Złote zasady bezpieczeństwa

Bezpieczeństwo transakcji i inwestycji w formule elektronicznej, w tym mobilnej, zależy nie tylko od banku, ale i od Ciebie. Często wystarczy uważne działanie i stosownie zasady ograniczonego zaufania.

  • Uważnie czytaj komunikaty i powiadomienia pojawiające się w trakcie logowania i wykonywania transakcji. Pamiętaj, że przestępcy potrafią podrabiać strony w sieci.

    Jeśli zaskoczyło Cię coś w widoku strony Biura maklerskiego mBanku lub miałeś do czynienia z nietypowym jej działaniem, skontaktuj się z nami.

  • Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego wzbudził Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z naszym konsultantem telefonicznie lub w oddziale Biura maklerskiego mBanku.

  • Nie otwieraj podejrzanych maili i załączników. Uważaj na umieszczone w wiadomościach linki! Mogą one zainfekować Twoje urządzenia wirusem. Dotyczy to każdego Twojego adresu e-mail i wszystkich otrzymywanych wiadomości (również sms).

  • Nie otwieraj strony serwisu Biura maklerskiego mBanku banku poprzez link z e-maila lub wyszukiwarki internetowej. Przestępcy mogą podrabiać adresy. Korzystaj z przycisku logowania na naszej stronie. Zawsze sprawdzaj, czy połączenie jest szyfrowane (czy pojawiła się kłódka przed adresem).

  • Nie instaluj na żądanie dodatkowego oprogramowania na komputer, tablet lub telefon – pamiętaj, że Biuro Maklerskie mBanku nigdy o to nie prosi (szczególnie za pośrednictwem e-maili, SMS-ów lub komunikatów w serwisie). Program lub aplikacja mogą być furtką do przejęcia kontroli nad Twoim urządzeniem przez przestępców.

  • Z serwisów Biura maklerskiego mBanku korzystaj tylko na sprawdzonych urządzeniach, unikaj logowania z cudzych komputerów, tabletów i telefonów. Stosuj zasadę ograniczonego zaufania.

  • Aplikacje na urządzenia mobilne pobieraj wyłącznie z oficjalnych sklepów. Znajdujące się tam programy przechodzą proces weryfikacji, a więc gwarantują Ci bezpieczeństwo.

  • Twoje urządzenie musi mieć aktualne i legalne oprogramowanie: system operacyjny, program antywirusowy oraz przeglądarkę internetową. Przestępcy wykorzystują luki w oprogramowaniu, a aktualizacje legalnego oprogramowania często niwelują takie „dziury”, utrudniając tym samym działanie oszustom.

  • Uważnie czytaj ostrzeżenia Biura maklerskiego mBanku przed nowymi zagrożeniami. Pomoże Ci to ustrzec się problemów.

Bezpieczne logowanie


Aby przejść do strony logowania do rachunku, nie używaj wyszukiwarek internetowych (Google, Yahoo, Bing i inne) - znalezione odpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron.

Aby zalogować się do rachunku, przejdź na stronę: www.mforex.pl i znajdź sekcję „Zaloguj” lub wpisz ręcznie adres strony logowania: https://webtrader.mforex.pl/ - mForex Web lub https://www.mforex.pl/MyFx/Login - Mój FX .

Upewnij się, że znalazłeś się na właściwej stronie:
 
  • sprawdź, czy w polu adresu strony w przeglądarce wyświetla się: https://webtrader.mforex.pl/ lub https://www.mforex.pl/MyFx/Login
  • upewnij się, że adres zaczyna się od https://
  • upewnij się, że w przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych. Nie powierzaj również swoich danych logowania żadnym aplikacjom do zarządzania hasłami
  • sprawdź, czy w oknie przeglądarki w pasku adresu strony pojawił się znak kłódki – to oznacza, że połączenie jest szyfrowane, czyli wszystkie dane wymieniane między Twoją przeglądarką a serwerami banku są zaszyfrowane.
  • sprawdź prawidłowość certyfikatu bezpieczeństwa - certyfikat powinien być wystawiony dla mBanku. Szczegółowa instrukcja weryfikacji certyfikatu znajduje się w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www.
Aby poprawnie się zalogować, na stronie https://webtrader.mforex.pl/ lub https://www.mforex.pl/MyFx/Login wpisz nadany Ci identyfikator zaczynający sie od 77 (Numer rachunku OTC).

Po wpisaniu identyfikatora wpisz także znane tylko Tobie hasło do rachunku OTC. Więcej na temat tego, jak może wyglądać hasło, przeczytasz w sekcji Bezpieczne hasło.

