Dbamy o to, abyś mógł bezpiecznie korzystać
z banku przez Internet. Sprawdź, jak możesz zwiększyć ochronę.
Najwyższe, światowe standardy zabezpieczeń, wielopoziomowa autoryzacja transakcji, specjaliści monitorujący system 24 godziny na dobę - robimy wszystko, aby zapewnić Ci pełne bezpieczeństwo podczas korzystania z Citibank Online. Pamiętaj jednak, że również od Ciebie zależy bezpieczeństwo Twoich środków!
Używaj zapory sieciowej (firewall), która pomaga chronić komputer przed atakami z sieci, oprogramowania antywirusowego oraz regularnie aktualizuj swój system operacyjny
i przeglądarkę internetową.
Nie odpowiadaj na wiadomości
e-mail, w których umieszczona jest prośba o podanie Twoich danych osobowych lub kodów dostępu. Zgłaszaj nam wszystkie takie przypadki.
Nie ujawniaj nikomu numerów kart, nazw użytkownika (tzw. loginów) i kodów (haseł) dostępu oraz ich nie zapisuj. Jeśli już musisz zapisać takie informacje to zrób to w formie zaszyfrowanej uniemożliwiającej odczytanie ich innym osobom.
Nie przechowuj kodów dostępu
w plikach zapisanych w Twoim komputerze.
Nie przechowuj w tym samym miejscu PIN, E-PIN czy CitiPhone PIN i numerów kart.
Nie ujawniaj nikomu danych z Twojej kary kredytowej, takich jak data ważności i ostatnie 3 cyfry numeru podanego na odwrocie karty.
W przypadku korzystania z usług SMS zawsze sprawdzaj, czy końcówka numeru konta odbiorcy przelewu zgadza się z końcówką numeru konta zawartą w SMS-ie aktywującym odbiorcę.
Zanim użyjesz swojego PINu, E-PINu lub CitiPhone PINu, upewnij się, że nikt ich nie pozna.
Pamiętaj, aby Twoje hasła i kody dostępu były trudne do odgadnięcia (np. nie używaj daty urodzin) i zmieniaj je regularnie.
Nie otwieraj podejrzanych linków i załączników w otrzymanych wiadomościach e-mail, SMS i MMS.
W przypadku podejrzenia albo stwierdzenia utraty lub przejęcia Twoich danych do logowania prosimy o niezwłoczny kontakt z Bankiem poprzez Citi Phone (+48) 22 692 20 90,
w celu zablokowania konta.
W przypadku utraty urządzenia, za pomocą którego korzystasz
z bankowości internetowej, skontaktuj się niezwłocznie z Bankiem poprzez Citi Phone (+48) 22 692 20 90.
Przed zalogowaniem do serwisu:
Nasza strona zabezpieczona jest certyfikatem bezpieczeństwa wystawionym przez firmę VeriSign i obejmuje następujące adresy: www.online.citibank.pl, www.citibankonline.pl oraz www.citigold.pl. Nowoczesne przeglądarki internetowe sygnalizują certyfikaty SSL rozszerzonej walidacji zmianą koloru paska adresu na zielony.
W przypadku wątpliwości dotyczących certyfikatu należy sprawdzić, czy jego opis jest zgodny z poniższym:
Jeśli dane w opisie certyfikatu są inne, prosimy o kontakt z zespołem obsługi Citibank Online (pomoc techniczna) pod numerem: (+48 22) 692 20 90.
Sprawdź, czy Twoje programy antywirusowe i zapora sieciowa (firewall) są aktywne.
Jeżeli zaobserwujesz nietypowe lub podejrzane działania, niezwłocznie zgłoś ten fakt do banku
(+48 22) 692 20 90.
Nie korzystaj z bankowości elektronicznej za pośrednictwem nieznanych oraz niedostatecznie zabezpieczonych połączeń (np. publicznej WiFi).
Logowanie do serwisu
Pamiętaj, że podczas logowania należy podać tylko Nazwę Użytkownika i Hasło – jeśli na ekranie logowania pojawi się prośba o podanie innych danych, przerwij proces i powiadom nas o tym fakcie dzwoniąc pod numer (+48 22) 692 20 90.
Jeśli otrzymasz nową kartę, system poprosi Cię o podanie: Nazwy Użytkownika, numeru karty, daty ważności karty, Twojej daty urodzenia oraz jednorazowego kodu SMS (który otrzymasz na swój numer telefonu).
Upewnij się, że podczas logowania nikt nie pozna Twojej Nazwy Użytkownika lub Hasła.
Nie korzystaj z serwisu bankowości internetowej w miejscach publicznych (kafejkach internetowych, bibliotece).
Kontroluj, kto poza Tobą używa komputera, z którego logujesz się do serwisu transakcyjnego Citibank Online.
