Bank zmieniającego się świata
Oferta

Kontakt

Infolinia (tylko telefony stacjonarne)

801 321 123

+48 22 134 00 00

Infolinia czynna 24/7 (Koszt połączenia wg stawki operatora)

Bezpieczeństwo w Banku BGŻ BNP Paribas

Bezpieczeństwo w Banku

Byłeś świadkiem naruszenia zasad bezpieczeństwa?
Chciałbyś zapytać o bezpieczeństwo transakcji czy informacji wymienianych z Bankiem?


Zadzwoń:  

801 367 847

Alerty dotyczące bezpieczeństwa

Uwaga! Złośliwe oprogramowanie ZEUS (Citadel/Zitmo)

English version

Zagrożenie

W ślad za komunikatem Związku Banków Polskich informujemy o nowym rodzaju ataku na klientów polskich banków korzystających z usług bankowości elektronicznej. Do ataku wykorzystano nową wersję Trojana o nazwie ZITMO, który nakłania użytkowników usług bankowości elektronicznej do instalacji złośliwego oprogramowania na komputerach PC, i , tabletach i smart fonach, szczególnie z systemem operacyjnym Android, wykorzystywanych w usługach bankowości elektronicznej. Zadaniem złośliwego oprogramowanie jest przechwytywanie loginów i haseł do bankowości internetowej oraz jednorazowych kodów sms, służących do autoryzacji transakcji.

Przykładowy komunikat generowany przez szkodliwe oprogramowanie zamieszczono poniżej.

 

 

Pamiętaj: Bank nie wymaga od Klientów instalowania dodatkowego oprogramowania na telefonach w celu autoryzacji aplikacji.

 

Jeżeli system bankowości Elektronicznej Pl@net zachowuje się inaczej niż dotychczas prosząc o podanie całego hasła lub informując o konieczności zainstalowania na telefonie dodatkowego oprogramowania nie rób tego - skontaktuj się z Bankiem korzystając z Centrum telefonicznego pod numerem:
801 321 123 z każdego miejsca w Polsce
+48 22 134 00 00 gdy przebywasz za granicą lub dzwonisz z telefonu komórkowego.

Sposoby usunięcia zagrożenia

Jak zawsze przypominamy o konieczności korzystania na własnych komputerach z aktualnego oprogramowania systemowego i antywirusowego oraz stosowanie zasad bezpieczeństwa, opisanych w dziale Bankowość internetowa na stronie banku.

Użytkownicy smartfonów z systemami operacyjnymi Android i iOS powinni pamiętać, aby:

  • korzystać z urządzeń, ‘niezrootowanych’ (czyli takich, które nie mają odblokowanego dostępu do plików systemowych),
  • instalować wyłącznie aplikacje ze źródeł rekomendowanych dla danego systemu operacyjnego (Google Play lub App Store) lub sklepu,
  • używać w smartfonach oprogramowanie antywirusowe – dostępne w sklepach Google Play lub AppStore.

 

Więcej informacji o zagrożeniach przeczytasz na stronach Związku Banków Polskich oraz zespołu CERT Polska współpracującego z Naukową i Akademicką Siecią Komputerową NASK:

 

Poniżej publikujemy adresy stron internetowych, na których zostały umieszczone instrukcje na podstawie których można sprawdzić, czy dane urządzenie jest zainfekowane złośliwym oprogramowaniem oraz procedury usunięcia złośliwego oprogramowania z zainfekowanych urządzeń.

Komputery PC

Instrukcje dla użytkowników korzystających z zainfekowanych komputerów opublikowane przez wiodących producentów oprogramowania:

 

Telefony komórkowe/ Smartfony

Instrukcja dla użytkowników korzystających z zainfekowanych telefonów komórkowych opublikowana przez zespół CERT Polska wskazująca zagrożone typy telefonów komórkowych oraz sposób usunięcia zagrożenia:

Prezentowane ww informacje oparte są na faktach opisanych w ogólno-dostępnych publikacjach i służą jedynie poszerzaniu wiedzy ich czytelników o zagrożeniach występujących w Internecie.

 

Please note! ZEUS (Citadel/ ZitMo) Malicious Software

Threat

Following the announcement of the Association of Polish Banks, we wish to inform you about a new type of an attack on Polish bank customers who use electronic banking services. In the attack, a new version of ZitMo trojan was applied. Users of electronic banking services were urged to install a malicious software on their PCs, tablets and smartphones, especially the ones with the Android operating system, used in the electronic banking services. The malware intercepts internet banking logins and passwords as well as one-time sms codes that authorise transactions.

An example of a message generated by the malicious software is presented below.

 

 

Remember: In our Bank, Customers are not required to install any additional software on their telephones to authorise applications.

