Bezpieczeństwo korzystania
z bankowości elektronicznej neoBANK24

02.08.2018 - Bezpieczne korzystanie z bankowości elektronicznej neoBANK24

09.11.2016 - Malware ISFB - szkodliwe oprogramowanie ingerujące w przeglądarkę

16.06.2016 - PACCA - szkodliwe oprogramowanie podmieniające certyfikaty

25.01.2016 - Bezpieczne autoryzowanie transakcji komunikatem SMS w neoBANK24

07.05.2014 - Bezpieczeństwo logowania - złośliwe oprogramowanie ZeusVM

08.04.2014 - Bezpieczeństwo połączenia z neoBANK24 przez Routery WiFi

25.11.2013 - Fałszywe wiadomości e-mail - informacje dotyczące bezpieczeństwa danych

25.11.2013 - Fałszywe instrukcje dotyczące instalacji certyfikatu e-security na telefonach komórkowych

25.11.2013 - Bezpieczne korzystanie z bankowości internetowej neoBANK24

neoBANK przypomina o zachowaniu szczególnej uwagi na bezpieczeństwo podczas korzystania z bankowości elektronicznej neoBANK24.

1. Korzystanie z bankowości elektronicznej neoBANK24 powinno odbywać się na zaufanych urządzeniach (odradzamy korzystanie z urządzeń mobilnych osób trzecich, komputerów publicznych np.: w pracy, w kafejkach internetowych, itp.).

2. Urządzenie, z którego następuje logowanie do systemu bankowości elektronicznej neoBANK24, powinien mieć zainstalowany legalny system operacyjny (na bieżąco ulepszany za pomocą udostępnianych przez producenta aktualizacji).

3. Komputer powinien posiadać aktualne oprogramowanie antywirusowe i być dodatkowo zabezpieczony przy pomocy zapory Firewall. Należy regularnie dokonywać sprawdzenia komputera za pośrednictwem zainstalowanego oprogramowania antywirusowego i nie wyłączać antywirusowej ochrony rezydentnej.

4. Nie należy instalować oprogramowania pochodzącego z nieznanych źródeł, oprogramowanie takie może być nośnikiem wirusów/trojanów umożliwiających przechwycenie poufnych danych. W przypadku urządzeń mobilnych nie należy instalować aplikacji dystrybuowanych poza oficjalnym sklepem udostępnianym przez producenta systemu operacyjnego (np. Google Play, App Store).

5. Nie należy logować się do systemu bankowości elektronicznej neoBANK24 za pośrednictwem linków (adresów stron) otrzymanych w wiadomościach e-mail. neoBANK nigdy nie wysyła linków do logowania do bankowości elektronicznej neoBANK24 bez wyraźnego żądania Klienta. Podczas logowania do bankowości elektronicznej neoBANK24 należy sprawdzić, czy w przeglądarce widoczny jest symbol zamkniętej kłódki oraz czy adres strony rozpoczyna się od https://. Nie należy udostępniać osobom trzecim danych służących do logowania (Login i Hasło) oraz akceptacji transakcji (Token lub telefon komórkowy na który przychodzą kody SMS).

6. Do logowania do bankowości elektronicznej neoBANK24 należy wykorzystywać hasło maskowane w celu zmniejszenia ryzyka przechwycenia treści Hasła.

W przypadku podejrzeń dotyczących próby logowania przez osoby nieuprawnione, przechwycenia przez nie danych wymaganych do logowania lub w innych sytuacjach naruszających bezpieczeństwo korzystania z neoBANK24, należy niezwłocznie skontaktować się z neoBANKIEM dzwoniąc na numer 61 8 512 551 lub odwiedzając najbliższą Placówkę neoBANK.


[opublikowano 02.08.2018]

Szanowni Państwo,

W ostatnim czasie zaobserwowano nową formę ataku na użytkowników bankowości elektronicznej. Wykryte złośliwe oprogramowanie o nazwie Malware ISFB ingeruje w przeglądarkę i pozwala na wykradanie danych użytkowników oraz modyfikację w locie stron HTML.

W związku z powyższym podczas korzystania z bankowości internetowej należy zachować szczególną ostrożność.

