Szanowni Państwo,

Przypominamy, że zagrożenie związane z niebezpiecznym oprogramowaniem ma charakter trwały. Wciąż pojawiają się nowe wirusy komputerowe lub są one modyfikowane. W związku z tym, niezbędne jest systematyczne stosowanie odpowiednich narzędzi i zasad bezpieczeństwa, które chronią komputery klientów a w konsekwencji zabezpieczają przed groźnym dla nich wyciekiem informacji, ujawnienie danych finansowych, jak również zapobiegają możliwym defraudacjom.

Zwracamy szczególną uwagę na wirusy, których celem jest:

- pozyskiwanie od użytkowników systemów bankowości internetowej danych (w tym haseł, kodów logowania lub autoryzacji) niezbędnych do realizacji płatności z rachunków klientów banków oraz udostępnianie danych wrażliwych (np. numer rachunku, jego saldo) znajdujących się w systemie bankowości internetowej osobom nieuprawnionym.

Może się to odbywać np. w czasie, gdy użytkownik systemu bankowości internetowej, po wpisaniu hasła i kodu, oczekuje na zalogowanie, tj. gdy obserwuje pasek postępu:
 


albo gdy w przeglądarce wyświetlany jest ekran z informacją o braku możliwości otwarcia żądanej strony.

W takich okolicznościach, tj. jeżeli po kliknięciu przycisku „Zaloguj” występują problemy z wyświetleniem strony systemu bankowości internetowej, należy zweryfikować poprawność działania łącza internetowego.

W przypadku, gdy łącze internetowe działa poprawnie, w szczególności, kiedy poprawnie wyświetlana jest strona logowania do systemu bankowości internetowej, ale próba zalogowania nie powiodła się, należy:

1.    Niezwłocznie skontaktować się z Contact Center, wsparciem użytkowników systemu bankowości elektronicznej mBanku S.A. (jeśli będzie to zalecane dokonać także blokady wszystkich metod uwierzytelnienia użytkownika, który próbował logować się do systemu bankowości internetowej za pomocą zagrożonego urządzenia).
2.    Zaktualizować bazę wirusów programu antywirusowego.
3.    Po aktualizacji bazy wirusów przeskanować urządzenie w celu wykluczenia instalacji programów wyłudzających poufne dane.
4.    Po wyjaśnieniu wątpliwości związanych z zagrożeniem użycia na Państwa sprzęcie programu wyłudzającego dane, podjąć działania umożliwiających wznowienie pracy zablokowanego użytkownika systemu bankowości internetowej.

- zamiana skopiowanych do pamięci komputera numerów rachunków kontrahentów, które mogą być wklejane w formatkach zleceń płatniczych, w pola przeznaczone na numery odbiorców płatności;

Jeśli przy wprowadzaniu płatności wykorzystują Państwo metodę wklejania numerów rachunków kontrahentów, to koniecznie należy zweryfikować poprawność wklejonego numeru rachunku odbiorcy płatności. Szczegółowa weryfikacja tak wprowadzonych numerów rachunków pozwoli Państwu wykryć potencjalne zagrożenie nieuprawnionej zmiany  wprowadzanych przez Państwa płatności.

Dodatkowo zwracamy Państwa szczególną uwagę na następujące elementy związane z bezpiecznym korzystaniem z systemu bankowości internetowej mBank CompanyNet:

1.    Systematyczne stosowanie niezbędnych zabezpieczeń, uniemożliwiających pozyskiwanie poufnych danych oraz przejęcie - przez programy szpiegowskie - kontroli nad urządzeniami służącymi do pracy w systemie bankowości internetowej. Zalecany przez Bank sposób ochrony polega na zabezpieczeniu urządzenia za pomocą na bieżąco aktualizowanego programu antywirusowego oraz odpowiednio skonfigurowanego programu firewall. Te podstawowe zasady zostały wyszczególnione w Regulaminie systemu bankowości internetowej mBanku S.A.
2.    Pamiętanie o zasadzie, iż w przypadku systemu mBank CompanyNet, Bank nigdy nie wymaga instalacji dodatkowych certyfikatów bezpieczeństwa na komputerze ani na urządzeniu mobilnym.
3.    Uruchamianie systemu bankowości internetowej mBank CompanyNet albo przez podanie - w oknie przeglądarki - bezpośredniego adresu www.CompanyNet.mBank.pl albo za pomocą linka ze strony portalu www.mBank.pl. Wszelkie inne sposoby niosą ze sobą dodatkowe ryzyko tzw. phishingu.
4.    Weryfikowanie – przy każdym logowaniu - certyfikatu strony internetowej zgodnie z instrukcją na stronie: http://www.mbank.pl/pomoc/info/msp-korporacje/szyfrowanie-certyfikat.html.
5.    Zwracanie uwagi na wszelkie, nie anonsowane przez Bank, zmiany zachowania lub funkcjonalności stron Bankowych. Przykładowo, obserwacja wskaźników opóźnienia w logowaniu do systemu bankowości internetowej, tj. dodatkowego paska postępu w oknie przeglądarki, może być wskazówką znalezienia się na niewłaściwej stronie internetowej. Przy tej okazji, mBank informuje, że takich wskaźników opóźnienia nie wprowadzał i nie ma zamiaru wprowadzać.
6.    Kilkukrotna, nieudana próba logowania do systemu mBank CompanyNet może sugerować, że komputer, z którego podjęto próbę logowania jest narażony na działanie programów wyłudzających dane, które mogą spowodować realizację nieuprawnionej transakcji na Państwa rachunku. W przypadku takiego podejrzenia, należy powstrzymać się od dalszych prób logowania lub autoryzacji i niezwłocznie przeprowadzić weryfikację zabezpieczeń urządzenia, z którego korzystają Państwo podczas logowania. Po ew. wykryciu zagrożenia należy niezwłocznie skontaktować się z Bankiem w celu zablokowania dotychczasowych metod uwierzytelniania wykorzystywanych przy logowaniu się do systemu przez konkretnych użytkowników.
7.    W przypadku wykrycia realnego zagrożenia na urządzeniach, za pomocą których korzystają Państwo z systemów bankowości internetowej, zalecana jest ponowna instalacja na nich systemów operacyjnych.

W przypadku pytań związanych z bezpieczeństwem lub funkcjonowaniem systemu bankowości internetowej mBank CompanyNet, prosimy o kontakt ze wsparciem użytkowników bankowości internetowej pod numerami telefonów:

- 801 273 273 z telefonów stacjonarnych lub
- +48 22 6 273 273 z telefonów komórkowych lub z zagranicy.
 

Departament Bankowości Transakcyjnej