Bezpieczeństwo korzystania
z bankowości elektronicznej bankNOWY24


W związku z pojawiającymi się w mediach informacjami o nielegalnych próbach pozyskiwania danych osobowych za pośrednictwem Internetu oraz naruszania bezpieczeństwa internetowych systemów bankowych, Bank Nowy S.A. przedstawia wskazówki dotyczące bezpiecznego korzystania z serwisu transakcyjnego.
Komunikaty dotyczące bezpieczeństwa:
Blokowanie dostępu do instrumentów płatniczych
Bankowość elektroniczna bankNOWY24
W jakiej sytuacji należy zablokować dostęp?
  • wystąpienia na rachunku nieznanych operacji,
  • otrzymania wiadomości SMS z kodem autoryzacyjnym pomimo nie dokonywania żadnych operacji,
  • utraty środków na rachunku,
  • podejrzenia posiadania danych do logowania do bankowości elektronicznej przez osoby trzecie
Jak zablokować dostęp?
W celu zablokowania dostępu do bankowości elektronicznej bankNOWY24 należy:
1. Wejść na stronę logowania do serwisu - www.banknowy24.pl,
2. Wybrać opcję "Zablokuj dostęp",
3. Wprowadzić numer login, który ma zostać zablokowany,
4. Wprowadzić ostatnio używane hasło do logowania,
5. Wybrać przycisk "Zablokuj",
6. Zweryfikować czy wyświetlony komunikat potwierdza zablokowanie dostępu do serwisu.
Zablokowanie dostępu jest bezpłatne. Po zablokowaniu dostępu należy poinformować o tym fakcie Bank Nowy S.A. za pośrednictwem jednego z niżej wymienionych kanałów komunikacji:
  • wiadomości e-mail wysłanej na adres: online@banknowy.pl,
  • formularza kontaktowego dostępnego na stronach Banku Nowego S.A.: www.banknowy.pl
lub udać się do najbliższej placówki Banku Nowego S.A. w celu wydania nowego hasła do serwisu.

Nielegalne naklejki z kodem QR zamieszczane na bankomatach


Szanowni Państwo,

w ostatnim czasie zaobserwowano nieuprawnione umieszczanie przez osoby trzecie na bankomatach naklejek z kodami QR. Naklejki przyklejane są bez zgody właścicieli, tj. banków oraz sieci bankomatowych i nie są związane z usługami bankowymi. Stosowana praktyka może mieć na celu m.in. wyłudzenie od Klientów banków danych osobowych jak również uruchomienie usług typu SMS PREMIUM obciążających abonament telekomunikacyjny.

Bank Nowy S.A. nie umieszcza oraz nie wyraża zgody na umieszczanie na swoich bankomatach naklejek z kodami QR.

W związku z powyższym zaleca się zachowanie szczególnej ostrożności przy korzystaniu z bankomatów i wpłatomatów i nieskanowanie kodów QR umieszczonych na urządzeniach oraz w ich najbliższym otoczeniu.

Bezpieczeństwo korzystania z bankowości elektronicznej bankNOWY24


Bank Nowy S.A. przypomina o zachowaniu szczególnej uwagi na bezpieczeństwo podczas korzystania z bankowości elektronicznej bankNOWY24.

1. Korzystanie z bankowości elektronicznej bankNOWY24 powinno odbywać się na zaufanych urządzeniach (odradzamy korzystanie z urządzeń mobilnych osób trzecich, komputerów publicznych np.: w pracy, w kafejkach internetowych, itp.).

2. Urządzenie, z którego następuje logowanie do systemu bankowości elektronicznej bankNOWY24, powinien mieć zainstalowany legalny system operacyjny (na bieżąco ulepszany za pomocą udostępnianych przez producenta aktualizacji).

