Menu

zastrzezenia kart

 

 

Silne uwierzytelnianie w bankowości internetowej od 19 sierpnia 2019r.

Szanowni Klienci,

W związku z działaniami Banku podejmowanymi w celu zwiększenia bezpieczeństwa dokonywania transakcji z wykorzystaniem dostępu on-line do rachunków bankowych, a także wobec konieczności dostosowania się do przepisów Dyrektywy Parlamentu Europejskiego nr 2015/2366 z dnia 25 listopada 2015r.  w sprawie usług płatniczych w ramach rynku wewnętrznego (Dyrektywy PSD2), od 19 sierpnia 2019 r. Kurpiowski Bank Spółdzielczy w Myszyńcu uruchamia tzw. silne uwierzytelnianie użytkownika (SCA) podczas logowania do systemów bankowości internetowej (Internet Banking). Oznacza to, że w celu zalogowania do systemu bankowości internetowej konieczne będzie podanie – poza loginem i hasłem – również dodatkowego kodu wysłanego na telefon Klienta w postaci wiadomości SMS.

Wszystkich Klientów, którzy jako opcję autoryzacji przelewów posiadają jeszcze listy haseł jednorazowych zapraszamy do placówek Banku w celu zmiany sposobu autoryzacji operacji na kody SMS.

Ważny komunikat bezpieczeństwa

Komunikat

Prokuratury Krajowej

Komendy Głównej Policji

Urzędu Ochrony Konkurencji i Konsumentów

Europejskiego Centrum Konsumenckiego

FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP

z dnia 15 maja 2019 r.

Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Przykłady fałszywych stron internetowych przygotowanych przez przestępców:
Źródło: zaufanatrzeciastrona.pl

komunikat 1

komunikat 2

komunikat 3

 

Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.  Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

  • Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).

Przykład wiadomości SMS rozsyłanych przez przestępców:
Źródło: zaufanatrzeciastrona.pl

 komunikat 4 komunikat 5 

 

  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.

 

Prokuratura Krajowa

Komenda Główna Policji

Urząd Ochrony Konkurencji i Konsumentów

Europejskie Centrum Konsumenckie

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

Informacja o zmianach w Regulaminie otwierania i prowadzenia rachunków bankowych dla osób fizycznych, Regulaminie kart kredytowych, Regulaminie kart debetowych oraz w Taryfie prowizji i opłat za czynności bankowe w Kurpiowskim Banku Spółdzielczym w Myszyń

Myszyniec 2019-02-28

               

Szanowni Państwo,

            W związku z koniecznością dostosowania regulacji bankowych do przepisów unijnych (Dyrektywa PSD2), co w znacznym stopniu zwiększy komfort oraz bezpieczeństwo korzystania z produktów bankowych, Kurpiowski Bank Spółdzielczy informuje o zmianach w Regulaminie otwierania i prowadzenia rachunków bankowych dla osób fizycznych, Regulaminie kart kredytowych, Regulaminie kart debetowych oraz Taryfie prowizji i opłat za czynności bankowe w Kurpiowskim Banku Spółdzielczym w Myszyńcu. Zmiany te będą  dotyczyły szeregu nowych możliwości korzystania z Internet Bankingu oraz kart debetowych i kredytowych i będą głównie dotyczyły następujących obszarów:

  • Procedura silnego uwierzytelniania;
  • Open Banking - możliwość dostępu do wszystkich rachunków bankowych poprzez logowanie do jednego z nich;
  • Ochrona klientów przed nieautoryzowanymi transakcjami.


Zmiany powyższe wchodzą w życie z dniem 8 maja 2019r.

Kurpiowski Bank Spółdzielczy w Myszyńcu informuje, iż w przypadku braku akceptacji zmian, wprowadzonych w wymienionych  wyżej regulacjach, mają Państwo możliwość:

  • Złożenia na piśmie sprzeciwu wobec tych zmian, co będzie skutkowało rozwiązaniem umowy rachunku lub umowy o wydanie i używanie karty kredytowej w przeddzień wejścia w życie proponowanych zmian bez ponoszenia opłat;

lub:

  • Wypowiedzenia umowy ze skutkiem natychmiastowym.


