Bezpieczeństwo korzystania |
Komunikaty dotyczące bezpieczeństwa: |
19.05.2022 r. - Uważaj na podejrzane oferty inwestycyjne! 19.05.2022 r. - Uważaj na oprogramowanie z nieznanych źródeł! 07.01.2019 r. - Nielegalne naklejki z kodem QR zamieszczane na bankomatach 02.08.2018 r. - Bezpieczne korzystanie z bankowości elektronicznej neoBANK24 16.06.2016 r. - PACCA - szkodliwe oprogramowanie podmieniające certyfikaty 25.01.2016 r. - Bezpieczne autoryzowanie transakcji komunikatem SMS w neoBANK24 07.05.2014 r. - Bezpieczeństwo logowania - złośliwe oprogramowanie ZeusVM 08.04.2014 r. - Bezpieczeństwo połączenia z neoBANK24 przez Routery WiFi 25.11.2013 r. - Fałszywe instrukcje dotyczące instalacji certyfikatu e-security na telefonach komórkowych 25.11.2013 r. - Bezpieczne korzystanie z bankowości internetowej neoBANK24 |
Blokowanie dostępu do instrumentów płatniczych |
Bankowość elektroniczna neoBANK24 |
W jakiej sytuacji należy zablokować dostęp?
Jak zablokować dostęp? W celu zablokowania dostępu do bankowości elektronicznej neoBANK24 należy: 1. Wejść na stronę logowania do serwisu - www.neobank24.pl, 2. Wybrać opcję "Zablokuj dostęp", 3. Wprowadzić numer login, który ma zostać zablokowany, 4. Wprowadzić ostatnio używane hasło do logowania, 5. Wybrać przycisk "Zablokuj", 6. Zweryfikować czy wyświetlony komunikat potwierdza zablokowanie dostępu do serwisu. Zablokowanie dostępu jest bezpłatne. Po zablokowaniu dostępu należy poinformować o tym fakcie neoBANK za pośrednictwem jednego z niżej wymienionych kanałów komunikacji:
lub udać się do najbliższej placówki neoBANKU w celu wydania nowego hasła do serwisu. |
Karta płatnicza |
W jakiej sytuacji należy zastrzec kartę?
Jak zablokować dostęp? W celu zastrzeżenia karty płatniczej należy skontaktować się telefonicznie z Centrum Komunikacji Santander Bank Polska S.A. na numer telefonu: +48 61 8 565 278 Zastrzeżenia w formie telefonicznej można dokonać 24 godziny na dobę przez 7 dni w tygodniu. Kartę płatniczą można również zastrzec w dowolnej placówce neoBANKU, w godzinach jej funkcjonowania. |
Nielegalne naklejki z kodem QR zamieszczane na bankomatachSzanowni Państwo, w ostatnim czasie zaobserwowano nieuprawnione umieszczanie przez osoby trzecie na bankomatach naklejek z kodami QR. Naklejki przyklejane są bez zgody właścicieli, tj. banków oraz sieci bankomatowych i nie są związane z usługami bankowymi. Stosowana praktyka może mieć na celu m.in. wyłudzenie od Klientów banków danych osobowych jak również uruchomienie usług typu SMS PREMIUM obciążających abonament telekomunikacyjny. neoBANK nie umieszcza oraz nie wyraża zgody na umieszczanie na swoich bankomatach naklejek z kodami QR. W związku z powyższym zaleca się zachowanie szczególnej ostrożności przy korzystaniu z bankomatów i wpłatomatów i nieskanowanie kodów QR umieszczonych na urządzeniach oraz w ich najbliższym otoczeniu. [opublikowano 07.01.2019] |
Bezpieczeństwo korzystania z bankowości elektronicznej neoBANK24neoBANK przypomina o zachowaniu szczególnej uwagi na bezpieczeństwo podczas korzystania z bankowości elektronicznej neoBANK24. 1. Korzystanie z bankowości elektronicznej neoBANK24 powinno odbywać się na zaufanych urządzeniach (odradzamy korzystanie z urządzeń mobilnych osób trzecich, komputerów publicznych np.: w pracy, w kafejkach internetowych, itp.). 2. Urządzenie, z którego następuje logowanie do systemu bankowości elektronicznej neoBANK24, powinien mieć zainstalowany legalny system operacyjny (na bieżąco ulepszany za pomocą udostępnianych przez producenta aktualizacji). 3. Komputer powinien posiadać aktualne oprogramowanie antywirusowe i być dodatkowo zabezpieczony przy pomocy zapory Firewall. Należy regularnie dokonywać sprawdzenia komputera za pośrednictwem zainstalowanego oprogramowania antywirusowego i nie wyłączać antywirusowej ochrony rezydentnej. 4. Nie należy instalować oprogramowania pochodzącego z nieznanych źródeł, oprogramowanie takie może być nośnikiem wirusów/trojanów umożliwiających przechwycenie poufnych danych. W przypadku urządzeń mobilnych nie należy instalować aplikacji dystrybuowanych poza oficjalnym sklepem udostępnianym przez producenta systemu operacyjnego (np. Google Play, App Store). 