z aplikacji Mini Firma mobile/Moja Firma plus mobile

Poza ww. zaleceniami bezpieczeństwa pamiętaj o przestrzeganiu następujących zasad:

  • Nigdy nie instaluj aplikacji niewiadomego pochodzenia. W ustawieniach dotyczących bezpieczeństwa telefonu wyłącz opcję „Nieznane źródła”, która zezwala na instalację programów o nieznanym pochodzeniu. Instaluj oprogramowanie wyłącznie z zaufanych źródeł – tylko z oficjalnych sklepów producentów systemów operacyjnych (Sklepy Google Play, App Store lub Windows Market Place). Nie instaluj aplikacji przesłanych linkiem przez sms lub wiadomość e-mail.
  • Twój telefon jest małym komputerem, który pracuje w oparciu o system operacyjny. Pamiętaj o aktualizowaniu systemu oraz instalacji dodatkowego oprogramowania antywirusowego.
  • Stosuj hasło dla blokowania telefonu, jeśli Twój telefon na to pozwala. W ten sposób zabezpieczysz telefon przed dostępem osób niepowołanych. Hasło do blokowania telefonu możesz włączyć wybierając tę opcję w ustawieniach Twojego telefonu.
  • Wyłącz „Bluetooth”, jeśli z niego nie korzystasz, aby nie pozwolić na zdalne połączenie z Twoim urządzeniem przez osoby nieuprawnione.
  • Zwróć uwagę na bezpieczeństwo Twojej sieci Wifi. Twoja sieć Wifi powinna być zabezpieczona hasłem, aby uniemożliwić przejęcie danych.
  • Nie korzystaj z aplikacji Mini Firma mobile/Moja Firma plus mobile przez ogólnodostępną, niezabezpieczoną sieć publiczną. Korzystanie z takiej sieci może skutkować utratą Twoich wrażliwych danych.
  • Stosuj Żelazne zasady bezpieczeństwa

Komunikaty

Komunikaty o bezpieczeństwie bankowości internetowej i mobilnej

Chroń telefon i swoje dane przed szkodliwymi aplikacjami Data dodania: 17.01.2018

W telefonach mamy budzik, zegar, pocztę, aparat, kalendarz, notatnik czy nawigację. Dzięki aplikacjom w telefonach możemy sprawdzać prognozę pogody, załatwiać sprawy bankowe i urzędowe, słuchać muzyki, grać, robić zakupy, rejestrować i analizować swoje osiągnięcia sportowe itd.

Zatem jak uchronić się przed szkodliwymi aplikacjami i nie dopuścić do zainfekowania telefonu?

Oto kilka ważnych wskazówek:

  • Nie pobieraj aplikacji przesłanych jako link lub baner w SMS-ie, e-mailu ani otrzymanych w mediach i komunikatorach społecznościowych. Pobieraj z oficjalnych sklepów z aplikacjami w telefonie.
  • Zanim pobierzesz aplikację ze sklepu, sprawdź również: oceny użytkowników
    • – czytaj komentarze i nie pobieraj nisko notowanych aplikacji;
    • liczbę pobrań – nie instaluj aplikacji, które mają niewielką liczbę pobrań;
    • od kiedy aplikacja jest w sklepie – jeśli aplikacja jest w sklepie od niedawna, lepiej jej nie pobieraj.
  • Sprawdzaj do jakich funkcji w telefonie dana aplikacja będzie miała uprawnienia. Uprawnienia sprawdzisz, gdy wyszukasz aplikację w sklepie, zjedziesz na sam dół ekranu i wybierzesz opcję „Szczegóły uprawnień”. Zwróć szczególną uwagę na aplikacje, które wymagają uprawnień administratorskich do Twojego telefonu.
  • Aktualizuj już pobrane aplikacje. Rób to niezwłocznie, gdy tylko otrzymasz powiadomienie o udostępnieniu aktualizacji. Twórcy i dostawcy aplikacji nie tylko dbają o rozwój aplikacji, ale także na bieżąco udoskonalają ich zabezpieczenia i udostępnią je w aktualizacjach – by chronić przed nowymi zagrożeniami.
  • Sprawdzaj ustawienia zabezpieczeń w telefonie. Opcja „Nieznane źródła” w telefonach z systemem Android powinna być wyłączona. Jeśli włączysz tę opcję, zezwolisz na pobieranie aplikacji spoza sklepów i możesz zainfekować swój telefon.
Nie płać za zakupy przez link Data dodania: 13.12.2017

Coraz częściej robimy zakupy przez internet, bo jest szybciej, wygodniej, ale czy bezpieczniej? Niestety oszuści są aktywni także w internetowych portalach aukcyjnych i ogłoszeniowych.

Wyjątkowo niska cena, super sprzęt i wydaje się że trafiliśmy na świetną okazję, co niestety może okazać się zwykłym oszustwem. Zaczyna się od zwykłego smsa lub emaila wysłanego przez sprzedawcę. Taka wiadomość zawiera link do płatności za Twój zakup lub dostawę.

