1. Користуйся банківськими послугами лише на перевірених пристроях.
Уникай входу в банк з чужих комп’ютерів і мобільних пристроїв.
2. Використовуй додаткові програми (наприклад, антивірус, брандмауер), які захищають комп'ютери та мобільні пристрої.
3. Регулярно оновлюй операційну систему на своєму комп'ютері.
4. Не змінюй налаштування безпеки свого пристрою, і зокрема не знімай обмежень, накладених виробником.
5. Завантажуй додатки та програми лише з офіційних джерел.
6. Блокуй екран пристрою (наприклад, пароль, PIN-код).

Смартфони та планшети все частіше замінюють інші персональні пристрої. Пам’ятай, що, як і домашні комп’ютери, наші мобільні пристрої потребують належного захисту від вірусів.
Багато користувачів, замислюючись про безпеку свого телефону чи планшета, бояться, що вони його втратять або хтось його вкраде. А тим часом треба більше боятися, що хтось візьме пристрій під контроль.

Що потрібно пам’ятати для безпечного користування банком на мобільному пристрої:

• використовуй антивірусне програмне забезпечення
• блокуй екран за допомогою пароля або PIN-коду
• оновлюй програми та операційну систем
• завантажуй та встановлюй програми лише з офіційних магазинів додатків (AppStore, GooglePlay, Windows PhoneStore)
• не відкривай посилання з SMS чи електронної пошти, якщо не впевнений, що вони надходять із безпечного та надійного джерела
• не заходь у мобільний додаток банку зі сторонніх пристроїв
• не зчитуй QR-коди невідомого походження
• будь обережний під час встановлення додатків, яким потрібні дозволи на читання та надсилання SMS-повідомлень
• якщо не використовуєш Wi-Fi або Bluetooth, вимкни їх.

Пам'ятай! Банк ніколи не просить встановлювати додаткові додатки чи сертифікати.

JЯк захистити свій комп’ютер від шкідливого програмного забезпечення та кіберзлочинців?

Захищений комп’ютер повинен мати:

• оновлену та легальну операційну систему (Windows, Linux тощо)
  
• увімкнене програмне забезпечення типу брандмауера
  FireWall (анг.- вогняна стіна) або брандмауер – це один із способів захисту комп'ютерів, мереж і серверів від зловмисників. Брандмауер може бути комп’ютерним обладнанням зі спеціальним програмним забезпеченням або самим програмним забезпеченням, яке блокує доступ неавторизованих осіб або програм до наших ресурсів. Брандмауер став незамінним програмним забезпеченням для кожного домашнього комп'ютера, підключеного до мережі. Брандмауер на домашньому комп’ютері перевіряє весь мережевий трафік і обмежує доступ невідомим програмам або користувачам.
  
  
• увімкнені антивірус і програмне забезпечення проти spy-ware та ad-ware
  
  Це програмне забезпечення, яке виявляє, захищає, бореться, видаляє та усуває пошкодження, спричинені вірусами. Якщо програма містить шкідливе програмне забезпечення, антивірусна програма робить відповідний крок, щоб виключити вірус і дозволити тобі безпечно отримати доступ до програми, яку ти запускаєш. Важливо часто оновлювати антивірус. Це дозволяє йому «бути в курсі» у світі вірусів. Оновлюючись, програма збирає інформацію про новітні віруси та отримує інструкції щодо боротьби з ними та відновлення роботи системи. Компанії, які виробляють антивірусне програмне забезпечення, щодня оновлюють свою базу вірусів.
  
  
• увімкнене програмне забезпечення для захисту від спаму
  
  Це тип програмного забезпечення, яке блокує небажані електронні листи. Програми фільтрують повідомлення та використовують так звані чорні списки адрес і доменів, які використовуються спамерами. У більшості програм такого типу можна змінювати налаштування фільтрів (наприклад, визначати ключові слова, що з’являються в рекламних матеріалах). Це дозволяє блокувати поштову скриньку для повідомлень, які містять ці слова у темі. Однак ці програми не є бездоганними і іноді можуть блокувати електронні листи, які не є небажаними.

