Bezpieczeństwo logowania i danych poufnych

W jakiej sytuacji należy zablokować dostęp?

wystąpienia na rachunku nieznanych operacji,
otrzymania wiadomości SMS z kodem autoryzacyjnym pomimo nie dokonywania żadnych operacji,
utraty środków na rachunku,
podejrzenia posiadania danych do logowania do bankowości elektronicznej przez osoby trzecie

Jak zablokować dostęp?

W celu zablokowania dostępu do bankowości elektronicznej należy:

1. Wejść na stronę logowania do serwisu - online24.pbswpoznaniu.pl,

2. Wybrać opcję "Zablokuj dostęp",

3. Wprowadzić numer login, który ma zostać zablokowany,

4. Wprowadzić ostatnio używane hasło do logowania,

5. Wybrać przycisk "Zablokuj",

6. Zweryfikować czy wyświetlony komunikat potwierdza zablokowanie dostępu do serwisu.

Zablokowanie dostępu jest bezpłatne. Po zablokowaniu dostępu należy poinformować o tym fakcie Polski Bank Spółdzielczy w Poznaniu za pośrednictwem jednego z niżej wymienionych kanałów komunikacji:

wiadomości e-mail wysłanej na adres: lokatyinternetowe@pbswpoznaniu.pl,
formularza kontaktowego dostępnego na stronach Polskiego Banku Spółdzielczego w Poznaniu: www.pbswpoznaniu.pl oraz online.pbswpoznaniu.pl,
Infolinii Polskiego Banku Spółdzielczego w Poznaniu pod numerem +48 23 673 09 00 (w dni robocze, od poniedziałku do piątku w godzinach 08:00 - 16:00) - poza godzinami funkcjonowania Infolinii należy pozostawić wiadomość głosową.

lub udać się do najbliższej placówki Polskiego Banku Spółdzielczego w Poznaniu w celu wydania nowego hasła do serwisu.

Nielegalne naklejki z kodem QR zamieszczane na bankomatach

Szanowni Państwo,

w ostatnim czasie zaobserwowano nieuprawnione umieszczanie przez osoby trzecie na bankomatach naklejek z kodami QR. Naklejki przyklejane są bez zgody właścicieli, tj. banków oraz sieci bankomatowych i nie są związane z usługami bankowymi. Stosowana praktyka może mieć na celu m.in. wyłudzenie od Klientów banków danych osobowych jak również uruchomienie usług typu SMS PREMIUM obciążających abonament telekomunikacyjny.

Polski Bank Spółdzielczy w Poznaniu nie umieszcza oraz nie wyraża zgody na umieszczanie na swoich bankomatach naklejek z kodami QR.

W związku z powyższym zaleca się zachowanie szczególnej ostrożności przy korzystaniu z bankomatów i wpłatomatów i nieskanowanie kodów QR umieszczonych na urządzeniach oraz w ich najbliższym otoczeniu.

Bezpieczeństwo korzystania z bankowości elektronicznej

PBS w Poznaniu przypomina o zachowaniu szczególnej uwagi na bezpieczeństwo podczas korzystania z bankowości elektronicznej.

1. Korzystanie z bankowości elektronicznej powinno odbywać się na zaufanych urządzeniach (odradzamy korzystanie z urządzeń mobilnych osób trzecich, komputerów publicznych np.: w pracy, w kafejkach internetowych, itp.).

2. Urządzenie, z którego następuje logowanie do systemu bankowości elektronicznej, powinien mieć zainstalowany legalny system operacyjny (na bieżąco ulepszany za pomocą udostępnianych przez producenta aktualizacji).

3. Komputer powinien posiadać aktualne oprogramowanie antywirusowe i być dodatkowo zabezpieczony przy pomocy zapory Firewall. Należy regularnie dokonywać sprawdzenia komputera za pośrednictwem zainstalowanego oprogramowania antywirusowego i nie wyłączać antywirusowej ochrony rezydentnej.