Nie klikaj w taki link, gdy klikniesz możesz bowiem trafić na fałszywą stronę systemu szybkich płatności. Pamiętaj, że przestępcy doskonale przygotowują swoje fałszywe witryny – odwzorowują logotypy banków i innych instytucji zajmujących się płatnościami. Możesz nawet nie zauważyć, że jesteś na fałszywej stronie.

Jeśli już jednak trafisz na taką stronę i wybierzesz jako sposób zapłaty np. Przelew24, zostaniesz przekierowany na kolejną fałszywą witrynę przypominającą tym razem naszą bankową stronę.

Dlatego zanim wpiszesz swoje dane do logowania do Bankowości Elektronicznej, upewnij się, że jesteś na stronie banku. Poprawny adres naszej bankowości internetowej zaczyna się od „https://www.centrum24.pl”. Sprawdź, czy na pasku adresowym jest symbol kłódki, a witryna ma ważny certyfikat wystawiony dla adresu centrum24.pl.

Jeśli jednak zdarzy się, że na fałszywej stronie wpiszesz NIK i hasło PIN, twoje dane zostaną przechwycone przez przestępców, którzy zalogują się nimi do Twojego konta, przygotują przelew, by wyprowadzić Twoje pieniądze. W celu potwierdzenia takiego przelewu otrzymasz wiadomość z smsKodem, dlatego czytaj uważnie jaką transakcję potwierdzasz. Po przeczytaniu treści smsa na pewno zorientujesz się, że to nie jest Twoja transakcja. Jeśli jednak z rozmachu wpiszesz smsKod na fałszywej stronie, przestępcy go przejmą i potwierdzą w ten sposób swoją transakcję.

Dlatego nie daj się oszustom – podczas zakupów nie klikaj w linki w wiadomościach sms i email, czytaj uważnie treści smskodów, przyjrzyj się stronie na której proszą Cię o podanie poufnych danych.

Zmiana układu wiadomości z smsKodem Data dodania: 06.07.2017

Już od 12 lipca br. odwrócimy treść wiadomości z smsKodami, które wysyłamy na Twój telefon dla potwierdzania dyspozycji w BZWBK24.

Teraz ciąg cyfr smsKodu jest na początku wiadomości, po nim podajemy opis zatwierdzanej dyspozycji.

Po zmianie cyfry smsKodu znajdą się na końcu wiadomości i będą poprzedzone opisem dyspozycji.

Chroń swoje dane do logowania i uważnie czytaj smsKody Data dodania: 27.04.2017

SmsKody to dodatkowe zabezpieczenie dla Twoich dyspozycji internetowo-mobilnych i jednocześnie łakomy kąsek dla przestępców. Gdy przestępca uzyska dostęp do Twojego NIK-u i hasła PIN, a następnie wyłudzi od Ciebie kod SMS, to może w pełni zarządzać Twoim rachunkiem.

Dlatego, poza dbałością o swoje hasła do logowania, stosuj poniższe zasady:

  • Zabezpieczaj telefon, na który otrzymujesz kody z banku (stosuj hasło do blokowania ekranu telefonu, nie udostępniaj go osobom trzecim),
  • Jeśli zgubisz telefon, na który otrzymujesz smsKody, to zablokuj go w banku. Możesz to zrobić telefonicznie pod numerem 1 9999 (opłata zgodna z taryfą danego operatora) lub w najbliższym oddziale. Następnie zgłoś się do swojego operatora telefonii komórkowej po duplikat karty SIM i wróć z nim do oddziału naszego banku, aby odblokować numer do otrzymywania smsKodów.
  • Nie podawaj nikomu i nigdzie, poza prawdziwą stroną logowania do bankowości internetowej, swojego NIK-u i hasła PIN oraz smsKodu.
  • Nie podawaj smsKodu w trakcie logowania do BZWBK24 internet jeśli nie masz uruchomionej takiej usługi. Jeśli system będzie tego wymagał, to niezwłocznie skontaktuj się z nami.
  • Uważnie czytaj pełną treść smsKodu – dane odbiorcy, kwotę, a przede wszystkim nr rachunku odbiorcy i sprawdzaj, czy dane są zgodne z Twoją dyspozycją.
Fałszywe listy Data dodania: 08.03.2017

W ostatnich dniach wykryliśmy masowe wysyłki fałszywych listów do przedsiębiorców. Głównym celem są właściciele nowo zakładanych firm. Wysyłka najczęściej dotyczy:

  • Fałszywe wezwania do zapłaty. Przestępcy podszywają się pod znane instytucje i wysyłają korespondencję, która swoją treścią i formą przypomina pisma urzędowe. W listach wzywają np. do zapłaty:
    • za wpis do rejestru, który swoją nazwą przypomina Centralną Ewidencję i Informację o Działalności Gospodarczej (CEIDG)
      lub
    • za rzekomą ochronę prawną znaku towarowego, nazwy czy też logotypu. Z pism tych wynika, że jeśli odbiorcy wiadomości nie zapłacą, to nie będą mieli odpowiedniej ochrony, np. zostaną wykreśleni z danego rejestru.
  • Fałszywe powiadomienia o zmianie numeru rachunku. Oszuści wysyłają pisma informujące o rzekomej zmianie numeru konta bankowego dotychczas stosowanego do rozliczeń z kontrahentami bądź znanymi usługodawcami, np. listy dostawców energii, internetu. W rzeczywistości w piśmie wskazują fałszywy numer rachunku.