5. Nie należy logować się do systemu bankowości elektronicznej neoBANK24 za pośrednictwem linków (adresów stron) otrzymanych w wiadomościach e-mail. neoBANK nigdy nie wysyła linków do logowania do bankowości elektronicznej neoBANK24 bez wyraźnego żądania Klienta. Podczas logowania do bankowości elektronicznej neoBANK24 należy sprawdzić, czy w przeglądarce widoczny jest symbol zamkniętej kłódki oraz czy adres strony rozpoczyna się od https://. Nie należy udostępniać osobom trzecim danych służących do logowania (Login i Hasło) oraz akceptacji transakcji (Token lub telefon komórkowy na który przychodzą kody SMS). 6. Do logowania do bankowości elektronicznej neoBANK24 należy wykorzystywać hasło maskowane w celu zmniejszenia ryzyka przechwycenia treści Hasła. W przypadku podejrzeń dotyczących próby logowania przez osoby nieuprawnione, przechwycenia przez nie danych wymaganych do logowania lub w innych sytuacjach naruszających bezpieczeństwo korzystania z neoBANK24, należy niezwłocznie skontaktować się z neoBANKIEM dzwoniąc na numer 61 8 512 551 lub odwiedzając najbliższą Placówkę neoBANK. [opublikowano 02.08.2018] |
Malware ISFB - szkodliwe oprogramowanie ingerujące w przeglądarkęSzanowni Państwo, W ostatnim czasie zaobserwowano nową formę ataku na użytkowników bankowości elektronicznej. Wykryte złośliwe oprogramowanie o nazwie Malware ISFB ingeruje w przeglądarkę i pozwala na wykradanie danych użytkowników oraz modyfikację w locie stron HTML. W związku z powyższym podczas korzystania z bankowości internetowej należy zachować szczególną ostrożność. W przypadku wystąpienia niepokojących sytuacji podczas korzystania z neobank24.pl prosimy o niezwłoczny kontakt z neoBANKIEM dzwoniąc na numer 61 8 512 551 lub odwiedzając najbliższą placówkę. [opublikowano 09.11.2016] |
PACCA - szkodliwe oprogramowanie podmieniające certyfikatySzanowni Państwo, W ostatnim czasie zaobserwowano nową formę ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mają możliwość przekierowania dowolnej strony do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany. Podczas korzystania z bankowości internetowej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Poniżej znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym. Szczegółowe informacje dotyczące zagrożenia dostępne są pod adresem: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci/komunikat-nowe-szkodliwe-oprogramowanie-pacca-dokonujacy-zmian-w-certyfikatach-ssl [opublikowano 16.06.2016] |
Bezpieczne autoryzowanie transakcji komunikatem SMS w neoBANK24Szanowni Państwo, neoBANK przypomina, że wiadomość SMS służąca do autoryzacji przelewu w serwisie neoBANK24 zawiera podstawowe dane wprowadzonej transakcji. Każdorazowo przed wpisaniem otrzymanego kodu autoryzacyjnego w neoBANK24 należy zweryfikować czy dane wprowadzanej transakcji, w tym nr rachunku odbiorcy, podane w wiadomości SMS są zgodne z wpisanymi przez Państwa danymi w formularzu przelewu. Jeżeli dane podane w wiadomości SMS są odmienne od wpisanych w formularzu przelewu, to z dużym prawdopodobieństwem na Państwa komputerze może znajdować się złośliwe oprogramowanie. W żadnym wypadku nie należy zatwierdzać takiej transakcji otrzymanym kodem autoryzacyjnym oraz należy niezwłocznie wylogować się z serwisu neoBANK24. W takiej sytuacji zalecamy:
Do czasu wyeliminowania złośliwego oprogramowania należy korzystać z innego sprawdzonego komputera w celu obsługi serwisu neoBANK24. W przypadku wystąpienia opisywanej sytuacji prosimy o niezwłoczny kontakt z neoBANKIEM dzwoniąc na numer 61 8 512 551 lub odwiedzając najbliższą placówkę. [opublikowano 25.01.2016] |
