Najczęściej wyszukiwane:
  • Żelazne zasady bezpieczeństwa

  • Bezpieczeństwo Santander internet

  • Bezpieczeństwo Santander mobile

  • Jak dbamy o Twoje bezpieczeństwo?

  • Komunikaty

  • Kontakt

Żelazne zasady bezpieczeństwa

Żelazne zasady bezpieczeństwa

XIV ŻELAZNYCH ZASAD KORZYSTANIA Z USŁUG BANKOWOŚCI MOBILNEJ I INTERNETOWEJ
 

  1. Zwracaj uwagę na wygląd usług, komunikaty i powiadomienia w trakcie logowania i podczas korzystania z usług. Pamiętaj, że przestępcy podszywając się pod bank starają się wiarygodnie odwzorować serwis transakcyjny. Jeśli jakikolwiek element strony, czy też sposób jej działania będzie budzić Twoje zastrzeżenia – przerwij korzystanie z usług oraz skontaktuj się z nami.
  2. Pamiętaj, że smsKod lub wezwanie z tokena służą wyłącznie do potwierdzenia realizacji dyspozycji! Bank nie prosi o jego podanie w innych sytuacjach. Jeśli zauważysz dodatkowe pola do podania haseł jednorazowych lub jakiekolwiek inne nieprawidłowości – nie podejmuj kolejnych prób, natychmiast skontaktuj się z nami.
  3. Nie instaluj i nie aktualizuj oprogramowania z innych źródeł niż sklepy z aplikacjami i oficjalne strony producenta, aby uniknąć przejęcia. Twojego urządzenia przez przestępców. Pamiętaj, że bank nigdy nie prosi o zainstalowanie dodatkowego oprogramowania dla zwiększenia bezpieczeństwa bankowości internetowej i mobilnej. Przed pobraniem aplikacji, sprawdzaj do jakich danych aplikacja będzie miała dostęp (nie nadawaj praw administratora i chroń swoje dane w tym informacje o swoich kartach bankowych).
  4. Sprawdzaj zgodność numeru rachunku odbiorcy przed potwierdzeniem transakcji (smsKodem, tokenem). Zweryfikuj, czy nie uległ on podmianie.
  5. Zwracaj uwagę na numer rachunku, kwotę i dane odbiorcy podane w treści smsKodu potwierdzającego daną płatność. W przypadku, gdy będą one niezgodne, przerwij realizację transakcji.
  6. Nie otwieraj wiadomości e-mail pochodzących od nieznanych adresatów, jak i przesyłanych w treści linków oraz załączników. Pamiętaj, że wystarczy jedno nieprzemyślane kliknięcie, by zainfekować Twoje urządzenie złośliwym oprogramowaniem.
  7. Loguj się do Santander internet przez stronę santander.pl. Do logowania nigdy nie używaj linka otrzymanego w wiadomości e-mail. Nie wchodź też na stronę logowania wyszukaną za pomocą wyszukiwarki.
  8. Sprawdzaj, czy na pasku adresu bankowości internetowej znajduje się kłódka. Jest to gwarancja, że Twoje połączenie jest szyfrowane. Dodatkowo zwróć uwagę, czy certyfikat został wystawiony dla adresu www.centrum24.pl.
  9. Dbaj o to, aby oprogramowanie na Twoim urządzeniu, było aktualne i legalne. Zwróć szczególną uwagę na system operacyjny, program antywirusowy oraz przeglądarkę. Miej świadomość, że przestępcy często wyszukują luki w oprogramowaniu. Dzięki temu utrudnisz im działanie!
  10. Korzystaj z bezpiecznej sieci internetowej. Nie loguj się z nieznanej, ogólnodostępnej, niezabezpieczonej sieci (zarówno prywatnej, jak i publicznej). Jeśli korzystasz z wi-fi, zabezpiecz ją hasłem.
  11. Chroń swoje dane do logowania (NIK, hasło). Nigdy nie udostępniaj danych do logowania nikomu i nigdzie (np. przez telefon, e-mail, media społecznościowe). Dzięki temu nie dopuścisz do ich przejęcia przez nieuprawnione osoby.
  12. Pamiętaj, aby wyłączyć „Bluetooth”, jeśli aktualnie z niego nie korzystasz. W ten sposób uchronisz się przed ewentualną utratą danych z urządzenia mobilnego.
  13. Nie udostępniaj urządzeń, z których korzystasz osobom postronnym. Zawsze stosuj hasło do blokowania sprzętu.
  14. Regularnie poszerzaj swoją wiedzę na temat istniejących zagrożeń – czytaj aktualne ostrzeżenia zamieszczone na naszej stronie oraz komunikaty ze strony Związku Banków Polskich. Dzięki temu będziesz miał świadomość jakie obecnie metody są stosowane przez przestępców i będziesz mógł ustrzec się od kłopotów. Pamiętaj, że bezpieczeństwo zgromadzonych na rachunkach środków zależy również od Ciebie! Zapoznaj się ze stroną poświęconą: Jeśli działanie usług bankowości elektronicznej wzbudziło Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z nami.

Powrót do góry

Bezpieczeństwo Santander internet

Bezpieczeństwo Santander internet

Bezpieczne logowanie

Zasady bezpiecznego logowania
  • Loguj się ze strony santander.pl lub wpisując adres "www.centrum24.pl" w linii adresowej przeglądarki.
  • Nigdy nie używaj do logowania adresu lub linku przesłanego w wiadomości e-mail.
  • Sprawdź, czy połączenie z bankiem odbywa się z wykorzystaniem szyfrowania.
  • Możesz również dodatkowo podnieść poziom bezpieczeństwa logowania do usługi poprzez wybór:
    - hasła maskowanego do logowania;
    - dodanie przy logowaniu dodatkowego potwierdzenia smsKodem lub kodem z tokena;
    - wybranie grafiki, którą będziesz widział na stronie logowania.

Aby włączyć hasło maskowane, dodatkowe potwierdzenie logowania i grafikę wybierz: Ustawienia > Sposób logowania, jak prezentuje poniższy zrzut ekranu. ZOBACZ

Jak prawidłowo zalogować się do usługi Santander internet?

Aby zalogować się do Santander internet, wejdź na stronę santander.pl i w prawym górnym rogu wybierz czerwony przycisk „Zaloguj się”. Możesz także wpisać adres "www.centrum24.pl" w linii adresowej przeglądarki. ZOBACZ

KROK 1 – wpisz NIK

NIK to nadawany przez bank Numer Identyfikacyjny Klienta, który wykorzystujesz do logowania się do Santander internet. NIK składa się z 8 cyfr i jest używany w celu identyfikacji. ZOBACZ

NIK znajdziesz w Umowie usług Santander online dla klientów indywidualnych.

KROK 2 – wpisz hasło PIN

Podczas podpisywania umowy o usługi Santander online otrzymasz czterocyfrowy PIN startowy w specjalnie zabezpieczonej kopercie. Służy on tylko do pierwszego logowania do usług Santander internet lub Santander mobile, w zależności od tego, do której z tych usług logujesz się jako pierwszej. Przed rozpoczęciem faktycznego korzystania z usługi musisz zmienić PIN startowy na nowe hasło PIN (maskowane lub niemaskowane).

Jeśli po raz pierwszy logowałeś się z użyciem czterocyfrowego PIN w aplikacji Santander mobile, to podczas pierwszego logowania do Santander internet podajesz swój identyfikator NIK oraz hasło PIN (maskowane lub niemaskowane) – to samo hasło, które ustawiłeś w aplikacji Santander mobile. ZOBACZ

Jak utworzyć bezpieczne hasło PIN?