Po zakończeniu pracy w serwisie wyloguj się. Nigdy nie zamykaj okna przeglądarki bez potwierdzenia poprawnego wylogowania.
Dbając o bezpieczeństwo Twoich kart debetowych, kredytowych i przelewów wprowadziliśmy nową usługę: Potwierdź Transakcję. Usługa oparta jest na dwukierunkowej komunikacji między Bankiem a Klientem i ma na celu zwiększenie bezpieczeństwa transakcji, a także monitoring tych, które z punktu widzenia Banku mogą świadczyć o nieautoryzowanym użyciu.
Usługa „Potwierdź transakcję” jest już aktywna i dostępna dla wszystkich Klientów Banku. Dzięki niej zostaniesz poinformowany SMSem o transakcji identyfikowanej przez Bank, jako podejrzana, zaraz po jej dokonaniu.
Aby odpowiedzieć na otrzymanego SMSa:
SMS zostanie nadany z numeru: +48 607 521 371 i poza odpowiedzią typu “1” bądź “2” Bank nie będzie prosił ani wymagał podania żadnych Twoich danych, czy informacji o posiadanej karcie. Odpisując na naszą wiadomość możesz od razu potwierdzić prawdziwość realizacji transakcji lub poinformować Bank, że nie dokonałeś takiej transakcji. SMS zwrotny wiąże się z opłatą zgodną z taryfą operatora, z usług którego korzystasz.
Przypominamy. W celu korzystania z usługi “Potwierdź transakcję” prosimy o aktualizację danych kontaktowych. Swoje dane kontaktowe możesz zweryfikować logując się do Citibank Online.
Jednorazowe kody aktywacyjne dla potwierdzenia operacji w Citibank Online lub Citi Mobile
Podczas realizacji transakcji lub operacji, takich jak przelew do nowego odbiorcy czy podłączenie karty do konta walutowego, Klient otrzymuje wiadomość SMS. Zawiera ona m.in. nazwę wykonywanej operacji, datę i godzinę jej dokonania oraz sześć cyfr kodu weryfikacyjnego, którym Klient powinien potwierdzić operację poprzez wpisanie kodu w serwisie internetowym lub w aplikacji mobilnej. W systemie bankowości elektronicznej Citibank Online należy wpisać kod w osobnym, wyskakującym oknie.
Przed potwierdzeniem operacji prosimy o sprawdzenie, czy jest ona zgodna ze złożoną dyspozycją oraz treścią otrzymanego SMS z kodem.
W przypadku wybranych operacji w wiadomości SMS pojawiają się również cztery ostatnie cyfry numeru rachunku bankowego, na który mają być przesłane środki. Należy wówczas zweryfikować ich zgodność z ostatnimi cyframi rachunku w Citibank Online lub Citi Mobile, a przede wszystkim z oryginalnym numerem rachunku bankowego (podanym na fakturze lub innym dokumencie).
Jednorazowy kod aktywacyjny ma ściśle określony i krótki czas ważności – tak by dodatkowo ograniczyć możliwość dokonania operacji przez osobę nieupoważnioną.
3D secure to dodatkowe zabezpieczenie stosowane przez VISA i MasterCard przy płatnościach realizowanych kartami płatniczymi w Internecie.
Podczas płatności kartą w Internecie, w sklepach które wdrożyły usługę 3D Secure, klient otrzymuje od Banku bezpłatną wiadomość SMS z kodem ośmiu cyfr. Transakcja zostaje zlecona do realizacji dopiero wówczas, gdy Klient wpisze na stronie ośmiocyfrowy kod z otrzymanej wiadomości.
Kod 3D Secure ma ściśle określony i krótki czas ważności – tak by dodatkowo ograniczyć możliwość dokonania operacji przez osobę nieupoważnioną.
Citi Handlowy jako jedyna instytucja finansowa w Polsce został podwójnie certyfikowany dokumentami o międzynarodowym znaczeniu — certyfikatem ISO 27001 w zakresie bezpieczeństwa oraz certyfikatem BS 25999 dotyczącym ciągłości biznesu. Audytorzy uznali nasze procedury za zgodne z najwyższymi międzynarodowymi standardami.
Certyfikat ISO 27001 potwierdza, że procedury Banku w zakresie ochrony danych Klientów spełniają najwyższe światowe standardy. Audyt objął wszystkie placówki i całą działalność banku.
Certyfikat BS 25999 w zakresie zarządzania ciągłością biznesu — otrzymaliśmy od BSI Management Systems Polska Sp. z o.o. akredytowanej przez UKAS (United Kingdom Accreditation Service). Certyfikat obejmuje zarówno Citi Handlowy, spółki zależne Banku oraz spółki Citi w Polsce. Norma BS 25999 jest pierwszą na świecie brytyjską normą zarządzania ciągłością biznesu opracowaną w celu minimalizacji ryzyka zakłóceń w funkcjonowaniu organizacji.
