Bezpieczeństwo w sieci – podstawowe zasady

Jeśli logujesz się na stronę bankowości internetowej każdorazowo:

  • upewnij się, czy adres widoczny w pasku w oknie przeglądarki to::
    – dla systemu eBankNet: https://e.bstychy.com.pl/
    dla systemu eCorpoNet https://ecorpo.bstychy.com.pl/

Nigdy nie podawaj loginu i hasła na innych stronach!

  • sprawdź czy strona, na którą nastąpiło logowanie jest odpowiednio zabezpieczona przez połączenie szyfrowane (świadczy o tym adres witryny rozpoczynający się od „https://” oraz symbol zamkniętej kłódki);
  • upewnij się czy strona jest zabezpieczona odpowiednim certyfikatem wystawionym dla domeny bstychy.com.pl.

 

 

Pamiętaj:

  • Nasz pracownik w żadnym wypadku nie będzie kontaktował się z Tobą w celu pozyskania hasła i innych danych dostępowych poza ww. stronami internetowymi, ani o podanie danych karty płatniczej (nr karty, datę ważności, nr CVV/CVC, PIN)! Jeżeli zadzwoni do Ciebie rzekomy pracownik Banku lub innej instytucji i poprosi o podanie danych dostępowych do systemu bankowości elektronicznej lub danych karty płatniczej, może to być oszustwo, nawet gdyby na Twoim telefonie wyświetlał się numer infolinii Banku lub innej instytucji (przestępcy potrafią obecnie „podszyć się” także pod numer telefonu innej osoby lub instytucji)!
  • Nigdy nie poprosimy o zainstalowanie na telefonie klienta żadnego oprogramowania; jedyną oficjalną aplikacją Banku, o której zainstalowanie na telefonie mogą poprosić Cię nasi pracownicy podczas wizyty w placówce lub telefonicznie, jest BS Tychy mobileNet.
  • BS Tychy mobileNet to jedyna aplikacja, którą udostępniamy dla swoich Klientów (do pobrania tylko w Google Play oraz App Store). Aplikacja nie jest dostępna w żadnym innym sklepie oraz nie jest udostępniana poprzez linki do pobrania.
  • Uważaj na linki przesyłane w SMSach, komunikatorach lub poprzez e-mail – najlepiej ich po prostu nie klikaj, ponieważ mogą prowadzić do fałszywych stron, na których oszuści przechwycą Twoje dane, np. do bankowości elektronicznej lub do karty płatniczej.

 

Przypominamy również zasady bezpieczeństwa korzystania z bankowości elektronicznej:

