VerifyOnComputer

WaitingForVerification PressToOpenBankId
Back

EnterPersonalIdentityNumber

VerifyOnMobile

WaitingForVerification
Back

Poznaj zasady bezpieczeństwa

Ikano Bank dokłada należytej staranności, aby zachować najwyższe standardy bezpieczeństwa teleinformatycznego.  Aby uzyskać ten cel stosujemy odpowiednie zabezpieczenia i procedury obowiązujące naszych współpracowników. Należą do nich m.in. na bieżąco aktualizowane oprogramowania antywirusowe oraz zabezpieczone połączenia. Wdrożyliśmy regulacje wewnętrze oraz inne mechanizmy, w tym testy bezpieczeństwa, których celem jest utrzymanie jak najwyższych standardów w obszarze bezpieczeństwa teleinformatycznego. Nasze zabezpieczenia podlegają systematycznym i niezależnym audytom.

Naszym wspólnym celem jest odpowiednie zabezpieczenie środków pozostających w Twojej dyspozycji, dlatego Twoje zachowanie odgrywa bardzo ważną rolę w procesie bezpieczeństwa teleinformatycznego Ikano Bank AB (publ).
Pamiętaj, że Ikano Bank, jak również jego pracownicy, nigdy nie proszą swoich Klientów o podanie poufnych danych takich jak:

  • numer PIN
  • cały numer Karty i datę jej ważności
  • kod CVV2
  • hasła dostępu
  • dane do logowania do Serwisu Internetowego

Powyższe dane nigdy nie powinny być udostępniane poprzez telefon, e-mail oraz w internecie, za wyjątkiem logowania się do Serwisu Internetowego Ikano Banku lub dokonywania operacji poprzez wiarygodne serwisy transakcyjne.

Jedyną aplikacją naszego Banku jest Ikano Bank Secure App. Nasi pracownicy nigdy nie zachęcaja do pobierania innych aplikacji.

Dodatkowo informujemy, że nigdy nie wysyłamy wiadomości, które zawierają linki do strony logowania do Serwisu Internetowego i nie prosimy swoich Klientów o podanie poufnych danych poprzez e-mail, a każdy e-mail z taką prośbą powinien zostać przez Ciebie usunięty. Gdyby jednak taka wiadomość do Ciebie dotarła, nie otwieraj przesłanych w jej treści załączników z uwagi na możliwość zawarcia w nich złośliwego oprogramowania (np. wirusy, trojany itp.).

Ikano Bank realizuje część wysyłek mailingowych wykorzystując usługi firmy Vercom S.A., w związku z tym niektóre wiadomości od Ikano Banku są wysyłane z domeny send24.pl.

Twoje bezpieczeństwo w sieci - poznaj podstawowe zasady

oko

Podstawowe praktyki bezpieczeństwa

  • Sprawdzaj, czy otrzymana wiadomość pochodzi ze znanego Ci numeru telefonu lub adresu e-mail.
  • Uważaj na załączniki do wiadomości. Nie otwieraj ich, jeśli nie jesteś pewien czy nie są próbą przestępstwa, np. próbą wyłudzenia danych. 
  • Używaj oprogramowania oraz poczty elektronicznej od sprawdzonych dostawców.
  • Pobierając aplikację na smartfon ze sklepów internetowych sprawdź liczbę pobrań, opinie, kontakt do osoby z tej firmy.
  • Wykup na stronie BIK.PL monitoring zapytań o Twoją osobę.

  • Nigdy nie udostępniaj zdalnie pulpitu swojego urządzenia (np. przez anydesk, teamviewer, remotedesk, discord).

  • Nie ufaj wiadomościom na komunikatorach wysłanych w niestandardowych godzinach.

  • Zwróć uwagę na ortografię, gramatykę i szyk zdania w przesłanych wiadomościach – rażące błędy, brak spójności językowej, składni powinny wzbudzić Twoją ostrożność.

  • Po otrzymanej wiadomości pochodzącej rzekomo z Twojego banku lub innej instytucji, skontaktuj się bezpośrednio z jej nadawcą.

  • Pamiętaj o aktualizacjach systemu i programów antywirusowych.

  • Zachowaj czujność i nie udostępniaj treści w internecie, które mogłyby posłużyć oszustom.

  • Pamiętaj o kopiach zapasowych danych na swoich urządzeniach (i odpowiednim ich zabezpieczeniu).

  • Używaj silnych haseł (kluczowa jest jego długość, a nie kombinacja znaków specjalnych, np. cztery słowa niepowiązane ze sobą).