Ważne by, zachować czujność nawet w przypadku osób nie będących właścicielami firm. Takie listy mogą trafić do każdego i są to próby wyłudzenia pieniędzy.
Jeśli otrzymacie tego typu korespondencje, zanim zrobicie przelew, upewnijcie się czy:

  • dane pismo wysłał Wasz partner biznesowy, dostawca lub urząd,
  • dana instytucja ma prawo wzywać Was do obowiązkowej zapłaty.
Oszustwa na Facebooku Data dodania: 01.03.2017

Jak działają oszuści na Facebooku?

  • Podają się za znajomego „ofiary” i proszą o przelew niewielkiej kwoty na pilną płatność.
  • Podpowiadają, że najlepiej, by skorzystać z jednej z usług szybkich płatności.
  • Przesyłają link do fałszywej strony, przy pomocy której „ofiara” ma zrobić płatność.
  • Uprzedzają, że kod SMS do potwierdzenia płatności może przyjść z kilkuminutowym opóźnieniem.

Jak nie dać się złapać przestępcom i bezpiecznie korzystać z bankowości internetowej i mobilnej?

  • Nie otwieraj podejrzanych linków.
  • Wpisuj ręcznie adresy do serwisu bankowego.
  • Dane logowania oraz smsKody lub kody z tokena wpisuj tylko na stronach bankowości internetowej i mobilnej swojego banku.
  • Uważnie czytaj treści wiadomości z smsKodem i upewnij się, że potwierdzasz swoje dyspozycje.
  • Informuj nas o takich lub podobnych zdarzeniach.

Co się dzieje, gdy ofiara przestępstwa da się złapać?

  • Po kliknięciu na link zostaje przekierowana na fałszywą stronę przypominającą wyglądem usługę szybkiej płatności ze spreparowanymi danymi do płatności na wspomnianą przez przestępcę kwotę.
  • Ma do wyboru dwie opcje płatności „Zapłać przez Bank” lub „Zapłać kartą” oraz listę banków (na której nie wszystkie logotypy banków są prawidłowe).
  • Gdy wybierze konkretny bank jest proszona o podanie danych do logowania.
  • Gdy poda dane do logowania, przestępcy na ich podstawie logują się równolegle do bankowości internetowej danej osoby i przygotowują przelew z rachunku klienta na maksymalną kwotę z dostępnych środków.
  • W tym czasie ofiara przestępstwa na fałszywej stronie widzi komunikat o przetwarzaniu płatności.
  • Po kilku minutach na ekranie pojawia się prośba o podanie kodu SMS. Gdy ofiara przestępstwa wpisze kod, przestępcy potwierdzają przelew z rachunku ofiary.
  • Jeśli ofiara przestępstwa wybierze na pierwszej stronie opcję „Zapłać kartą” otworzy się inna fałszywa strona. Za jej pomocą przestępcy wyłudzą wrażliwe dane karty, którymi posłużą do płatności kartą przez internet.
Uważnie czytaj treść smsKodu Data dodania: 15.02.2017

Co to są smsKody?

To jednorazowe kody, które otrzymujesz z banku na Twój telefon, aby potwierdzić dyspozycje, które składasz w bankowości internetowej i mobilnej.

Jak używać smsKodów?

  • Zlecasz transakcję, np. przelew, w Santander internet. Uzupełniasz numer rachunku, odbiorcę i kwotę.
  • Potwierdzasz transakcję.
  • Otrzymujesz wiadomość SMS z banku na swój telefon.
  • Sprawdzasz czy dane transakcji zawarte w wiadomości są zgodne z tymi, które wprowadziłeś w bankowości internetowej.
  • Wpisujesz smsKod w Santander internet i zatwierdzasz przelew.

Jak się chronić?