W przypadku wystąpienia niepokojących sytuacji podczas korzystania z neobank24.pl prosimy o niezwłoczny kontakt z neoBANKIEM dzwoniąc na numer 61 8 512 551 lub odwiedzając najbliższą placówkę.

[opublikowano 09.11.2016]

Szanowni Państwo,

W ostatnim czasie zaobserwowano nową formę ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mają możliwość przekierowania dowolnej strony do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.

Podczas korzystania z bankowości internetowej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Poniżej znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym.

Szczegółowe informacje dotyczące zagrożenia dostępne są pod adresem:
https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci/komunikat-nowe-szkodliwe-oprogramowanie-pacca-dokonujacy-zmian-w-certyfikatach-ssl

[opublikowano 16.06.2016]

Szanowni Państwo,
neoBANK przypomina, że wiadomość SMS służąca do autoryzacji przelewu w serwisie neoBANK24 zawiera podstawowe dane wprowadzonej transakcji. Każdorazowo przed wpisaniem otrzymanego kodu autoryzacyjnego w neoBANK24 należy zweryfikować czy dane wprowadzanej transakcji, w tym nr rachunku odbiorcy, podane w wiadomości SMS są zgodne z wpisanymi przez Państwa danymi w formularzu przelewu.

Jeżeli dane podane w wiadomości SMS są odmienne od wpisanych w formularzu przelewu, to z dużym prawdopodobieństwem na Państwa komputerze może znajdować się złośliwe oprogramowanie. W żadnym wypadku nie należy zatwierdzać takiej transakcji otrzymanym kodem autoryzacyjnym oraz należy niezwłocznie wylogować się z serwisu neoBANK24.

W takiej sytuacji zalecamy:

• przeprowadzenie sprawdzenia oprogramowania na Państwa komputerze za pośrednictwem aktualnego programu antywirusowego,
• aktualizację przeglądarki internetowej wykorzystywanej do obsługi neoBANK24, do najnowszej dostępnej wersji.

Do czasu wyeliminowania złośliwego oprogramowania należy korzystać z innego sprawdzonego komputera w celu obsługi serwisu neoBANK24.

W przypadku wystąpienia opisywanej sytuacji prosimy o niezwłoczny kontakt z neoBANKIEM dzwoniąc na numer 61 8 512 551 lub odwiedzając najbliższą placówkę.

[opublikowano 25.01.2016]

Informujemy, że zaobserwowano w sieci internetowej wzmożoną aktywność, złośliwego oprogramowania malware VMZeus, będącego mutacją oprogramowania szpiegującego na bazie kodu źródłowego ZeuSa, odpowiedzialnego m.in. za kradzieże danych do logowania.
VMZeus pozwala na przejęcie pełnej kontroli nad komputerem, włącznie z dostępem do zdalnego pulpitu ofiary ataku. Zainfekowany komputer może być podsłuchiwany i automatycznie wysyłać zebrane informacje na należące do grup przestępczych serwery znajdujące się poza granicami kraju.

W związku z tym prosimy o zwrócenie szczególnej uwagi na zaopatrzenie swojego komputera w skuteczne i aktualne oprogramowanie antywirusowe, oraz systematyczne skanowanie dysków. Zastosowanie skutecznego oprogramowania antywirusowego zalecane jest również na urządzeniach typu tablet lub smatfon (jeżeli wspierają oprogramowanie antywirusowe). Szczególnie w przypadku niezabezpieczonych smartfonów istnieje ryzyko zainstalowania aplikacji lub fałszywego certyfikatu zawierającego narzędzie przechwytujące Kody SMS do autoryzacji transakcji bankowych.

Jednocześnie przypominamy, że neoBANK nigdy nie stosuje weryfikacji danych Klientów za pośrednictwem wiadomości e-mail. Tym samym neoBANK nigdy nie prosi mailowo o podawanie lub potwierdzanie jakichkolwiek danych osobowych czy też poufnych informacji dotyczących rachunku.

neoBANK nie przesyła także bez wyraźnego żądania Klienta korespondencji z linkami (adresami) do stron internetowych, na których należy wpisać jakiekolwiek informacje poufne lub dane osobowe. W przypadku otrzymania podobnych wytycznych należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się do instrukcji podanych w tego typu wiadomości e-mail.

