...

Szanowny Użytkowniku

25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Poniżej znajdują się informacje dotyczące przetwarzania danych osobowych w Portalu MistrzBranzy.pl

  1. Administratorem Danych jest „Grupa 69” s.c. z siedzibą w Katowicach, ul. Klimczoka 9, 40-857 Katowice
  2. W sprawach związanych z Pani/a danymi należy kontaktować się z Administratorem pod adresem e-mail: dane@mistrzbranzy.pl
  3. Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
  4. Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
  5. Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
  6. Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
  7. Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
  8. Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
  9. Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
  10. Administrator informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.

Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności.

dodano , Redakcja PS

Zagrożenie dla klientów bankowości internetowej korzystających z routerów WiFi

Uprzejmie informujemy, iż Związek Banków Polskich otrzymał informacje o nowym sposobie działania przestępców ukierunkowanym na Klientów korzystających z bankowości internetowej. Związek Banków Polskich

Działania te polegają na wykorzystaniu błędów w niektórych popularnych modelach bezprzewodowych routerów WiFi  (routery to urządzenia służące do udostępniania za pośrednictwem fal radiowych Internetu w domu, restauracjach czy hotelach). Wykorzystanie ww. błędów pozwala na taką modyfikacji konfiguracji routerów, by połączenia z niektórymi polskimi bankami odbywały się poprzez serwery należące do przestępców.

Dzięki tym działaniom przestępcy pozyskują identyfikatory i hasła Klientów oraz podstawiają zmodyfikowaną stronę banku z komunikatem o wprowadzonej przez Bank zmianie formatu rachunku i wynikającej z tego konieczności zatwierdzenia nowego szablonu przelewów zaufanych. Jeśli Klient poprawnie zautoryzuje utworzenie takiego szablonu przelewu zaufanego przestępcy będą w stanie dokonać przelewu środków finansowych Klienta na rachunek nad którym mają kontrolę i w ten sposób dokonać kradzieży.

Opisany powyżej scenariusz kradzieży środków przez przestępców możliwy jest na skutek błędów w oprogramowaniu urządzeń wykorzystywanych przez Klientów oraz w wyniku manipulacji zachowaniami Klientów przez przestępców (tzw. ataki socjotechniczne) w celu nakłonienia ich do zatwierdzania operacji, których nie zlecali.

Jak rozpoznać, czy router z którego korzystasz został przejęty przez przestępców:
• jeśli zobaczysz komunikat o konieczności zatwierdzenia szablonu zaufanego w związku ze zmianą formatu rachunków – np. taki jak prezentowany poniżej

 

• jeśli podczas logowania do banku w polu adresu przeglądarki znajduje się inny niż zazwyczaj adres – np. zawierający dodatkowo frazę „ssl-” taki jak zaprezentowany poniżej:


 

 

UWAGA ! fraza „ssl-” może być w przyszłości zastąpiona przez przestępców inną, dlatego ważne jest by użytkownicy pamiętali, jak powinien wyglądać dokładnie rzeczywisty adres bankowości elektronicznej.
• jeśli podczas połączenia z bankiem transmisja nie jest zaszyfrowana (brak kłódki, brak przedrostka https://) lub jest szyfrowana ale zabezpieczona certyfikatem, który nie został wystawiony dla Twojego banku przez zaufany urząd certyfikacji,
• jeśli podczas połączenia z bankiem jest przedrostek https:// lecz przeglądarka zgłasza problem z poprawnością certyfikatu ( poniżej przykłady) sprawdź czy w szczegółach certyfikatu jako organizacja widnieje nazwa twojego Banku.

 

 

Uwaga!! przestępcy używają fałszywych certyfikatów firmy Thawte.
Poniżej przykład fałszywego certyfikatu (kolor czerwony) oraz przykład poprawnego certyfikatu (kolor zielony). Charakterystyczna jest również bardzo długa data ważności fałszywego certyfikatu tj. 8 lat.