  • Zabezpieczaj telefon, na który otrzymujesz kody z banku (stosuj hasło do blokowania ekranu telefonu, nie udostępniaj go osobom trzecim),
  • Jeśli zgubisz telefon, na który otrzymujesz smsKody, to zablokuj go w banku. Możesz to zrobić telefonicznie pod numerem 1 9999 (opłata zgodna z taryfą danego operatora) lub w najbliższym oddziale. Następnie zgłoś się do swojego operatora telefonii komórkowej po duplikat karty SIM i wróć z nim do oddziału naszego banku, aby odblokować numer do otrzymywania smsKodów.
  • Nie podawaj nikomu i nigdzie, poza prawdziwą stroną logowania do bankowości internetowej, swojego NIK-u i hasła PIN oraz smsKodu.
  • Nie podawaj smsKodu w trakcie logowania jeśli nie masz uruchomionej takiej usługi. Jeśli system będzie tego wymagał, to niezwłocznie skontaktuj się z nami.
  • Uważnie czytaj pełną treść smsKodu – dane odbiorcy, kwotę, a przede wszystkim nr rachunku odbiorcy i sprawdzaj, czy dane są zgodne z Twoją dyspozycją.
Informujemy, że od 31.10.2016 r. połączenie z bankowością internetową i mobilną będzie możliwe wyłącznie w oparciu o najwyższy protokół połączenia szyfrowanego TLS 1.2. Sprawdź, czy Twój sprzęt spełnia wymagania techniczne. Data dodania: 04.10.2016
Ostrzeżenie o wiadomościach udających komunikaty Banku Data dodania: 23.08.2016

Trwa wysyłka maili skierowanych głównie do Klientów naszego Banku, choć nadawcą treści nie jest Bank Zachodni WBK. Autorzy korespondencji podszywają się pod nadawcę „Bank Zachodni WBK24” i temat „Blokada konta BZWBK”. Nadawcy próbują skłonić adresata do wejścia na stronę „weryfikacja”. Pod tekstem odnośnika ukrywają link prowadzący do zupełnie innej strony, która ma wyłudzić od użytkownika dane logowania.

Z naszej strony podjęliśmy działania mające doprowadzić do zakończenia tej sytuacji.

Ostrzeżenie – korespondencja z fałszywym numerem konta do rozliczeń z dostawcą Data dodania: 29.07.2016

Dostajesz list o zmianie numeru konta kontrahenta lub dostawcy za prąd, gaz lub za inne usługi? Potwierdź zmianę rachunku telefonicznie, zanim prześlesz pieniądze na konto oszustów.

W ostatnim czasie łakomym kąskiem dla przestępców stali się właśnie przedsiębiorcy, bo najczęściej rozliczają transakcje na znacznie większe kwoty. Firmy otrzymują fałszywą korespondencję, rzekomo od swoich partnerów lub dostawców, dotyczącą zmiany numeru rachunku. Dotychczas do tego typu oszustw przestępcy wykorzystywali pocztę e-mail, natomiast ostatnio także pocztę tradycyjną, przesyłając sfałszowaną dokumentację wraz z podrobionymi pieczątkami, podpisami itd.

Gdy odbiorcy tych wiadomości nie potwierdzą telefonicznie z dostawcą nowego numeru konta, to ryzykują przelanie pieniędzy na podstawione rachunki przestępców.

Ostrzeżenie, aby nie podawać danych do logowania i wskazówki, jak odróżnić strony fałszywe od strony logowania do BZWBK24 internet. Data dodania: 22.06.2016

Informujemy, że oszuści rozsyłają na losowo wybrane adresy fałszywe wiadomości e-mail informujące o zablokowanym rachunku bankowym. Podszywają się pod nadawcę „Bank Zachodni WBK” i próbują nakłonić adresata do wejścia na fałszywą stronę, aby wyłudzić od użytkownika dane logowania do bankowości internetowej, kody do potwierdzenia transakcji (SMSKody i kody z tokena) oraz dane kartowe.

Dla Waszego bezpieczeństwa przedstawiamy poniżej podstawowe zasady.

  • Bank nigdy nie wysyła wiadomości e-mail z prośbą o weryfikację Twoich danych (w tym danych do logowania). Pamiętaj że jeśli otrzymasz taką wiadomość, nie podawaj żadnych danych, nie klikaj w linki i załączniki zamieszczone w treści tej wiadomości oraz niezwłocznie poinformuj o tym Bank.
  • Zwracaj uwagę na autentyczność strony logowania do bankowości internetowej. Prawidłowy adres to https://www.centrum24.pl/ – wpisuj go ręcznie lub dodaj do ulubionych zakładek, możesz również skorzystać z opcji loguj znajdującej się na stronie głównej bzwbk.pl. Nigdy nie korzystaj z linków.

Na co zwrócić uwagę?

  • Sprawdź pasek adresowy oraz adres bankowości internetowej:
  • Sprawdź szyfrowanie strony:
    • adres strony rozpoczyna się od https:// (nie: http://);
    • w zależności od rodzaju przeglądarki pasek adresowy lub nazwa instytucji, dla której wydany jest certyfikat są koloru zielonego;
    • na pasku adresowym zapisana jest nazwa instytucji, dla której wydany został certyfikat.
  • Sprawdź certyfikat strony aby mieć pewność że strona, za pomocą której będziesz się logować jest bezpieczna:
    • kliknij dwukrotnie na widoczny symbol kłódki;
    • odczytaj informacje w zakładkach Ogólne, Szczegóły i Ścieżka certyfikacji