1. Використовуй складні паролі. Зроби їх складними для вгадування (мінімум вісім символів, включаючи спеціальні символи, цифри, великі та малі літери)
2. Не використовуй у своєму паролі тривіальні фрази та інформацію, яку легко з тобою пов'язати (наприклад, ім'я чи прізвище) або вгадати (наприклад, поточний місяць, рік)
3. Регулярно змінюй свої паролі і нікому не повідомляй їх
4. Використовуй унікальні паролі для послуг банку. Не використовуй паролі, які ти використовуєш в інших банківських системах, на форумах чи порталах

Ти самостійно встановлюєш пароль для входу на сайт. Змінити його можна після авторизації у сервісі транзакцій, на mLine, а також через службу автоматизованого телефонного зв’язку.
Правила створення надійного пароля:

• пароль має містити не менше 8 символів
• пароль може містити до: 20 символів
• використай принаймні одну велику і малу літери в паролі (можна використовувати польські символи)
• використай принаймні одну літеру та цифру в паролі
• варто використовувати спеціальні символи в паролі. Символи, які можна використовувати у своєму паролі, можна знайти в таблиці:

PIN-код для мобільного додатка ти встановлюєш самостійно. Змінити PIN-код можна після входу в мобільний додаток.
Правила створення безпечного PIN-коду:

• PIN-код має містити щонайменше 5 цифр
• PIN-код може містити максимум: 8 цифр
• використай принаймні 3 різні цифри, не послідовні (наприклад, 123456 або 111444)

Не використовуй пошукові системи в Інтернеті (Google, Yahoo, Bing та інші) для входу на сторінку логіну – знайдені відповіді можуть привести до неправильних або помилкових сторінок.
Щоб правильно увійти на сторінку банку:
1. зайти на сайт банку: https://www.mbank.pl і знайди кнопку «Увійти».
або
2. ввести адресу сторінки входу: : https://www.mbank.pl Переконайся, що ти на правильній сторінці:

• переконайся, що в адресному полі браузера відображається наступне: https://online.mbank.pl/pl/Login
• переконайся, що адреса починається з https://
• переконайся, що вимкнув функцію запам'ятовування паролів у браузері. Не повідомляй свої дані для входу жодним програмам керування паролями
• переконайся, що з’явився знак замка перед адресою веб-сайту у вікні браузера – це означає, що з'єднання зашифроване, тобто всі дані, якими обмінюються браузер і сервери банку, зашифровані
• перевір правильність сертифіката безпеки – сертифікат має бути виданий mBank.

Детальна інструкція щодо перевірки сертифіката доступна на сайті Безпечний банк

На сторінці входу введи свій ідентифікатор (ID клієнта).
Ідентифікатор може бути:
• стандартний 8-значний ID, наданий банком
• самостійно визначений псевдонім клієнта, який складається з 8-24 буквено-цифрових символів
• 16-значний номер картки.
Після введення ідентифікатора також введи пароль, який відомий лише тобі.

Підвищити рівень безпеки можна:
• змінювати пароль час від часу (наприклад, раз на місяць)
• створити надійний пароль. Спосіб його створення можна знайти на цій сторінці в розділі «Паролі»
Після введення ідентифікатора та пароля ти потрапиш на сайт транзакції, і там ми додатково попросимо тебе підтвердити вхід за допомогою мобільної авторизації або SMS-коду. Перш ніж схвалити повідомлення про авторизацію або ввести код із SMS, переконайся, що отримане повідомлення містить інформацію для входу.
Якщо в отриманому повідомленні вказано іншу операцію (наприклад, додавання довіреного одержувача) або повідомлення з підтвердженням входу з’являється в іншому місці, негайно зв’яжися з mLinia або надійшли нам скрін екрану з повідомленням (приховай конфіденційні дані) на таку адресу: alert@mbank.pl

Дізнайтеся більше можна тут.

• Ніколи не розголошуй ідентифікатор доступу та пароль третім особам.
  Ідентифікатор – це конфіденційний номер, присвоєний банком (ідентифікатор не можна змінити). Пароль для входу на сайт ти встановлюєш самостійно, змінити його можна після входу на сайт, на mLine, а також в автоматизованій телефонній службі.
• Вводячи ідентифікатор і пароль, переконайся, що їх ніхто не бачить.
• Не входь в банк і не користуйся послугою транзакцій на комп’ютерах, доступних у громадських місцях (наприклад, в інтернет-кафе).
• Використовуй надійні паролі. Намагайся не користатися з паролів, які легко вгадати, наприклад ім’я та дату народження.
• Ніде не записуй свої паролі (службовий пароль, PIN-код для мобільного додатка чи телекод) і не забувай їх регулярно змінювати.
• Не залишай свій комп'ютер коли ти залогований до системи. Не забувай, що необхідно вийти та закрити браузер.
• Перевір дату останнього правильного та неправильного входу до сервісу.
• Якщо на сторінці входу є додаткові поля, які ти повинен заповнити, наприклад «введіть свої особисті дані», або «одноразовий пароль», або помітив якісь порушення – не вводи дані та негайно повідом про проблему на mLine. Пам’ятай, що консультанти у твоєму розпорядженні 24 години на добу, сім днів на тиждень.
  
