Poznaj zasady bezpieczeństwa

Ikano Bank dokłada należytej staranności, aby zachować najwyższe standardy bezpieczeństwa teleinformatycznego.  Aby uzyskać ten cel stosujemy odpowiednie zabezpieczenia i procedury obowiązujące naszych współpracowników. Należą do nich m.in. na bieżąco aktualizowane oprogramowania antywirusowe oraz zabezpieczone połączenia. Wdrożyliśmy regulacje wewnętrze oraz inne mechanizmy, w tym testy bezpieczeństwa, których celem jest utrzymanie jak najwyższych standardów w obszarze bezpieczeństwa teleinformatycznego. Nasze zabezpieczenia podlegają systematycznym i niezależnym audytom.

Naszym wspólnym celem jest odpowiednie zabezpieczenie środków pozostających w Twojej dyspozycji, dlatego Twoje zachowanie odgrywa bardzo ważną rolę w procesie bezpieczeństwa teleinformatycznego Ikano Bank AB (publ).
Pamiętaj, że Ikano Bank, jak również jego pracownicy, nigdy nie proszą swoich Klientów o podanie poufnych danych takich jak:

  • numer PIN
  • cały numer Karty i datę jej ważności
  • kod CVV2
  • hasła dostępu
  • dane do logowania do Serwisu Internetowego

Powyższe dane nigdy nie powinny być udostępniane poprzez telefon, e-mail oraz w internecie, za wyjątkiem logowania się do Serwisu Internetowego Ikano Banku lub dokonywania operacji poprzez wiarygodne serwisy transakcyjne.

Jedyną aplikacją naszego Banku jest Ikano Bank Secure App. Nasi pracownicy nigdy nie zachęcaja do pobierania innych aplikacji.

Dodatkowo informujemy, że nigdy nie wysyłamy wiadomości, które zawierają linki do strony logowania do Serwisu Internetowego i nie prosimy swoich Klientów o podanie poufnych danych poprzez e-mail, a każdy e-mail z taką prośbą powinien zostać przez Ciebie usunięty. Gdyby jednak taka wiadomość do Ciebie dotarła, nie otwieraj przesłanych w jej treści załączników z uwagi na możliwość zawarcia w nich złośliwego oprogramowania (np. wirusy, trojany itp.).

Ikano Bank realizuje część wysyłek mailingowych wykorzystując usługi firmy Vercom S.A., w związku z tym niektóre wiadomości od Ikano Banku są wysyłane z domeny send24.pl.

Twoje bezpieczeństwo w sieci - poznaj podstawowe zasady

oko

Podstawowe praktyki bezpieczeństwa

  • Sprawdzaj, czy otrzymana wiadomość pochodzi ze znanego Ci numeru telefonu lub adresu e-mail.
  • Uważaj na załączniki do wiadomości. Nie otwieraj ich, jeśli nie jesteś pewien czy nie są próbą przestępstwa, np. próbą wyłudzenia danych. 
  • Używaj oprogramowania oraz poczty elektronicznej od sprawdzonych dostawców.
  • Pobierając aplikację na smartfon ze sklepów internetowych sprawdź liczbę pobrań, opinie, kontakt do osoby z tej firmy.
  • Wykup na stronie BIK.PL monitoring zapytań o Twoją osobę.

  • Nigdy nie udostępniaj zdalnie pulpitu swojego urządzenia (np. przez anydesk, teamviewer, remotedesk, discord).

  • Nie ufaj wiadomościom na komunikatorach wysłanych w niestandardowych godzinach.

  • Zwróć uwagę na ortografię, gramatykę i szyk zdania w przesłanych wiadomościach – rażące błędy, brak spójności językowej, składni powinny wzbudzić Twoją ostrożność.

  • Po otrzymanej wiadomości pochodzącej rzekomo z Twojego banku lub innej instytucji, skontaktuj się bezpośrednio z jej nadawcą.

  • Pamiętaj o aktualizacjach systemu i programów antywirusowych.

  • Zachowaj czujność i nie udostępniaj treści w internecie, które mogłyby posłużyć oszustom.

  • Pamiętaj o kopiach zapasowych danych na swoich urządzeniach (i odpowiednim ich zabezpieczeniu).

  • Używaj silnych haseł (kluczowa jest jego długość, a nie kombinacja znaków specjalnych, np. cztery słowa niepowiązane ze sobą).