  • nie wchodź na stronę logowania do systemu korzystając z odnośników otrzymanych pocztą
    e-mail, sms lub poprzez komunikatory internetowe lub znajdujących się na niezaufanych stronach podmiotów trzecich; nie należy również wchodzić na stronę logowania do systemu po wpisaniu określonej frazy (np. „BS Tychy” czy „eBankNet”) w wyszukiwarkach internetowych (jak Google, Bing lub inne), ponieważ ujawnione tam wyniki wyszukiwania mogą prowadzić do podstawionej fałszywej strony internetowej cyberprzestępców;
  • nie odpowiadaj na żadne wiadomości e-mail, sms lub otrzymane poprzez komunikatory internetowe dotyczące weryfikacji danych (np. identyfikatora, hasła) lub innych ważnych informacji – nigdy nie zwrócimy się o podanie danych dostępowych i autoryzujących transakcje płatnicze za pomocą poczty elektronicznej, sms, poprzez komunikatory internetowe lub telefonicznie;
  • zawsze przed logowaniem sprawdź, czy adres naszej strony logowania to https://e.bstychy.com.pl/ lub https://ecorpo.bstychy.com.pl/ i wyświetla się ikona kłódki;
  • przed potwierdzeniem operacji uważnie przeczytaj treść komunikatu w aplikacji BS Tychy mobileNet lub SMS z kodem (w zależności od stosowanego przez Ciebie sposobu autoryzacji), aby upewnić się, że dotyczy on właściwej operacji, którą chcesz autoryzować (np. właściwego przelewu,
    w tym czy numer rachunku na który wysyłane są środki jest zgodny z Twoim zleceniem, a także czy właściwa jest kwota); NIGDY BEZREFLEKSYJNIE NIE WPISUJ NA JAKICHKOLWIEK STRONACH INTERNETOWYCH OTRZYMANYCH KODÓW SMS ANI NIE ZATWIERDZAJ KOMUNIKATÓW W APLIKACJI MOBILNEJ, LECZ DOKŁADNIE CZYTAJ WYŚWIETLANE NA EKRANIE TELEFONU INFORMACJE, W CELU ZWERYFIKOWANIA CO AKTUALNIE AUTORYZUJESZ;
  • unikaj przeklejania numerów rachunków (to jest używania funkcji: kopiuj/wklej, ctrl+c/ ctrl+v), zalecamy ich ręczne wpisywanie do zleceń;
  • nie wolno Ci udostępniać innym osobom nazwy użytkownika oraz hasła (w tym poprzez wpisywanie ich na innych stronach, niż https://e.bstychy.com.pl/ lub https://ecorpo.bstychy.com.pl/);
  • używaj haseł trudnych do odgadnięcia oraz cyklicznie zmieniaj hasło;
  • unikaj logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach internetowych, u znajomych);
  • powinieneś posiadać zainstalowane oprogramowanie antywirusowe i dbać o aktualizację programu antywirusowego, wersji przeglądarki oraz systemu operacyjnego;
  • nie udostępniaj osobom trzecim urządzenia mobilnego, na które otrzymujesz sms-y z hasłami jednorazowymi lub komunikaty push w aplikacji mobilnej; jeśli jednak (w szczególnie uzasadnionych przypadkach) zajdzie taka konieczność, natychmiast sprawdź, czy osoba używająca Twojego urządzenia nie zleciła transakcji płatniczych lub innych operacji dotyczących Twojego konta;
  • jeśli instalujesz jakiekolwiek oprogramowanie na komputerze lub urządzeniu mobilnym, zachowaj szczególną ostrożność, a przede wszystkim nie instaluj ani nie uruchamiaj oprogramowania pochodzącego z niepewnych źródeł oraz stron internetowych;
  • zawsze zakończ pracę korzystając z polecenia – Wyloguj;
  • nie daj się nabrać, że w internecie ktoś da Ci coś za darmo lub za drobną przysługę – może to być próba kradzieży Twojej tożsamości lub posłużenia się Twoimi danymi do popełnienia przestępstwa, np. próba wykorzystania Twojego rachunku bankowego w procederze prania pieniędzy;
  • zastanów się, dlaczego ktoś w e-mailu lub w trakcie rozmowy na komunikatorze czy przez telefon, skłania Cię do szybkiego niestandardowego działania – czy przypadkiem nie jest to atak socjotechniczny;
  • W przypadku utraty, kradzieży, wejścia w posiadanie lub podejrzenia wejścia w posiadanie środków dostępu do  instrumentu płatniczego (np. systemu bankowości elektronicznej, danych karty płatniczej) przez osobę nieuprawnioną lub nieuprawnionego ich użycia (w tym poprzez złożenie nieautoryzowanej transakcji płatniczej), złóż jak najszybciej dyspozycję zablokowania dostępu do systemu bankowości elektronicznej. W imieniu osoby małoletniej/ ubezwłasnowolnionej możesz również złożyć taką dyspozycję, jeśli jesteś jej  przedstawicielem ustawowym.
  • Dyspozycję zablokowania dostępu do systemu bankowości elektronicznej, możesz złożyć wybierając jeden z poniższych sposobów