  • Zainstaluj bloker reklam oraz ochronę przed phishingiem w swojej przeglądarce (np. blocker w przeglądarce Firefox, blokera AdGuard  czy ublock Origin).

znak odhaczenia

Jeśli podejrzewasz, że jesteś ofiarą oszustów, natychmiast zadbaj o poniższe działania: 

  • Zastrzeż swój dowód osobisty. 
  • Zastrzeż swój nr PESEL. 
  • Zastrzeż swoją kartę kredytową.
  • Zmień hasła dostępu do poczty elektronicznej, portali społecznościowych, kont bankowości elektronicznej.
  • Przerwij kontakt z oszustami.
  • Zgłoś sprawę do organów ścigania (policja, prokuratura).
  • Złóż też reklamację w swoim banku, jeśli oszustwo dotyczyło spraw bankowych.
  • Sformatuj urządzenie, za pośrednictwem którego próbowano wyłudzić dane – wgraj na nowo system operacyjny (po zakończeniu działań operacyjnych przez organy ścigania).
  • Pobierz raport BIK, aby sprawdzić, czy zostały złożone w Twoim imieniu wnioski kredytowe.
  • Zgłoś sprawę do CERT/NASK.
  • Oceń, czy atak może być skierowany również na inne powiązane z Tobą osoby (współwłaściciel rachunku, członek rodziny, pracodawca, itp.).
  • Poinformuj rodzinę i znajomych o włamaniu na Twoje konto w serwisie społecznościowym (np. na Facebook’u).
 

okulary 

Sprawdź, gdzie zgłosić oszustwo i próby jego popełnienia

  • Organy ścigania (policja, prokuratura).
  • W swoim banku.
  • CERT.PL:
    Zgłoszenia stron/wiadomości można zgłaszać pod adresem: https://incydent.cert.pl/phishing
    Podejrzaną wiadomość SMS zawierającą link możesz przesłać na numer 799-448-084 wykorzystując funkcję "przekaż" albo "udostępnij" w swoim telefonie.
    Telefonicznie pod nr +48 22 380 82 74.
  • Operator telekomunikacyjny. Skontaktuj się ze swoim dostawcą usług telekomunikacyjnych i poinformuj go o niechcianych wiadomościach i połączeniach. 
  • Media społecznościowe (WhatsApp, Facebook, Messenger, czy inne aplikacje i komunikatory). Możesz dokonać zgłoszenia bezpośrednio w aplikacji).

     

     

Zasady bezpiecznego korzystania z Karty

  • Ogólne zasady korzystania z Karty

    • Podpisz swoją Kartę niezwłocznie po jej otrzymaniu, nie używaj liter drukowanych.
    • Po otrzymaniu przesyłki z numerem PIN, zapamiętaj go, a dokument z numerem najlepiej zniszcz lub przechowuj w bezpiecznym miejscu.
    • Dla własnego bezpieczeństwa numeru PIN nie należy zapisywać na Karcie, przechowywać z nią lub w miejscu dostępnym dla innych osób.
    • W przypadku nie otrzymania Karty w ciągu 14 dni od podpisania umowy skontaktuj się z Zespołem Obsługi Klienta.
    • Nigdy nie udostępniaj nikomu swojej Karty.
    • Przechowuj ją w bezpiecznym miejscu. Nigdy nie zostawiaj jej w miejscach, gdzie mogą mieć do niej dostęp osoby trzecie.
    • Nigdy nie udostępniaj całego numeru Karty osobom trzecim. Nawet jeżeli podają się za pracowników Banku lub serwisu, w którym wykonywałeś transakcje. Bank nigdy nie poprosi Cię o podanie całego numeru Karty.
    • Nie odpowiadaj na wiadomości e-mail, gdzie jesteś proszony o podanie bądź potwierdzenie danych Twojej Karty, jak również nie korzystaj z linków podawanych w takich wiadomościach. 
    • Nigdy nie zapisuj numeru Karty w miejscu dostępnym dla innych osób. 
    • Numer Karty i wszystkie dane na niej widoczne należy chronić, ponieważ za ich pomocą osoba niepowołana może dokonać transakcji obciążającej rachunek Twojej Karty. 
    • Pamiętaj o niszczeniu wszystkich dokumentów zawierających numer Karty.
    • Noś przy sobie tylko te karty, których potrzebujesz i regularnie używasz. 
    • Jeżeli zauważysz utratę swojej Karty niezwłocznie zastrzeż ją w Banku pod numerem telefonu: 22 43 15 600 (koszt połączenia wg taryfy operatora) lub 801 802 805 (koszt 1 impulsu jak dla połączenia lokalnego wg taryfy operatora).
    • Pamiętaj, aby uaktualniać swoje dane teleadresowe - są one niezbędne w sytuacji konieczności kontaktu ze strony Banku. 