Rozróżniamy dwa rodzaje haseł PIN dla Santander internet: hasło maskowane i niemaskowane. Hasło maskowane powinno zawierać od 8 do 20 znaków, natomiast hasło niemaskowane od 8 do 12 znaków

Wymagania dotyczące hasła:

  • stanowi kombinację liter oraz cyfr (bez polskich znaków) oraz znaki specjalne `'!@#$%^&*()_+-=[]{},;:.?/,
  • nie może zawierać numeru NIK, jego części lub NIK pisanego wspak,
  • nowy PIN nie może być identyczny z poprzednim numerem,
  • nie może mieć trzech identycznych znaków obok siebie.

KROK 3 – przejście do stron Santander internet lub prezentacja komunikatu o błędnie wprowadzonych danych.

Po poprawnym zalogowaniu zobaczysz PULPIT, miejsce, w którym zarządzasz swoimi finansami.

Jeśli wprowadzisz błędne dane otrzymasz komunikat: ZOBACZ

Co to jest hasło maskowane i jak się nim logować?

Hasło maskowane różni się od zwykłego hasła tym, że nie podaje się go w całości, ale wpisuje się tylko wybrane znaki. Przy każdym logowaniu wprowadzasz wybrane cyfry, litery i znaki z Twojego hasła. Pola, które należy wypełnić zostaną podświetlone na biało.

Po włączeniu hasła maskowanego przy kolejnym logowaniu do Santander internet zostaniesz poproszony o utworzenie nowego hasła. Od tego momentu podczas logowania będziesz wprowadzał tylko wskazane znaki z Twojego hasła.

Co zrobić w przypadku nieprawidłowości zaobserwowanych przy logowaniu?

W przypadku podejrzenia lub stwierdzenia jakichkolwiek nieprawidłowości:

Przykłady niestandardowych zachowań znajdziesz na stronie

Symbol kłódki – szyfrowane połączenie i certyfikat stron www

Jak rozpoznać szyfrowaną stronę?

 Szyfrowaną witrynę rozpoznasz po kilku oznaczeniach:

  • adres wyświetlany przez przeglądarkę, normalnie zaczynający się od liter http:// zaczyna się od https:// ZOBACZ


     
  • w najnowszych przeglądarkach nazwa podmiotu (właściciela strony) lub adres witryny jest zaznaczony kolorem zielonym,
  • na pasku adresu zapisana jest nazwa instytucji, dla której wydany został certyfikat.
Jak zweryfikować certyfikat Santander Bank Polska S.A.?

 Sprawdź prawidłowość certyfikatu, aby upewnić się, że strona, za pomocą której będziesz się logować do Santander internet, jest bezpieczna:

  • kliknij dwukrotnie na widoczny symbol kłódki ZOBACZ


     
  • Sprawdź, czy certyfikat jest ważny i wystawiony dla adresu "centrum24.pl". ZOBACZ

Niektóre przeglądarki mogą w trochę odmienny sposób prezentować zarówno informacje o szyfrowaniu transmisji, jak i wymagać innych czynności w celu sprawdzenia certyfikatu.

Bezpieczne korzystanie z usługi Santander internet

Jak bezpiecznie korzystać z usługi Santander internet?
  1. Korzystaj tylko z jednego okna przeglądarki.
  2. Nie używaj klawiszy nawigacyjnych przeglądarki internetowej (tj. Wstecz, Dalej, Odśwież, Zatrzymaj). Santander internet ma własne klawisze i hiperłącza, które zapewniają sprawne poruszanie się po jego stronach.
  3. Jeżeli połączenie z Santander internet zostanie zerwane (np. z winy operatora telekomunikacyjnego), zaloguj się ponownie do usługi i sprawdź, czy system zapamiętał ostatnie zlecenia.
  4. Po zakończeniu korzystania z usługi lub w razie konieczności oddalenia się od komputera, bezwzględnie zakończ pracę używając opcji Wyloguj dostępnej w głównym menu.
  5. Używaj osobistego firewalla. Jest to system ochrony komputera przed ingerencją wewnętrzną lub zewnętrzną przez ograniczenie dostępu do informacji o użytkowniku i zasobach komputera.
Limity

Aby chronić Twoje pieniądze, udostępniamy dodatkowe zabezpieczenia w formie kwotowych limitów transakcji.

  • Limity przelewów – to ile możesz przelewać jednego dnia na rachunki obce za pomocą wszystkich usług Santander online. Nie obejmuje przelewów między rachunkami własnymi (tzn. prowadzonymi dla Ciebie przez Santander Bank Polska) i dyspozycji na lokatach. Rozróżniamy dwa rodzaje limitów przelewów w zależności od tego, czy przelew jest zatwierdzany narzędziem autoryzacji (smsKod lub token).
  • Limity dla transakcji w Kantorze Santander – to ograniczenia kwotowe dla transakcji wymiany w Kantorze Santander w poszczególnych walutach
  • Maksymalna kwota czeku BLIK.

Szczegółowe informacje o limitach znajdziesz w Zasadach korzystania z usług bankowości elektronicznej dla ludności (§25 i Zał. nr 2 do tych Zasad).

Ponadto w Santander internet znajdziesz:

  • Limity kart dotyczą transakcji wykonywanych kartą. Rozróżniamy:
    • Limity transakcji gotówkowych, czyli ile możesz wypłacić kartą z bankomatu;
    • Limity transakcji bezgotówkowych, czyli jaką kwotę możesz zapłacić kartą za zakupy w sklepach;
    • Limity transakcji internetowych, czyli jaką kwotę możesz zapłacić kartą za zakupy w Internecie.
  • Limity transakcji BLIK to ile możesz wypłacić z bankomatu telefonem lub na jaką kwotę możesz zapłacić w sklepie telefonem za pomocą BLIK (więcej o BLIK)

Możesz ustawić własne limity dla wybranych transakcji. Aby sprawdzić lub zmienić Twoje limity wejdź do Santander internet i wybierz z górnego menu zakładkę Ustawienia. Dalej postępuj zgodnie ze wskazówkami systemu.

Automatyczne wylogowanie z usługi Santander internet w przypadku bezczynności użytkownika

Kiedy system stwierdzi brak Twojej aktywności przez 10 minut, w celach bezpieczeństwa automatyczne wyloguje Cię z Santander internet.

Jak usunąć zagrożenie w przypadku zainfekowania komputera złośliwym oprogramowaniem?

Zalecamy przeskanowanie zasobów komputera dostępnymi programami antywirusowymi, bądź skorzystanie z pomocy firm oferujących profesjonalne usługi informatyczne. Zalecamy przywrócenie ustawień fabrycznych w wykorzystywanych przeglądarkach internetowych. Należy pamiętać, że przeniesienie danych na nośnik zewnętrzny może spowodować przeniesienie złośliwego oprogramowania.

Potwierdzenie transakcji

Obecnie w Santander internet masz do wyboru dwa narzędzia autoryzacyjne do autoryzowania Twoich transakcji: smsKod oraz token. Aby uruchomić usługę smsKod lub token, podpisz w oddziale Santander Bank Polska odpowiednią umowę.

Co to jest smsKod?

SmsKod to bezpieczna i łatwa w obsłudze metoda autoryzacji transakcji z wykorzystaniem telefonu komórkowego.

Jak działa?

W trakcie wykonywania przelewu w Santander internet, gdy wprowadzisz do formularza wszystkie dane i je zatwierdzisz, otrzymasz automatycznie wiadomość SMS z kodem bezpieczeństwa. Jest on unikalny i ważny tylko przez 3 minuty. Wpisz go w odpowiednie pole formularza na ekranie, aby autoryzować transakcję.

Co to jest token?