Wszystkie informacje, począwszy od identyfikacji Klienta do momentu zakończenia sesji Citibank Online, są zabezpieczone protokołem SSL (Secure Socket Layer) opartym na zaawansowanej technologii kryptograficznej.
Nasz serwis jest zabezpieczony cyfrowym certyfikatem VeriSign Class 3 Extended Validation SSL SGC CA. Jest to cyfrowy podpis witryny, który potwierdza, że znajdujesz się na serwisie, którego właścicielem jest nasz bank. Certyfikat gwarantuje, że wszystkie poufne transakcje dokonywane za pośrednictwem Citibank Online są zabezpieczone szyfrowaniem SSL.
Przed logowaniem do serwisu sprawdź aktualność oraz wystawcę certyfikatu
Nasza strona zabezpieczona jest certyfikatem bezpieczeństwa wystawionym przez firmę VeriSign i obejmuje następujące adresy: www.online.citibank.pl, www.citibankonline.pl oraz www.citigold.pl. Nowoczesne przeglądarki internetowe sygnalizują certyfikaty SSL rozszerzonej walidacji zmianą koloru paska adresu na zielony.
W przypadku wątpliwości dotyczących certyfikatu należy sprawdzić, czy jego opis jest zgodny z poniższym:
Logowanie do Citibank Online odbywa się za pomocą Nazwy Użytkownika oraz Hasła, które nadajesz samodzielnie podczas rejestracji, Tylko Ty znasz swoje kody dostępu.
Nie udostępniaj nikomu loginu i hasła do systemu bankowości elektronicznej
Cyklicznie zmieniaj hasło do logowania w systemie bankowości elektronicznej
Każda sesja jest automatycznie przerywana po 8 minutach od ostatniej wykonanej czynności. Uniemożliwia to po tym czasie dostęp do Twoich rachunków osobom trzecim, jeśli zapomnisz wylogować się z serwisu.
Łączna kwota płatności wykonanych w ciągu dnia za pośrednictwem Citibank Online nie może przekroczyć limitu ustalanego przez właściciela rachunku.
Ze względów bezpieczeństwa każda zmiana Twoich danych personalnych, takich jak adres korespondencyjny, adres email, numer telefonu komórkowego, data urodzenia czy nazwisko panieńskie matki będzie potwierdzona SMSem lub emailem. Ta komunikacja ostrzeże Cię również w przypadku gdyby ktoś inny próbował wprowadzić zmiany do Twoich danych personalnych. Przypominamy, że możesz zaktualizować swój adres email i adres korespondencyjny również przez Citibank Online.
Pierwszą linią obrony przed zagrożeniami związanymi z korzystaniem z Internetu jest program antywirusowy, który posiada dostęp do najbardziej aktualnych informacji o złośliwych programach. Firmy specjalizujące się w produkcji oprogramowania antywirusowego oferują rozwiązania, w ramach których bazy danych wirusów, przed którymi są chronione komputery, podlegają codziennej aktualizacji.
Programy antywirusowe oferują również takie funkcje jak:
Regularnie aktualizuj oprogramowanie antywirusowe. W ten sposób w znacznym stopniu ochronisz swój komputer przed wirusami oraz tzw. „końmi trojańskimi”. Jeśli jest to możliwe, ustaw automatyczną aktualizację bazy wirusów oraz regularne skanowanie komputera.
Pamiętaj o aktualizacji systemu operacyjnego zarówno komputera, jak i tabletu czy telefonu (jeśli korzystasz
z systemu Windows włącz aktualizacje automatyczne). Unikniesz dzięki temu luk w systemie, przez które mogą dostać się do niego niepożądane osoby czy programy.
Aktualizuj również przeglądarki internetowe oraz aplikacje mobilne do bankowości internetowej.
Zadbaj, aby każde używane oprogramowanie pochodziło z legalnego i zaufanego źródła. Jeśli używasz aplikacji mobilnych - upewnij się, że pochodzą z oficjalnych sklepów z aplikacjami (App Store, Google Play).
Zapora sieciowa to przede wszystkim zabezpieczenie przed niechcianymi połączeniami internetowymi – zarówno wychodzącymi, jak i przychodzącymi. To również przydatne narzędzie wspierające ochronę Twojej prywatności przed osobami, które mogą wykraść poufne dane.
Systemy operacyjne Windows posiadają już wbudowane zapory sieciowe (firewall). Jeśli korzystasz innych systemów lub po prostu chcesz korzystać z bardziej rozbudowanych mechanizmów ochronnych, sprawdź rozwiązania innych firm:
Utrata telefonu, na który przesyłane są jednorazowe kody aktywacyjne.