 telefonicznie – zadzwoń do dowolnej naszej placówki albo pod numer telefonu 32 32-48-344 – w dni robocze (tj. inne niż niedziele, soboty i dni ustawowo wolne od pracy) w godzinach od 7:30 do 15:30, albo pod numer telefonu 513-028-531 w godzinach pracy Oddziału I Tychy,

 osobiście – przyjdź do dowolnej naszej placówki, w dni robocze w godzinach pracy danej placówki,

 elektronicznie – wejdź na stronę logowania do systemu ebankNet: https://e.bstychy.com.pl/, naciśnij przycisk „Zablokuj dostęp” i uzupełnij formularz, który się otworzy – postępuj zgodnie z wyświetlanymi instrukcjami (ten sposób przebiega automatycznie, bez udziału pracownika Banku), użycie przycisku powoduje automatyczne zablokowanie dostępu do systemu bankowości elektronicznej,

 elektronicznie – wyślij wiadomość e-mail na adres: pilne@bstychy.com.pl – w treści wiadomości musisz podać numer telefonu, na który oddzwonimy do Ciebie w dni robocze (tj. inne niż niedziele, soboty i dni ustawowo wolne od pracy) w godzinach od 7:30 do 15:30., aby przyjąć Twoją dyspozycję.

  • Dyspozycję zablokowania karty płatniczej, możesz złożyć wybierając jeden z poniższych sposobów:

telefonicznie – zadzwoń na Infolinię (pod numer telefonu: 801 321 456 lub +48 86 215 50 00, (z telefonów komórkowych lub z zagranicy), czynny 7 dni w tygodniu, całą dobę,

→ telefonicznie – zadzwoń pod numer telefonu +48 828 828 828 (w ramach ogólnopolskiego systemu zastrzegania kart),

→ osobiście – przyjdź do dowolnej naszej placówki, w dni robocze w godzinach pracy danej placówki,

→ elektronicznie – za pośrednictwem portalu kartowego „Kartosfera”,

→ elektronicznie – wyślij wiadomość e-mail na adres: pilne@bstychy.com.pl – w treści wiadomości musisz podać numer telefonu, na który oddzwonimy do Ciebie w dni robocze (tj. inne niż niedziele, soboty i dni ustawowo wolne od pracy) w godzinach od 7:30 do 15:30., aby przyjąć Twoją dyspozycję.

 

Zwracamy Ci uwagę na zdarzenia podejrzane, które mogą świadczyć o tym, że właśnie padasz ofiarą oszustwa albo innych przestępczych działań cyberprzestępców:

  • ktoś prosi Cię poprzez wiadomość e-mail lub sms albo w trakcie rozmowy telefonicznej lub prowadzonej za pośrednictwem komunikatora internetowego o kliknięcie w link prowadzący do strony, gdzie masz wpisać dane logowania do systemu bankowości internetowej albo dane swojej karty płatniczej wraz z kodem autoryzującym płatność lub inną operację, np. w celu opłacenia przesyłki czy odbioru środków za kupiony towar;
  • dostajesz wiadomości SMS z kodem jednorazowym/powiadomienia PUSH w aplikacji mobilnej BS Tychy mobileNet w sytuacji, gdy nie wykonywałeś czynności wymagających potwierdzenia transakcji – natychmiast skontaktuj się z Bankiem;
  • pojawia się komunikat „Proszę czekać” po podaniu loginu i hasła podczas logowania do systemu;
  • gdy używasz autoryzacji wyłącznie w postaci haseł SMS, po podaniu loginu i hasła pojawia się komunikat „Pozostań na tej stronie i potwierdź operację w aplikacji mobilnej”;
  • niespodziewanie ktoś z rodziny, znajomy lub osoba trzecia podająca się za znajomego członka rodziny kontaktuje się z Tobą przez telefon lub internet i prosi o pieniądze; oszuści podszywają się nawet pod dzieci i wysyłają do rodziców wiadomości, pisząc, że pilnie potrzebują pieniędzy;
  • nagle ktoś informuje Cię, że np. członek rodziny spowodował wypadek samochodowy i musisz pilnie przekazać pieniądze, żeby mógł zapłacić wysoki mandat i nie trafił do więzienia;
  • rzekomy pracownik banku informuje Cię, że właśnie padłeś ofiarą ataku cyberprzestępców i aby uratować środki na koncie musisz jak najszybciej przelać je do innego banku albo przynajmniej sprawdzić stan konta poprzez zalogowanie się do systemu.