3. Komputer powinien posiadać aktualne oprogramowanie antywirusowe i być dodatkowo zabezpieczony przy pomocy zapory Firewall. Należy regularnie dokonywać sprawdzenia komputera za pośrednictwem zainstalowanego oprogramowania antywirusowego i nie wyłączać antywirusowej ochrony rezydentnej.

4. Nie należy instalować oprogramowania pochodzącego z nieznanych źródeł, oprogramowanie takie może być nośnikiem wirusów/trojanów umożliwiających przechwycenie poufnych danych. W przypadku urządzeń mobilnych nie należy instalować aplikacji dystrybuowanych poza oficjalnym sklepem udostępnianym przez producenta systemu operacyjnego (np. Google Play, App Store).

5. Nie należy logować się do systemu bankowości elektronicznej bankNOWY24 za pośrednictwem linków (adresów stron) otrzymanych w wiadomościach e-mail. Bank Nowy S.A. nigdy nie wysyła linków do logowania do bankowości elektronicznej bankNOWY24 bez wyraźnego żądania Klienta. Podczas logowania do bankowości elektronicznej bankNOWY24 należy sprawdzić, czy w przeglądarce widoczny jest symbol zamkniętej kłódki oraz czy adres strony rozpoczyna się od https://. Nie należy udostępniać osobom trzecim danych służących do logowania (Login i Hasło) oraz akceptacji transakcji (Token lub telefon komórkowy na który przychodzą kody SMS).

6. Do logowania do bankowości elektronicznej bankNOWY24 należy wykorzystywać hasło maskowane w celu zmniejszenia ryzyka przechwycenia treści Hasła.

W przypadku podejrzeń dotyczących próby logowania przez osoby nieuprawnione, przechwycenia przez nie danych wymaganych do logowania lub w innych sytuacjach naruszających bezpieczeństwo korzystania z bankNOWY24, należy niezwłocznie skontaktować się z Bankiem Nowym S.A. dzwoniąc na numer lub odwiedzając najbliższą placówkę Banku Nowego S.A..

Malware ISFB - szkodliwe oprogramowanie ingerujące w przeglądarkę


Szanowni Państwo,

W ostatnim czasie zaobserwowano nową formę ataku na użytkowników bankowości elektronicznej. Wykryte złośliwe oprogramowanie o nazwie Malware ISFB ingeruje w przeglądarkę i pozwala na wykradanie danych użytkowników oraz modyfikację w locie stron HTML.

W związku z powyższym podczas korzystania z bankowości internetowej należy zachować szczególną ostrożność.

W przypadku wystąpienia niepokojących sytuacji podczas korzystania z bankowości elektronicznej bankNOWY24 prosimy o niezwłoczny kontakt z Bankiem Nowym S.A. dzwoniąc na numer lub odwiedzając najbliższą placówkę Banku Nowego S.A..

PACCA - szkodliwe oprogramowanie podmieniające certyfikaty


Szanowni Państwo,

W ostatnim czasie zaobserwowano nową formę ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mają możliwość przekierowania dowolnej strony do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.

Podczas korzystania z bankowości elektronicznej należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa. Poniżej znajdują się przykłady, które uwidaczniają znaczne różnice pomiędzy certyfikatem hakerów a zaufanym.

Szczegółowe informacje dotyczące zagrożenia dostępne są pod adresem:
https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci/komunikat-nowe-szkodliwe-oprogramowanie-pacca-dokonujacy-zmian-w-certyfikatach-ssl

Bezpieczne autoryzowanie transakcji komunikatem SMS w bankNOWY24

Szanowni Państwo,
Bank Nowy S.A. przypomina, że wiadomość SMS służąca do autoryzacji przelewu w serwisie bankNOWY24 zawiera podstawowe dane wprowadzonej transakcji. Każdorazowo przed wpisaniem otrzymanego kodu autoryzacyjnego w bankNOWY24 należy zweryfikować czy dane wprowadzanej transakcji, w tym nr rachunku odbiorcy, podane w wiadomości SMS są zgodne z wpisanymi przez Państwa danymi w formularzu przelewu.