W przypadku utraty telefonu, na który przesyłane są jednorazowe kody aktywacyjne, należy niezwłocznie skontaktować się z Bankiem pod numerem (+48 22) 692 20 90 w celu zablokowania konta lub zmiany Nazwy użytkownika i Hasła za pomocą których logujesz się do serwisu bankowości internetowej.
W szczególnych wpadkach może być wymagana zmiana numeru telefonu kontaktowego i wizyta w oddziale Banku.
Jeśli nie masz możliwości skontaktowania się z Bankiem, koniecznie zmień Nazwę użytkownika i Hasło
za pomocą serwisu Citibank Online (po zalogowaniu przejdź do sekcji Produkty i Usługi -> Mój Citibank Online
a następnie Zmień nazwę użytkownika oraz Zmień hasło). Pamiętaj aby tego typu dane zmieniać tylko na zaufanym i dobrze zabezpieczonym urządzeniu.
Utrata urządzenia, za pomocą którego korzystasz z bankowości internetowej.
W przypadku utraty urządzenia za pomocą którego korzystasz z bankowości internetowej, na którym mogły się znajdować Twoje dane uwierzytelniające do serwisu bankowości internetowej, niezwłocznie skontaktuj się
z Bankiem pod numerem (+48 22) 692 20 90 w celu zablokowania konta lub zmiany Nazwy użytkownika i Hasła
za pomocą których logujesz się do serwisu bankowości internetowej.
Jeśli nie masz możliwości skontaktowania się z Bankiem, koniecznie zmień Nazwę użytkownika i Hasło
za pomocą serwisu Citibank Online (po zalogowaniu przejdź do sekcji Produkty i Usługi -> Mój Citibank Online
a następnie Zmień nazwę użytkownika oraz Zmień hasło). Pamiętaj, aby tego typu dane zmieniać tylko
na zaufanym i dobrze zabezpieczonym urządzeniu.
Informujemy o nowej, nasilającej się liczbie ataków przestępców na użytkowników bankowości elektronicznej w Polsce. Podszywając się pod instytucje państwowe (np. Ministerstwo Finansów, Ministerstwo Cyfryzacji czy Administrację Podatkową), przestępcy wysyłają wiadomości pocztą elektroniczną. Treść wiadomości ma skłonić odbiorcę do otwarcia pliku przesłanego jako załącznik. Dla przykładu, przestępcy podszywający się pod Ministerstwo Finansów „zapraszają na spotkanie” przesyłając w załączniku rzekomy dowód na ukrywanie dochodów. Otwarcie dokumentów z załącznika kończy się zainfekowaniem komputera wirusami typu GozNym lub ISFB specjalizującymi się w ataku klientów serwisów bankowości elektronicznej.
Przestępcy starają się zmieniać schemat działania i stosują różne metody mające na celu wzbudzenie zaufania do nadawcy lub wpłynięcie przekazem emocjonalnym na odbiorcę w celu zmniejszenia jego czujności lub wywołania działania pod wpływem impulsu (np. groźba kar pieniężnych, odpowiedzialności karnej, utraty środków lub danych itp.). Dlatego, używając poczty elektronicznej, warto zawsze stosować się do podstawowych zasad:
Wszystkie niepokojące sytuacje należy niezwłocznie zgłaszać do Banku poprzez infolinię lub wizytę w oddziale.
Informujemy, że nasiliły się ataki przestępców na użytkowników bankowości elektronicznej w Polsce.
W ostatnim czasie użytkownicy Internetu mogą stykać się z wiadomościami e-mail podszywającymi się pod różne instytucje (np. firmy dostarczające energię elektryczną lub firmy kurierskie i pocztowe).
Wiadomości te zawierają złośliwe oprogramowanie lub linki do takiego oprogramowania. Użytkownik jest proszony o kliknięcie na link załączony do wiadomości w celu sprawdzenia statusu przesyłki lub faktury. Kliknięcie na link powoduje przeniesienie na stronę internetową, która infekuje komputer wirusem.
Aby zweryfikować czy dana wiadomość e-mail może być phishingiem należy zwrócić uwagę na takie elementy jak:
W przypadku otrzymania tego typu wiadomości nie wolno klikać na załączone linki oraz otwierać załączonych dokumentów. Jeśli spodziewamy się tego typu wiadomości e-mail (np. mamy umowę z danym dostawcą energii), zalecamy wyszukanie we własnym zakresie właściwej strony internetowej, zamiast korzystania z linków przesyłanych w e-mailach.
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania – GozNym, które może atakować komputery użytkowników systemów bankowości elektronicznej.
