Logowanie do bankowości internetowej

Ważne informacje nt. bezpieczeństwa CUI oraz certyfikatu SSL znajdują się na dole  strony.

Logowanie do CUI dla klientów indywidualnych (korzystających z tokenu)

https://bank.cui.pl/kolbuszowa

Logowanie do CUI dla klientów korporacyjnych (korzystajacych z kart mikroprocesorowych)

https://bank.cui.pl/kolbuszowa_k

Logowanie do "Portalu Kartosfera" dla klientów Visa

http://www.kartosfera.pl

 

Szanowni Państwo,

Uprzejmie informujemy, iż Bank Spółdzielczy w Kolbuszowa realizuje usługi bankowości internetowej w ramach systemu CUI za pośrednictwem firmy Asseco Poland S.A.

Certyfikat SSL* dla strony https://bank.cui.pl/ wskazujący jako organizację Asseco Poland S.A. i jednostkę organizacyjną CUI - jest właściwy. 

 

PRZYPOMINAMY O ZASADACH BEZPIECZNEGO KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ

Bank Spółdzielczy w Kolbuszowej informuje, że w ostatnim czasie w innych bankach na terenie Polski wykryto przypadki ataków hackerskich na rachunki klientów korzystających z bankowości internetowej. Polegają one na:

- wyłudzeniu danych potrzebnych do przeprowadzenia transakcji w systemie bankowości internetowej poprzez przekierowanie do spreparowanej strony www kontrolowanej przez przestępcę, przypominające graficznie stronę banku,

- zainstalowaniu złośliwego oprogramowania, które po użyciu przez klienta funkcji kopiuj/wklej podmienia numer rachunku ze schowka na numer rachunku należący do przestępców (wirus VBKlip),

- zainstalowaniu złośliwego oprogramowania, a następnie znalezieniu ciągu liczb, który odpowiada numerowi rachunku bankowego i zamianie do na numer rachunku podstawiony przez przestępców – dzieje się to w chwili, gdy klient stara się wykonać operację przelewu środków z poziomu systemu bankowości internetowej (wirus Banatrix).

Bank Spółdzielczy w Kolbuszowej - mając na uwadze ochronę środków zgromadzonych na rachunkach – przypomina o podstawowych zasadach ostrożności podczas korzystania z bankowości internetowej (CUI):

- nie należy wchodzić  na stronę logowania do systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do Banku,

- nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji – bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej,

- zawsze przy logowaniu należy sprawdzić, czy adres strony Banku rozpoczyna się od https://,

- należy zawsze przed logowaniem zweryfikować Certyfikat Bezpieczeństwa Banku (dla kogo został wystawiony oraz odcisk certyfikatu), którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki,

- nie należy przeklejać numerów rachunków (to jest używania funkcji: kopiuj/wklej, ctrl+c / ctrl+v, ctrl+insert / shift + insert), zalecane jest ręczne wpisywanie,

- nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itd.,

- nie należy przechowywać nazwy użytkownika i haseł w tym samym miejscu oraz nie należy udostępniać ich innym osobom,

- należy unikać logowania z komputerów, do których dostęp mają inne osoby (np. kawiarenki, u znajomych),

- należy na bieżąco aktualizować system operacyjny (Windows) oraz szczególnie narażone na ataki hakerskie oprogramowania, takie jak: przeglądarki internetowe, java, flash player oraz oprogramowania do obsługi plików pdf,

- należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację,

- instalując jakiekolwiek oprogramowanie na komputerze należy zachować szczególną ostrożność, a w szczególności nie należy instalować  albo uruchamiać oprogramowania pochodzącego z niepewnych źródeł oraz stron internetowych,

- należy zawsze kończyć pracę korzystając z polecenia – Wyloguj,

- w przypadku wątpliwości co do prawidłowego działania bankowości internetowej, należy niezwłocznie skontaktować się z Bankiem.

Jeżeli przelew jest niezgodny ze zleceniem klienta należy:

- skontaktować się telefonicznie z Bankiem ( tel. 17 22 70 251),

- złożyć reklamację w systemie OGNIVO lub wysłać oficjalne pismo do banku odbiorcy, z żądaniem zwrotu środków (po ustaleniu z bankiem odbiorcy).

Tylko szybka Państwa reakcja pozwoli na odzyskanie skradzionych środków. Z doświadczenia pracowników banków wynika, że środki są wypłacane maksymalnie w ciągu kilku godzin od ich kradzieży.

W dalszej kolejności należy:

- odłączyć od sieci i zabezpieczeń w niezmienionym stanie komputer z którego został wykonany nieuprawniony przelew, gdyż komputer ten stanowi zagrożenie dla pozostałych jego użytkowników,

- wykonać kompleksowe sprawdzenie swojej sieci i pozostałych komputerów podłączonych do tej sieci po kątem szkodliwego oprogramowania,

- zarządzić, aby wszyscy użytkownicy posiadający dostęp do bankowości internetowej zmienili hasło do logowania,

- zarządzić, aby wszyscy użytkownicy zmienili hasła do swoich lokalnych zasobów (systemy, maile, komputery itd.),

- złożyć zawiadomienie o podejrzeniu popełnieniu przestępstwa na policję i upoważnić Bank do przekazywania organom ścigania dokumentacji i informacji stanowiących tajemnicę bankową, które są niezbędne do wyjaśnienia okoliczności transakcji zrealizowanej.