Bezpieczeństwo logowania - złośliwe oprogramowanie VMZeusInformujemy, że zaobserwowano w sieci internetowej wzmożoną aktywność, złośliwego oprogramowania malware VMZeus, będącego mutacją oprogramowania szpiegującego na bazie kodu źródłowego ZeuSa, odpowiedzialnego m.in. za kradzieże danych do logowania. VMZeus pozwala na przejęcie pełnej kontroli nad komputerem, włącznie z dostępem do zdalnego pulpitu ofiary ataku. Zainfekowany komputer może być podsłuchiwany i automatycznie wysyłać zebrane informacje na należące do grup przestępczych serwery znajdujące się poza granicami kraju. W związku z tym prosimy o zwrócenie szczególnej uwagi na zaopatrzenie swojego komputera w skuteczne i aktualne oprogramowanie antywirusowe, oraz systematyczne skanowanie dysków. Zastosowanie skutecznego oprogramowania antywirusowego zalecane jest również na urządzeniach typu tablet lub smatfon (jeżeli wspierają oprogramowanie antywirusowe). Szczególnie w przypadku niezabezpieczonych smartfonów istnieje ryzyko zainstalowania aplikacji lub fałszywego certyfikatu zawierającego narzędzie przechwytujące Kody SMS do autoryzacji transakcji bankowych. Jednocześnie przypominamy, że neoBANK nigdy nie stosuje weryfikacji danych Klientów za pośrednictwem wiadomości e-mail. Tym samym neoBANK nigdy nie prosi mailowo o podawanie lub potwierdzanie jakichkolwiek danych osobowych czy też poufnych informacji dotyczących rachunku. neoBANK nie przesyła także bez wyraźnego żądania Klienta korespondencji z linkami (adresami) do stron internetowych, na których należy wpisać jakiekolwiek informacje poufne lub dane osobowe. W przypadku otrzymania podobnych wytycznych należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się do instrukcji podanych w tego typu wiadomości e-mail. [opublikowano 07.05.2014] |
Bezpieczeństwo połączenia z neoBANK24 przez Routery WiFiW związku z pojawiającymi się w ostatnim czasie w mediach informacjami o występowaniu błędów w mechanizmach bezpieczeństwa niektórych typów Routerów WiFi, neoBANK pragnie zwrócić Państwu uwagę na podstawowe zasady bezpieczeństwa związane z obsługą Ruterów WiFi podczas logowania się do serwisu bankowości internetowej neoBANK24. Routery WiFi to urządzenia służące do udostępniania za pośrednictwem fal radiowych Internetu w domu, restauracjach, komunikacji miejskiej lub hotelach. Opisywane błędy zabezpieczeń umożliwiają osobom trzecim nieautoryzowaną zmianę konfiguracji urządzenia z poziomu zdalnego dostępu do interfejsu administracyjnego. W wyniku takich nielegalnych i nieautoryzowanych przez właściciela urządzenia działań, istnieje ryzyko przekierowania ich użytkowników na strony imitujące strony serwisów transakcyjnych banków w celu wyłudzenia loginów i haseł użytkowników, a także Komunikatu SMS do autoryzacji transakcji. W związku z powyższym przypominamy o podstawowych zasadach bezpieczeństwa podczas logowania się do serwisu bankowości internetowej neoBANK24. Zanim wprowadzisz na stronie swój Identyfikator i Hasło sprawdź czy:
Zmniejszenie ryzyka umożliwia również aktualizacja oprogramowania Routera WiFi (o ile taką możliwość udostępnia producent urządzenia) oraz ustawienie "na stałe" adresów serwerów DNS, np. DNSy Googlea 8.8.8.8 i 8.8.4.4. W celu wykonania tych zmian zalecamy zapoznać się z informacjami znajdującymi się w instrukcji obsługi urządzenia oraz na stronie producenta Routera WiFi. [opublikowano 08.04.2014] |
Fałszywe wiadomości e-mail |
Fałszywe instrukcje dotyczące instalacji certyfikatu e-security na telefonach komórkowychPrzestrzegamy przed instalacją niezweryfikowanych certyfikatów i oprogramowania na telefonach komórkowych przeznaczonych do odbierania kodów SMS. Niezweryfikowane certyfikaty oraz oprogramowanie może zawierać wirusy/trojany umożliwiające przechwycenie poufnych danych. Przykładem takiego działania jest wirus - trojan CITADEL. W wyniku działania wirusa/trojana CITADEL, po zainfekowaniu komputera, Klienci banków korzystający z systemów bankowości internetowej otrzymują instrukcje dotyczące rzekomej konieczności instalacji na telefonie komórkowym tzw. "certyfikatu e-security". W rzeczywistości zainstalowany program przejmuje kontrolę nad telefonem i jego danymi, w tym również kodami SMS służącymi do akceptacji transakcji w neoBANK24. Informujemy, że neoBANK w ramach bankowości internetowej neoBANK24 nie wymaga jakichkolwiek dodatkowych aplikacji instalowanych na telefonach komórkowych. Jednocześnie zarówno neoBANK, jak i organizacje płatnicze nie stosują kontaktu z Klientami z wykorzystaniem poczty elektronicznej e-mail w celu potwierdzania poufnych danych osobowych jak również danych dotyczących Kart płatniczych. W przypadku otrzymania podobnych do w/w wytycznych, należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się tego typu instrukcji. Zalecamy stosowanie aktualnego oprogramowania antywirusowego na komputerze stacjonarnym, jak również na urządzeniach mobilnych umożliwiających instalację oprogramowania antywirusowego. Jednocześnie zwracamy się z prośbą o poinformowanie neoBANKU o takich zdarzeniach pod numerem telefonu 61 8 512 551. [opublikowano 25.11.2013] |