Sposób działania złośliwego oprogramowania:
Zainfekowanie komputera może nastąpić w przypadku otwarcia załącznika z maila. Pozwala to na aktywowanie złośliwego oprogramowania, które sprawdza z jakich serwisów bankowych korzysta użytkownik i przy próbie zalogowania się do bankowości internetowej otwiera fałszywą wersję serwisu transakcyjnego oraz blokuje dostęp do prawdziwej strony.
Jak zabezpieczyć się przed zainstalowaniem złośliwego oprogramowania?
Nie otwieraj podejrzanych linków i załączników w otrzymanych wiadomościach e-mail.
Nie odpowiadaj na wiadomości e-mail, w których umieszczona jest prośba o podanie Twoich danych osobowych lub kodów dostępu.
Zainstaluj i uruchom program antywirusowy, który posiada dostęp do najbardziej aktualnych informacji o złośliwych programach.
Więcej informacji na temat bezpiecznej bankowości online znajdziesz na tej stronie w zakładkach „Podstawowe zasady” oraz „Dodatkowe zabezpieczenia”
Informujemy, że pojawił się nowy scenariusz ataku przestępców na użytkowników bankowości elektronicznej w Polsce.
Według informacji Związku Banków Polskich przestępcy rozsyłają wiadomości SMS z prośbą o aktualizację systemu smartfona - brak aktualizacji ma uniemożliwić korzystanie z niektórych funkcji urządzenia. W polu nadawcy SMS pojawia się nieznany numer telefonu lub zamiast numeru – napis ANDROID. Wiadomość zawiera link do fałszywej strony, z której można pobrać „aktualizację”. Do zainfekowania urządzenia złośliwym trojanem dochodzi podczas odblokowania przez użytkownika możliwości instalacji aplikacji z nieznanych źródeł i akceptacji instalacji aplikacji, która żąda dostępu do odbioru i wysyłania SMSów, czy połączeń z numerami premium (duże koszty połączeń).
Instalacja tego fałszywego oprogramowania pozwala przejąć przestępcom kontrolę nad naszym urządzeniem i przy próbie logowania do bankowości poinformuje o potrzebie weryfikacji za pomocą jednorazowego kodu przesłanego przez bank SMS-em. Jest to próba przechwycenia kodu oraz danych do logowania. Posiadając te dane przestępcy mogą dokonywać nieautoryzowanych transakcji oraz zmieniać ustawienia konta.
Aby uniknąć zagrożenia należy ze szczególną uwagą traktować wszelkie nietypowe zapytania o jednorazowe kody weryfikacyjne oraz nie klikać w podejrzane linki otrzymane w wiadomościach od nieznanych nadawców. Informacje o aktualizacji systemu operacyjnego nigdy nie są przesyłane wiadomościami SMS. Aplikacje mobilne należy instalować tylko z zaufanych platform (Google Play, AppStore). Aby zwiększyć bezpieczeństwo urządzenia należy zablokować opcje zezwalającą na instalację aplikacji z nieznanych źródeł.
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania, które atakuje komputery użytkowników bankowości elektronicznej wielu polskich banków.
Sposób działania złośliwego oprogramowania: po zalogowaniu się przez użytkownika do systemu bankowości elektronicznej, wykorzystywane przez przestępców złośliwe oprogramowanie wyświetla komunikat (na przykład jako pop-up – „wyskakujące okienko”), zawierający informację o możliwości dodatkowego ubezpieczenia transakcji przeprowadzanych za pośrednictwem bankowości internetowej oraz prosi o dodanie nowego numeru rachunku do listy rachunków zdefiniowanych.
Bank nie oferuje takiej usługi! Prosimy o przerwanie tego typu transakcji i niezwłoczny kontakt z bankiem, ze względu na prawdopodobieństwo zainfekowania komputera złośliwym oprogramowaniem.
Zalecamy staranne weryfikowanie wszystkich danych dodawanych jako odbiorców zdefiniowanych oraz rachunków znajdujących się na liście odbiorców zdefiniowanych. Przypominamy, że poprawność danych operacji należy zweryfikować w treści Jednorazowego Kodu Aktywacyjnego, przesłanego w wiadomości SMS, który zawiera:
nazwę banku
nazwę operacji i jej szczegóły (np. cztery ostatnie cyfry numeru rachunku, który ma być dodany do listy odbiorców zdefiniowanych)
datę operacji
kod
W trosce o bezpieczeństwo urządzeń używanych do logowania do bankowości elektronicznej zalecamy regularne skanowanie komputera za pomocą zaktualizowanego programu antywirusowego.
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania, które może atakować komputery użytkowników systemów bankowości elektronicznej.