 

Pamiętaj!
Klienci Banków są obecnie szczególnie narażeni na tzw. ataki phishingowe, polegające na wyłudzeniu danych dostępowych i autoryzujących, które w wyniku podstępnej manipulacji cyberprzestępców podawane są im dobrowolnie przez samych Klientów! Powyższa metoda oszustwa, może polegać na podszywaniu się przez przestępców nie tylko pod inną osobę, ale również instytucję lub organizację (np. bank, policję, Komisję Nadzoru Finansowego) w celu wyłudzenia określonych informacji, w szczególności danych logowania do bankowości internetowej, lub nakłonienia ofiary do realizacji innych określonych działań, np. podania kodu BLIK.

 

Jeżeli więc korzystasz przykładowo z portali aukcyjnych (OLX, Vinted, Allegro itp.) w przypadku sprzedaży towaru absolutnie nie podawaj żadnych danych dostępowych do bankowości elektronicznej (login, hasło, kody autoryzacyjne) ani danych karty (w tym PIN), czy też kodu BLIK, aby otrzymać pieniądze od kupującego. Te dane kupującemu absolutnie nie są potrzebne.

Nie klikaj w linki przesyłane w wiadomościach e-mail, sms czy w komunikatorach internetowych, informujących np. o zaleganiu z płatnościami, niedopłacie do przesyłki kurierskiej itp. Upewnij się czy to nie oszustwo, a w razie jakichkolwiek podejrzeń skontaktuj się z Bankiem w celu zablokowania dostępu do bankowości elektronicznej.

Przed rozpoczęciem korzystania ze stron lub serwisów internetowych, z czym wiąże się dokonywanie lub przyjmowanie określonych płatności, dokładnie zapoznaj się z zasadami działania (regulaminem) danego portalu lub serwisu. Dzięki temu będziesz mógł zweryfikować, czy dana operacja, którą zamierzasz wykonać, zgodna jest z tymi zasadami, czy też odbiega od obowiązującego modelu funkcjonowania tego portalu lub serwisu.

Uważaj na innego rodzaju oszustwa w internecie lub dokonywane przez telefon, np. transakcje na rynku FOREX, zakupy walut wirtualnych lub innego rodzaju inwestycje, obiecujące zyski dużo wyższe, niż aktualne oprocentowanie lokat bankowych. Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka, proponując pomoc przy inwestowaniu, dlatego należy zachować daleko posuniętą ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel. Wyłudzeń dokonują osoby, które często podają się za tzw. brokerów czy doradców inwestycyjnych. Firmy te reklamują swoje usługi najczęściej w mediach społecznościowych oraz serwisach internetowych. Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku osób, które rzekomo bardzo szybko wzbogaciły się dzięki danej inwestycji, jak również z wykorzystaniem wizerunków osób powszechnie znanych (polityków, sportowców, aktorów itp.). Tego typu „reklama” jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy. Nie ulegaj więc presji i uważaj na pozornie atrakcyjne oferty.

Nie działaj pochopnie, pod wpływem chwili i emocji – to może być oszustwo!

Do góry

Uwaga!

Przeglądarka internetowa z której korzystasz jest przestarzała przez co strona może nie wyświetlać się w prawidłowy sposób. Zalecane przeglądarki: Chrome, Firefox, Opera

Developer tools

ReD Responsive Framework version

DOSTĘPNOŚĆ