Niezłożenie na piśmie w/w dyspozycji oznaczać będzie akceptację zapisów zawartych w Regulaminach i Taryfie opłat i prowizji.

W przypadku pytań lub wątpliwości, związanych z wprowadzonymi zmianami, prosimy o kontakt z naszymi pracownikami we wszystkich placówkach Banku. Numery telefonów do placówek Kurpiowskiego Banku Spółdzielczego w Myszyńcu podane są na stronie internetowej Banku https://www.kbsmyszyniec.pl.
Numer telefonu do Centrali Banku – 29 77 21 022.

                                                                                                                        

Z poważaniem

Zarząd
Kurpiowskiego Banku Spółdzielczego
w Myszyńcu

Zmiany w sposobie autoryzacji

Szanowni Państwo,

Kurpiowski Bank Spółdzielczy w Myszyńcu informuje, że w celu dostosowania się do przepisów Dyrektywy Parlamentu Europejskiego nr 2015/2366 z dnia 25 listopada 2015r.  w sprawie usług płatniczych w ramach rynku wewnętrznego (Dyrektywy PSD2), która dotyczy silnego uwierzytelniania klienta oraz wspólnych i bezpiecznych otwartych standardów komunikacji (tzw. RTS), Bank nie będzie mógł świadczyć usługi dotyczącej Internet Bankingu w zakresie list jednorazowych haseł uwierzytelniających.

Z uwagi na bezpieczeństwo i dbałość o Klienta zapraszamy do naszych placówek w celu zmiany list haseł jednorazowych na usługę SMS, gdyż Bank wycofuje się z autoryzacji za pomocą listy haseł jednorazowych (zdrapek).

Zapraszamy do placówek Banku.

Prosimy o ostrożność przy wykonywaniu operacji

Obecnie trwający okres wyprzedażowy oraz zbliżający się okres przedświąteczny powoduje wzrost liczby transakcji płatniczych w sklepach internetowych i tym samym zachęca cyberprzestępców do kradzieży środków pieniężnych. Dlatego po raz kolejny zwracamy się do Państwa z prośbą o:

  • wzmożenie czujności podczas wykonywania czynności bankowych i handlowych, a w szczególności nie podawanie kodów z SMS, tokena lub listy haseł podczas logowania,
  • uważne czytanie otrzymywanych z banku komunikatów SMS,
  • nie otwieranie załączników otrzymywanych pocztą e-mail od niezaufanych i nieznanych nadawców.

Jeśli w trakcie obsługi rachunku bankowego przez Internet zauważą Państwo nietypowe prośby o podanie kodu do operacji należy natychmiast wylogować się i skontaktować się z Bankiem. W takiej sytuacji Państwa komputer mógł zostać zainfekowany przez złośliwe oprogramowanie i dalsze działanie może doprowadzić do utraty środków pieniędzy.

Zachęcamy również do zapoznania się z artykułem https://zaufanatrzeciastrona.pl/post/uwaga-na-duza-fale-atakow-udajacych-posrednikow-szybkich-platnosci/, w którym znajduje się opis jednego z obecnie trwających ataków w Polsce.

Informacje dla dostawców usług (TPP)

Jeśli jesteś certyfikowanym zewnętrznym dostawcą usług (TPP) lub złożyłeś wniosek w KNF o wydanie zezwolenia na świadczenie usług wynikających z dyrektywy PSD2 (AIS, PIS lub CAF), przygotowaliśmy dla Ciebie specjalny interfejs dostępowy (API). Wszystkie niezbędne informacje, dokumentacja API oraz środowisko testowe znajdują się na naszym portalu dla dewelopera https://psd2-pdev.kbsmyszyniec.pl/ .