Logo
Przypominamy o zasadach bezpieczeństwa
  • Wpisuj adres strony logowania do Bankowości Internetowej lub korzystaj z oficjalnej strony Banku – nie korzystaj ze stron pojawiających się w wynikach wyszukiwania w przeglądarce. Adres strony logowania rozpoczyna się od https (oznaczającego bezpieczne połączenie internetowe).

  • Zawsze sprawdzaj adres strony www, na której się logujesz. Adres rozpoczyna się od https:// (w adresie strony widnieje wyłącznie domena ebanknet.bsnowytomysl.pl). Pamiętaj również o weryfikacji ważności certyfikatu wystawionego dla ebanknet.bsnowytomysl.pl przez firmę Unizeto Technologies S.A. Możesz to sprawdzić, klikając w kłódkę.

  • Nigdy nie loguj się do Bankowości Internetowej za pośrednictwem linku otrzymanego w wiadomości e-mail/ sms lub będącego wynikiem wyszukiwania w przeglądarce.

    • Pamiętaj!
    Bank nie wymaga potwierdzenia danych SMS-em lub mailem oraz instalacji jakichkolwiek aplikacji na komputerach użytkowników.
    W przypadku wystąpienia nieprawidłowości niezwłocznie skontaktuj się z Doradcą Infolinii Banku
    • 800 88 88 88
    • (+48) 61 647 28 46 ( dla połączeń komórkowych oraz z zagranicy)
Przelewy zagraniczne – ważne zmiany
    Zlecasz lub spodziewasz się przelewu z kraju trzeciego wysokiego ryzyka? Od 31.10.2021 r., przed każdą taką transakcją skontaktujemy się z Tobą z prośbą o dodatkowe informacje, np. dotyczące źródła pochodzenia środków lub poprosimy Cię o przekazanie dokumentów do tej transakcji. Jeżeli nam nie przekażesz pełnych informacji, będziemy musieli odrzucić przelew. Wymaga tego od nas Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Uwaga na próby wyłudzenia poufnych danych przez telefon – podszywanie się pod pracowników Banku nadal groźne!
    Ostrzegamy przed przestępcami podającymi się za pracowników banku. Osoby te przez telefon wyłudzają poufne dane dotyczące haseł, kodów PIN/SMS. Jak to robią? Informują rozmówcę, że dane te potrzebne są do zwiększenia bezpieczeństwa lub przeprowadzany jest test działania bankowości. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by w Waszym telefonie wyświetlił się numer infolinii Banku lub zaufanego pracownika Banku! Dla uwiarygodnienia swojej legendy mogą podawać się za pracowników IT lub bezpieczeństwa.

    W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania/narzędzia autoryzacyjnego lub innych cennych danych, które nie powinny być upublicznione osobom postronnym!

    Przypominamy, że pracownik Banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji. Pracownik również w rozmowie telefonicznej nie poprosi o instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.

    W przypadku, gdy:
    • odbierzesz podejrzany telefon od osoby podającej się za pracownika banku,
    • masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych,
    • podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie,
    skontaktuj się z bankiem!

    Pamiętaj – nie podawaj nigdy przez telefon nadmiarowych informacji, nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką Banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).

Zmiany w logowaniu do systemu bankowości elektronicznej
    Uprzejmie informujemy, że mając na względzie ciągłe dążenie do zwiększania bezpieczeństwa użytkowników systemu bankowości elektronicznej, w dniu 23.06.2020 r. została udostępniona możliwość zapisywania wybranych urządzeń, jako zaufanych. W związku z powyższym po podaniu loginu i hasła, ukaże się ekran wyboru jednej spośród dwóch opcji: jednorazowego zalogowania do systemu lub dodania urządzenia do zaufanych.

    Więcej szczegółów w Instrukcji - Rozdział 1
Ostrzegamy przed oszustwami „na koronawirusa”
    Przestępcy wykorzystują każdą okazję - w obecnej sytuacji do wyłudzenia pieniędzy oraz danych osobowych stosują socjotechniki związane z koronawirusem.
    Przykładami takich ataków mogą być m.in.