      Może się zdarzyć, że przestępcy podstawią fałszywą stronę z certyfikatem wystawionym dla innego podmiotu. Wówczas na pasku adresowym będzie widoczny: „https”, zielony pasek i kłódka. Dlatego warto zwracać szczególną uwagę na to czy w pasku adresowym widoczny jest adres: www.centrum24.pl. oraz czy certyfikat jest wystawiony dla tego samego adresu strony.
  • Zwracaj uwagę na zalecenia bezpieczeństwa prezentowane po lewej stronie okna logowania do bankowości internetowej.
    • Jeśli podałeś dane na fałszywej stronie, natychmiast zmień hasło PIN do serwisu bankowości internetowej, a w przypadku podania danych kartowych koniecznie ją zablokuj.
Ostrzeżenie! Informujemy, iż w sieci pojawiło się nowe zagrożenie – złośliwe oprogramowanie sugerujące użytkownikom konieczność zainstalowania na telefonie dodatkowej aplikacji rzekomo zwiększającej bezpieczeństwo usług BZWBK24

Schemat działania:

1) W pierwszym kroku zostaje zainfekowany komputer. Dzięki temu przestępcy mogą podczas logowania przejąć dane (w tym NIK i hasło PIN).

2) Po zalogowaniu pojawia się fałszywy komunikat – sugerujący, iż pochodzi od Banku – informujący o konieczności zainstalowania na telefonie specjalnej aplikacji „Trasteer Rapport” mającej na celu wzmocnić poziom bezpieczeństwa podczas korzystania z usług BZWBK24.

Przykładowa strona: ZOBACZ

Fałszywy komunikat banku

3) Użytkownik proszony jest podanie numeru telefonu, urządzenia, na który wysyłane są smsKody służące do autoryzacji transakcji.

4) Następnie przestępcy wysyłają na wskazany numer telefonu link do instalacji złośliwego oprogramowania „Trasteer Rapport”.

5) Po zakończeniu instalacji przestępcy przejmują pełną kontrolę nad telefonem.

6) Przestępcy posiadając Twoje dane do logowania (NIK, hasło), mając dostęp do smsKodów , mogą bez Twojej wiedzy i zgody realizować transakcje!

Pamiętaj, że Bank nigdy nie prosi o instalację na urządzeniu mobilnym dodatkowego oprogramowania, które ma rzekomo wzmocnić poziom bezpieczeństwa.

Jeśli podczas korzystania z usług BZWBK24 spotkałeś się z w/w sytuacją, skontaktuj się z nami.

Stosuj Żelazne zasady bezpieczeństwa oraz zapoznaj się z sekcją Bezpieczeństwo BZWBK24 internet.

Przykładowe komunikaty, jakie mogą wyświetlać się na zainfekowanych urządzeniach.

Przykład nr 1 ZOBACZ

Przykładowy fałszywy komunikat

Przykład nr 2 ZOBACZ

Przykładowy fałszywy komunikat logowania

Przykład nr 3 ZOBACZ

Fałszywy komunikat bezpieczeństwa

Przykładowy fałszywy komunikat bezpieczeństwa

Przykład komunikatu instalacji złośliwego oprogramowania

Więcej informacji na temat aktualnych zagrożeń można znaleźć na stronie Związku Banków Polskich pod adresem: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.

Uwaga! Informujemy, iż w sieci pojawiła się nowa forma złośliwego oprogramowania mającego na celu realizację transakcji bez Twojej wiedzy i zgody, a polegająca na wyłudzaniu danych do potwierdzania transakcji – smsKodu lub wezwania z tokena.

Schemat działania:

1) W pierwszej kolejności zostaje zainfekowany komputer. Dzięki temu przestępcy mogą podczas logowania przejąć Twoje dane (w tym NIK i hasło PIN).

2) Po zalogowaniu pojawia się fałszywy komunikat – sugerujący, iż Bank zrealizował z Twojego rachunku płatność. Aby ją anulować należy podać smsKod lub wezwanie z tokena ZOBACZ

Wprowadzanie smsKodu

Wprowadzanie tokena

3) Po jego wpisaniu system dłużej „przetwarza dane” , a przestępcy w tle (posiadając smsKod lub wezwanie z tokena) wykonują transakcję bez Twojej wiedzy. ZOBACZ

Aktualizacja bazy danych

Pamiętaj – smsKod /wezwanie z tokena służy wyłącznie do potwierdzenia realizacji danej dyspozycji Bank nigdy nie prosi o jego podanie w innych sytuacjach.

Jeśli podczas korzystania z usług BZWBK24 internet spotkałeś się z w/w sytuacją, skontaktuj się niezwłocznie z nami.

Stosuj Żelazne zasady bezpieczeństwa oraz zapoznaj się z sekcją Bezpieczeństwo BZWBK24 internet.

Więcej informacji na temat aktualnych zagrożeń można znaleźć na stronie Związku Banków Polskich pod adresem: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.

Ostrzeżenie! – Uważaj na SPAM i podejrzane maile wysyłane z nieznanych adresów (w tym podszywające się pod różne instytucje np. Pocztę Polską, firmy kurierskie). Nie otwieraj wiadomości tego typu, nie klikaj na załączone linki, nie otwieraj załączonych dokumentów i usuń taką wiadomość.