Token jest miniaturowym urządzeniem szyfrującym. Jego zadaniem jest generowanie jednorazowych, niepowtarzalnych kodów będących rodzajem cyfrowego podpisu, którym potwierdzasz dyspozycje w bankowości internetowej.

Jak działa?

Uruchomienie tokena wymaga wprowadzenia na jego klawiaturze specjalnego, pięciocyfrowego kodu PIN. Dzięki temu do autoryzowania transakcji w usługach bankowości elektronicznej nie będą go mogły użyć osoby niepowołane. Gdy korzystasz z tokena do potwierdzenia logowania oraz transakcji, zawsze sprawdzaj czy wezwanie tokena (wartość wprowadzana na klawiaturze tokena) odpowiada wybranemu rachunkowi odbiorcy przelewu (pierwsze 2 i ostatnie 6 cyfr rachunku odbiorcy).

Co zrobić w przypadku zablokowania narzędzi autoryzacji lub ich utraty?

Koniecznie zastrzeż narzędzie autoryzacji, gdy stwierdzisz jego utratę, kradzież, przywłaszczenie lub użycie przez osobę nieuprawnioną.

O czym należy pamiętać przy potwierdzaniu transakcji?
  • Na ekranie potwierdzenia transakcji zawsze weryfikuj, czy wyświetlane dane takie jak odbiorca, nr rachunku, kwota zgadzają się z oczekiwanymi.
  • Zawsze czytaj treści otrzymane w wiadomości smsKod i zwróć uwagę, czy podane dane potwierdzające transakcję zgodne są z tymi wcześniej zdefiniowanymi i oczekiwanymi (jak nr  rachunku i kwota).
  • Jeśli korzystasz z koszyka przelewów, przed wysłaniem sprawdź czy wszystkie szczegółowe dane są zgodne z oczekiwanymi.
  • Gdy korzystasz z importu przelewów z pliku, zwróć szczególną uwagę na dane przelewów po ich zaimportowaniu do Santander internet. Upewnij się, że dane te są zgodne z Twoimi oczekiwaniami.
  • Stosuj Żelazne zasady bezpieczeństwa

Bezpieczeństwo Santander mobile

Bezpieczeństwo Santander mobile

Bezpieczne pierwsze kroki z aplikacją Santander mobile

Zasady bezpiecznego pobierania i aktualizacji aplikacji

Aby bezpiecznie rozpocząć korzystanie z Santander mobile, pobierz aplikację ze sklepu z aplikacjami w Twoim telefonie lub tablecie. Szczegóły, jak pobrać aplikację i zainstalować na urządzeniu mobilnym znajdziesz TU.

Korzystanie z usług Santander online za pośrednictwem aplikacji mobilnej wymaga podpisania Umowy usług Santander online dla klientów indywidualnych w placówce Banku.

Rejestracja urządzenia mobilnego

Prawidłowa instalacja aplikacji to pierwszy, lecz nie ostatni, krok do bezpiecznego korzystania z aplikacji. Kolejnym krokiem jest rejestracja urządzenia mobilnego. Rejestracja telefonu, czy tabletu z jednej strony pozwala w pełni korzystać z możliwości, jakie daje aplikacja Santander mobile, z drugiej strony umożliwia Ci większą kontrolę. Ty decydujesz, które urządzenie chcesz zarejestrować potwierdzając ten fakt narzędziem autoryzacyjnym: smsKodem lub tokenem. Więcej o narzędziach autoryzacji (smsKod i token) znajdziesz TU.

Telefon lub tablet zarejestrujesz po zalogowaniu do aplikacji Santander mobile i wybraniu z menu bocznego opcji Ustawienia => Rejestracja urządzenia.

Informacje o zarejestrowanych urządzeniach znajdziesz po zalogowaniu do Santander internet wybierając z górnego menu Ustawienia => Usługi => Rejestracja telefonu i tabletu. W tym miejscu możesz też usunąć lub zablokować swoje urządzenie mobilne.

Zasady bezpiecznego logowania

Podczas podpisywania umowy o usługi Santander online otrzymasz czterocyfrowy PIN startowy w specjalnie zabezpieczonej kopercie. Służy on do pierwszego logowania do usługi Santander internet lub Santander mobile w zależności od tego, do której z usług logujesz się jako pierwszej. Przed rozpoczęciem faktycznego korzystania z usługi musisz zmienić hasło PIN na nowe maskowane lub niemaskowane.

Jeśli korzystałeś wcześniej z Santander internet, podczas pierwszego logowania do aplikacji Santander mobile podajesz swój identyfikator NIK oraz hasło PIN (maskowane lub niemaskowane) – to samo hasło, którego używasz do logowania do Santander internet. Więcej o bezpieczeństwie danych do logowania znajdziesz TU.

Poniżej zrzuty ekranu prezentujące logowanie do aplikacji Santander mobile hasłem niemaskowanym:

Na poniższym zrzucie ekranu aplikacji Santander mobile zaprezentowano logowanie PIN maskowanym:

Po zarejestrowaniu urządzenia mobilnego możesz skorzystać z opcji szybszego logowania przy użyciu hasła PIN mobile. Hasło PIN mobile zawiera od 4 do 8 cyfr.

W aplikacji Santander mobile nawet po nadaniu PIN mobile masz możliwość logowania na dwa sposoby – za pomocą dotychczasowego hasła PIN (maskowanego lub niemaskowanego) lub hasła PIN mobile. To Ty decydujesz, z jakiego sposobu logowania chcesz w danym momencie skorzystać.

Bezpieczne korzystanie z aplikacji Santander mobile

Jak bezpiecznie korzystać z aplikacji Santander mobile?

Poniżej prezentujemy ważne zalecenia dotyczące bezpiecznego korzystania z aplikacji Santander mobile:

  • Dbaj o zachowanie poufności swoich haseł PIN, nie podawaj ich nawet pracownikom Banku;
  • W razie podejrzenia, że Twoje hasło PIN zostało ujawnione, natychmiast je zmień lub zablokuj usługi Santander online kontaktując się z najbliższą placówką banku lub infolinią, kontakt znajdziesz tutaj;
  • Używaj unikalnych haseł do różnych usług i serwisów;
  • Zmieniaj okresowo hasła do logowania w usługach Santander online np. raz na miesiąc;
  • Pamiętaj, że Bank w korespondencji mailowej lub SMS-owej nigdy nie prosi o:
    - numer Twojego telefonu, PIN lub NIK;
    - dane dotyczące kart (numer karty, data ważności, kod CVV/CVC);
  • Bank nie prosi o podanie smsKodu lub kodu z tokena przed lub tuż po zalogowaniu się do usług Santander online w celu dodatkowej autoryzacji użytkownika, za wyjątkiem sytuacji kiedy użytkownik sam ustanowił dodatkowe zabezpieczenie w postaci potwierdzenia logowania smsKodem lub kodem z tokena;
  • Jeżeli połączenie z aplikacją Santander mobile zostanie zerwane (np. z winy operatora telekomunikacyjnego), zaloguj się ponownie do usługi i sprawdź, czy system zapamiętał ostatnie zlecenia złożone w aplikacji;
  • Po zakończeniu korzystania z aplikacji bezwzględnie zakończ pracę używając opcji Wyloguj dostępnej w głównym menu;
  • Nie pozostawiaj telefonu bez nadzoru i nie udostępniaj go osobom trzecim.
Limity transakcji

W celu ochrony Twoich pieniędzy udostępniamy dodatkowe zabezpieczenia w formie kwotowych limitów dla transakcji mobilnych. Do nich należą:

  • Limity przelewów – to ile możesz przelać na dowolny rachunek i na telefon w aplikacji Santander mobile,
  • Limity transakcji BLIK – to ile możesz wypłacić z bankomatu telefonem lub na jaką kwotę możesz zapłacić w sklepie telefonem w ramach BLIK (więcej o BLIK),
  • Maksymalna kwota czeku BLIK.