Sposób działania złośliwego oprogramowania:
hasło wpisywane podczas logowania, a po zalogowaniu do systemu wyświetla informację o konieczności zainstalowania na telefonie komórkowym oprogramowania antywirusowego. Sugerowany do pobrania program jest złośliwym oprogramowaniem imitującym oryginalne programy antywirusowe (stworzone przez popularnych producentów tego typu oprogramowania np. Trusteer Rapport, McAfee, Kaspersky).
Najpierw użytkownik jest proszony o wybranie systemu operacyjnego, a następnie o podanie numeru telefonu, za pomocą którego akceptuje transakcje bankowe. W przesłanej na podany numer wiadomości SMS zawarty jest link do instalacji fałszywego oprogramowania. W przypadku pobrania i uruchomienia aplikacji przestępcy mają możliwość pełnej kontroli urządzenia, co umożliwia im kradzież poufnych danych, w tym jednorazowych haseł SMS służących do autoryzacji transakcji.
Pamiętaj, że bank nigdy nie wysyła linków do programów antywirusowych. Rekomendujemy instalację tego typu oprogramowania na telefonie tylko z oficjalnych sklepów udostępniających aplikacje (Google Play, App Store).
Jeśli zauważysz przedstawiony powyżej schemat działania złośliwego oprogramowania skontaktuj się z zespołem obsługi Citibank Online (+48 22) 692 20 90
Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania - Dyre, które może atakować komputery użytkowników systemów bankowości elektronicznej.
Sposób działania złośliwego oprogramowania:
Zainfekowanie komputera może nastąpić na kilka sposobów np. przez email z załącznikiem, w którym ukryte jest złośliwe oprogramowanie (tzw. phishing). Aktywacja wirusa w komputerze umożliwia przestępcom przechwycenie nazwy użytkownika i hasła, wpisywanych podczas logowania.
Po zalogowaniu się przez użytkownika do systemów bankowości internetowej może pojawić się informacja o treści przypominającej dłuższe logowanie na przykład "please wait". W tym czasie przestępcy wykorzystują wykradziony login i hasło oraz próbują za ich pomocą dokonać zmian i operacji w systemie bankowości elektronicznej.
Prosimy o zwracanie uwagi na e-maile od nieznanych nadawców, które zawierają podejrzane załączniki lub linki. Po otrzymaniu takiego maila prosimy o jego nieotwieranie i natychmiastowe skasowanie, dodatkowo zalecamy przeskanowanie komputera programem antywirusowym.
Jeśli zauważysz przedstawiony powyżej schemat działania złośliwego oprogramowania skontaktuj się z zespołem obsługi Citibank Online (+48 22) 692 20 90
Informujemy, że od kilku dni CERT Polska obserwuje nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania (głównie Tinba).
W nowym scenariuszu wykorzystywane przez przestępców złośliwe oprogramowanie podmienia numer konta aktualnie wykonywanego przelewu w momencie naciśnięcia przez użytkownika przycisku potwierdzającego przelew. Podmiana numeru konta jest niewidoczna na stronie, mimo że dokonuje się na poziomie przeglądarki zainfekowanego komputera!
Zalecamy staranne weryfikowanie numeru konta i kwoty przelewu na SMS potwierdzającym daną transakcję.
Informujemy, że od kilku dni obserwujemy nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania.
W nowym scenariuszu wykorzystywane przez przestępców złośliwe oprogramowanie wyświetla pop-up (wyskakujące okienko) po zalogowaniu do systemu bankowości elektronicznej, zawierający informację o możliwości dodatkowego ubezpieczenia transakcji przeprowadzanych za pośrednictwem bankowości internetowej oraz prosi o dodanie nowego numeru rachunku do listy rachunków zdefiniowanych.
Uprzejmie informujemy, że Bank nie oferuje takiej usługi oraz prosi o zgłaszanie wszystkich tego typu przypadków. Zalecamy staranne weryfikowanie wszystkich danych dodawanych odbiorców zdefiniowanych!
Pamiętaj, aby nie instalować żadnego oprogramowania antywirusowego czy certyfikatu do korzystania z Citibank Online zarówno na komputerze jak telefonie komórkowym.
Bezpieczną aplikację Citi Mobile można pobrać jedynie z App Store, Google Play oraz BlackBerry App World.
Złośliwe oprogramowanie ZITMO atakuje polskich internautów i zagraża zgromadzonym na rachunkach bankowych środkom. Hakerzy proszą o zainstalowanie czy to fałszywego oprogramowania antywirusowego czy też „certyfikatu e-security”, a następnie za jego pomocą uzyskują dane umożliwiające dostęp do rachunków.
Informacje o instalacji fałszywego programu antywirusowego oraz certyfikatu e-security znajdziesz na stronach CERT
Jeśli na stronach internetowych Banku lub w wiadomości e-mail zauważysz informacje namawiające do instalacji certyfikatu, prosimy:
Wówczas, niezwłocznie podjęte zostaną działania mające na celu zablokowanie fałszywych stron i wyeliminowanie źródła wysyłania e-maili.