4. Nie należy instalować oprogramowania pochodzącego z nieznanych źródeł, oprogramowanie takie może być nośnikiem wirusów/trojanów umożliwiających przechwycenie poufnych danych. W przypadku urządzeń mobilnych nie należy instalować aplikacji dystrybuowanych poza oficjalnym sklepem udostępnianym przez producenta systemu operacyjnego (np. Google Play, App Store).

5. Nie należy logować się do systemu bankowości elektronicznej za pośrednictwem linków (adresów stron) otrzymanych w wiadomościach e-mail. Polski Bank Spółdzielczy w Poznaniu nigdy nie wysyła linków do logowania do bankowości elektronicznej bez wyraźnego żądania Klienta. Podczas logowania do bankowości elektronicznej należy sprawdzić, czy w przeglądarce widoczny jest symbol zamkniętej kłódki oraz czy adres strony rozpoczyna się od https://. Nie należy udostępniać osobom trzecim danych służących do logowania (Login i Hasło) oraz akceptacji transakcji (Token lub telefon komórkowy na który przychodzą kody SMS).

6. Do logowania do bankowości elektronicznej należy wykorzystywać hasło maskowane w celu zmniejszenia ryzyka przechwycenia treści Hasła.

W przypadku podejrzeń dotyczących próby logowania przez osoby nieuprawnione, przechwycenia przez nie danych wymaganych do logowania lub w innych sytuacjach naruszających bezpieczeństwo korzystania z bankowości elektronicznej, należy niezwłocznie skontaktować się z Polskim Bankiem Spółdzielczym w Poznaniu dzwoniąc na numer +48 23 673 09 00 lub odwiedzając najbliższą Placówkę Polskiego Banku Spółdzielczego w Poznaniu.

Malware ISFB - szkodliwe oprogramowanie ingerujące w przeglądarkę

Szanowni Państwo,

W ostatnim czasie zaobserwowano nową formę ataku na użytkowników bankowości elektronicznej. Wykryte złośliwe oprogramowanie o nazwie Malware ISFB ingeruje w przeglądarkę i pozwala na wykradanie danych użytkowników oraz modyfikację w locie stron HTML.

W związku z powyższym podczas korzystania z bankowości elektronicznej należy zachować szczególną ostrożność.

W przypadku wystąpienia niepokojących sytuacji podczas korzystania z online24.pbswpoznaniu.pl prosimy o niezwłoczny kontakt z Polskim Bankiem Spółdzielczym w Poznaniu dzwoniąc na numer +48 23 673 09 00 lub odwiedzając najbliższą placówkę.

PACCA - szkodliwe oprogramowanie podmieniające certyfikaty

Szanowni Państwo,

W ostatnim czasie zaobserwowano nową formę ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mają możliwość przekierowania dowolnej strony do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.

Podczas korzystania z bankowości elektronicznej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Poniżej znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym.

Szczegółowe informacje dotyczące zagrożenia dostępne są pod adresem:
https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci/komunikat-nowe-szkodliwe-oprogramowanie-pacca-dokonujacy-zmian-w-certyfikatach-ssl

Bezpieczne autoryzowanie transakcji komunikatem SMS w bankowości elektronicznaj

Szanowni Państwo,
Polski Bank Spółdzielczy w Poznaniu przypomina, że wiadomość SMS służąca do autoryzacji przelewu w bankowości elektronicznej zawiera podstawowe dane wprowadzonej transakcji. Każdorazowo przed wpisaniem otrzymanego kodu autoryzacyjnego w bankowości elektronicznej należy zweryfikować czy dane wprowadzanej transakcji, w tym nr rachunku odbiorcy, podane w wiadomości SMS są zgodne z wpisanymi przez Państwa danymi w formularzu przelewu.