Poprzez otworzenie fałszywej wiadomości e-mail, kliknięcie na przesłany link, czy też załącznik zainfekujesz swój komputer. Zaobserwujesz nieprawidłowe działanie usług BZWBK24 (powolne przetwarzanie danych, zawieszanie się):

  • w momencie wpisywania NIK i hasła pojawi się komunikat informujący o pracach modernizacyjnych, bądź wyskakuje błąd 502
    ZOBACZ

    Prace modernizacyjne
    lub
    Błąd 502 Bad Gateway
  • po czym system prosi o ponowne podanie NIK i  hasło PIN.

W ten sposób przestępcy przechwytują cały pakiet danych służących do logowania i mogą bez Twojej wiedzy i zgody korzystać z usług bankowości elektronicznej.

Jeśli spotkałeś się podobną sytuacją, skontaktuj się niezwłocznie z nami.

Stosuj Żelazne zasady bezpieczeństwa oraz zapoznaj się z sekcją Bezpieczeństwo BZWBK24 internet oraz Bezpieczeństwo BZWBK24 mobile.

Więcej informacji na temat aktualnych zagrożeń można znaleźć na stronie Związku Banków Polskich pod adresem: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.

Uwaga! Informujemy o rozsyłaniu masowej korespondencji e-mail, która ma na celu zainfekowanie urządzeń złośliwym oprogramowaniem.

Do zarażenia sprzętu wirusem przestępcy wykorzystują wysyłane na zasadzie spamu wiadomości e-mail. Temat oraz treść wiadomości nakłania do kliknięcia na dany link, bądź też otworzenia załączników w formacie *pdf, *jpg. Najczęściej wiadomości te sugerują:

  • konieczność uiszczenia danej należności,
  • otrzymania przesyłki z firmy kurierskiej (DHL, DPD itp.),
  • nieodebranej korespondencji z Poczty Polskiej,
  • monit dotyczący niezapłaconej faktury pochodzący od firmy telekomunikacyjnej (Orange, Play, Plus itp.)

Przykładowa wiadomość mailowa z załącznikami ZOBACZ

Przykładowa wiadomość mailowa z załącznikami
Przykładowa wiadomość mailowa

Otworzenie załącznika skutkuje zainfekowaniem Twojego urządzenia złośliwym oprogramowaniem.

Pamiętaj, że tego typu wirusy mogą m.in.:

  • przechwytywać Twoje dane do logowania,
  • sprawić, że w systemie transakcyjnym tuż po zalogowaniu? pojawią się komunikaty – rzekomo pochodzące z Banku – wymagające podania kodu autoryzacyjnego, bądź instalacji dodatkowej aplikacji,
  • podmienić numer rachunku podczas składania dyspozycji danej transakcji,
  • podmienić numery rachunków na liście Twoich zaufanych odbiorców,
  • sprawić, że serwis transakcyjny będzie działał w sposób nieprawidłowy.

Nie należy otwierać wiadomości e-mail pochodzących od nieznanych adresatów!

Jeśli przez nieuwagę otworzyłeś taką korespondencję zalecamy przeskanowanie zasobów urządzenia programem antywirusowym, bądź skorzystanie z oferty firm informatycznych oferujących profesjonalne usługi w tym zakresie.

Zachęcamy do zapoznania się z Żelaznymi zasadami bezpieczeństwa.

Więcej informacji na temat aktualnych zagrożeń można znaleźć na stronie Związku Banków Polskich pod adresem: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.

Jak Bank dba o Twoje bezpieczeństwo?

Zapewnienie bezpieczeństwa usług bankowości internetowej i mobilnej jest dla nas największym priorytetem. Dlatego stale doskonalimy nasze usługi, pracujemy nad nowym rozwiązaniami, które nie tylko zwiększają poziom zabezpieczeń, jak również przyczyniają się do większego komfortu korzystania z Mini Firma i Moja Firma Plus. Mamy nowoczesną i sprawdzoną infrastrukturę, doświadczenie i wykwalifikowaną kadrę pracowników.

W pozostałych zakładkach znajdziesz zbiór najważniejszych informacji z zakresu wdrożonych rozwiązań, jak i dodatkowych możliwości, które oferujemy, aby podnieść poziom Twojego bezpieczeństwa.

Niezależnie od ochrony, którą gwarantujemy, bezpieczeństwo zgromadzonych pieniędzy na Twoim rachunku zależy również od Ciebie.

Rozwiązania stosowane przez bank

Szyfrowanie

Każde Twoje połączenie z bankiem jest szyfrowane. Dotyczy to zarówno transmisji danych, jak i ich archiwizacji. Szyfrowaną stronę rozpoznasz po kilku oznaczeniach m.in.:

  • adres wyświetlany przez przeglądarkę rozpoczyna się od https://, a nie od http://;
  • dla zweryfikowanej strony pasek adresu podświetlany jest na zielono;
  • na pasku adresu określona jest nazwa instytucji, dla której certyfikat został wydany.