Informacje na temat usunięcia malware dostępne na stronie CERT
Bank zaobserwował nowy scenariusz ataku przeprowadzany przez złośliwe oprogramowanie VMZeus. W scenariuszu tym klient jest proszony o rzekome potwierdzenie swojego numeru kontaktowego za pomocą kodu jednorazowego. W rzeczywistości numer ten jest w systemie podmieniany na numer kontrolowany przez przestępców.
Zalecamy szczególną uwagę na wszelkie operacje związane ze zmianą numeru telefonu kontaktowego w bankowości elektronicznej. Podmiana nr telefonu może prowadzić do sytuacji w której przestępca uzyska wszelkie informacje niezbędne do realizacji nieuprawnionej transakcji i wyprowadzenia środków finansowych.
Wszelkie podejrzane sytuacje powinny być zgłaszane:
W sieci Internet pojawiło się nowe szkodliwe oprogramowanie o nazwie Android.BankBot.34.origin, który może wykradać z zainfekowanych urządzeń prywatne dane użytkowników, a w konsekwencji środki z internetowych i mobilnych rachunków powiązanych z tymi urządzeniami.
Instalacji tego typu oprogramowania sprzyja podejmowanie działań jak niżej:
Zalecamy przy tym, aby:
Związek Banków Polskich informuje o nowym typie złośliwego oprogramowania o nazwie Banapter. Stanowi ono zagrożenie dla Klientów korzystających z bankowości internetowej za pomocą popularnych przeglądarek internetowych: Firefox, Internet Explorer czy Opera.
Do zainfekowania komputerów Klientów przestępcy wykorzystują wysyłane na zasadzie spamu wiadomości e-mail. Trafiają one do przypadkowych odbiorców ale wiele z nich dociera również do Klientów polskich banków.
Fałszywe wiadomości e-mail rozsyłane są przez oszustów podszywających się pod pracowników banku Citi Handlowy lub innych banków. Zwykle zawierają one załączniki i/lub prośbę o podanie poufnych danych. Taka wiadomość może również zawierać link do fałszywej strony internetowej serwisu Citibank Online, która wygląda niemal identycznie jak oryginalna.
Jeśli otrzymasz jakąkolwiek podejrzaną wiadomość e-mail, która sugeruje powiązanie z naszym Bankiem bądź z grupą finansową Citigroup - uprzejmie prosimy o:
W przypadku takiego zgłoszenia Bank we współpracy z organami ścigania podejmie natychmiastowe działania w celu zablokowania fałszywych stron i wyeliminowania źródła wysyłanych e-maili.
Jeśli w odpowiedzi na fałszywą wiadomość e-mail podałeś poufne dane lub dane potrzebne do logowania skontaktuj się niezwłocznie z CitiPhone (801 32 2484 lub 48 22 692 2484).
Przestępcy często wykorzystują oprogramowanie szpiegujące (keyloggery i konie trojańskie), które w sposób ukryty może zostać zainstalowane na komputerze Użytkownika. Oprogramowanie to przechwytuje informacje wpisywane na klawiaturze lub przeszukuje zawartość komputera, aby znaleźć dane kart kredytowych lub kont bankowych i śledzić nasze zachowanie w Internecie.
Programy szpiegujące mogą być częścią kodu strony www, wiadomości e-mail lub jej załączników. Dlatego tak ważne jest stosowanie zaktualizowanych programów antywirusowych i zapory sieciowej (firewall), które pomagają chronić przed nieumyślnym otwarciem zainfekowanych elementów i instalacją tego oprogramowania.
Jeżeli program antywirusowy na Twoim komputerze znajdzie i usunie konia trojańskiego, zmień natychmiast swoją Nazwę Użytkownika oraz Hasło do Citibank Online.
W Internecie pojawiła się informacja na temat wykorzystania luki we wszystkich wersjach przeglądarki Internet Explorer. Luka umożliwia instalacje złośliwego oprogramowania na komputerze użytkownika bez jego wiedzy – wystarczy, że użytkownik odwiedzi odpowiednio spreparowaną stronę WWW.
Zalecana jest niezwłoczna aktualizacja przeglądarki Internet Explorer ze stron Microsoft.
Przypominamy, że korzystając z bankowości internetowej na smartfonie lub tablecie warto zadbać o bezpieczeństwo urządzenia, z którego korzystamy.