Szczegółowe informacje o limitach znajdziesz w Regulaminie usług Santander online dla klientów indywidualnych (§ 25 i Zał. Nr 2 do ww. „Zasad.”).

Możesz ustawić własne limity dla transakcji BLIK. Aby sprawdzić lub zmienić swoje limity dla transakcji mobilnych i BLIK-a, wejdź do Santander internet i wybierz z górnego menu zakładkę Ustawienia. Dalej postępuj zgodnie ze wskazówkami systemu.

Telefon lub tablet zarejestrujesz po zalogowaniu doaplikacji Santander mobile i wybraniu z menu bocznego opcji Ustawienia => Rejestracja urządzenia.

Informacje o zarejestrowanych urządzeniach znajdziesz po zalogowaniu do Santander internet wybierając z górnego menu Ustawienia => Usługi => Rejestracja telefonu i tabletu. W tym miejscu możesz też usunąć lub zablokować swoje urządzenie mobilne.

Powiadomienia o zmianach na Twoich rachunkach – Alerty24

Aby podnieść poziom bezpieczeństwa, możesz otrzymywać płatne powiadomienia np. o obciążeniu lub uznaniu rachunku, niepoprawnym logowaniu, a nawet o zablokowaniu rachunku przez bank. Szczegóły dotyczące Alertów24 znajdziesz TU.

Automatyczne wylogowanie z aplikacji Santander mobile w przypadku bezczynności użytkownika

Kiedy system stwierdzi brak aktywności przez 10 minut, w celach bezpieczeństwa automatyczne wyloguje Cię z aplikacji Santander mobile.

Potwierdzenie transakcji w aplikacji Santander mobile

W Santander mobile potwierdzasz transakcje do niezaufanego odbiorcy, tylko w zarejestrowanym urządzeniu mobilnym. Aby zarejestrować telefon lub tablet, trzeba potwierdzić tę czynność przez wpisanie smsKodu lub kodu z tokena.

 

Utrata urządzenia mobilnego i narzędzi autoryzacyjnych

W przypadku utraty, kradzieży, przywłaszczenia, użycia przez osobę nieuprawnioną urządzenia mobilnego oraz narzędzi autoryzacyjnych smsKod lub token oraz w innych uzasadnionych przypadkach należy niezwłocznie zablokować telefon lub tablet:

 

Usunięcie urządzenia mobilnego z listy zaufanych (zarejestrowanych)

W każdej chwili możesz usunąć urządzenie z listy Twoich zaufanych urządzeń mobilnych. Zrobisz to po zalogowaniu do Santander internet wybierając z górnego menu Ustawienia => Rejestracja telefonu i tabletu => Usuń.

 

Ogólne zasady bezpiecznego korzystania z aplikacji Santander mobilnej

Poza ww. zaleceniami bezpieczeństwa pamiętaj o przestrzeganiu następujących zasad:

  • Nigdy nie instaluj aplikacji niewiadomego pochodzenia. W ustawieniach dotyczących bezpieczeństwa telefonu wyłącz opcję „Nieznane źródła”, która zezwala na instalację programów o nieznanym pochodzeniu. Instaluj oprogramowanie wyłącznie z zaufanych źródeł – wyłącznie z oficjalnych sklepów producentów systemów operacyjnych (Sklepy Google Play, App Store lub Windows Market Place). Nie instaluj aplikacji przesłanych linkiem przez sms lub wiadomość e-mail.
  • Twój telefon jest małym komputerem, który pracuje w oparciu o system operacyjny. Pamiętaj o aktualizowaniu systemu oraz instalacji dodatkowego oprogramowania antywirusowego.
  • Stosuj hasło dla blokowania telefonu, jeśli Twój telefon na to pozwala. W ten sposób zabezpieczysz telefon przed dostępem osób niepowołanych. Hasło do blokowania telefonu możesz włączyć wybierając tę opcję w ustawieniach Twojego telefonu.
  • Wyłącz „Bluetooth”, jeśli z niego nie korzystasz, aby nie pozwolić na zdalne połączenie z Twoim urządzeniem przez osoby nieuprawnione.
  • Zwróć uwagę na bezpieczeństwo Twojej sieci Wifi. Twoja sieć Wifi powinna być zabezpieczona hasłem, aby uniemożliwić przejęcie danych.
  • Nie korzystaj z aplikacji Santander mobile przez ogólnodostępną, niezabezpieczoną sieć publiczną. Korzystanie z takiej sieci może skutkować utratą Twoich wrażliwych danych.
  • Stosuj Żelazne zasady bezpieczeństwa

Powrót do góry

Jak dbamy o Twoje bezpieczeństwo?

Jak Bank dba o Twoje bezpieczeństwo?

Zapewnienie bezpieczeństwa usług bankowości elektronicznej jest dla nas największym priorytetem. Dlatego stale doskonalimy nasze usługi, pracujemy nad nowym rozwiązaniami, które nie tylko zwiększają poziom zabezpieczeń, ale również przyczyniają się do większego komfortu korzystania z Santander internet i Santander mobile. Dysponujemy nowoczesną i sprawdzoną infrastrukturą, doświadczeniem i wykwalifikowaną kadrą pracowników. W pozostałych zakładkach znajdziesz zbiór najważniejszych informacji z zakresu wdrożonych rozwiązań, jak i dodatkowych możliwości oferowanych przez Bank, które mogą podnieść poziom Twojego bezpieczeństwa.

Niemniej jednak, niezależnie od ochrony gwarantowanej przez Bank, bezpieczeństwo zgromadzonych na rachunku środków zależy również od Ciebie.

Rozwiązania stosowane przez bank

Szyfrowanie

Każde Twoje połączenie z Bankiem jest szyfrowane. Dotyczy to zarówno transmisji danych, jak i ich archiwizacji. Szyfrowaną stronę rozpoznasz po kilku oznaczeniach m.in.:

  • adres wyświetlany przez przeglądarkę rozpoczyna się od https://, a nie od http://;
  • dla zweryfikowanej strony pasek adresu podświetlany jest na zielono;
  • na pasku adresu określona jest nazwa instytucji, dla której certyfikat został wydany.

Więcej informacji o tym, jak rozpoznać szyfrowaną stronę znajdziesz tu Bezpieczeństwo Santander internet

Santander Bank Polska stosuje najbardziej sprawdzone i najsilniejsze szyfrowanie algorytmem SSL Extended Validation (SSL EV) o długości klucza 256 bitów z zastosowaniem certyfikatu uwierzytelnionego przez firmę Entrust Certification Authority.

Certyfikat ten gwarantuje w pełni bezpieczne szyfrowanie danych, zabezpiecza je przed zmianami dokonywanymi z zewnątrz oraz uwierzytelnia urządzenia komunikujące się ze sobą. Dzięki temu możesz mieć pewność, że nawiązałeś bezpieczne połączenie z serwerem Banku.

Cykliczne audyty i testy bezpieczeństwa

Bank wdraża rozwiązania zwiększające bezpieczeństwo systemów oraz podlega systematycznym audytom zarówno wewnętrznym, jak i prowadzonym przez wyspecjalizowane firmy zewnętrzne. Dzięki temu stale monitorowane są udostępnione rozwiązania, doskonalone procesy obsługi oraz aktualizowane systemy transakcyjne i aplikacja Santander mobile.