Jeżeli dane podane w wiadomości SMS są odmienne od wpisanych w formularzu przelewu, to z dużym prawdopodobieństwem na Państwa komputerze może znajdować się złośliwe oprogramowanie. W żadnym wypadku nie należy zatwierdzać takiej transakcji otrzymanym kodem autoryzacyjnym oraz należy niezwłocznie wylogować się z serwisu bankowości elektronicznej.

W takiej sytuacji zalecamy:

przeprowadzenie sprawdzenia oprogramowania na Państwa komputerze za pośrednictwem aktualnego programu antywirusowego,
aktualizację przeglądarki internetowej wykorzystywanej do obsługi bankowości elektronicznej, do najnowszej dostępnej wersji.

Do czasu wyeliminowania złośliwego oprogramowania należy korzystać z innego sprawdzonego komputera w celu obsługi bankowości elektronicznej.

W przypadku wystąpienia opisywanej sytuacji prosimy o niezwłoczny kontakt z Polskim Bankiem Spółdzielczym w Poznaniu dzwoniąc na numer +48 23 673 09 00 lub odwiedzając najbliższą placówkę.

Bezpieczeństwo logowania - złośliwe oprogramowanie VMZeus

Informujemy, że zaobserwowano w sieci internetowej wzmożoną aktywność, złośliwego oprogramowania malware VMZeus, będącego mutacją oprogramowania szpiegującego na bazie kodu źródłowego ZeuSa, odpowiedzialnego m.in. za kradzieże danych do logowania.
VMZeus pozwala na przejęcie pełnej kontroli nad komputerem, włącznie z dostępem do zdalnego pulpitu ofiary ataku. Zainfekowany komputer może być podsłuchiwany i automatycznie wysyłać zebrane informacje na należące do grup przestępczych serwery znajdujące się poza granicami kraju.

W związku z tym prosimy o zwrócenie szczególnej uwagi na zaopatrzenie swojego komputera w skuteczne i aktualne oprogramowanie antywirusowe, oraz systematyczne skanowanie dysków. Zastosowanie skutecznego oprogramowania antywirusowego zalecane jest również na urządzeniach typu tablet lub smatfon (jeżeli wspierają oprogramowanie antywirusowe). Szczególnie w przypadku niezabezpieczonych smartfonów istnieje ryzyko zainstalowania aplikacji lub fałszywego certyfikatu zawierającego narzędzie przechwytujące Kody SMS do autoryzacji transakcji bankowych.

Jednocześnie przypominamy, że Polski Bank Spółdzielczy w Poznaniu nigdy nie stosuje weryfikacji danych Klientów za pośrednictwem wiadomości e-mail. Tym samym Polski Bank Spółdzielczy w Poznaniu nigdy nie prosi mailowo o podawanie lub potwierdzanie jakichkolwiek danych osobowych czy też poufnych informacji dotyczących rachunku.

Polski Bank Spółdzielczy w Poznaniu nie przesyła także bez wyraźnego żądania Klienta korespondencji z linkami (adresami) do stron internetowych, na których należy wpisać jakiekolwiek informacje poufne lub dane osobowe. W przypadku otrzymania podobnych wytycznych należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się do instrukcji podanych w tego typu wiadomości e-mail.

Bezpieczeństwo połączenia z bankowością elektroniczną przez Routery WiFi

W związku z pojawiającymi się w ostatnim czasie w mediach informacjami o występowaniu błędów w mechanizmach bezpieczeństwa niektórych typów Routerów WiFi, Polski Bank Spółdzielczy w Poznaniu pragnie zwrócić Państwu uwagę na podstawowe zasady bezpieczeństwa związane z obsługą Ruterów WiFi podczas logowania się do serwisu bankowości elektronicznej.

Routery WiFi to urządzenia służące do udostępniania za pośrednictwem fal radiowych Internetu w domu, restauracjach, komunikacji miejskiej lub hotelach. Opisywane błędy zabezpieczeń umożliwiają osobom trzecim nieautoryzowaną zmianę konfiguracji urządzenia z poziomu zdalnego dostępu do interfejsu administracyjnego.
W wyniku takich nielegalnych i nieautoryzowanych przez właściciela urządzenia działań, istnieje ryzyko przekierowania ich użytkowników na strony imitujące strony serwisów transakcyjnych banków w celu wyłudzenia loginów i haseł użytkowników, a także Komunikatu SMS do autoryzacji transakcji.