 

If the Pl@net electronic banking system behaves differently than before and asks you to provide the entire password or informs you about a need to install an additional software on your phone, do not do it! Please contact the Bank via the Call Centre at the following telephone numbers:
801 367 847 when you are in Poland
(+48 22) 566 9300 when you stay abroad or call from a mobile phone.

How to remove threat

As usual, we remind you about the need to use the up-to-date system and anti-virus software on your computers, and apply security rules described in the Internet Banking section at the Bank's website.

Users of smartphones with Android OS and iOS should remember to:

  • use 'unrooted' devices, i.e. without unblocked access to system files,
  • install only applications from sources recommended for a given operating system (Google Play or App Store) or from a store,
  • use anti-virus software in smartphones - available in Google Play or AppStore.

 

For more information about threats, please go to the website of the Association of Polish Banks and the CERT Polska group which cooperates with the Scientific and Academic Computer Network (NASK):

 

Below, we publish addresses of websites where you can find instructions how to check whether a given device is infected with a malware, and procedures how to remove the malware from the infected devices.

PC

Instructions for users of infected computers - published by the leading software companies:

 

Mobile telephones / smartphones

Instructions for users of infected mobile telephones published by the CERT Polska group which specify endangered types of mobile telephones and the manner of removing the threat:

 

The information presented above is based on facts described in generally available publications and is intended only to enhance the knowledge of their readers about threats occurring in the Internet.

UWAGA! Związek Banków Polskich ostrzega przed aktywnością złośliwego oprogramowania ukierunkowanego na systemy bankowości

English version

UWAGA! Związek Banków Polskich ostrzega: w związku z aktywnością złośliwego oprogramowania ukierunkowanego na systemy bankowości internetowej wykorzystujące do uwierzytelniania użytkowników i autoryzacji transakcji kart kryptograficznych.

Rekomendacje:

  • Karta kryptograficzna powinna przebywać w czytniku wyłącznie w momencie logowania do bankowości internetowej i podpisywania transakcji. Natychmiast po podpisywaniu transakcji lub zakończeniu procesu logowania należy wyjąć kartę z czytnika
  • Instalowanie lub uruchamianie oprogramowania niewiadomego pochodzenia jest złamaniem zasad bezpieczeństwa
  • Aby zakończyć pracę z systemem naciśnij przycisk WYLOGUJ; dopiero teraz możesz bezpiecznie zamknąć okno przeglądarki
  • Do łączenia się z systemem bankowości internetowej należy korzystać wyłącznie z zabezpieczonych komputerów
  • Korzystaj z bezpłatnych powiadomień email i regularnie sprawdzaj historię operacji, w tym transakcji wysyłanych w „paczkach”, w celu bieżącego śledzenia historii operacji.

 

Szczegóły

 

English version

  • Cryptographic card or USB device should remain inside the reader only when you log into internet banking system or sign transactions. Once you have signed your transaction or completed the logging process, please remove the card or USB device from the reader.
  • To end your work with the system, click the button "LOG OUT"; now you can safely close the browser window.
  • Use cost-free e-mail alerts and regularly check your history of operations, including transactions sent in "packages" in order to monitor your operations on a current basis, by setting alerts sent by the system when various operations are performed:
    • Correct logging into the system
    • Failure to log into the system
    • Information about a transfer made from a specific account
    • And others provided in the option OTHERS -> ALERTS
  • To use the internet banking system, you should have a PC intended for this purpose.
  • Make sure that you have installed the latest version of the anti-virus software and all the operating systems patches.
  • Do not install or start software from unknown sources.
  • Do not open links or files attached to e-mails from unknown addresses.

 

Dowiedz się, jak dbamy o bezpieczeństwo w Banku BGŻ BNP Paribas

W naszym serwisie stosuje się pliki cookies, które są zapisywane na dysku urządzenia końcowego użytkownika w celu ułatwienia nawigacji oraz dostosowania serwisu do preferencji użytkownika. Szczegółowe informacje o plikach cookies znajdziesz w Polityce prywatności. Zablokowanie zapisywania plików cookies na urządzeniu końcowym lub ich usunięcie możliwe jest w po właściwym skonfigurowaniu ustawień przeglądarki internetowej. Więcej o blokowaniu i usuwaniu plików cookies znajdziesz w Polityce prywatności. Zablokowanie możliwości zapisywania plików cookies może spowodować utrudnienia lub brak działania niektórych funkcji serwisu. Niedokonanie zmian ustawień przeglądarki internetowej na ustawienia blokujące zapisywanie plików cookies jest jednoznaczne z wyrażeniem zgody na ich zapisywanie. Rozwiń