  

Як підключити обліковий запис до мобільного додатка?
Інформацію про те, як підключити свій обліковий запис до мобільного додатка mBank на своєму пристрої, можна знайти тут. Крім мобільного додатка, який ми надаємо в авторизованих магазинах (AppStore і GooglePlay), додаткове програмне забезпечення не потрібно.

Мобільний додаток mBank пропонує кілька способів входу:

• PIN-код для мобільного додатка
• Touch ID, тобто твій відбиток пальця
• Face ID.

Як увійти в програму за допомогою Touch ID або Face ID описано тут.

Якщо під час входу в наш додаток ти помітив форму для введення твого ідентифікатора та пароля для входу в сервіс транзакцій – не вводи ці дані і негайно зв'яжись з mLinia або надійшли нам скрін екрану з цим повідомленням на адресу: alert@mbank.pl

Якщо ти вирішив завантажити будь-які інші додатки на свій пристрій, зверни увагу на:

• додатки слід завантажувати з авторизованих магазинів
• авторизовані магазини: AppStore (iOS – Apple), GooglePlay (Android), Windows PhoneStore (Windows Phone) і Windows Store (Windows 8.1) - використовуй лише ці магазини, оскільки додатки там мають цифровий підпис і перевіряються на безпечність
• ніколи не завантажуй додатки з ненадійних джерел і уникай завантаження програм від третіх сторін (наприклад, надісланих через Bluetooth або SMS)
• будь обережним при встановленні додатків, які вимагають надання дозволів на читання або надсилання SMS-повідомлень.

1. Не відкривай підозрілі повідомлення електронної пошти та прикріплені файли.
2. Зверни особливу увагу на прикріплені файли з кількома розширеннями одночасно, наприклад transfer.pdf.zip, wyplata.jar.doc.
3. Перевір, чи справжня адреса посилання (лінк) відповідає тій, яку ти бачиш в тілі електронного листа (перевір це, перемістивши курсор на посилання та виділивши адресу).
4. Зверни увагу на достовірність відправника та на те, як він до тебе звертається.
5. Ніколи не входь до сервісу транзакцій за посиланням, яке ти отримав в електронному листі.
6. Не здійснюй транзакцій на основі електронної пошти. Уважно перевір ці типи інструкцій.
Якщо ти не впевнений, чи надісланий електронний лист справді від банка - зв'яжись з mLinia.

1. Перевір правильність веб-сайту банківської служби, до якої ти підключаєшся (сертифікат та сполучення HTTPS).
2. Не відвідуй підозрілі та невідомі сайти – звертай увагу на URL-адреси сторінок, які відвідуєш, особливо на скорочені URL-адреси, наприклад http://bit.ly/2GeFeLg. Такі веб-сайти можуть заразити пристрій шкідливим програмним забезпеченням.
3. Не вводи персональні дані на ненадійних веб-сайтах, зокрема ніколи не повідомляй логін та пароль свого банку на веб-сайтах інших сайтів.
4. Під час входу на веб-сайти банку або платіжного інтегратора завжди вводь сторінку входу самостійно або використовуй кнопку «Увійти» після ручного введення адреси веб-сайту.

Ніколи:

• не використовуй посилання для входу, які ти отримав на електронну пошту чи в соціальних мережах
• не шукай сторінку входу в пошуковій системі – ти можеш натрапити на фальшиві сторінки, які видають себе за веб-сайт банку.

• Якщо ти отримав від друга прохання зробити для нього/неї переказ, будь обережним – можливо, ти спілкуєшся з шахраєм. Зв’яжись зі своїм другом іншим способом і підтверди, що він насправді просить тебе про грошовий переказ.
• Перед покупкою уточнюй, у кого ти купуєш товар: скільки років існує компанія, де вона знаходиться, чи можна зателефонувати на гарячу лінію магазину, чи відповідають вони на електронні листи та яку думку висловили інші покупці. Переконайся, що ти можеш оплатити через інтегратор платежів.
• Не довіряй пропозиціям про роботу, які ти отримав прямо на свою почтову скриньку, особливо дуже «привабливим». Не піддавайся на пропозиції фінансових брокерів, які можуть виявитися злочинними. При пошуку роботи користуйся тільки відомими порталами.
  
  
  
  
  
  
  
  
  
  

Не розкривай особисту інформацію, поки не впевнений, з ким розмовляєш. Ти завжди можеш перевірити співробітника банку, передзвонивши на mLine і підтвердити його особу.
Не довіряй невідомому абоненту, який хоче, щоб ти повідомив конфіденційні дані (зокрема паролі, номери платіжних карток, PIN-коди), наприклад, під приводом:

• розслідування злочинної групи (так званий метод «поліцейського»)
  або
• перевірка рахунку, підтвердження переказу або повернення коштів (так званий метод «співробітника банку»).