Rozwiązania zwiększające bezpieczeństwo korzystania z usług bankowości elektronicznej

Limity transakcji

Limity transakcji to maksymalna suma pieniędzy, jaką będziesz mógł przelać jednego dnia na rachunki obce za pomocą usług bankowości elektronicznej Santander online. Limit ten nie obejmuje przelewów między rachunkami własnymi (tzn. prowadzonymi w Santander Bank Polska) i dyspozycji na lokatach w Santander Bank Polska

Umożliwiamy Tobie sprawdzenie wysokości zdefiniowanych limitów oraz zmianę wysokości niektórych limitów, tak abyś dostosował je do swoich indywidualnych potrzeb. Każda płatność wykraczająca poza zdefiniowany limit będzie przez nas automatycznie odrzucana.

Aby sprawdzić lub zmienić ustawienia limitów, wejdź do Santander internet i wybierz z górnego menu zakładkę Ustawienia. Szczegółowe informacje o limitach transakcji znajdziesz w sekcji Bezpieczeństwo Santander internet oraz Bezpieczeństwo Santander mobile.

Powiadomienia o zmianach na Twoich rachunkach – Alerty24

Alerty24 to wygodne, automatyczne powiadomienia o zmianach na Twoim koncie i karcie kredytowej np. informacje o obciążeniu rachunku, niepoprawnym logowaniu, rozliczeniu transakcji dokonanej kartą, czy terminie spłaty zadłużenia. Otrzymasz je przez SMS lub e-mail. Powiadomienia wysyłane są w formie sms lub e-mail, gdy na rachunku wystąpią zdefiniowane przez Ciebie zdarzenia.

Więcej informacji o Alertach24, w tym jak włączyć tę usługę, znajdziesz TU.

Blokada dostępu do usług Santander internet

Dostęp do usług elektronicznych zostaje automatycznie zablokowany w momencie kilkukrotnego podania błędnych danych identyfikacyjnych.

Aby odblokować dostęp, należy skontaktować się z infolinią banku pod numerem 1 9999 (opłata zgodna z taryfą danego operatora).

Automatyczne wylogowanie w przypadku bezczynności

Jeśli po zalogowaniu do Santander internet lub aplikacji Santander mobile nie będziesz z nich korzystał i zapomnisz się wylogować, to ze względów bezpieczeństwa automatycznie Ciebie wylogujemy.

Przestawiliśmy tylko kilka wybranych metod, które stosujemy, aby zwiększyć poziom bezpieczeństwa. Wprowadziliśmy wiele innych rozwiązań, które z uwagi na swój poufny charakter nie mogły zostać opublikowane. Pamiętaj, że niezależnie od ochrony, którą zapewnia Bank, bezpieczeństwo pieniędzy zgromadzonych na rachunkach bankowych zależy również od Ciebie.

Dlatego zachęcamy Cię do wnikliwego przeczytania stron o:

Pamiętaj, aby regularnie poszerzać swoją wiedzę na temat istniejących zagrożeń, które zamieszczamy na stronie. Dzięki temu będziesz miał świadomość, jakie obecnie metody są stosowane przez przestępców i będziesz mógł ustrzec się przed kłopotami.

Jeśli działanie usług bankowości internetowej i mobilnej wzbudziło Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z nami.

Powrót do góry

Komunikaty

Komunikaty

Komunikaty o bezpieczeństwie bankowości internetowej i mobilnej

Chroń telefon i swoje dane przed szkodliwymi aplikacjami Data dodania: 17.01.2018

W telefonach mamy budzik, zegar, pocztę, aparat, kalendarz, notatnik czy nawigację. Dzięki aplikacjom w telefonach możemy sprawdzać prognozę pogody, załatwiać sprawy bankowe i urzędowe, słuchać muzyki, grać, robić zakupy, rejestrować i analizować swoje osiągnięcia sportowe itd.

Zatem jak uchronić się przed szkodliwymi aplikacjami i nie dopuścić do zainfekowania telefonu?

Oto kilka ważnych wskazówek:

  • Nie pobieraj aplikacji przesłanych jako link lub baner w SMS-ie, e-mailu ani otrzymanych w mediach i komunikatorach społecznościowych. Pobieraj z oficjalnych sklepów z aplikacjami w telefonie.
  • Zanim pobierzesz aplikację ze sklepu, sprawdź również: oceny użytkowników
    • – czytaj komentarze i nie pobieraj nisko notowanych aplikacji;
    • liczbę pobrań – nie instaluj aplikacji, które mają niewielką liczbę pobrań;
    • od kiedy aplikacja jest w sklepie – jeśli aplikacja jest w sklepie od niedawna, lepiej jej nie pobieraj.
  • Sprawdzaj do jakich funkcji w telefonie dana aplikacja będzie miała uprawnienia. Uprawnienia sprawdzisz, gdy wyszukasz aplikację w sklepie, zjedziesz na sam dół ekranu i wybierzesz opcję „Szczegóły uprawnień”. Zwróć szczególną uwagę na aplikacje, które wymagają uprawnień administratorskich do Twojego telefonu.
  • Aktualizuj już pobrane aplikacje. Rób to niezwłocznie, gdy tylko otrzymasz powiadomienie o udostępnieniu aktualizacji. Twórcy i dostawcy aplikacji nie tylko dbają o rozwój aplikacji, ale także na bieżąco udoskonalają ich zabezpieczenia i udostępnią je w aktualizacjach – by chronić przed nowymi zagrożeniami.
  • Sprawdzaj ustawienia zabezpieczeń w telefonie. Opcja „Nieznane źródła” w telefonach z systemem Android powinna być wyłączona. Jeśli włączysz tę opcję, zezwolisz na pobieranie aplikacji spoza sklepów i możesz zainfekować swój telefon.
Nie płać za zakupy przez link Data dodania: 13.12.2017

Coraz częściej robimy zakupy przez internet, bo jest szybciej, wygodniej, ale czy bezpieczniej? Niestety oszuści są aktywni także w internetowych portalach aukcyjnych i ogłoszeniowych.

Wyjątkowo niska cena, super sprzęt i wydaje się że trafiliśmy na świetną okazję, co niestety może okazać się zwykłym oszustwem. Zaczyna się od zwykłego smsa lub emaila wysłanego przez sprzedawcę. Taka wiadomość zawiera link do płatności za Twój zakup lub dostawę.

Nie klikaj w taki link, gdy klikniesz możesz bowiem trafić na fałszywą stronę systemu szybkich płatności. Pamiętaj, że przestępcy doskonale przygotowują swoje fałszywe witryny – odwzorowują logotypy banków i innych instytucji zajmujących się płatnościami. Możesz nawet nie zauważyć, że jesteś na fałszywej stronie.

Jeśli już jednak trafisz na taką stronę i wybierzesz jako sposób zapłaty np. Przelew24, zostaniesz przekierowany na kolejną fałszywą witrynę przypominającą tym razem naszą bankową stronę.

Dlatego zanim wpiszesz swoje dane do logowania do Bankowości Elektronicznej, upewnij się, że jesteś na stronie banku. Poprawny adres naszej bankowości internetowej zaczyna się od „https://www.centrum24.pl”. Sprawdź, czy na pasku adresowym jest symbol kłódki, a witryna ma ważny certyfikat wystawiony dla adresu centrum24.pl.

Jeśli jednak zdarzy się, że na fałszywej stronie wpiszesz NIK i hasło PIN, twoje dane zostaną przechwycone przez przestępców, którzy zalogują się nimi do Twojego konta, przygotują przelew, by wyprowadzić Twoje pieniądze. W celu potwierdzenia takiego przelewu otrzymasz wiadomość z smsKodem, dlatego czytaj uważnie jaką transakcję potwierdzasz. Po przeczytaniu treści smsa na pewno zorientujesz się, że to nie jest Twoja transakcja. Jeśli jednak z rozmachu wpiszesz smsKod na fałszywej stronie, przestępcy go przejmą i potwierdzą w ten sposób swoją transakcję.