Więcej informacji o tym, jak rozpoznać szyfrowaną stronę

Stosujemy najbardziej sprawdzone i najsilniejsze szyfrowanie:

  • Algorytmem SSL Extended Validation (SSL EV) o długości klucza 256 bitów z zastosowaniem certyfikatu uwierzytelnionego przez firmę Entrust Certification Authority.
  • Protokołem TLS 1.2 – więcej.

Certyfikat i protokół TLS 1.2 gwarantują w pełni bezpieczne szyfrowanie danych, zabezpieczają je przed próbami zmian z zewnątrz oraz uwierzytelniają urządzenia komunikujące się ze sobą. Dzięki temu możesz mieć pewność, że nawiązałeś bezpieczne połączenie z serwerem Banku.

Cykliczne audyty i testy bezpieczeństwa

Wdrażamy rozwiązania zwiększające bezpieczeństwo systemów oraz podlegamy systematycznym audytom zarówno wewnętrznym, jak i prowadzonym przez wyspecjalizowane firmy zewnętrzne. Dzięki temu rozwiązania, które udostępniamy są stale monitorowane i doskonalone.

Rozwiązania zwiększające bezpieczeństwo korzystania z usług bankowości elektronicznej

Limity transakcji

Limity transakcji oznaczają ile możesz przelać na dowolny rachunek w bankowości internetowej i mobilnej. Limit ten nie obejmuje przelewów między rachunkami własnymi prowadzonymi w Santander Bank Polska i dyspozycji na lokatach w Santander Bank Polska.

Możesz samodzielnie sprawdzić wysokość zdefiniowanych limitów oraz zmienić wysokość niektórych limitów, tak aby dostosować je do swoich potrzeb. Każda płatność wykraczająca poza zdefiniowany limit będzie przez nas automatycznie odrzucana.

Aby sprawdzić lub zmienić ustawienia limitów, zaloguj się do Mini Firma lub Moja Firma Plus i wybierz z górnego menu zakładkę Ustawienia. Szczegółowe informacje o limitach transakcji znajdziesz TUTU .

Powiadomienia o zmianach na Twoich rachunkach – Alerty24

Alerty24 to wygodne, automatyczne powiadomienia o zmianach na Twoim koncie i karcie kredytowej np. informacje o obciążeniu rachunku, niepoprawnym logowaniu, rozliczeniu transakcji dokonanej kartą, czy terminie spłaty zadłużenia. Otrzymasz je przez SMS lub e-mail. Powiadomienia wysyłane są w formie sms lub e-mail, gdy na rachunku wystąpią zdefiniowane przez Ciebie zdarzenia.

Więcej informacji o Alertach24, w tym jak włączyć tę usługę, znajdziesz TU.

Blokada dostępu do usług Mini Firma-Moja Firma plus

Jeśli kilkukrotnie podasz błędne danych logowania do bankowości internetowej i mobilnej, to automatycznie zablokujemy Ci dostęp do tych usług.

Aby odblokować dostęp, trzeba skontaktować się z nami telefonicznie.

Automatyczne wylogowanie w przypadku bezczynności

Jeśli po zalogowaniu do bankowości internetowej lub mobilnej nie będziesz korzystał z tych usług i zapomnisz się wylogować, to ze względów bezpieczeństwa automatycznie Ciebie wylogujemy.

Przedstawiliśmy tylko kilka wybranych metod, które stosujemy, aby zwiększyć poziom bezpieczeństwa. Wprowadziliśmy wiele innych rozwiązań, które z uwagi na swój poufny charakter nie mogły zostać opublikowane. Pamiętaj, że niezależnie od ochrony, którą zapewnia Bank, bezpieczeństwo pieniędzy zgromadzonych na rachunkach bankowych zależy również od Ciebie.

Dlatego zachęcamy Cię do uważnego przeczytania o:

Pamiętaj, aby regularnie poszerzać swoją wiedzę na temat istniejących zagrożeń, które zamieszczamy na stronie. Dzięki temu będziesz miał świadomość, jakie obecnie metody stosowane są przez przestępców i będziesz mógł ustrzec się przed kłopotami.
Jeśli działanie bankowości internetowej i mobilnej wzbudziło Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z nami.

