? Bank Spółdzielczy w Kleszczowie - Komunikaty
Bank Spółdzielczy w Kleszczowie
O nas
Produkty
Logowanie
Kontakt
Do pobrania
Informacja prawna
Gwarantowanie środków pieniężnych przez BFG
Składanie reklamacji
Zastrzeżenie karty/ rachunku
Komunikaty

Ujawnienie informacji w zakresie poziomu ryzyka i kapitału za 2015r.

 W załączeniu Bank przedstawia informację Banku Spółdzielczego w Kleszczowie według stanu na dzień 31.12.2015 roku w zakresie profilu ryzyka i poziomu kapitału, wymogów kapitałowych , polityki zmiennych, składników wynagrodzeń oraz pozostałych informacji podlegających ujawnieniu zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013


 
Informacja Banku Spółdzielczego w Kleszczowie według stanu na dzień 31.12.2015 roku w zakresie profilu ryzyka i poziomu kapitału, wymogów kapitałowych , polityki zmiennych, składników wynagrodzeń oraz pozostałych informacj.pdf 

Ujawnienie informacji w zakresie poziomu ryzyka i kapitału za 2014r.

 W załączeniu Bank przedstawia informację Banku Spółdzielczego w Kleszczowie według stanu na dzień 31.12.2014 roku w zakresie profilu ryzyka i poziomu kapitału, wymogów kapitałowych , polityki zmiennych, składników wynagrodzeń oraz pozostałych informacji podlegających ujawnieniu zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013


 

Ostrzeżenie

 W związku z nasilającymi się przypadkami ataków internetowych na komputery domowe oraz firmowe, chcemy zwrócić Państwa szczególną uwagę na tematykę bezpieczeństwa Internet Bankingu (IB) i Home Bankingu (HB).

  Obecnie na podstawie przekazów medialnych różnych podmiotów w tym i banków wyraźnie widać wzmożone działania przestępców wykorzystujące złośliwe oprogramowanie tzw. wirusy, trojany, itp..

 

Opierając się na opisach prawdopodobnego działania przestępców i ich złośliwego oprogramowania, przedstawiamy różnorakie metody nieupoważnionych zmian numerów NRB w przygotowywanych w IB przez klienta banku przelewach:

- Podmianę właściwego numeru NRB rachunku na liście kontrahentów lub przelewów zdefiniowanych - związane jest to (wg informacji w piśmie KNF z 1 sierpnia) z kradzieżą identyfikatora i hasła dostępu do bankowości internetowej, dzięki czemu złodziej ma dostęp do rachunku modyfikując, w dowolnym momencie, numery rachunków docelowych w zdefiniowanych wcześniej wzorcach.

-  Podmianę właściwego numeru NRB rachunku w oknie IB definiującym przelew - w przypadku korzystania przez klienta z metody kopiuj / wklej, w momencie kopiowania (zapamiętania) numeru rachunku (Ctrl+C), np. z faktury otrzymanej drogą elektroniczną, a następnie wklejania (Ctrl+V) tegoż numeru w formatkę przelewu, następuje podmiana numeru NRB na inny.

-  Podmianę właściwego numeru NRB, który wyświetlany jest na ekranie w oknie przeglądarki - w momencie wyświetlania strony IB z formatką przelewu zawierającą właściwy numer NRB, na komputerze klienta podmieniany jest on na inny numer NRB.

 

Powyższa lista nie wyczerpuje wszystkich przypadków działań przestępczych. Dodatkowo ulegają one ciągłym zmianom. Tym niemniej sugerujemy zwrócić uwagę klientom, by przed zatwierdzeniem przelewu hasłem jednorazowym, sms-owym lub hasłem z tokena zawsze sprawdzali czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym. Dodatkowo informujemy, że najbliższym czasie udostępnimy dodatkowe funkcje Internet Bankingu, które będą wspierać klienta w zakresie bezpieczeństwa, jednakże wszystkie powyższe zalecenia pozostaną aktualne.

 

Proponujemy rozważyć przypomnienie klientom usługi IB standardowych, podstawowych zasad bezpieczeństwa:

? Sprawdzać czy strona do logowania posiada odpowiedni adres oraz czy połączenie z bankiem jest szyfrowane.

? Sprawdzać poprawność certyfikatu strony www.

? Nie zezwalać przeglądarce na zapisywanie danych haseł i nazw użytkownika w formularzach.

? Nie podawać poufnych informacji na stronach np. przypominających swoim wyglądem strony Banku.

? Zawsze kończąc pracę korzystać z polecenia Wyloguj.

? Nie otwierać podejrzanych i niespodziewanych załączników z poczty mail od nieznanych nadawców.

? Nie używać do logowania adresu lub linku podesłanego w wiadomości e-mail.

? Nie korzystać z „obcych” komputerów oraz z „obcych” sieci udostępniających internet np. sieci WiFi.

? Posiadać zainstalowane na komputerze oprogramowanie antywirusowe uznanej firmy.

? Dbać o aktualizację programu antywirusowego, oprogramowania przeglądarki oraz systemu operacyjnego.