Поліцейський або банківський працівник ніколи не попросить у тебе конфіденційні дані (наприклад, пароль, PIN-код додатку чи картки) твого облікового запису.

Завдяки банкоматам ти маєш цілодобовий доступ до готівки – наші клієнти можуть без комісії користуватися тисячами автоматів, розташованих у Польщі, обслуговуваних через Euronet, BZ WBK та Planet Cash. Крім того, власники обраних рахунків можуть безкоштовно знімати гроші з усіх банкоматів Польщі.

Перевір, як безпечно користуватися банкоматами:

1. Перш ніж використовувати банкомат, перевір його на наявність дивних планок, накладок або контейнерів для брошур. Додатково подивись на вхід зчитувача, куди ти вставляєш картку – злочинці можуть розмістити так звані шумівки, або накладки які «зчитують» картки. Клавіатура пристрою повинна бути плоскою, без чітко виступаючих елементів.
2. PIN-код складається з чотирьох цифр, але в деяких банкоматах потрібно ввести шість символів – у цьому випадку спочатку введи два нулі, а потім свій PIN-код («00XXXX»). Якщо ти тричі введеш неправильний PIN-код, банкомат може забрати твою картку!
3. Під час введення PIN-коду обов’язково прикривай клавіатуру іншою рукою (якщо злочинець встановив мікрокамеру, звернену до клавіатури).
4. Якщо тебе щось турбує, припини транзакцію і спокійно відійди від пристрою (встановлені скиммери знаходяться найчастіше під спостереженням осіб, яке їх встановили). Зв’яжись з mBank щоб повідомити про свої підозри та замкни картку в разі потреби. Потім повідом власника банкомату, наприклад, по телефону (номер телефону оператора є на кожному пристрої).
5. Перед тим, як відійти від банкомату, переконайся, що у тебе є твоя платіжна картка та зняті гроші.


Користуватися банкоматом не складно. Пристрій має відмічене місце, куди потрібно вставити картку. На моніторі машини відображаються інструкції, як продовжити зняття певної суми грошей. Дотримуючись їх, у тебе не виникне проблем отримати потрібну суму.

При оплаті в торговій точці ні за яких обставин не втрачай картку з поля зору (навіть, якщо ти знаєш і любиш даний ресторан). Продавець повинен підійти до тебе із терміналом, щоб ти міг оплатити покупки.

Це захищає від запису даних з картки. У цьому випадку діють універсальні правила безпеки – наприклад, вже згадане правило прикривати клавіатуру під час введення PIN-коду.

Коли оплачуєш покупки карткою онлайн, переконайся, що:
1. З'єднання з веб-сайтом безпечне – адреса веб-сайту починається з https://
2. Адреса введена правильно
3. Сайт має дійсний сертифікат (у верхньому вікні браузера має бути маленький значок із замком)
Пам’ятай, ніколи не розкривай PIN-коду своєї картки! Його не можна записувати на картці або носити з карткою!

1. Уважно читай повідомлення мобільної авторизації та SMS-повідомлення. Деталі операції (тип операції, номер рахунку та сума), отримані в повідомленні про авторизацію або SMS, повинні відповідати тому, що ти замовив в сервісі транзакцій.
2. Уважно читай попередження mBank про нові загрози та дотримуйся рекомендацій.
Якщо ти отримав повідомлення від оператора зв’язку про видачу дубліката SIM-карти, яку ти не замовляв, негайно зателефонуй консультанту mLinia або онлайн-експерту.

1. Використовуй мобільну авторизацію – новий безпечний метод для підтвердження твоїх операцій. Знайдеш його в нашому мобільному додатку.

2. Увімкніть службу зашифрованих виписок – ми надішлемо тобі виписки з рахунку та кредитної картки в зашифрованому вигляді. Так що ця інформація буде ще безпечнішою.

Дані сьогодні – тверда валюта. Прості атаки соціальної інженерії можуть призвести до того, що кіберзлочинці виведуть гроші з твого рахунку. Увімкни шифрування виписок, використовуй надійні паролі не тільки для банківських операцій, а й для всіх веб-сайтів, де зберігаються твої дані. Перш ніж вводити свої дані у форму, подумай, як ти до неї потрапив і який обсяг даних ти маєш надати.
Можливо, ти перебуваєш на сайті, підготовленому злочинцями. Якщо будь-яке повідомлення, комунiкат або елемент транзакційного чи мобільного сервісу викликають у тебе сумніви – припини активність і негайно зателефонуй консультанту mLinia чи онлайн-експерту.

Завантаж наш Кодекс безпеки, де знайдеш поради як безпечно користуватися інтернет та мобільним банкінгом, а також як захиститися від загроз з боку кіберзлочинців.