 

 

Co zrobić jeśli zauważyłeś symptomy takie jak opisane powyżej?
• skontaktuj się ze swoim bankiem, opisz sytuację i postępuj zgodnie z informacjami podanymi przez Twój bank. W zależności od sytuacji zalecana jest zmiana hasła do bankowości wykonana przy wykorzystaniu innego, zaufanego dostępu do Internetu, a jeśli nie ma takiej możliwości wskazana jest tymczasowa blokada kanału bankowości internetowej.
• należy przywrócić router do ustawień fabrycznych i ponownie skonfigurować go wg zaleceń Twojego dostawcy Internetu, UWAGA! – do przywracania konfiguracji wymaganej przez dostawcę Internetu nie można korzystać z wykonanej kopii ustawień, ponieważ zawiera ona ustawienia zmodyfikowane przez przestępców!
• w konfiguracji routera należy wyłączyć możliwość administrowania routerem od strony Internetu (dostęp od strony WAN). Instrukcje dotyczące sposobu zmiany konfiguracji zawarte są zazwyczaj w instrukcji obsługi routera udostępnianej przez producenta/dostawcę routera.


Ponadto pamiętaj o stosowaniu zasad bezpieczeństwa, o których banki informują na swoich stronach internetowych, w szczególności:
Pamiętaj, że banki nigdy nie proszą o autoryzację operacji, których Ty nie zlecałeś. W szczególności – banki nie wymagają abyś autoryzował jakiekolwiek operacje związane ze zmianą formatów rachunków, ich numeracją lub innymi działaniami prowadzonymi z inicjatywy banku. Takie operacje - jeśli są prowadzone przez Banki - są realizowane automatycznie i NIE WYMAGAJĄ podawania kodów autoryzacyjnych. Generalną zasadą jest, że kody autoryzacyjne są narzędziem przeznaczonym dla Klienta, którym autoryzuje (zatwierdza) on samodzielnie złożone dyspozycje.

• Dokładnie sprawdzaj dyspozycję operacji (np. w SMS) zanim ją zautoryzujesz.
• Zwracaj uwagę na wszelkie nietypowe zmiany w systemie bankowości internetowej Twojego banku, nietypowe komunikaty, w szczególności takie, w których jesteś proszony o:
1. podanie dodatkowych danych lub autoryzację operacji których nie zlecałeś
2. ponowne zatwierdzenie operacji, dla której wpisałeś już kod autoryzacyjny
3. ponowne podanie hasła, które zostało już raz wprowadzone.
4. W przypadku zauważenia takich zmian należy bezwzględnie skontaktować się z bankiem w celu ich potwierdzenia.
 
Zawsze dokładnie sprawdzaj wpis w pasku adresu strony przeglądarki - zarówno na stronie na której podajesz login i hasło jak i później w trakcie korzystania z bankowości, szczególnie przed podaniem każdego kodu autoryzującego operację.

Zawsze sprawdzaj czy połączenie z bankiem jest szyfrowane (przedrostek https://, widoczna w obrębie przeglądarki kłódka) oraz sprawdzaj prawidłowość certyfikatu wykorzystywanego do szyfrowania, który powinien być wystawiony dla Twojego banku (sprawdzenia certyfikatu można dokonać poprzez kliknięcie na kłódkę lub zielony pasek adresu strony ).

Rada Bankowości Elektronicznej, Związek Banków Polskich

Bieżące wydanie czasopisma

Poznaj sezonowe trendy tortowe oraz receptury lodziarskie finalistów Gelato Poland, przekonaj się jak ważne jest śniadanie w piekarni...

  • Wykup prenumeratę
  • Wspieraj twórczość

    • Zobacz więcej
    Bieżący numer
    1. Zagrożenie dla klientów bankowości internetowej korzystających z routerów WiFi
    2. Zagrożenie dla klientów bankowości internetowej korzystających z routerów WiFi
    3. Zagrożenie dla klientów bankowości internetowej korzystających z routerów WiFi

    Polecamy przeczytać

    Aktualny numer Mistrza Branży, zobacz online lub pobierz PDF >>

    Mistrz Branży

    Maszyny i urządzenia do produkcji

    Surowce do produkcji

    Utrzymanie higieny

    Wyposażenie pomieszczeń

    Chłodnictwo

    Usługi

    Sklep/stoisko firmowe

    Kawiarnia