 

Więcej Informacji znajduje się na stronie : http://zbp.pl/dla-konsumentow/bezpieczny-bank/

Szczegóły działania trojana Banatrix opisane zostało na stronie: http://www.cert.pl/news/8999



LUKA W PROTOKOLE SSL V.3.0 – NOWE ZAGROŻENIE ATAKIEM HAKERSKIM  

Komunikat z dnia 20 października 2014 r.

                   Związek Banków Polskich pragnie ostrzec przed nowym zagrożeniem zidentyfikowanym w protokole SSL v. 3.0, w którym wykryto poważną lukę pozwalającą między innymi na przeprowadzenie ataku 
Man in the Middle. Celem tego ataku jest, poprzez lukę w protokole SSL v. 3.0, wejście przez przestępców w kanał komunikacyjny pomiędzy użytkownikiem a danym serwisem i przechwycenie informacji związanych z procesem identyfikacji i uwierzytelnienia tożsamości użytkownika w danym serwisie. Zagrożenie dotyczy wszystkich użytkowników internetu korzystających z połączenia szyfrowanego za pomocą HTTPS wykorzystującego SSL v3.0, w tym z serwisami społecznościowymi, pocztą elektroniczną oraz bankowymi systemami transakcyjnymi. Przestępcy posiadając informacje związane z procesem logowania mogą podszyć się np. pod danego klienta banku (kradzież tożsamości klienta) i wykonać transakcję oszukańczą.

 

W związku z powyższym Rada Bezpieczeństwa Banków ZBP zaleca:

  • Klientom:

    zmodyfikowanie ustawień używanej przeglądarki (wyłączenie używania SSL v2.0 i v. 3.0), do czasu przeprowadzenia aktualizacji protokołu SSL v. 3.0 usuwającej tę podatność,

    korzystanie z innych przeglądarek internetowych wspierających bezpieczny protokół TLS.

Rada Bankowości Elektronicznej

Związek Banków Polskich


WŁAMAMANIA DO SKRZYNEK POCZTY ELEKTRONICZNEJ

Komunikat z dnia 7 października 2014 r.

 

Szanowni Państwo,

Rada Bankowości Elektronicznej Związku Banków Polskich informuję, iż w ostatnim okresie nasiliły się przypadki oszustw, które dokonywane są przy użyciu przejętych przez przestępców skrzynek poczty elektronicznej dużych firm.

Oszuści po przełamaniu zabezpieczeń dostępu do poczty elektronicznej analizują jej zawartość w celu ustalenia kontrahentów danej firmy. Następnie preparują nową wiadomość, w której informują kontrahentów o nowym rachunku bankowym, na  który należy przelać środki. Wiadomość jest wysyłana z przejętej skrzynki pocztowej i sprawia wrażenie, iż wysłał ją jej właściciel.
 

Firmy, które otrzymały takie maile mogą nieświadomie przelać środki z kontraktów na rachunek bankowy wskazany i będący w dyspozycji przestępców.

W związku z powyższym Rada Bankowości Elektronicznej ZBP zaleca aktualizację oprogramowania oraz weryfikację zabezpieczeń serwerów pocztowych. Dodatkowo, zaleca się stosowanie haseł do poczty elektronicznej, które składają się z co najmniej 8 znaków i są kombinacją małych i dużych liter, cyfr oraz znaków specjalnych, dzięki czemu będą unikalne, skomplikowane i trudne do ustalenia przez osoby trzecie.

Zalecamy również każdorazową weryfikację informacji o zmianie numerów rachunków bankowych kontrahentów innym kanałem niż poczta elektroniczna np. telefonicznie, z tym, że należy kontaktować się ze wcześniej podawanymi numerami telefonów (nigdy dzwoniąc pod numer podany w wiadomości informującej o zmianie numeru rachunku bankowego, gdyż telefon ten może być w posiadaniu przestępców.
 

Rada Bankowości Elektronicznej

Związek Banków Polskich


 


TROJAN BANATRIX – PRZEGLĄDARKI INTERNETOWE

Komunikat z dnia 7 października 2014 r.
 

Szanowni Państwo,

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nowym rodzajem ataku, na klientów korzystających z bankowości internetowej. Atak jest przeprowadzany z wykorzystaniem trojana Banatrix i polega na przeszukiwaniu przez trojan pamięci procesów przeglądarek internetowych: Chrome, Internet Explorer, Firefox oraz Opera w celu znalezienia ciągu liczb, który odpowiada numerowi rachunku bankowego, a następnie zamianie go na inny numer rachunku podstawiony przez przestępców.

W efekcie, na stronach internetowych banków zostają zamienione wszystkie numery polskich  rachunków bankowych. Osoba, która nie zauważy tej zmiany może przelać środki na inny rachunek bankowy wykorzystywany przez hakerów .