Smartfony i tablety działają podobnie jak komputery: posiadają systemy operacyjne (np. Android, iOS), pamięć służącą do przechowywania danych oraz zainstalowane programy. Fabryczne zabezpieczenia i ustawienia systemów operacyjnych naszych urządzeń mobilnych chronią zainstalowane na nich aplikacje i dane. W celu zapewnienia bezpieczeństwa naszych danych, dostęp do aplikacji z poziomu innych programów jest ograniczony przez system operacyjny – działają one wyłącznie w ramach przydzielonej im przestrzeni tj. jedna aplikacja nie może korzystać z zasobów, z których korzystają inne.
Użytkownicy czasem decydują się ingerować w ustawienia systemu operacyjnego urządzenia poprzez tzw. rooting (system Android) lub jailbreaking (system IOS). Efektem tego jest praca urządzenia na uprawnieniach administratora, która poprzez rezygnację z pewnych elementów bezpieczeństwa systemu może znacznie ułatwić możliwość przejęcia przez osoby trzecie kontroli nad urządzeniami mobilnymi.
Rooting oraz jailbreaking urządzenia stwarza duże zagrożenie także dla bezpieczeństwa bankowej aplikacji mobilnej, ponieważ wyłącza ograniczenia i pozwala innym aplikacjom na pełen dostęp do wszystkich zasobów urządzenia oraz ingerencję w przestrzeń dedykowaną dla aplikacji bankowej. Proces przejścia na taki tryb nie jest zabroniony dla użytkowników, ale w przypadku osób z małym doświadczeniem informatycznym i nie posiadających wystarczającej wiedzy o systemie operacyjnym urządzenia może znacząco zwiększyć ryzyko infekcji urządzenia szkodliwym oprogramowaniem i tym samym możliwość przejęcia kontroli nad urządzeniem przez osoby trzecie.
W celu zwiększenia bezpieczeństwa korzystania z bankowości mobilnej, Citi Handlowy wprowadził ostatnio w aplikacji Citi Mobile® mechanizm wykrywający rooting / jailbreaking urządzenia. W przypadku wykrycia, użytkownik przed zalogowaniem do aplikacji Citi Mobile® otrzyma komunikat ostrzegający o zagrożeniu. Powiadomienie może pojawić się również w sytuacji, gdy aplikacja Citi Mobile® próbuje uruchomić się w trybie administratora, ale użytkownik nie dokonał świadomie opisanych powyżej zmian w systemie operacyjnym, co może być skutkiem działania wirusa na urządzeniu.
Wspomniany komunikat pojawi się tylko jeden raz - użytkownik musi zdecydować czy jest świadomy ryzyka i chce kontynuować czy zrezygnować z korzystania z aplikacji Citi Mobile® na tym urządzeniu.
W przypadku pojawienia się komunikatu o zagrożeniu, rekomendujemy nie korzystanie z bankowości mobilnej na takim urządzeniu. Jeśli masz wątpliwości lub podejrzewasz, że jest to wynikiem działania wirusa prosimy o kontakt z Bankiem w celu otrzymania dalszych instrukcji postępowania.
Informujemy, że w ostatnim czasie użytkownicy Internetu mogą stykać się z wiadomościami e-mail, które mają na celu wyłudzenie identyfikatorów i haseł do konta, a także danych kart płatniczych. Wiadomości zawierają informacje o rzekomym zablokowaniu dostępu do rachunku bankowego z powodu np. nieautoryzowanego dostępu do konta. Użytkownik jest proszony o kliknięcie w link załączony do wiadomości, prowadzący do fałszywej strony banku wyłudzającej dane dostępowe użytkowników bankowości elektronicznej. W przypadku otrzymania takiej wiadomości prosimy o każdorazowy kontakt z Bankiem.
Przypominamy, że Citi Handlowy nigdy nie prosi w wiadomościach e-mail/SMS o:
Zalecamy dokładne czytanie wiadomości SMS otrzymanych z Banku oraz sprawdzanie czy treść zgadza się z operacjami podejmowanymi w systemie transakcyjnym lub aplikacji mobilnej. Dotyczy to zarówno jednorazowych kodów autoryzacyjnych SMS, w przypadku których należy zweryfikować dane wykonywanej transakcji, jak i wiadomości informacyjnych. W przypadku jakichkolwiek wątpliwości prosimy o bezzwłoczny kontakt z Bankiem.
Informujemy, że Bank dokłada najwyższej staranności, aby zwiększyć bezpieczeństwo korzystania z serwisów bankowości elektronicznej. W ostatnim czasie wdrożyliśmy nowe rozwiązania w tym zakresie: w przypadku nieudanego logowania do systemu, użytkownik zostanie automatycznie poinformowany o tym fakcie wiadomością SMS. Jeżeli użytkownik nie jest przekonany, że błędne logowanie nastąpiło na skutek jego pomyłki, prosimy o przeskanowanie komputera programem antywirusowym i samodzielną zmianę loginu i/lub hasła na trudniejsze do odgadnięcia.