  • Transakcje w internecie

    Płacąc Kartą Kredytową w internecie zostaniesz poproszony o podanie imienia, nazwiska, numeru karty, daty jej ważności, kodu CVV2/CVC2 z rewersu karty (jeśli jest wymagany przez usługodawcę), a następnie o zatwierdzenie danych oraz kwoty transakcji.


    • Transakcji w internecie dokonuj tylko w znanych i wiarygodnych sklepach internetowych. Nie podawaj numeru Karty, ani innych danych zwiazanych z Kartą (np. numeru PIN, CVC2) na stronach internetowych, które nie są bezpieczne. 
    • Przed podaniem jakichkolwiek danych osobowych bądź danych Karty upewnij się, że transmisja odbywa się w bezpiecznym połączeniu. Najłatwiej jest sprawdzić, czy adres strony zaczyna się od "https://" oraz czy strona ma odpowiednie certyfikaty. 

  • Logowanie do Serwisu Internetowego

    • Zawsze loguj się ze strony www.ikanobank.pl wpisując właściwy adres w polu adresowym przeglądarki. Nigdy nie używaj do logowania adresu lub linku przesłanego w wiadomości e-mail. 
    • Po pierwszym logowaniu koniecznie zmień hasło, pamiętając o możliwie jak największej jego złożoności, gdy to możliwe, stosując kombinację małych i wielkich liter oraz cyfr.
    • Przed zalogowaniem upewnij się, że w polu adresu przeglądarki internetowej na początku widzisz " https://" a nie "http://".
    • Sprawdź ważność certyfikatu bezpieczeństwa dla strony poprzez dwukrotne kliknięcie symbolu kłódki lub bezpośrednio w przeglądarce (Menu->Plik->Właściwości-> Certyfikaty-> Ogólne oraz Ścieżka certyfikacji.
    • Jeżeli symbol kłódki jest niewidoczny (nie wprowadzaj żadnych swoich danych) - w takiej sytuacji niezwłocznie skontaktuj się z Zespołem Obsługi Klienta. 
    • Jeżeli połączenie z Serwisem Internetowym zostanie zerwane (np. z winy operatora telekomunikacyjnego), zaloguj się ponownie i sprawdź, czy system zapamiętał ostatnie zlecenia. 
    • Po zakończeniu korzystania z Serwisu Internetowego lub w razie konieczności oddalenia się od komputera zakończ pracę w Serwisie Internetowym używając opcji Wyloguj, dostępnej w głównym Menu. Jeżeli tego nie zrobisz, wówczas niepowołana osoba, która skorzysta z komputera, może mieć dostęp do rachunku Twojej Karty. 
    • Aktualizuj używane przez Ciebie oprogramowanie, zgodnie z zaleceniami producentów. 
    • Systematycznie używaj programów antywirusowych i dbaj o ich aktualizację. 
    • Nie korzystaj z Serwisu Internetowego w miejscach ogólnie dostępnych, takich jak publiczne sieci wi-fi, kawiarenki internetowe. 
    • Zabezpiecz hasłem domową sieć wi-fi.
    • Dbaj o zachowanie poufności swojego hasła do Serwisu Internetowego, nie podawaj go nawet pracownikom Banku. 
    • W razie podejrzenia, że hasło zostało ujawnione, natychmiast je zmień i skontaktuj się z Zespołem Obsługi Klienta. 
    • Nie używaj tego samego hasła do logowania i rejestrowania się na innych serwisach internetowych.

  • Transakcje Kartą

    • Przed zatwierdzeniem transakcji podpisem lub przed wprowadzeniem kodu PIN, sprawdź kwotę transakcji na wydruku lub na ekranie terminala.
    • Zawsze zachowuj potwierdzenia wykonanych transakcji, również tych, które nie doszły do skutku. Sprawdzaj poprawność wykonanych operacji od razu po otrzymaniu wyciągu. Jeśli zauważysz jakiekolwiek nieprawidłowości niezwłocznie skontaktuj się z Zespołem Obsługi Klienta. 
    • Jeśli Bank wytypuje transakcje zagrażające bezpieczeństwu Twojej Karty zostaniesz powiadomiony o tym fakcie drogą telefoniczną. 
    • Gdy otrzymasz potwierdzenie transkacji w restauracji, pamiętaj, aby w polu "napiwek" wpisać kwotę lub je przekreślić. Uniemożliwi to niepożądane obciążenie rachunku Twojej Karty. 
    • Jeżeli w restauracji nie ma terminali bezprzewodowych, nie przekazuj Karty kelnerowi w celu dokonania płatności, udaj się z nim do kasy. 
    • Podczas płatności zbliżeniowych powyżej 100 zł numer PIN jest zawsze wymagany.
    • Przy transakcjach poniżej 100 zł numer PIN nie jest wymagany, natomiast w ramach bezpieczeństwa przy niektórych transakcjach terminal może poprosić o jego podanie. 
    • Sprawdzaj regularnie historię swoich transakcji dokonanych Kartą.