[opublikowano 07.05.2014]

W związku z pojawiającymi się w ostatnim czasie w mediach informacjami o występowaniu błędów w mechanizmach bezpieczeństwa niektórych typów Routerów WiFi, neoBANK pragnie zwrócić Państwu uwagę na podstawowe zasady bezpieczeństwa związane z obsługą Ruterów WiFi podczas logowania się do serwisu bankowości internetowej neoBANK24.

Routery WiFi to urządzenia służące do udostępniania za pośrednictwem fal radiowych Internetu w domu, restauracjach, komunikacji miejskiej lub hotelach. Opisywane błędy zabezpieczeń umożliwiają osobom trzecim nieautoryzowaną zmianę konfiguracji urządzenia z poziomu zdalnego dostępu do interfejsu administracyjnego.
W wyniku takich nielegalnych i nieautoryzowanych przez właściciela urządzenia działań, istnieje ryzyko przekierowania ich użytkowników na strony imitujące strony serwisów transakcyjnych banków w celu wyłudzenia loginów i haseł użytkowników, a także Komunikatu SMS do autoryzacji transakcji.

W związku z powyższym przypominamy o podstawowych zasadach bezpieczeństwa podczas logowania się do serwisu bankowości internetowej neoBANK24.

Zanim wprowadzisz na stronie swój Identyfikator i Hasło sprawdź czy:

• adres strony logowania rozpoczyna się od https:// (oznaczającego bezpieczne połączenie internetowe), właściwy adres powinien prezentować się następująco https://www.neobank24.pl/;
• w pasku adresu lub na pasku stanu w dolnej części ekranu przeglądarki widoczna jest zamknięta kłódka oznaczająca szyfrowane połączenie i Certyfikat SSL serwera;
• po kliknięciu w kłódkę pojawi się Certyfikat wystawiony dla Wielkopolskiego Banku Spółdzielczego.

Zmniejszenie ryzyka umożliwia również aktualizacja oprogramowania Routera WiFi (o ile taką możliwość udostępnia producent urządzenia) oraz ustawienie "na stałe" adresów serwerów DNS, np. DNSy Googlea 8.8.8.8 i 8.8.4.4. W celu wykonania tych zmian zalecamy zapoznać się z informacjami znajdującymi się w instrukcji obsługi urządzenia oraz na stronie producenta Routera WiFi.

[opublikowano 08.04.2014]

Pragniemy przestrzec przed rozsyłanymi fałszywymi wiadomości e-mail zawierającymi instrukcje dotyczące konieczności weryfikacji danych Klienta przez Internet. Wiadomości związane z identyfikacją i podawaniem danych przez Klienta nie są wysyłane przez neoBANK, dlatego też zwracamy się z prośba do wszystkich osób, które otrzymałyby tego typu korespondencję o zignorowanie jej i niestosowanie się do zawartych w niej instrukcji.

Informujemy, że tego typu wiadomości e-mail mogą stanowić próbę nielegalnego uzyskania poufnych danych osobowych, w celu wykorzystania ich do działań na szkodę Klienta.

Przypominamy, że neoBANK nigdy nie stosuje weryfikacji danych Klientów za pośrednictwem wiadomości e-mail. Tym samym neoBANK nigdy nie prosi mailowo o podawanie lub potwierdzanie jakichkolwiek danych osobowych czy też poufnych informacji dotyczących rachunku.
neoBANK nie przesyła także bez wyraźnego żądania Klienta korespondencji z linkami (adresami) do stron internetowych, na których należy wpisać jakiekolwiek informacje poufne lub dane osobowe. W przypadku otrzymania podobnych wytycznych należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się do instrukcji podanych w tego typu wiadomości e-mail.

Przypominamy również, że dokonując płatności na zewnętrznych stronach internetowych, należy przed podaniem danych weryfikujących, sprawdzić certyfikację danej strony, tj. czy na stronie znajduje się aktywny symbol kłódki potwierdzający certyfikację strony oraz czy strona jest szyfrowana, tj. czy jej adres rozpoczyna się od https://. W przypadku jakichkolwiek wątpliwości co do bezpieczeństwa strony na której dokonujemy płatności, należy opuścić witrynę bez wprowadzania poufnych danych.