Dlatego nie daj się oszustom – podczas zakupów nie klikaj w linki w wiadomościach sms i email, czytaj uważnie treści smskodów, przyjrzyj się stronie na której proszą Cię o podanie poufnych danych.

Zmiana układu wiadomości z smsKodem Data dodania: 06.07.2017

Już od 12 lipca br. odwrócimy treść wiadomości z smsKodami, które wysyłamy na Twój telefon dla potwierdzania dyspozycji w BZWBK24.

Teraz ciąg cyfr smsKodu jest na początku wiadomości, po nim podajemy opis zatwierdzanej dyspozycji.

Po zmianie cyfry smsKodu znajdą się na końcu wiadomości i będą poprzedzone opisem dyspozycji.

Nie płać na fałszywych stronach Data dodania: 29.06.2017

Robisz zakupy w internecie? Uważaj na fałszywe strony serwisów szybkich płatności. Zachowaj czujność, by nie stracić swoich pieniędzy.

Jak możesz się ustrzec?

  • Gdy ktoś prosi Cię o przelew np. o uregulowanie opłaty kurierskiej, sprawdź jego prośbę poprzez inny kanał kontaktu np. zadzwoń do sklepu na numer wyszukany na stronie internetowej. Nigdy nie możesz mieć pewności, że dane kontaktowe w wiadomości są prawdziwe i nie padniesz ofiarą oszustów.
  • Nie klikaj w linki z wiadomości e-mail lub sms, które kierują do płatności lub na strony banku.
  • Zawsze upewniaj się, że swoje dane wpisujesz na prawdziwej stronie.
  • Uważnie czytaj wiadomości z smsKodami. To ostatni moment, w którym możesz wychwycić, że dane w nich zawarte nie są zgodne z Twoją dyspozycją.
  • Zapoznaj się z zasadami bezpieczeństwa, a jeśli masz wątpliwości – kontaktuj się z nami
Chroń swoje dane do logowania i uważnie czytaj smsKody Data dodania: 27.04.2017

SmsKody to dodatkowe zabezpieczenie dla Twoich dyspozycji internetowo-mobilnych i jednocześnie łakomy kąsek dla przestępców. Gdy przestępca uzyska dostęp do Twojego NIK-u i hasła PIN, a następnie wyłudzi od Ciebie kod SMS, to może w pełni zarządzać Twoim rachunkiem.

Dlatego, poza dbałością o swoje hasła do logowania, stosuj poniższe zasady:

  • Zabezpieczaj telefon, na który otrzymujesz kody z banku (stosuj hasło do blokowania ekranu telefonu, nie udostępniaj go osobom trzecim),
  • Jeśli zgubisz telefon, na który otrzymujesz smsKody, to zablokuj go w banku. Możesz to zrobić telefonicznie pod numerem 1 9999 (opłata zgodna z taryfą danego operatora) lub w najbliższym oddziale. Następnie zgłoś się do swojego operatora telefonii komórkowej po duplikat karty SIM i wróć z nim do oddziału naszego banku, aby odblokować numer do otrzymywania smsKodów.
  • Nie podawaj nikomu i nigdzie, poza prawdziwą stroną logowania do bankowości internetowej, swojego NIK-u i hasła PIN oraz smsKodu.
  • Nie podawaj smsKodu w trakcie logowania do BZWBK24 internet jeśli nie masz uruchomionej takiej usługi. Jeśli system będzie tego wymagał, to niezwłocznie skontaktuj się z nami.
  • Uważnie czytaj pełną treść smsKodu – dane odbiorcy, kwotę, a przede wszystkim nr rachunku odbiorcy i sprawdzaj, czy dane są zgodne z Twoją dyspozycją.
Fałszywe listy Data dodania: 08.03.2017

W ostatnich dniach wykryliśmy masowe wysyłki fałszywych listów do przedsiębiorców. Głównym celem są właściciele nowo zakładanych firm. Wysyłka najczęściej dotyczy:

  • Fałszywe wezwania do zapłaty. Przestępcy podszywają się pod znane instytucje i wysyłają korespondencję, która swoją treścią i formą przypomina pisma urzędowe. W listach wzywają np. do zapłaty:
    • za wpis do rejestru, który swoją nazwą przypomina Centralną Ewidencję i Informację o Działalności Gospodarczej (CEIDG)
      lub
    • za rzekomą ochronę prawną znaku towarowego, nazwy czy też logotypu. Z pism tych wynika, że jeśli odbiorcy wiadomości nie zapłacą, to nie będą mieli odpowiedniej ochrony, np. zostaną wykreśleni z danego rejestru.
  • Fałszywe powiadomienia o zmianie numeru rachunku. Oszuści wysyłają pisma informujące o rzekomej zmianie numeru konta bankowego dotychczas stosowanego do rozliczeń z kontrahentami bądź znanymi usługodawcami, np. listy dostawców energii, internetu. W rzeczywistości w piśmie wskazują fałszywy numer rachunku.

Ważne by, zachować czujność nawet w przypadku osób nie będących właścicielami firm. Takie listy mogą trafić do każdego i są to próby wyłudzenia pieniędzy.
Jeśli otrzymacie tego typu korespondencje, zanim zrobicie przelew, upewnijcie się czy:

  • dane pismo wysłał Wasz partner biznesowy, dostawca lub urząd,
  • dana instytucja ma prawo wzywać Was do obowiązkowej zapłaty.
Oszustwa na Facebooku Data dodania: 01.03.2017

Jak działają oszuści na Facebooku?

  • Podają się za znajomego „ofiary” i proszą o przelew niewielkiej kwoty na pilną płatność.
  • Podpowiadają, że najlepiej, by skorzystać z jednej z usług szybkich płatności.
  • Przesyłają link do fałszywej strony, przy pomocy której „ofiara” ma zrobić płatność.
  • Uprzedzają, że kod SMS do potwierdzenia płatności może przyjść z kilkuminutowym opóźnieniem.

Jak nie dać się złapać przestępcom i bezpiecznie korzystać z bankowości internetowej i mobilnej?

  • Nie otwieraj podejrzanych linków.
  • Wpisuj ręcznie adresy do serwisu bankowego.
  • Dane logowania oraz smsKody lub kody z tokena wpisuj tylko na stronach bankowości internetowej i mobilnej swojego banku.
  • Uważnie czytaj treści wiadomości z smsKodem i upewnij się, że potwierdzasz swoje dyspozycje.
  • Informuj nas o takich lub podobnych zdarzeniach.

Co się dzieje, gdy ofiara przestępstwa da się złapać?

  • Po kliknięciu na link zostaje przekierowana na fałszywą stronę przypominającą wyglądem usługę szybkiej płatności ze spreparowanymi danymi do płatności na wspomnianą przez przestępcę kwotę.
  • Ma do wyboru dwie opcje płatności „Zapłać przez Bank” lub „Zapłać kartą” oraz listę banków (na której nie wszystkie logotypy banków są prawidłowe).
  • Gdy wybierze konkretny bank jest proszona o podanie danych do logowania.
  • Gdy poda dane do logowania, przestępcy na ich podstawie logują się równolegle do bankowości internetowej danej osoby i przygotowują przelew z rachunku klienta na maksymalną kwotę z dostępnych środków.
  • W tym czasie ofiara przestępstwa na fałszywej stronie widzi komunikat o przetwarzaniu płatności.
  • Po kilku minutach na ekranie pojawia się prośba o podanie kodu SMS. Gdy ofiara przestępstwa wpisze kod, przestępcy potwierdzają przelew z rachunku ofiary.
  • Jeśli ofiara przestępstwa wybierze na pierwszej stronie opcję „Zapłać kartą” otworzy się inna fałszywa strona. Za jej pomocą przestępcy wyłudzą wrażliwe dane karty, którymi posłużą do płatności kartą przez internet.
Uważnie czytaj treść smsKodu Data dodania: 15.02.2017

Co to są smsKody?