  • Wypłaty z bankomatów

    • Zawsze zasłaniaj klawiaturę bankomatu podczas wprowadzania kodu PIN.
    • Jeżeli podczas wypłaty gotówki wygląd bankomatu wyda Ci się podejrzany, nie kontynuuj dokonywania transakcji. 
    • Przy utrudnieniach podczas dokonywania transakcji w bankomacie (np. bankomat nie chce zwrócić Twojej Karty) nie korzystaj z zaoferowanej pomocy osób trzecich, a także pamiętaj, aby nie ujawniać swojego kodu PIN. 
    • Korzystaj z bankomatów monitorowanych lub umieszczonych w holu bankowym, pamiętaj, aby użyć innej karty do otwarcia drzwi, jeżeli jest to możliwe. 

  • Phishing - fałszywe e-maile

    Phishing to rodzaj oszustwa internetowego polegającego na wyłudzeniu danych identyfikacyjnych Klienta. Oszuści, którzy stosują phishing najczęściej podszywają się pod pracownika banku lub wysyłają e-maile zaprojektowane tak, aby wyglądały jak wiadomości wysyłane od banku, czy innej zaufanej instytucji. Takie wiadomości często zawierają informacje, że konto Klienta zostanie zablokowane lub skasowane, jeżeli nie poda danych, o które jest proszony. E-maile te zazwyczaj są napisane w trybie ponaglającym lub rozkazującym. 




    PAMIĘTAJ!


    • Ikano Bank nigdy nie wysyła e-maili, w których prosi o podanie poufnych danych takich jak: numer karty, numer CVC2, kod PIN itp. 
    • Nie wysyła też wiadomości, które zawierają linki do strony logowania do Serwisu Internetowego. 
    • Jeżeli otrzymasz tego rodzaju e-maila niezwłocznie nas o tym poinformuj. 
    • Loguj się do Serwisu Internetowego zawsze ze strony www.ikanobank.pl wpisując właściwy adres w polu adresowym przeglądarki. 

Pamiętaj, aby niezwłocznie zgłosić Bankowi utratę, kradzież, przywłaszczenie lub nieuprawnione użycie Karty lub nieuprawniony dostęp do Karty, jej numeru lub kodu identyfikacyjnego PIN, dzwoniąc pod numer telefonu wskazany na Wyciągu lub kontaktując się z Zespołem Obsługi Klienta Banku.

W przypadku wystąpienia nieautoryzowanej Operacji Bank niezwłocznie zwróci Klientowi jej kwotę, z zastrzeżeniem poniższych ustępów.

Klient odpowiada za nieautoryzowane Operacje w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia, co najmniej jednego z obowiązków dotyczących korzystania z Karty, w tym sposobu przechowywania i nieudostępniania Karty lub kodu identyfikacyjnego PIN osobom nieuprawnionym lub niezwłocznego dokonania Zgłoszenia, o którym mowa w par.12 ust. 2 pkt d) Umowy.

Po dokonaniu Zgłoszenia, Klient nie odpowiada za Operacje dokonane przy użyciu Karty, chyba, że umyślnie doprowadził do dokonania takiej Operacji.

Klient nie odpowiada za Operacje dokonane przy użyciu Karty, jeżeli Bank nie zapewnił środków umożliwiających dokonanie w każdym czasie Zgłoszenia, chyba,  że umyślnie doprowadził do dokonania takiej Operacji.

Bank może zablokować Kartę ze skutkiem uniemożliwienia dokonania Operacji przy jej użyciu w przypadku podejrzenia nieuprawnionego użycia Karty powstałego na podstawie:

  • alertu wygenerowanego w trakcie monitoringu Operacji lub
  • umyślnego doprowadzenia do nieautoryzowanej Operacji lub
  • zwiększenia ryzyka utraty zdolności kredytowej przez Klienta wymaganej przez Bank dla Karty, za którą przyjmuje się brak uregulowania należności w terminie wskazanym na Wyciągu. 

  • Bank poinformuje Klienta o zablokowaniu Karty przed jej zablokowaniem, a jeżeli nie jest to możliwe – niezwłocznie po jej zablokowaniu, za wyjątkiem przypadków, w których przekazanie informacji o zablokowaniu Karty byłoby nieuzasadnione ze względów bezpieczeństwa lub zabronione na mocy przepisów prawa.

    Klient może odblokować Kartę kontaktując się z Zespołem Obsługi Klienta Banku, którego adres pocztowy, e-mail oraz numery telefonów są wskazane w Formularzu Informacyjnym.