[opublikowano 25.11.2013]

Przestrzegamy przed instalacją niezweryfikowanych certyfikatów i oprogramowania na telefonach komórkowych przeznaczonych do odbierania kodów SMS. Niezweryfikowane certyfikaty oraz oprogramowanie może zawierać wirusy/trojany umożliwiające przechwycenie poufnych danych. Przykładem takiego działania jest wirus - trojan CITADEL.

W wyniku działania wirusa/trojana CITADEL, po zainfekowaniu komputera, Klienci banków korzystający z systemów bankowości internetowej otrzymują instrukcje dotyczące rzekomej konieczności instalacji na telefonie komórkowym tzw. "certyfikatu e-security". W rzeczywistości zainstalowany program przejmuje kontrolę nad telefonem i jego danymi, w tym również kodami SMS służącymi do akceptacji transakcji w neoBANK24.

Informujemy, że neoBANK w ramach bankowości internetowej neoBANK24 nie wymaga jakichkolwiek dodatkowych aplikacji instalowanych na telefonach komórkowych. Jednocześnie zarówno neoBANK, jak i organizacje płatnicze nie stosują kontaktu z Klientami z wykorzystaniem poczty elektronicznej e-mail w celu potwierdzania poufnych danych osobowych jak również danych dotyczących Kart płatniczych.

W przypadku otrzymania podobnych do w/w wytycznych, należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się tego typu instrukcji. Zalecamy stosowanie aktualnego oprogramowania antywirusowego na komputerze stacjonarnym, jak również na urządzeniach mobilnych umożliwiających instalację oprogramowania antywirusowego. Jednocześnie zwracamy się z prośbą o poinformowanie neoBANKU o takich zdarzeniach pod numerem telefonu 61 8 512 551.

[opublikowano 25.11.2013]

• Korzystanie z bankowości internetowej powinno odbywać się na zaufanych komputerach (odradzamy korzystanie z komputerów publicznych np.: w pracy, w kafejkach internetowych, itp.).
• Komputer, z którego następuje logowanie do systemu bankowości internetowej neoBANK24, powinien mieć zainstalowany legalny system operacyjny (na bieżąco ulepszany za pomocą udostępnianych przez producenta aktualizacji).
• Komputer powinien posiadać aktualne oprogramowanie antywirusowe i być dodatkowo zabezpieczony przy pomocy zapory Firewall. Należy regularnie dokonywać sprawdzenia komputera za pośrednictwem zainstalowanego oprogramowania antywirusowego i nie wyłączać antywirusowej ochrony rezydentnej.
• Nie należy instalować oprogramowania pochodzącego z nieznanych źródeł, oprogramowanie takie może być nośnikiem wirusów/trojanów umożliwiających przechwycenie poufnych danych.
• Nie należy logować się do systemu bankowości internetowej neoBANK24 za pośrednictwem linków (adresów stron) otrzymanych w wiadomościach e-mail. neoBANK nigdy nie wysyła linków do logowania bez wyraźnego żądania Klienta. Podczas logowania do neoBANK24 należy sprawdzić, czy w przeglądarce widoczny jest symbol zamkniętej kłódki oraz czy adres strony rozpoczyna się od https://. Nie należy udostępniać osobom trzecim danych służących do logowania (Login i Hasło) oraz akceptacji transakcji (Token lub telefon komórkowy na który przychodzą kody SMS).
• Należy ustawić rodzaj logowania do neoBANK24, na opcję z hasłem maskowanym w celu zmniejszenia ryzyka przechwycenia treści Hasła.

W przypadku podejrzeń dotyczących próby logowania przez osoby nieuprawnione, przechwycenia przez nie danych wymaganych do logowania lub w innych sytuacjach naruszających bezpieczeństwo korzystania z neoBANK24, należy niezwłocznie skontaktować się z neoBANKIEM dzwoniąc na numer 61 8 512 551 lub odwiedzając najbliższą Placówkę neoBANK.

[opublikowano 25.11.2013]