Szczegóły działania trojana Banatrix opisane zostało na stronie: http://www.cert.pl/news/8999

 

Rada Bankowości Elektronicznej

Związek Banków Polskich



ZAGROŻENIA DLA PRZEDSIĘBIORCÓW– ZLECENIA WYKONANIA WYSOKOKWOTOWYCH PRZELEWÓW
Komunikat z dnia 30 września 2014 r.
 

Szanowni Państwo,

Związek Banków Polskich pragnie ostrzec przed próbami dokonania transakcji oszukańczych z rachunków bankowych przedsiębiorców, które mają miejsce w niektórych krajach członkowskich Unii Europejskiej. Próby takie mogą mieć miejsce również w Polsce.

Przestępcy podszywając się pod osoby z kierownictwa przedsiębiorstwa, bardzo często Prezesa Zarządu, kontaktują się za pośrednictwem telefonu lub poczty elektronicznej z działem finansowo-księgowym przedsiębiorstwa w celu zlecenia wykonania wysokokwotowego polecenia przelewu „w trybie pilnym”, które wynika z realizacji strategicznego projektu np.:zakupu innego przedsiębiorstwa, potrzeby uregulowania przeterminowanego zobowiązania,przedsiębiorstwa lub innych strategicznych przedsięwzięć o najwyższym priorytecie. Z informacji uzyskanych od naszych zagranicznych partnerów wynika, że odnotowano również przypadki podszywania się pod członka kierownictwa grupy kapitałowej, który kontaktował się ze swoją zagraniczną filiąw celu zlecenia wykonania transakcji oszukańczej

Manipulowany pracownik posiada odpowiednie uprawnienia do wykonania wysokokwotowej operacji finansowej i jest zobowiązywany do zachowania uzyskanych informacji oraz całej operacji w ścisłej tajemnicy. Wyłudzone w ten sposób środki natychmiast są transferowane poza granice kraju. Proceder ten w ostatnim okresie bardzo się nasilił, a w jego wyniku poszkodowanych zostało wiele firm poza granicami naszego kraju.

W związku z powyższym Rada Bezpieczeństwa Banków ZBP pragnie przypomnieć, że:

  1. każdy przedsiębiorca powinien weryfikować okresowo poziom uprawnień i limitów osób uprawnionych do wykonywania transakcji finansowych w jego imieniu;
  2. wysokokwotowe zlecenia płatnicze powinny być autoryzowane przez drugą osobę, przełożonego lub osobę niepodlegającą osobie zlecającej przelew (tzw. autoryzacja na drugą rękę);
  3. zlecenia płatnicze wykonywane na podstawie rozmowy telefonicznej stanowią bardzo wysokie ryzyko podszycia się przez osobę zlecającą pod osobę z kierownictwa przedsiębiorstwa;
  4. dyspozycje mailowe, szczególnie dotyczącewykonania wysokokwotowego zlecenia płatniczego powinny być przedmiotem dodatkowej weryfikacji, należy pamiętać, że adres mailowy nie stanowi potwierdzenia tożsamości nadawcy;
  5. w przypadku zlecenia wykonania takiego polecenia przelewu, uprawniona osoba powinna natychmiast skontaktować się ze swoim bankiem oraz powiadomić organy ścigania. W takich sytuacjach czas jest krytycznym czynnikiem dla podjęcia skutecznych działań po stronie banków oraz przez organy ścigania.

  6. Rada Bezpieczeństwa Banków

    Związek Banków Polskich




OSTRZEŻENIE PRZED ATAKAMI NA KOMPUTERY KLIENTÓW UŻYWANE W BANKOWOŚCI ELEKTRONICZNEJ 
Komunikat z dnia 1 sierpnia 2014 r.
 

Szanowni Państwo,

Związek Banków Polskich ostrzega przed fałszywymi wiadomościami e-mail, w których hakerzy podszywają się pod firmę T-Mobile i Poczta Polska, Orange itp.  i informują o rzekomej płatności, którą należy uregulować z tytułu rzekomej faktury za telefon lub z tytułu oczekującej przesyłki kurierskiej.

Opierając się na zaufaniu klienta do znanej firmy pod którą się podszywają, a dodatkowo na niepokoju związanym z rzekomą płatnością do uregulowania, przestępcy nakłaniają klienta do otwarcia załącznika do e-maila rzekomo zawierającego szczegóły zaległej płatności.

W rzeczywistości jednak, otwarcie załącznika nie prezentuje żadnych dodatkowych informacji, a jedynie infekuje komputer na którym załącznik jest otwierany groźnym trojanem mogącym skutkować kradzieżą danych poufnych klienta, a przede wszystkim pojawianiem się oszukańczych komunikatów podczas logowania do bankowości elektronicznej z zainfekowanego komputera, w efekcie czego klient może ulec nielegalnym prośbom o podanie haseł z karty kodów jednorazowych, z SMSa lub tokena, autoryzując nieświadomie przestępczy przelew z własnego rachunku.

 

 

Poniżej widok oszukańczych wiadomości




Więcej Informacji znajduje się na stronie : 
http://zbp.pl/dla-konsumentow/bezpieczny-bank/


 
Strona Główna
O nas
Produkty
Logowanie
Kontakt
Do pobrania