  • Zainstaluj bloker reklam oraz ochronę przed phishingiem w swojej przeglądarce (np. blocker w przeglądarce Firefox, blokera AdGuard  czy ublock Origin).

znak odhaczenia

Jeśli podejrzewasz, że jesteś ofiarą oszustów, natychmiast zadbaj o poniższe działania: 

  • Zastrzeż swój dowód osobisty. 
  • Zastrzeż swój nr PESEL. 
  • Zastrzeż swoją kartę kredytową.
  • Zmień hasła dostępu do poczty elektronicznej, portali społecznościowych, kont bankowości elektronicznej.
  • Przerwij kontakt z oszustami.
  • Zgłoś sprawę do organów ścigania (policja, prokuratura).
  • Złóż też reklamację w swoim banku, jeśli oszustwo dotyczyło spraw bankowych.
  • Sformatuj urządzenie, za pośrednictwem którego próbowano wyłudzić dane – wgraj na nowo system operacyjny (po zakończeniu działań operacyjnych przez organy ścigania).
  • Pobierz raport BIK, aby sprawdzić, czy zostały złożone w Twoim imieniu wnioski kredytowe.
  • Zgłoś sprawę do CERT/NASK.
  • Oceń, czy atak może być skierowany również na inne powiązane z Tobą osoby (współwłaściciel rachunku, członek rodziny, pracodawca, itp.).
  • Poinformuj rodzinę i znajomych o włamaniu na Twoje konto w serwisie społecznościowym (np. na Facebook’u).
 

okulary 

Sprawdź, gdzie zgłosić oszustwo i próby jego popełnienia

  • Organy ścigania (policja, prokuratura).
  • W swoim banku.
  • CERT.PL:
    Zgłoszenia stron/wiadomości można zgłaszać pod adresem: https://incydent.cert.pl/phishing
    Podejrzaną wiadomość SMS zawierającą link możesz przesłać na numer 799-448-084 wykorzystując funkcję "przekaż" albo "udostępnij" w swoim telefonie.
    Telefonicznie pod nr +48 22 380 82 74.
  • Operator telekomunikacyjny. Skontaktuj się ze swoim dostawcą usług telekomunikacyjnych i poinformuj go o niechcianych wiadomościach i połączeniach. 
  • Media społecznościowe (WhatsApp, Facebook, Messenger, czy inne aplikacje i komunikatory). Możesz dokonać zgłoszenia bezpośrednio w aplikacji).

     

     

Zasady bezpiecznego korzystania z Karty

Pamiętaj, aby niezwłocznie zgłosić Bankowi utratę, kradzież, przywłaszczenie lub nieuprawnione użycie Karty lub nieuprawniony dostęp do Karty, jej numeru lub kodu identyfikacyjnego PIN, dzwoniąc pod numer telefonu wskazany na Wyciągu lub kontaktując się z Zespołem Obsługi Klienta Banku.

W przypadku wystąpienia nieautoryzowanej Operacji Bank niezwłocznie zwróci Klientowi jej kwotę, z zastrzeżeniem poniższych ustępów.

Klient odpowiada za nieautoryzowane Operacje w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia, co najmniej jednego z obowiązków dotyczących korzystania z Karty, w tym sposobu przechowywania i nieudostępniania Karty lub kodu identyfikacyjnego PIN osobom nieuprawnionym lub niezwłocznego dokonania Zgłoszenia, o którym mowa w par.12 ust. 2 pkt d) Umowy.

Po dokonaniu Zgłoszenia, Klient nie odpowiada za Operacje dokonane przy użyciu Karty, chyba, że umyślnie doprowadził do dokonania takiej Operacji.

Klient nie odpowiada za Operacje dokonane przy użyciu Karty, jeżeli Bank nie zapewnił środków umożliwiających dokonanie w każdym czasie Zgłoszenia, chyba,  że umyślnie doprowadził do dokonania takiej Operacji.

Bank może zablokować Kartę ze skutkiem uniemożliwienia dokonania Operacji przy jej użyciu w przypadku podejrzenia nieuprawnionego użycia Karty powstałego na podstawie:

  • alertu wygenerowanego w trakcie monitoringu Operacji lub
  • umyślnego doprowadzenia do nieautoryzowanej Operacji lub
  • zwiększenia ryzyka utraty zdolności kredytowej przez Klienta wymaganej przez Bank dla Karty, za którą przyjmuje się brak uregulowania należności w terminie wskazanym na Wyciągu. 

  • Bank poinformuje Klienta o zablokowaniu Karty przed jej zablokowaniem, a jeżeli nie jest to możliwe – niezwłocznie po jej zablokowaniu, za wyjątkiem przypadków, w których przekazanie informacji o zablokowaniu Karty byłoby nieuzasadnione ze względów bezpieczeństwa lub zabronione na mocy przepisów prawa.

    Klient może odblokować Kartę kontaktując się z Zespołem Obsługi Klienta Banku, którego adres pocztowy, e-mail oraz numery telefonów są wskazane w Formularzu Informacyjnym.