W związku z powyższym przypominamy o podstawowych zasadach bezpieczeństwa podczas logowania się do serwisu bankowości elektronicznej.

Zanim wprowadzisz na stronie swój Identyfikator i Hasło sprawdź czy:

adres strony logowania rozpoczyna się od https:// (oznaczającego bezpieczne połączenie internetowe), właściwy adres powinien prezentować się następująco https://online24.pbswpoznaniu.pl/;
w pasku adresu lub na pasku stanu w dolnej części ekranu przeglądarki widoczna jest zamknięta kłódka oznaczająca szyfrowane połączenie i Certyfikat SSL serwera;
po kliknięciu w kłódkę pojawi się Certyfikat wystawiony dla Polskiego Banku Spółdzielczego w Poznaniu.

Zmniejszenie ryzyka umożliwia również aktualizacja oprogramowania Routera WiFi (o ile taką możliwość udostępnia producent urządzenia) oraz ustawienie "na stałe" adresów serwerów DNS, np. DNSy Google 8.8.8.8 i 8.8.4.4. W celu wykonania tych zmian zalecamy zapoznać się z informacjami znajdującymi się w instrukcji obsługi urządzenia oraz na stronie producenta Routera WiFi.

Fałszywe wiadomości e-mail
informacje dotyczące bezpieczeństwa danych

Pragniemy przestrzec przed rozsyłanymi fałszywymi wiadomości e-mail zawierającymi instrukcje dotyczące konieczności weryfikacji danych Klienta przez Internet. Wiadomości związane z identyfikacją i podawaniem danych przez Klienta nie są wysyłane przez Polski Bank Spółdzielczy w Poznaniu, dlatego też zwracamy się z prośba do wszystkich osób, które otrzymałyby tego typu korespondencję o zignorowanie jej i niestosowanie się do zawartych w niej instrukcji.

Informujemy, że tego typu wiadomości e-mail mogą stanowić próbę nielegalnego uzyskania poufnych danych osobowych, w celu wykorzystania ich do działań na szkodę Klienta.

Przypominamy, że Polski Bank Spółdzielczy w Poznaniu nigdy nie stosuje weryfikacji danych Klientów za pośrednictwem wiadomości e-mail. Tym samym Polski Bank Spółdzielczy w Poznaniu nigdy nie prosi mailowo o podawanie lub potwierdzanie jakichkolwiek danych osobowych czy też poufnych informacji dotyczących rachunku.
Polski Bank Spółdzielczy w Poznaniu nie przesyła także bez wyraźnego żądania Klienta korespondencji z linkami (adresami) do stron internetowych, na których należy wpisać jakiekolwiek informacje poufne lub dane osobowe. W przypadku otrzymania podobnych wytycznych należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się do instrukcji podanych w tego typu wiadomości e-mail.

Przypominamy również, że dokonując płatności na zewnętrznych stronach internetowych, należy przed podaniem danych weryfikujących, sprawdzić certyfikację danej strony, tj. czy na stronie znajduje się aktywny symbol kłódki potwierdzający certyfikację strony oraz czy strona jest szyfrowana, tj. czy jej adres rozpoczyna się od https://. W przypadku jakichkolwiek wątpliwości co do bezpieczeństwa strony na której dokonujemy płatności, należy opuścić witrynę bez wprowadzania poufnych danych.

Fałszywe instrukcje dotyczące instalacji certyfikatu e-security na telefonach komórkowych

Przestrzegamy przed instalacją niezweryfikowanych certyfikatów i oprogramowania na telefonach komórkowych przeznaczonych do odbierania kodów SMS. Niezweryfikowane certyfikaty oraz oprogramowanie może zawierać wirusy/trojany umożliwiające przechwycenie poufnych danych. Przykładem takiego działania jest wirus - trojan CITADEL.

