Internet ułatwia życie – pozwala oszczędzać czas i pieniądze. Korzystanie z Internetu niesie jednak ze sobą pewne zagrożenia. Obsługa rachunku bankowego przez Internet powinna podlegać szczególnej ochronie. Korzystanie z niezabezpieczonego komputera podczas operacji na koncie bankowym można porównać do pozostawienia otwartego mieszkania lub samochodu.
W trosce o bezpieczeństwo Twoich środków zgromadzonych na rachunkach w Kredyt Banku przedstawiamy zasady świadomego korzystania z bankowości elektronicznej KB24. Ich przestrzeganie pozwoli zminimalizować ryzyko wynikające z niewłaściwego korzystania z Internetu (pozwoli uniknąć zawirusowania Twojego komputera czy nawet utraty pieniędzy z konta bankowego).
1. Używaj Firewalla Firewall („zapora przeciwogniowa”) pełni funkcję strażnika chroniącego dostęp do komputera. Najczęściej jest to program, który blokuje próby niepowołanego dostępu do komputera z sieci internetowej, wykrywa programy szpiegujące albo przesyłające poufne informacje. Skorzystaj z jednego z oferowanych na rynku programów lub aktywuj dostępnego w Twoim systemie operacyjnym firewalla (np.: w systemie Windows jest ot „Zapora systemu Windows”) i skonfiguruj go tak, aby nie pozwalał na nieautoryzowany dostęp do Twojego komputera.
2. Zainstaluj i aktualizuj oprogramowanie antywirusowe Do najczęstszych szkód wyrządzanych przez wirusy należy kasowanie i niszczenie danych, rozsyłanie niechcianej poczty, kradzież danych (hasła i PIN-u do bankowości elektronicznej, numeru karty płatniczej), a także przejęcie całkowitej kontroli nad zainfekowanym komputerem. Dostępne bezpłatnie programy antywirusowe przeważnie zapewniają wystarczająca ochronę przed szkodliwą działalnością wirusów, dlatego ważne jest nie to, jakim konkretnie programem dysponujemy, ale to, jak często go aktualizujemy. Musimy pamiętać, że na świecie każdego dnia pojawia się co najmniej kilkadziesiąt nowych wirusów bądź ich odmian. Dlatego najlepszym sposobem na skuteczną ochronę przed ich stale rosnącą liczbą jest korzystanie z:
automatycznej aktualizacji antywirusa,
zawsze włączonej opcji skanowania plików w czasie rzeczywistym (łącznie ze skanowaniem poczty przychodzącej i wychodzącej),
cyklicznego sprawdzania całego systemu pod kątem obecności wirusów (np.: raz w tygodniu).
Proponujemy sprawdzenie systemu koputerowego przy użyciu tzw. szczepionek antywirusowych, które potrafią sprawdzić i 'wyleczyć' zainfekowany system. Tego typu darmowe oprogramowanie można znaleźć w sieci internet bezpośrednio na stronach producentów, np. Avast (www.avast.pl), Bit Defender (www.bitdefender.com) - używając tego programu można przeskanować system 'online' , Dr Web Curelt (www.drweb32.pl), Malwarebytes Anti-Malware(www.malwarebytes.org), Antivir (antivir.2009download.org).
3. Instaluj uaktualnienia na system operacyjny Niestety żaden system operacyjny nie jest doskonały. Zdarzają się w nim luki umożliwiające skuteczne ataki hakerów na zasoby w naszych komputerach. Dlatego producenci oprogramowania bardzo często tworzą tzw. ‘łatki’ likwidujące braki w ochronie systemu. Pamiętaj więc o instalowaniu poprawek do systemu. Na szczęście nie musisz robić tego sam – wybierz taką konfigurację (w systemie Windows jest to moduł „Aktualizacje automatyczne”), aby system dbał o pobieranie aktualizacji ze strony internetowej producenta, zaraz po ich publikacji.
4. Chroń swoje dane Pamiętaj! Dane, którymi dysponujesz, tj. Identyfikator, PIN, lista haseł jednorazowych / token, umożliwiają przeprowadzenie transakcji na Twoim koncie. Dlatego:
przechowuj KB Kartę i listę haseł jednorazowych w bezpiecznym miejscu, nigdzie nie zapisuj PIN-u, nie udostępniaj swoich danych innym osobom,
korzystaj tylko ze sprawdzonych i pewnych komputerów, nie loguj siew kawiarence internetowej, hotelu czy szkolnej bibliotece (komputery w tych miejscach mogą nie być odpowiednio zabezpieczone),
ignoruj wiadomości e-mail, których nadawca prosi o podanie (np. w celach weryfikacyjnych) poufnych danych, odsyłając użytkownika za pomocą dołączonego linku na fałszywą stronę banku. W rzeczywistości strona ta, mimo że jest łudząco podobna do oryginalnej witryny banku, służy oszustom do pozyskania danych powalających na realizację transakcji w systemie bankowości elektronicznej. Kredyt Bank nigdy nie wysyła tego typu wiadomości do swoich Klientów.