Żelazne zasady bezpieczeństwa

Żelazne zasady korzystania z bankowości internetowej i mobilnej dla firm

  1. Zwracaj uwagę na wygląd usług, komunikaty i powiadomienia w trakcie logowania i podczas korzystania z usług. Pamiętaj, że przestępcy podszywając się pod bank starają się wiarygodnie odwzorować serwis transakcyjny. Jeśli jakikolwiek element strony, czy też sposób jej działania będzie budzić Twoje zastrzeżenia – przerwij korzystanie z usług oraz skontaktuj się z nami.
  2. Pamiętaj, że smsKod lub kod z tokena służą wyłącznie do potwierdzenia Twoich dyspozycji! Bank nie prosi o ich podanie w innych sytuacjach. Jeśli zauważysz dodatkowe pola do podania haseł jednorazowych lub jakiekolwiek inne nieprawidłowości – nie podejmuj kolejnych prób, natychmiast skontaktuj się z nami.
  3. Nie instaluj i nie aktualizuj oprogramowania z innych źródeł niż sklepy z aplikacjami i oficjalne strony producenta, aby uniknąć przejęcia Twojego urządzenia przez przestępców. Pamiętaj, że bank nigdy nie prosi o zainstalowanie dodatkowego oprogramowania dla zwiększenia bezpieczeństwa bankowości internetowej i mobilnej. Przed pobraniem aplikacji, sprawdzaj do jakich danych aplikacja będzie miała dostęp (nie nadawaj praw administratora i chroń swoje dane w tym informacje o swoich kartach bankowych) 
  4. Sprawdzaj zgodność numeru rachunku odbiorcy przed potwierdzeniem transakcji (smsKodem, tokenem). Jeśli korzystasz z koszyka przelewów, paczek transakcji to zawsze sprawdzaj czy numer rachunku odbiorcy nie uległ podmianie.
  5. Zawsze czytaj pełną treść smsKodu, zwracaj uwagę na numer rachunku, kwotę i dane odbiorcy. Jeśli te dane nie będą zgodne z Twoją dyspozycją, przerwij ją i skontaktuj się z nami.
  6. Nie otwieraj wiadomości e-mail pochodzących od nieznanych adresatów, jak i przesyłanych w treści linków oraz załączników. Pamiętaj, że wystarczy jedno nieprzemyślane kliknięcie, by zainfekować Twoje urządzenie złośliwym oprogramowaniem.
  7. Loguj się do bankowości internetowej przez stronę www.santander.pl lub w przeglądarce wpisz adres www.centrum24.pl. Do logowania nigdy nie używaj linka otrzymanego w wiadomości e-mail. Nie wchodź też na stronę logowania wyszukaną za pomocą wyszukiwarki.
  8. Sprawdzaj, czy na pasku adresu bankowości internetowej znajduje się kłódka. Jest to gwarancja, że Twoje połączenie jest szyfrowane. Dodatkowo zwróć uwagę, czy certyfikat został wystawiony dla adresu www.centrum24.pl.
  9. Dbaj o to, aby oprogramowanie na Twoim urządzeniu, było aktualne i legalne. Zwróć szczególną uwagę na system operacyjny, program antywirusowy oraz przeglądarkę. Miej świadomość, że przestępcy często wyszukują luki w oprogramowaniu. Dzięki temu utrudnisz im działanie!
  10. Korzystaj z bezpiecznej sieci internetowej. Nie loguj się z nieznanej, ogólnodostępnej, niezabezpieczonej sieci (zarówno prywatnej, jak i publicznej). Jeśli korzystasz z WI-FI, zabezpiecz ją hasłem.
  11. Chroń swoje dane do logowania (NIK, hasło). Nie udostępniaj danych do logowania nikomu i nigdzie, także współpracownikom (np. przez telefon, e-mail, media społecznościowe). Dane do logowania są nadawane wyłącznie jednemu użytkownikowi. Dzięki temu nie dopuścisz do ich przejęcia przez nieuprawnione osoby.
  12. Pamiętaj, aby wyłączyć „Bluetooth”, jeśli aktualnie z niego nie korzystasz. W ten sposób uchronisz się przed ewentualną utratą danych z urządzenia mobilnego.
  13. Korzystaj z możliwości dwuosobowej autoryzacji dyspozycji i zarządzaj uprawnieniami poszczególnych użytkowników (nie dotyczy usługi Mini Firma).
  14. Korzystaj z bankowości internetowej na kontach o ograniczonych uprawnieniach. Nie wykorzystuj do codziennej pracy na swoim komputerze konta administracyjnego systemu operacyjnego.
  15. Do pracy z bankowością internetową zalecamy korzystanie z osobnego komputera, na którym nie ma dostępu do poczty e-mail, a użytkownicy nie otwierają stron internetowych poza centrum24.pl i santander.pl.
  16. Regularnie poszerzaj swoją wiedzę na temat istniejących zagrożeń – czytaj aktualne ostrzeżenia zamieszczone w sekcji Komunikaty. Dzięki temu poznasz metody stosowane przez przestępców i unikniesz kłopotów. Pamiętaj, że bezpieczeństwo zgromadzonych na rachunkach środków zależy również od Ciebie! Zapoznaj się z sekcjami o:
  17. Jeśli działanie bankowości internetowej i mobilnej wzbudziło Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z nami.

Wsparcie

Skontaktuj się z nami, jak chcesz

Doradca online

Doradca online

Doradca online

Jak chcesz – przez połączenie głosowe lub wideorozmowę

Infolinia

Infolinia

24 h

Infolinia

1 9999 z telefonu stacjonarnego

781 119 999 z telefonu komórkowego

+48 61 81 1 9999 z zagranicy

Oddział w banku

W oddziale

W oddziale

Skorzystaj z wyszukiwarki
placówek i spotkaj się
z doradcą