To jednorazowe kody, które otrzymujesz z banku na Twój telefon, aby potwierdzić dyspozycje, które składasz w bankowości internetowej i mobilnej.

Jak używać smsKodów?

  • Zlecasz transakcję, np. przelew, w Santander internet. Uzupełniasz numer rachunku, odbiorcę i kwotę.
  • Potwierdzasz transakcję.
  • Otrzymujesz wiadomość SMS z banku na swój telefon.
  • Sprawdzasz czy dane transakcji zawarte w wiadomości są zgodne z tymi, które wprowadziłeś w bankowości internetowej.
  • Wpisujesz smsKod w Santander internet i zatwierdzasz przelew.

Jak się chronić?

  • Zabezpieczaj telefon, na który otrzymujesz kody z banku (stosuj hasło do blokowania ekranu telefonu, nie udostępniaj go osobom trzecim),
  • Jeśli zgubisz telefon, na który otrzymujesz smsKody, to zablokuj go w banku. Możesz to zrobić telefonicznie pod numerem 1 9999 (opłata zgodna z taryfą danego operatora) lub w najbliższym oddziale. Następnie zgłoś się do swojego operatora telefonii komórkowej po duplikat karty SIM i wróć z nim do oddziału naszego banku, aby odblokować numer do otrzymywania smsKodów.
  • Nie podawaj nikomu i nigdzie, poza prawdziwą stroną logowania do bankowości internetowej, swojego NIK-u i hasła PIN oraz smsKodu.
  • Nie podawaj smsKodu w trakcie logowania jeśli nie masz uruchomionej takiej usługi. Jeśli system będzie tego wymagał, to niezwłocznie skontaktuj się z nami.
  • Uważnie czytaj pełną treść smsKodu – dane odbiorcy, kwotę, a przede wszystkim nr rachunku odbiorcy i sprawdzaj, czy dane są zgodne z Twoją dyspozycją.
Informujemy, że od 31.10.2016 r. połączenie z bankowością internetową i mobilną będzie możliwe wyłącznie w oparciu o najwyższy protokół połączenia szyfrowanego TLS 1.2. Sprawdź, czy Twój sprzęt spełnia wymagania techniczne. Data dodania: 04.10.2016
Ostrzeżenie o wiadomościach udających komunikaty Banku Data dodania: 23.08.2016

Trwa wysyłka maili skierowanych głównie do Klientów naszego Banku, choć nadawcą treści nie jest Bank Zachodni WBK. Autorzy korespondencji podszywają się pod nadawcę „Bank Zachodni WBK24” i temat „Blokada konta BZWBK”. Nadawcy próbują skłonić adresata do wejścia na stronę „weryfikacja”. Pod tekstem odnośnika ukrywają link prowadzący do zupełnie innej strony, która ma wyłudzić od użytkownika dane logowania.

Z naszej strony podjęliśmy działania mające doprowadzić do zakończenia tej sytuacji.

Ostrzeżenie – korespondencja z fałszywym numerem konta do rozliczeń z dostawcą Data dodania: 29.07.2016

Dostajesz list o zmianie numeru konta kontrahenta lub dostawcy za prąd, gaz lub za inne usługi? Potwierdź zmianę rachunku telefonicznie, zanim prześlesz pieniądze na konto oszustów.

W ostatnim czasie łakomym kąskiem dla przestępców stali się właśnie przedsiębiorcy, bo najczęściej rozliczają transakcje na znacznie większe kwoty. Firmy otrzymują fałszywą korespondencję, rzekomo od swoich partnerów lub dostawców, dotyczącą zmiany numeru rachunku. Dotychczas do tego typu oszustw przestępcy wykorzystywali pocztę e-mail, natomiast ostatnio także pocztę tradycyjną, przesyłając sfałszowaną dokumentację wraz z podrobionymi pieczątkami, podpisami itd.

Gdy odbiorcy tych wiadomości nie potwierdzą telefonicznie z dostawcą nowego numeru konta, to ryzykują przelanie pieniędzy na podstawione rachunki przestępców.

Ostrzeżenie, aby nie podawać danych do logowania i wskazówki, jak odróżnić strony fałszywe od strony logowania do Santander online internet. Data dodania: 22.06.2016

Informujemy, że oszuści rozsyłają na losowo wybrane adresy fałszywe wiadomości e-mail informujące o zablokowanym rachunku bankowym. Podszywają się pod nadawcę „Bank Zachodni WBK” i próbują nakłonić adresata do wejścia na fałszywą stronę, aby wyłudzić od użytkownika dane logowania do bankowości internetowej, kody do potwierdzenia transakcji (SMSKody i kody z tokena) oraz dane kartowe.

Dla Waszego bezpieczeństwa przedstawiamy poniżej podstawowe zasady.

  • Bank nigdy nie wysyła wiadomości e-mail z prośbą o weryfikację Twoich danych (w tym danych do logowania). Pamiętaj że jeśli otrzymasz taką wiadomość, nie podawaj żadnych danych, nie klikaj w linki i załączniki zamieszczone w treści tej wiadomości oraz niezwłocznie poinformuj o tym Bank.
  • Zwracaj uwagę na autentyczność strony logowania do bankowości internetowej. Prawidłowy adres to https://www.centrum24.pl/ – wpisuj go ręcznie lub dodaj do ulubionych zakładek, możesz również skorzystać z opcji loguj znajdującej się na stronie głównej bzwbk.pl. Nigdy nie korzystaj z linków.

Na co zwrócić uwagę?

  • Sprawdź pasek adresowy oraz adres bankowości internetowej:
  • Sprawdź szyfrowanie strony:
    • adres strony rozpoczyna się od https:// (nie: http://);
    • w zależności od rodzaju przeglądarki pasek adresowy lub nazwa instytucji, dla której wydany jest certyfikat są koloru zielonego;
    • na pasku adresowym zapisana jest nazwa instytucji, dla której wydany został certyfikat.
  • Sprawdź certyfikat strony aby mieć pewność że strona, za pomocą której będziesz się logować jest bezpieczna:
    • kliknij dwukrotnie na widoczny symbol kłódki;
    • odczytaj informacje w zakładkach Ogólne, Szczegóły i Ścieżka certyfikacji

      Może się zdarzyć, że przestępcy podstawią fałszywą stronę z certyfikatem wystawionym dla innego podmiotu. Wówczas na pasku adresowym będzie widoczny: „https”, zielony pasek i kłódka. Dlatego warto zwracać szczególną uwagę na to czy w pasku adresowym widoczny jest adres: www.centrum24.pl. oraz czy certyfikat jest wystawiony dla tego samego adresu strony.
  • Zwracaj uwagę na zalecenia bezpieczeństwa prezentowane po lewej stronie okna logowania do bankowości internetowej.
    • Jeśli podałeś dane na fałszywej stronie, natychmiast zmień hasło PIN do serwisu bankowości internetowej, a w przypadku podania danych kartowych koniecznie ją zablokuj.
Ostrzeżenie! Informujemy, iż w sieci pojawiło się nowe zagrożenie – złośliwe oprogramowanie sugerujące użytkownikom konieczność zainstalowania na telefonie dodatkowej aplikacji rzekomo zwiększającej bezpieczeństwo usług BZWBK24

Schemat działania:

1) W pierwszym kroku zostaje zainfekowany komputer. Dzięki temu przestępcy mogą podczas logowania przejąć dane (w tym NIK i hasło PIN).