Jeżeli dane podane w wiadomości SMS są odmienne od wpisanych w formularzu przelewu, to z dużym prawdopodobieństwem na Państwa komputerze może znajdować się złośliwe oprogramowanie. W żadnym wypadku nie należy zatwierdzać takiej transakcji otrzymanym kodem autoryzacyjnym oraz należy niezwłocznie wylogować się z serwisu bankNOWY24.

W takiej sytuacji zalecamy:
  • przeprowadzenie sprawdzenia oprogramowania na Państwa komputerze za pośrednictwem aktualnego programu antywirusowego,
  • aktualizację przeglądarki internetowej wykorzystywanej do obsługi bankNOWY24, do najnowszej dostępnej wersji.

Do czasu wyeliminowania złośliwego oprogramowania należy korzystać z innego sprawdzonego komputera w celu obsługi serwisu bankNOWY24.

W przypadku wystąpienia opisywanej sytuacji prosimy o niezwłoczny kontakt z Bankiem Nowym S.A. dzwoniąc na numer lub odwiedzając najbliższą placówkę Banku Nowego S.A..

Bezpieczeństwo logowania - złośliwe oprogramowanie VMZeus


Informujemy, że zaobserwowano w sieci internetowej wzmożoną aktywność, złośliwego oprogramowania malware VMZeus, będącego mutacją oprogramowania szpiegującego na bazie kodu źródłowego ZeuSa, odpowiedzialnego m.in. za kradzieże danych do logowania.
VMZeus pozwala na przejęcie pełnej kontroli nad komputerem, włącznie z dostępem do zdalnego pulpitu ofiary ataku. Zainfekowany komputer może być podsłuchiwany i automatycznie wysyłać zebrane informacje na należące do grup przestępczych serwery znajdujące się poza granicami kraju.

W związku z tym prosimy o zwrócenie szczególnej uwagi na zaopatrzenie swojego komputera w skuteczne i aktualne oprogramowanie antywirusowe, oraz systematyczne skanowanie dysków. Zastosowanie skutecznego oprogramowania antywirusowego zalecane jest również na urządzeniach typu tablet lub smatfon (jeżeli wspierają oprogramowanie antywirusowe). Szczególnie w przypadku niezabezpieczonych smartfonów istnieje ryzyko zainstalowania aplikacji lub fałszywego certyfikatu zawierającego narzędzie przechwytujące Kody SMS do autoryzacji transakcji bankowych.

Jednocześnie przypominamy, że Bank Nowy S.A. nigdy nie stosuje weryfikacji danych Klientów za pośrednictwem wiadomości e-mail. Tym samym Bank Nowy S.A. nigdy nie prosi mailowo o podawanie lub potwierdzanie jakichkolwiek danych osobowych czy też poufnych informacji dotyczących rachunku.

Bank Nowy S.A. nie przesyła także bez wyraźnego żądania Klienta korespondencji z linkami (adresami) do stron internetowych, na których należy wpisać jakiekolwiek informacje poufne lub dane osobowe. W przypadku otrzymania podobnych wytycznych należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się do instrukcji podanych w tego typu wiadomości e-mail.

Bezpieczeństwo połączenia z bankNOWY24 przez Routery WiFi


W związku z pojawiającymi się w ostatnim czasie w mediach informacjami o występowaniu błędów w mechanizmach bezpieczeństwa niektórych typów Routerów WiFi, Bank Nowy S.A. pragnie zwrócić Państwu uwagę na podstawowe zasady bezpieczeństwa związane z obsługą Ruterów WiFi podczas logowania się do serwisu bankowości elektronicznej bankNOWY24.