Bezpieczne korzystanie z bankowości internetowej neoBANK24
W przypadku podejrzeń dotyczących próby logowania przez osoby nieuprawnione, przechwycenia przez nie danych wymaganych do logowania lub w innych sytuacjach naruszających bezpieczeństwo korzystania z neoBANK24, należy niezwłocznie skontaktować się z neoBANKIEM dzwoniąc na numer 61 8 512 551 lub odwiedzając najbliższą Placówkę neoBANK. [opublikowano 25.11.2013] |
Uważaj na podejrzane oferty inwestycyjne!Internetowi oszuści zachęcają do inwestowania na platformach obiecujących szybkie, pewne i wysokie zyski swoim klientom. Najczęściej są to oferty polegające na zakupie kryptowalut lub akcji znanych spółek bądź dotyczące inwestowania na rynku Forex. Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystują fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu. Oszust najczęściej kontaktuje się telefonicznie lub mailowo. (Uwaga! Nawet jeżeli na ekranie telefonu zobaczysz nazwę swojego banku lub innej instytucji finansowej nie oznacza to, że połączenie jest prawdziwe!) Bez względu na to czy osoba dzwoniąca do Ciebie zna niektóre Twoje dane (np. imię i nazwisko, numer karty bankomatowej, PESEL, adres zamieszkania) należy zachować szczególną ostrożność. Jeżeli nie jesteś pewny rozmówcy po drugiej stronie, rozłącz się, odczekaj chwilę i oddzwoń wpisując samodzielnie znany numer. Inny popularny sposób to reklamy nieuczciwych platform inwestycyjnych. Najczęściej wykorzystują wizerunek znanych osób przekonujących o wysokich zyskach, a jako siedzibę firmy podają najbardziej prestiżowe adresy nie tylko w Polsce, ale i w Europie. Przestępcy na ogół działają według podobnego schematu. Początkowo proponują zainwestowanie niewielkiej kwoty. Kiedy ją wpłacimy, reprezentant takiego podmiotu, aby zyskać nasze zaufanie, przedstawia nierzeczywiste wypracowane zyski dla klienta. Przedstawiciele platform kusząc dalszymi pewnymi i znacznie większymi zyskami żądają wpłaty coraz większych sum. W przypadku chęci dokonania przez klienta wypłaty rzekomych zysków, oszuści żądają dodatkowych opłat lub "podatków". Gdy i te żądania są spełniane przez klientów, kontakt się urywa, a do wypłaty klientom środków nigdy nie dochodzi. Zachowaj ostrożność instalując nieznane oprogramowanie. Przedstawiciele "platform" stosując różnego rodzaju zabiegi socjotechniczne, uzyskują za zgodą klienta zdalny dostęp do pulpitu naszego komputera (a tym samym do bankowości elektronicznej czy danych kart płatniczych) poprzez zainstalowanie oprogramowania, umożliwiającego rzekomą możliwość dokonywania transakcji na platformie. Pod żadnym pozorem nie zgadzajmy się na to i nie instalujmy oprogramowania wskazanego przez nieznane osoby lub instytucje. [opublikowano 19.05.2022] |
Uważaj na oprogramowanie z nieznanych źródeł!Bądź czujny, nawet jeżeli osoba dzwoniąca do Ciebie zna niektóre Twoje dane (np. imię i nazwisko, numer karty bankomatowej, PESEL, adres zamieszkania). Nie instaluj oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł, szczególnie jeżeli ktoś Cię do tego namawia. Instytucje finansowe NIGDY nie proszą klientów o instalację oprogramowania do pomocy zdalnej. Jeżeli ktoś Cię do tego namawia to jest to najprawdopodobniej oszustwo. Aplikacje typu zdalny pulpit umożliwiają oszustowi podgląd tego co dzieje się na Twoim monitorze oraz przejęcie kontroli nad komputerem. Takie działania mogą np. pozwolić oszustowi przejąć kody autoryzacyjne z sms'ów w celu uruchomienia pożyczki w banku.
[opublikowano 19.05.2022] |
Bankowość elektroniczna neoBANK24 |
neoBANK jest nazwą handlową Wielkopolskiego Banku Spółdzielczego. |