2) Po zalogowaniu pojawia się fałszywy komunikat – sugerujący, iż pochodzi od Banku – informujący o konieczności zainstalowania na telefonie specjalnej aplikacji „Trasteer Rapport” mającej na celu wzmocnić poziom bezpieczeństwa podczas korzystania z usług BZWBK24.

Przykładowa strona: ZOBACZ

3) Użytkownik proszony jest podanie numeru telefonu, urządzenia, na który wysyłane są smsKody służące do autoryzacji transakcji.

4) Następnie przestępcy wysyłają na wskazany numer telefonu link do instalacji złośliwego oprogramowania „Trasteer Rapport”.

5) Po zakończeniu instalacji przestępcy przejmują pełną kontrolę nad telefonem.

6) Przestępcy posiadając Twoje dane do logowania (NIK, hasło), mając dostęp do smsKodów , mogą bez Twojej wiedzy i zgody realizować transakcje!

Pamiętaj, że Bank nigdy nie prosi o instalację na urządzeniu mobilnym dodatkowego oprogramowania, które ma rzekomo wzmocnić poziom bezpieczeństwa.

Jeśli podczas korzystania z usług BZWBK24 spotkałeś się z w/w sytuacją, skontaktuj się z nami.

Stosuj Żelazne zasady bezpieczeństwa oraz zapoznaj się z sekcją Bezpieczeństwo BZWBK24 internet.

Przykładowe komunikaty, jakie mogą wyświetlać się na zainfekowanych urządzeniach.

Przykład nr 1 ZOBACZ

Przykład nr 2 ZOBACZ

Przykład nr 3 ZOBACZ

Więcej informacji na temat aktualnych zagrożeń można znaleźć na stronie Związku Banków Polskich pod adresem: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.

Uwaga! Informujemy, iż w sieci pojawiła się nowa forma złośliwego oprogramowania mającego na celu realizację transakcji bez Twojej wiedzy i zgody, a polegająca na wyłudzaniu danych do potwierdzania transakcji – smsKodu lub wezwania z tokena.

Schemat działania:

1) W pierwszej kolejności zostaje zainfekowany komputer. Dzięki temu przestępcy mogą podczas logowania przejąć Twoje dane (w tym NIK i hasło PIN).

2) Po zalogowaniu pojawia się fałszywy komunikat – sugerujący, iż Bank zrealizował z Twojego rachunku płatność. Aby ją anulować należy podać smsKod lub wezwanie z tokena ZOBACZ

3) Po jego wpisaniu system dłużej „przetwarza dane” , a przestępcy w tle (posiadając smsKod lub wezwanie z tokena) wykonują transakcję bez Twojej wiedzy. ZOBACZ

Pamiętaj – smsKod /wezwanie z tokena służy wyłącznie do potwierdzenia realizacji danej dyspozycji Bank nigdy nie prosi o jego podanie w innych sytuacjach.

Jeśli podczas korzystania z usług BZWBK24 internet spotkałeś się z w/w sytuacją, skontaktuj się niezwłocznie z nami.

Stosuj Żelazne zasady bezpieczeństwa oraz zapoznaj się z sekcją Bezpieczeństwo BZWBK24 internet.

Więcej informacji na temat aktualnych zagrożeń można znaleźć na stronie Związku Banków Polskich pod adresem: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.

Ostrzeżenie! – Uważaj na SPAM i podejrzane maile wysyłane z nieznanych adresów (w tym podszywające się pod różne instytucje np. Pocztę Polską, firmy kurierskie). Nie otwieraj wiadomości tego typu, nie klikaj na załączone linki, nie otwieraj załączonych dokumentów i usuń taką wiadomość.

Poprzez otworzenie fałszywej wiadomości e-mail, kliknięcie na przesłany link, czy też załącznik zainfekujesz swój komputer. Zaobserwujesz nieprawidłowe działanie usług BZWBK24 (powolne przetwarzanie danych, zawieszanie się):

  • w momencie wpisywania NIK i hasła pojawi się komunikat informujący o pracach modernizacyjnych, bądź wyskakuje błąd 502
    ZOBACZ


    lub
  • po czym system prosi o ponowne podanie NIK i  hasło PIN.

W ten sposób przestępcy przechwytują cały pakiet danych służących do logowania i mogą bez Twojej wiedzy i zgody korzystać z usług bankowości elektronicznej.

Jeśli spotkałeś się podobną sytuacją, skontaktuj się niezwłocznie z nami.

Stosuj Żelazne zasady bezpieczeństwa oraz zapoznaj się z sekcją Bezpieczeństwo BZWBK24 internet oraz Bezpieczeństwo BZWBK24 mobile.

Więcej informacji na temat aktualnych zagrożeń można znaleźć na stronie Związku Banków Polskich pod adresem: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.

Uwaga! Informujemy o rozsyłaniu masowej korespondencji e-mail, która ma na celu zainfekowanie urządzeń złośliwym oprogramowaniem.

Do zarażenia sprzętu wirusem przestępcy wykorzystują wysyłane na zasadzie spamu wiadomości e-mail. Temat oraz treść wiadomości nakłania do kliknięcia na dany link, bądź też otworzenia załączników w formacie *pdf, *jpg. Najczęściej wiadomości te sugerują:

  • konieczność uiszczenia danej należności,
  • otrzymania przesyłki z firmy kurierskiej (DHL, DPD itp.),
  • nieodebranej korespondencji z Poczty Polskiej,
  • monit dotyczący niezapłaconej faktury pochodzący od firmy telekomunikacyjnej (Orange, Play, Plus itp.)

Przykładowa wiadomość mailowa z załącznikami ZOBACZ


Otworzenie załącznika skutkuje zainfekowaniem Twojego urządzenia złośliwym oprogramowaniem.

Pamiętaj, że tego typu wirusy mogą m.in.:

  • przechwytywać Twoje dane do logowania,
  • sprawić, że w systemie transakcyjnym tuż po zalogowaniu? pojawią się komunikaty – rzekomo pochodzące z Banku – wymagające podania kodu autoryzacyjnego, bądź instalacji dodatkowej aplikacji,
  • podmienić numer rachunku podczas składania dyspozycji danej transakcji,
  • podmienić numery rachunków na liście Twoich zaufanych odbiorców,
  • sprawić, że serwis transakcyjny będzie działał w sposób nieprawidłowy.

Nie należy otwierać wiadomości e-mail pochodzących od nieznanych adresatów!

Jeśli przez nieuwagę otworzyłeś taką korespondencję zalecamy przeskanowanie zasobów urządzenia programem antywirusowym, bądź skorzystanie z oferty firm informatycznych oferujących profesjonalne usługi w tym zakresie.

Zachęcamy do zapoznania się z Żelaznymi zasadami bezpieczeństwa.

Więcej informacji na temat aktualnych zagrożeń można znaleźć na stronie Związku Banków Polskich pod adresem: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.

Kontakt

Kontakt

Jeśli działanie usług bankowości internetowej i mobilnej wzbudziło Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się:

ikona kontakt infolinia

Infolinia

24 h

Infolinia

1 9999 z telefonu stacjonarnego

781 119 999 z telefonu komórkowego

+48 61 81 1 9999 z zagranicy

Zostaw numer
ikona kontakt doradca online

Doradca online

8:00 - 18:00

Doradca online

Porozmawiaj online
od 8:00 do 18:00 w dni robocze
wybierz czat, połączenie głosowe
lub video

ikona kontakt oddział

W oddziale

W oddziale

Skorzystaj z wyszukiwarki placówek i spotkaj się z doradcą

Dla osób niesłyszących

Połącz się z doradcą posługującym się PJM

Połącz się z doradcą

Napisz do nas

Otrzymasz potwierdzenie na podany adres e-mail

Wypełnij formularz

lub napisz na kontakt@santander.pl