Komunikat 

Zagrożenie w postaci oprogramowania Nymaim

      Ostrzegamy klientów bankowości internetowej przed , szkodliwym oprogramowaniem o nazwie  malware Nymaim . W/w malware jest groźnym i złośliwym oprogramowaniem , które może modyfikować treści stron bankowości internetowej na zarażonym komputerze użytkownika, skłaniając go do wykonania przelewu na swoje konto.

Mając na uwadze należytą ochronę środków zgromadzonych na rachunkach w Banku przypominamy Klientom posiadającym dostęp do rachunku poprzez Internet o konieczności zachowania szczególnej ostrożności korzystania z bankowości internetowej

  1. nie należy wchodzić na stronę logowania do systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do banku;
  2. nie należy odpowiadać na żadne e-maile dotyczące weryfikacje danych (np. identyfikatora, hasła) lub innych ważnych informacji-Bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej;
  3. jesli używasz przekierowania ze strony banku tj. https://bsilza.pl , sprawdź czy adres strony zaczyna się od https:// i czy jest symbol kłódki
  4. zawsze przed logowaniem należy sprawdzić , czy adres strony logowania rozpoczyna się od https:// ;
  5. należy zawsze przed logowaniem zweryfikować Certyfikat Bezpieczeństwa (m.in. dla kogo został wystawiony oraz czy jest ważny) , którego szczegóły dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki;

Korzystając z bankowości internetowej prosimy więc zwracać szczególną uwagę na informacje zawarte certyfikacie SSL, którym przedstawia się dana strona internetowa, oraz dokładnie sprawdzać adresy url serwisów transakcyjnych.

Poprawne informacje dotyczące certyfikatu wystawionego dla serwisu transakcyjnego bankowości elektronicznej :

  1. Certyfikat wystawiony na adres url: ebank.bsilza.pl => Wystawca certyfikatu : Certum Organization Validation CA SHA2

  2. Certyfikat wystawiony ns adres url: bsilza.pl =>  Wystawca certyfikatu :  Certum Global Services CA SHA2

Zgodnie z komunikatem Związku Banków Polskich, ostrzegamy przed nowym, szkodliwym oprogramowaniem o nazwie PACCA. Oprogramowanie to wykonuje dwie operacje: modyfikuje ustawienia serwera proxy i instaluje dodatkowy, fałszywy certyfikat urzędu certyfikacji (CA).

W wyniku tych operacji, użytkownik chcący odwiedzić witrynę swojego banku może zostać przekierowywany na fałszywą stronę, którą wygląda prawie identycznie jak oryginalna. Fałszywa strona prezentowana jest jednak przez przeglądarkę jako zaufana, ponieważ podpisana jest przez dodany do listy zaufanych w przeglądarce fałszywy certyfikat urzędu certyfikacji.

Korzystając z bankowości internetowej prosimy więc zwracać szczególną uwagę na informacje zawarte certyfikacie SSL, którym przedstawia się dana strona internetowa, oraz dokładnie sprawdzać adresy url serwisów transakcyjnych.