  • Fake newsy
    • (Oszuści podszywają się w fałszywych wiadomościach SMS, e-mail bądź telefonach pod firmy, lub strony agend rządowych np. Ministerstwo Zdrowia przekazując rzekome informacje na temat epidemii lub informują np. o wsparciu żywnościowym, darmowych maseczkach itp. Jednocześnie, wyłudzają od swoich ofiar dane osobowe, poufne dane do Bankowości Elektronicznej. Wysyłane są także wiadomości e-mail z treściami m.in. poradnikowymi na temat wykrywania i leczenia koronawirusa. Dołączane do tego typu wiadomości pliki i/lub linki zawierają złośliwe oprogramowanie. Do pozyskania poufnych danych wykorzystywane są również fałszywe strony (w oszustwie wykorzystującym Ministerstwo Zdrowia Profil Zaufany), gdzie wymagane jest zalogowanie za pośrednictwem Bankowości Elektronicznej - Próba „logowania” prowadzi do oddania swoich danych, a następnie środków, złodziejom),

  • Mapy przedstawiające zasięg oddziaływania koronawirusa
    • (Na tego typu stronach oferowane mogą być np. aplikacje informujące na bieżąco o rozprzestrzeniającym się wirusie. Pobierając taką aplikację ściągamy tak naprawdę złośliwe oprogramowanie, które może pozyskiwać poufne dane np. poświadczenia do Bankowości Elektronicznej),

  • Oszustwa z wykorzystaniem BLIKA
    • (Przestępcy podszywając się pod portale informacyjne lub strony agend rządowych udostępniają np. film, którego obejrzenie wymaga zalogowania się danymi z Facebooka. Wpisując login i hasło, nieświadomi przekazujemy dane atakującym, którzy za pośrednictwem naszego konta na Facebooku są w stanie przesyłać dalej zainfekowaną stronę. Mogą także przesyłać naszym znajomym prośbę pilnego przelewu pieniędzy za pośrednictwem kodu BLIK),

  • Oferowanie leków, testów na koronawirusa
    • (Powstają dedykowane sklepy internetowe „specjalizujące się” np. w sprzedaży leków, a nawet szczepionek chroniących przed koronawirusem z fałszywymi stronami pośredników płatności np. PayPal, które mogą pozyskiwać poufne dane tj. poświadczenia do Bankowości Elektronicznej),

  • Jak chronić się przed działalnością oszustów?
    • Informacje na temat koronawirusa warto czerpać z oficjalnych źródeł. Szczególnie w mediach społecznościowych weryfikujmy autentyczność interesujących nas wiadomości oraz postów związanych z zagadnieniem wirusa zanim podzielimy się nimi dalej w sieci.

    Celem ochrony przed działalnością oszustów internetowych, którzy chcą wyłudzić nasze poufne dane bądź pieniądze, pamiętajmy o maksymalnej ostrożności przy dokonywaniu transakcji w sklepach internetowych bądź na portalach aukcyjnych. Zawsze sprawdzajmy wiarygodność sklepu. Pamiętajmy też, aby nie otwierać podejrzanych linków lub załączników i nigdy nie podawać - wprowadzać poufnych danych do Bankowości Elektronicznej na stronach wskazanych w linkach będącymi załącznikami do wiadomości SMS lub e-mail.
Komunikat o transakcjach hazardowych w Internecie
  • Bank Spółdzielczy w Nowym Tomyślu informuje, że zgodnie z art. 29a Ustawy z dnia 19 listopada 2009 r. o grach hazardowych (Dz. U. z 2016 r., poz.471) zakazane jest uczestniczenie w grach hazardowych urządzanych przez sieć Internet przez podmioty nieposiadające wymaganego ustawą zezwolenia. W związku z powyższym niedozwolone jest wykorzystywanie usług płatniczych oferowanych przez bank do dokonywania transakcji związanych z uczestnictwem w grach hazardowych niezgodnie z w/w Ustawą.

Przed zalogowaniem
  • Sprawdź czy używasz szyfrowanego połączenia
    1. Czy adres rozpoczyna się od "https://" ?
    2. Czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane?
  • Zweryfikuj certyfikat strony (np. klikając na kłódce)
    1. Czy certyfikat został wystawiony dla właściwej domeny (adresu)
    2. Czy certyfikat jest ważny?
  • Film na temat bezpieczeństwa kliknij tutaj
Bezpieczeństwo
  • Chroń swoje hasła!
  • Nie udostępniaj nikomu haseł jednorazowych;
  • Nie odpowiadaj na e-maile zachęcające do ujawnienia danych i haseł;
  • Podawaj hasła wyłącznie aby autoryzować transakcję;
  • Nie podawaj haseł na stronie bez certyfikatu;
  • Zanim podasz hasło - sprawdź certyfikat strony;
  • Zawsze aktualizuj oprogramowanie antywirusowe i systemowe
  • Więcej na temat bezpieczeństwa kliknij tutaj