W wyniku działania wirusa/trojana CITADEL, po zainfekowaniu komputera, Klienci banków korzystający z systemów bankowości internetowej otrzymują instrukcje dotyczące rzekomej konieczności instalacji na telefonie komórkowym tzw. "certyfikatu e-security". W rzeczywistości zainstalowany program przejmuje kontrolę nad telefonem i jego danymi, w tym również kodami SMS służącymi do akceptacji transakcji w bankowości elektronicznej.

Informujemy, że Polski Bank Spółdzielczy w Poznaniu w ramach bankowości elektronicznej nie wymaga jakichkolwiek dodatkowych aplikacji instalowanych na telefonach komórkowych. Jednocześnie zarówno Polski Bank Spółdzielczy w Poznaniu, jak i organizacje płatnicze nie stosują kontaktu z Klientami z wykorzystaniem poczty elektronicznej e-mail w celu potwierdzania poufnych danych osobowych jak również danych dotyczących Kart płatniczych.

W przypadku otrzymania podobnych do w/w wytycznych, należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się tego typu instrukcji. Zalecamy stosowanie aktualnego oprogramowania antywirusowego na komputerze stacjonarnym, jak również na urządzeniach mobilnych umożliwiających instalację oprogramowania antywirusowego. Jednocześnie zwracamy się z prośbą o poinformowanie Polskiego Banku Spółdzielczego w Poznaniu o takich zdarzeniach pod numerem telefonu +48 23 673 09 00.

Bezpieczne korzystanie z bankowości elektronicznej

Korzystanie z bankowości elektronicznej powinno odbywać się na zaufanych komputerach (odradzamy korzystanie z komputerów publicznych np.: w pracy, w kafejkach internetowych, itp.).
Komputer, z którego następuje logowanie do systemu bankowości elektronicznej, powinien mieć zainstalowany legalny system operacyjny (na bieżąco ulepszany za pomocą udostępnianych przez producenta aktualizacji).
Komputer powinien posiadać aktualne oprogramowanie antywirusowe i być dodatkowo zabezpieczony przy pomocy zapory Firewall. Należy regularnie dokonywać sprawdzenia komputera za pośrednictwem zainstalowanego oprogramowania antywirusowego i nie wyłączać antywirusowej ochrony rezydentnej.
Nie należy instalować oprogramowania pochodzącego z nieznanych źródeł, oprogramowanie takie może być nośnikiem wirusów/trojanów umożliwiających przechwycenie poufnych danych.
Nie należy logować się do systemu bankowości elektronicznej za pośrednictwem linków (adresów stron) otrzymanych w wiadomościach e-mail. Polski Bank Spółdzielczy w Poznaniu nigdy nie wysyła linków do logowania bez wyraźnego żądania Klienta. Podczas logowania do bankowości elektronicznej należy sprawdzić, czy w przeglądarce widoczny jest symbol zamkniętej kłódki oraz czy adres strony rozpoczyna się od https://. Nie należy udostępniać osobom trzecim danych służących do logowania (Login i Hasło) oraz akceptacji transakcji (Token lub telefon komórkowy na który przychodzą kody SMS).
Należy ustawić rodzaj logowania do bankowości elektronicznej, na opcję z hasłem maskowanym w celu zmniejszenia ryzyka przechwycenia treści Hasła.

W przypadku podejrzeń dotyczących próby logowania przez osoby nieuprawnione, przechwycenia przez nie danych wymaganych do logowania lub w innych sytuacjach naruszających bezpieczeństwo korzystania z bankowości elektronicznej, należy niezwłocznie skontaktować się z Polskim Bankiem Spółdzielczym w Poznaniu dzwoniąc na numer +48 23 673 09 00 lub odwiedzając najbliższą placówkę.

Bezpieczeństwo korzystaniaz bankowości elektronicznej