Routery WiFi to urządzenia służące do udostępniania za pośrednictwem fal radiowych Internetu w domu, restauracjach, komunikacji miejskiej lub hotelach. Opisywane błędy zabezpieczeń umożliwiają osobom trzecim nieautoryzowaną zmianę konfiguracji urządzenia z poziomu zdalnego dostępu do interfejsu administracyjnego.
W wyniku takich nielegalnych i nieautoryzowanych przez właściciela urządzenia działań, istnieje ryzyko przekierowania ich użytkowników na strony imitujące strony serwisów transakcyjnych banków w celu wyłudzenia loginów i haseł użytkowników, a także Komunikatu SMS do autoryzacji transakcji.

W związku z powyższym przypominamy o podstawowych zasadach bezpieczeństwa podczas logowania się do serwisu bankowości elektronicznej bankNOWY24.

Zanim wprowadzisz na stronie swój Identyfikator i Hasło sprawdź czy:
  • adres strony logowania rozpoczyna się od https:// (oznaczającego bezpieczne połączenie internetowe), właściwy adres powinien prezentować się następująco https://www.banknowy24.pl/;
  • w pasku adresu lub na pasku stanu w dolnej części ekranu przeglądarki widoczna jest zamknięta kłódka oznaczająca szyfrowane połączenie i Certyfikat SSL serwera;
  • po kliknięciu w kłódkę pojawi się Certyfikat wystawiony dla Banku Nowego S.A..

Zmniejszenie ryzyka umożliwia również aktualizacja oprogramowania Routera WiFi (o ile taką możliwość udostępnia producent urządzenia) oraz ustawienie "na stałe" adresów serwerów DNS, np. DNSy Googlea 8.8.8.8 i 8.8.4.4. W celu wykonania tych zmian zalecamy zapoznać się z informacjami znajdującymi się w instrukcji obsługi urządzenia oraz na stronie producenta Routera WiFi.

Fałszywe wiadomości e-mail
informacje dotyczące bezpieczeństwa danych


Pragniemy przestrzec przed rozsyłanymi fałszywymi wiadomości e-mail zawierającymi instrukcje dotyczące konieczności weryfikacji danych Klienta przez Internet. Wiadomości związane z identyfikacją i podawaniem danych przez Klienta nie są wysyłane przez Bank Nowy S.A., dlatego też zwracamy się z prośba do wszystkich osób, które otrzymałyby tego typu korespondencję o zignorowanie jej i niestosowanie się do zawartych w niej instrukcji.

Informujemy, że tego typu wiadomości e-mail mogą stanowić próbę nielegalnego uzyskania poufnych danych osobowych, w celu wykorzystania ich do działań na szkodę Klienta.

Przypominamy, że Bank Nowy S.A. nigdy nie stosuje weryfikacji danych Klientów za pośrednictwem wiadomości e-mail. Tym samym Bank NOWY nigdy nie prosi mailowo o podawanie lub potwierdzanie jakichkolwiek danych osobowych czy też poufnych informacji dotyczących rachunku.
Bank Nowy S.A. nie przesyła także bez wyraźnego żądania Klienta korespondencji z linkami (adresami) do stron internetowych, na których należy wpisać jakiekolwiek informacje poufne lub dane osobowe. W przypadku otrzymania podobnych wytycznych należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się do instrukcji podanych w tego typu wiadomości e-mail.

Przypominamy również, że dokonując płatności na zewnętrznych stronach internetowych, należy przed podaniem danych weryfikujących, sprawdzić certyfikację danej strony, tj. czy na stronie znajduje się aktywny symbol kłódki potwierdzający certyfikację strony oraz czy strona jest szyfrowana, tj. czy jej adres rozpoczyna się od https://. W przypadku jakichkolwiek wątpliwości co do bezpieczeństwa strony na której dokonujemy płatności, należy opuścić witrynę bez wprowadzania poufnych danych.

Fałszywe instrukcje dotyczące instalacji certyfikatu e-security na telefonach komórkowych


Przestrzegamy przed instalacją niezweryfikowanych certyfikatów i oprogramowania na telefonach komórkowych przeznaczonych do odbierania kodów SMS. Niezweryfikowane certyfikaty oraz oprogramowanie może zawierać wirusy/trojany umożliwiające przechwycenie poufnych danych. Przykładem takiego działania jest wirus - trojan CITADEL.