5. Zawsze sprawdzaj, czy jesteś na właściwej stronie Przed każdym zalogowaniem do serwisu KB24 sprawdź, czy strona, na którą wszedłeś, jest rzeczywiście stroną Banku. Zdarzają się bowiem sytuacje, w których hakerzy tworzą fałszywą stronę imitującą stronę Banku, co pozwala przejąć poufne dane. Dlatego:
sprawdź, czy połączenie z bankiem jest szyfrowane – adres strony powinien rozpoczynać się od https://, a nie http://, dodatkowo obok paska adresu lub w prawym dolnym rogu okna przeglądarki powinien pojawić się symbol kłódki,
sprawdź dane certyfikatu bezpieczeństwa serwisu – dane te dostępne są po kliknięciu na ikonę żółtej kłódki w przeglądarce internetowej. Sprawdź, czy certyfikat wystawiony jest dla WWW.KB24.PL przez VeriSign ,
nie ignoruj zaobserwowanych różnic w wyglądzie strony lub w wymaganych przez system danych. Pamiętaj, że do logowania służy wyłącznie Identyfikator i PIN, bank nigdy nie wymaga żadnych innych danych przy logowaniu.
6. Wyloguj się po zakończeniu pracy w KB24 Po zakończeniu pracy w serwisie internetowym zawsze wybieraj opcję ‘Wyloguj się’ znajdującą się w prawym, górnym rogu strony. Jeśli tego nie zrobisz, wówczas niepowołana osoba, która skorzysta z tego komputera może mieć dostęp do Twojego rachunku. Aby zmniejszyć ryzyko tego typu sytuacji serwis KB24 posiada funkcję automatycznego wylogowania, tzw. czas bezczynności. Jest to czas po jakim nastąpi wylogowanie jeśli na stronie nie były wykonywane żadne czynności np. przejście miedzy zakładkami, ‘przeładowanie strony’. Czas bezczynności możesz samodzielnie ustalić w zakładce ‘Ustawienia’. W serwisie dla Klientów Indywidualnych wynosi on maksymalnie 10 minut.
Komunikat o niebezpiecznych elementach na stronie
Pojawienie się poniższego komunikatu w trakcie korzystania z systemu KB24 może świadczyć o zainfekowaniu komputera złośliwym programem, którego działanie może narazić użytkownika na straty finansowe. W takiej sytuacji nie można pozwolić na wyświetlenie elementów, które nie są bezpieczne, poprzez wybór przycisku Nie oraz powiadomić Bank o zaistniałej sytuacji.
Certyfikat Bezpieczeństwa strony www.kb24.pl
Certyfikat Bezpieczeństwa potwierdza autentyczność witryny internetowej, dla której jest wystawiony. Certyfikaty wystawiają Zaufane Urzędy Certyfikacji. Wystawcą Certyfikatu Bezpieczeństwa dla Kredyt Banku jest VeriSign.
Aby mieć pewność, że odwiedzany serwis jest faktycznie tym, do którego zamierzamy się zalogować należy zweryfikować informacje o certyfikacie. Dostępne są one po wyborze odpowiednich opcji na stronie logowania KB24.
Przeglądarka Internet Explorer – aby wyświetlić dane certyfikatu należy po wejściu na stronę www.kb24.pl dwukrotnie kliknąć na żółtą kłódkę znajdującą się na pasku stanu (wersja 5.5 i 6.0). W wersji 7.0 Internet Explorera należy kliknąć na ikonkę z kłódką znajdującą się po prawej stronie paska adresu, a następnie wybrać Wyświetl certyfikaty. Wyświetlenie informacji o certyfikacie dostępne jest także we wszystkich wersjach z górnego menu: Plik-Właściwości-Certyfikaty
Po wyświetleniu okna, w zakładce Ogólne należy sprawdzić, czy informacje o certyfikacie odpowiadają tym, z powyższych ekranów.
Przeglądarka Mozilla Firefox – w celu wyświetlenia informacji o certyfikacie klikamy jednokrotnie na żółtą kłódkę znajdującą się po prawej stronie paska adresu, bądź dwukrotnie na kłódkę mieszczącą się w prawym dolnym rogu okna przeglądarki. W zakładce Zabezpieczenia klikamy na przycisk Wyświetl (Wyświetl informacje o certyfikacie, który potwierdza tożsamość tej witryny).
Dane zawarte w wyświetlonym oknie powinny dokładnie odpowiadać danym z powyższego ekranu.
Przeglądarka Opera 9 - dane certyfikatu wyświetlamy po wejściu na stronę do logowania www.kb24.pl klikając jednokrotnie na żółty prostokąt z symbolem kłódki i napisem KREDYT BANK S.A. (PL) znajdujący sie po prawej stronie paska adresu.
Wyświetlone dane powinny być zgodne z danymi wyświetlonymi na powyższym ekranie (różne daty ważności certyfikatu w porównaniu do przeglądarki Internet Explorer i Mozilla Firefox wynikają z faktu, że Opera posługuje się strefą czasową GMT - czas uniwersalny).
Jeśli masz jakiekolwiek wątpliwości związane z bezpiecznym korzystaniem z KB24, coś wzbudziło Twoją nieufność lub zaobserwowałeś jakieś nieprawidłowości, prosimy o natychmiastowy kontakt: tel.: 0 801 369 369 lub + 48 81 531 72 10, e-mail: kb24@kredytbank.pl
