Komunikaty bezpieczeństwa

Komunikaty bezpieczeństwa

Bezpieczne zakupy w okresie Świąt

Okres świąteczny to czas szczególny. Czas ten niestety wykorzystują również oszuści, którzy przy okazji zakupów mogą próbować wyłudzić wrażliwe dane takie jak np. login i hasło do bankowości internetowej.

Najpopularniejszym sposobem wyłudzania danych do bankowości są fałszywe strony internetowe. Adres takiej strony możesz otrzymać np. w SMS-ie, w wiadomości na komunikatorze, w e-mailu ze sklepu internetowego.

Otrzymując wiadomości zawierające link do logowania do systemu bankowego należy zachować szczególną ostrożność i pamiętać o zasadach bezpieczeństwa.

Zasady:

  • dokładnie czytaj treści komunikatów, które otrzymujesz tokenem mobilnym. Piszemy w nich czego dotyczy autoryzacja
  • zawsze zwracaj uwagę na adres strony internetowej, na której logujesz się lub wykonujesz płatności. Adres naszej bankowości to  https://online.vwfs.pl/frontend-web/app/auth.html
  • korzystaj wyłącznie z certyfikowanej aplikacji VWFS Token Mobilny pobranej z oficjalnego sklepu Google Play i App Store

Ostrzeżenie – nowy sposób wyłudzania danych

Zgodnie z zaleceniem Bankowego Centrum Cyberbezpieczeństwa ZBP FinCERT.pl informujemy o nowym sposobie wyłudzania przez osoby niepowołane danych autoryzacyjnych do konta.

Przestępca podając się za konsultanta infolinii Banku nakłania klienta do zainstalowania dodatkowego oprogramowania autoryzacyjnego.

W mailu, który wysyła klientowi znajduje się link do złośliwego oprogramowania (archiwum rar zabezpieczone hasłem, które przestępca podaje klientowi przez telefon).

Po uruchomieniu złośliwego oprogramowania wyświetla się okno logowania, do którego nieświadomy klient wprowadza identyfikator i hasło.

Pozyskane przez złośliwe oprogramowanie dane są przekazywane do przestępców.

Prosimy o zachowanie ostrożności.

Zasady bezpiecznego korzystania z konta

14 września 2019 r. weszła w życie zatwierdzona przez Parlament Europejski dyrektywa PSD2. W związku z tym zmianie uległ sposób autoryzacji transakcji i logowania do kont bankowych. Czas zmian starają się wykorzystać również przestępcy, dlatego zgodnie z komunikatem Bankowego Centrum Cyberbezpieczeństwa ZBP FinCERT.pl, prosimy o stosowanie się do poniższych zasad.

1. Przed podaniem swojego loginu i hasła do serwisu bankowości internetowej Twojego banku spójrz w pasek adresu i upewnij się, że jest tam adres strony Twojego banku!

2. Jeśli masz możliwości techniczne i Twój bank oferuje możliwość rezygnacji z kodów sms na rzecz zatwierdzania operacji logowania się do bankowości internetowej oraz zatwierdzania transakcji za pośrednictwem aplikacji mobilnej banku – skorzystaj z tej możliwości.

3. Zawsze przy potwierdzaniu operacji wykorzystując jakiekolwiek narzędzie autoryzacyjne (np. aplikację mobilną banku) czytaj treść komunikatów, porównuj ją z informacjami wyświetlanymi na ekranie – jeśli się różnią, nie potwierdzaj tej transakcji w aplikacji mobilnej banku i natychmiast skontaktuj się z bankiem

Potrzebujesz pomocy?

Przewiń do góry