W wyniku działania wirusa/trojana CITADEL, po zainfekowaniu komputera, Klienci banków korzystający z systemów bankowości elektronicznej otrzymują instrukcje dotyczące rzekomej konieczności instalacji na telefonie komórkowym tzw. "certyfikatu e-security". W rzeczywistości zainstalowany program przejmuje kontrolę nad telefonem i jego danymi, w tym również kodami SMS służącymi do akceptacji transakcji w bankNOWY24.

Informujemy, że Bank Nowy S.A. w ramach bankowości internetowej bankNOWY24 nie wymaga jakichkolwiek dodatkowych aplikacji instalowanych na telefonach komórkowych. Jednocześnie zarówno Bank Nowy S.A., jak i organizacje płatnicze nie stosują kontaktu z Klientami z wykorzystaniem poczty elektronicznej e-mail w celu potwierdzania poufnych danych osobowych jak również danych dotyczących Kart płatniczych.

W przypadku otrzymania podobnych do w/w wytycznych, należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się tego typu instrukcji. Zalecamy stosowanie aktualnego oprogramowania antywirusowego na komputerze stacjonarnym, jak również na urządzeniach mobilnych umożliwiających instalację oprogramowania antywirusowego. Jednocześnie zwracamy się z prośbą o poinformowanie Banku Nowego S.A. o takich zdarzeniach pod numerem telefonu .

Bezpieczne korzystanie z bankowości elektronicznej bankNOWY24


  • Korzystanie z bankowości elektronicznej powinno odbywać się na zaufanych komputerach (odradzamy korzystanie z komputerów publicznych np.: w pracy, w kafejkach internetowych, itp.).
  • Komputer, z którego następuje logowanie do systemu bankowości elektronicznej bankNOWY24, powinien mieć zainstalowany legalny system operacyjny (na bieżąco ulepszany za pomocą udostępnianych przez producenta aktualizacji).
  • Komputer powinien posiadać aktualne oprogramowanie antywirusowe i być dodatkowo zabezpieczony przy pomocy zapory Firewall. Należy regularnie dokonywać sprawdzenia komputera za pośrednictwem zainstalowanego oprogramowania antywirusowego i nie wyłączać antywirusowej ochrony rezydentnej.
  • Nie należy instalować oprogramowania pochodzącego z nieznanych źródeł, oprogramowanie takie może być nośnikiem wirusów/trojanów umożliwiających przechwycenie poufnych danych.
  • Nie należy logować się do systemu bankowości elektronicznej bankNOWY24 za pośrednictwem linków (adresów stron) otrzymanych w wiadomościach e-mail. Bank Nowy S.A. nigdy nie wysyła linków do logowania bez wyraźnego żądania Klienta. Podczas logowania do bankNOWY24 należy sprawdzić, czy w przeglądarce widoczny jest symbol zamkniętej kłódki oraz czy adres strony rozpoczyna się od https://. Nie należy udostępniać osobom trzecim danych służących do logowania (Login i Hasło) oraz akceptacji transakcji (Token lub telefon komórkowy na który przychodzą kody SMS).
  • Należy ustawić rodzaj logowania do bankNOWY24, na opcję z hasłem maskowanym w celu zmniejszenia ryzyka przechwycenia treści Hasła.

W przypadku podejrzeń dotyczących próby logowania przez osoby nieuprawnione, przechwycenia przez nie danych wymaganych do logowania lub w innych sytuacjach naruszających bezpieczeństwo korzystania z bankNOWY24, należy niezwłocznie skontaktować się z Bankiem Nowym S.A. dzwoniąc na numer lub odwiedzając najbliższą placówkę Banku Nowego S.A..
Bankowość elektroniczna bankNOWY24
Kontakt