Uwaga! Własne hasło warto okresowo zmieniać, np. raz w miesiącu. Pamiętaj, że dzięki temu możesz podnieść poziom bezpieczeństwa. Zmienić hasło możesz za posrednictwem platformy transakcyjnej mForex Trader Narzędzia- >Opcje- >Serwer
  • Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Indentyfikator jest unikalnym numerem nadawanym przez BM mBanku, nie możesz go zmienić. Hasło do logowania w serwisie ustalasz samodzielnie w trakcie wypełniania wniosku zakładania rachunku on-line, możesz je zmienić za posrednictwem platformy transakcyjnej mForex Trader Narzędzia- >Opcje->Serwer.
  • Wpisując identyfikator i hasło upewnij się, że nikt ich nie podpatruje.
  • Nie loguj się do swojego rachunku OTC na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
  • Stosuj bezpieczne hasła, staraj się nie używać prostych do odgadnięcia haseł jak np. imię i data urodzenia.
  • Nie zapisuj nigdzie haseł i pamiętaj o ich regularnej zmianie.
  • Po zalogowaniu do konta nie odchodź od komputera.
  • Po zakończeniu pracy pamiętaj, aby się wylogować i zamknij przeglądarkę.
  • Jeśli przy logowaniu zauważysz jakiekolwiek nieprawidłowości – nie podejmuj kolejnych prób, natychmiast zgłoś problem na infolinii mForex 22 697 4774.

 

Bezpieczne hasło


Hasło do logowania w serwisie ustalasz samodzielnie w trakcie wypełniania wniosku zakładania rachunku on-line, możesz je zmienić za posrednictwem platformy transakcyjnej mForex Trader Narzędzia- >Opcje- >Serwer.

Przypominamy, że własne hasło warto również okresowo zmieniać, np. raz w miesiącu. Pamiętaj, że w ten sposób dodatkowo podnosisz poziom bezpieczeństwa!

Obecnie stosowane zasady budowy haseł są następujące:
 
  • min. długość: 8 znaków,
  • maks. długość: 15 znaków,
  • hasła muszą zawierać przynajmniej jedną literę małą, jedną literę wielką i cyfrę,
  • hasło nie może zawierać polskich znaków ani znaków specjalnych

 

Znak kłódki - szyfrowanie i certyfikaty stron

 
  • Kiedy w oknie przeglądarki w pasku adresu https:// pojawia się kłódka, oznacza to, że Twoje połączenie internetowe z tą stroną jest szyfrowane. Innymi słowy, wszystkie informacje wymieniane są tylko między Twoim komputerem a naszymi serwerami w sposób bezpośredni, co oznacza, że w tym połączeniu nie ma żadnych „pośredników”.
  • Dodatkowo, wszystkie informacje, a w szczególności Twój identyfikator i hasło, są specjalnie zaszyfrowane – przy użyciu protokołu SSL z kluczem szyfrującym. Nawet jeśli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system mBm i tak jest w stanie przeprowadzić zabezpieczoną transmisję danych. Daje to całkowitą gwarancję tajności informacji - dotyczy to wszystkich działań w internetowym serwisie mBm.
  • Pamiętaj! Pewność bezpiecznego przesyłania danych masz tylko wtedy, jeśli jesteś naprawdę na stronie mBm. Dlatego najlepiej za każdym razem sprawdź, czy połączenie faktycznie jest szyfrowane – w tym celu trzeba sprawdzić CERTYFIKAT STRONY WWW
Certyfikat strony www to potwierdzenie, że faktycznie połączyłeś się ze stroną mBm. Gdy już w swojej przeglądarce sprawdzisz „Szczegóły certyfikatu” zwróć uwagę na:

##Ważność certyfikatu (szczególnie, czy już nie wygasł)

##Odcisk palca SHA1.

Odcisk palca SHA1 dla certyfikatu wystawionego dla serwisu transakcyjnego dostępnego pod adresem https://webtrader.mforex.pl/ - mForex Web oraz strony informacyjnej mBanku dostępnej pod adresem https://www.mforex.pl ma wartość f84580b3f3c8400f277c7425af0ff78f99c644bf.
Dane o certyfikacie dostępne są w przeglądarce Internet Explorer 7 z menu „Plik”. Wybierz opcję „Właściwości”, a w nich przycisk „Certyfikaty”. Wyświetli się okno szczegółów certyfikatu, w którym możesz sprawdzić poprawność certyfikatu. W szczególności sprawdź „Odcisk palca” (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www BM mBanku).

Do danych certyfikatu możesz także dotrzeć klikając dwa razy na kłódkę, ikonę połączenia szyfrowanego, która pojawia się w pasku adresu przeglądarki.
Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://. Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla BM mBanku, wybierz opcję „Wyświetl certyfikaty”.

Gdy otworzy się okno certyfikatu, przejdź do zakładki „Szczegóły” i z listy wybierz „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www BM mBanku).
Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://.

Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla BM mBanku i wybierz opcję „Więcej informacji…”, a potem wybierz opcję „Wyświetl certyfikat” – po otwarciu tego okna sprawdź pole „Odcisk palca – Odcisk SHA1”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www BM mBanku
Po kliknięciu na kłódkę przejdź na zakładkę „Połączenie” i sprawdź, czy certyfikat wystawiony jest dla BM mBanku. Wybierz opcję „Informacje o certyfikacie”, a gdy te się wyświetlą, przejdź do zakładki „Szczegóły”. W tej zakładce zwróć uwagę na pole „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www BM mBanku).

 

Bezpieczna korespondencja


Wiadomości z BM mBanku wysyłane są z adresu mforex@mbank.pl, kontakt@mforex.pl lub mdm@mbank.pl.

Przy wysyłaniu wiadomości e-mail, BM mBanku korzysta z własnej infrastruktury oraz z usług firm specjalizujących się w realizowaniu masowej komunikacji. BM Banku podpisał z tymi podmiotami stosowne umowy i upoważnienia, gwarantujące bezpieczeństwo i odpowiednią ochronę danych adresatów.

Obecnie klienci mogą otrzymywać wiadomości wysyłane z infrastruktury banku oraz dwóch dostawców:
 
  • Grupa Onet SA (m.in. wyciągi z kont, potwierdzenia) – domena mbank.onet.pl
  • SARE SA (wiadomości informacyjne i reklamowe) – domeny mail-mbank.pl, p1.mail.mbank.pl
Jednocześnie przypominamy, że w e-mailach BM mBanku nigdy: nie prosi o przesyłanie lub potwierdzanie haseł dostępu, numerów klienta ani kodów PIN.

Tych informacji nie należy udostępniać nikomu. Dlatego po otrzymaniu e-maila lub telefonu z prośbami o ich ujawnienie, prosimy o telefon na infolinię mForex 22 697 4774 lub przesłanie wiadomości na adres mforex@mbank.pl.
Przypominamy, że BM mBanku nigdy nie prosi o podawanie żadnych danych poufnych, w szczególności:
 
  • danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania;

 

Twój komputer - co zrobić, aby był bezpieczny?


Bezpieczny komputer powinien mieć zawsze:
 
  • legalny system operacyjny (Windows, iOS, Linux etc.)
  • uruchomione oprogramowanie typu firewall; FireWall
    czyli innymi słowy zapora sieciowa (ang. firewall – zapora ogniowa, ściana ognia) – jest jednym ze sposobów zabezpieczania komputerów, sieci i serwerów przed intruzami. Firewall może być zarówno sprzętem komputerowym ze specjalnym oprogramowaniem, bądź samym oprogramowaniem blokującym dostęp do naszych zasobów niepowołanym osobom lub programom. Firewall stał się nieodzownym oprogramowaniem każdego domowego komputera podłączonego do sieci. Zapora na domowym komputerze sprawdza cały ruch sieciowy wchodzący i wychodzący, ogranicza i zabrania dostępu w obydwie strony nieznanym programom lub użytkownikom.
  • oprogramowanie antywirusowe i zabezpieczające przed internetowymi robakami, a także uruchomione oprogramowanie zabezpieczające przed spy-ware i ad-ware
    To oprogramowanie, którego zadaniem jest wykrywanie, zabezpieczanie, zwalczanie, usuwanie i naprawianie szkód spowodowanych wirusami. Jeśli uruchamiana aplikacja zawiera szkodliwe oprogramowanie, program wykonuje odpowiedni ruch, który wyklucza wirusa i pozwala na bezpieczny dostęp do uruchamianego programu. Ważne jest, aby każdego antywirusa odpowiednio często aktualizować w zakresie definicji wirusów zawartych w programie. Pozwala mu to „być na bieżąco” w świecie wirusów. Dzięki uaktualnianym definicjom, program zbiera informacje o najnowszych wirusach i dostaje instrukcje, które pozwalają mu je zwalczać i naprawiać. Cenione na rynku firmy produkujące oprogramowanie antywirusowe w swoich produktach stosują codzienną aktualizację definicji wirusów.
  • oprogramowanie antyspamowe
    To rodzaj oprogramowania służącego do blokowania niechcianej korespondencji przesyłanej drogą elektroniczną. Programy filtrują wiadomości i wykorzystują tak zwane czarne listy adresów i domen używanych przez spamerów. Większość tego typu oprogramowania posiada możliwość ustawiania własnych reguł, które możemy modyfikować i określać (np. słowa-klucze, występujące w materiałach reklamowych), blokując tym samym naszą skrzynkę pocztową na wiadomości zawierające te słowa w tytule przesyłki. Jednak programy te nie są bezbłędne i potrafią czasem zablokować korespondencję, która powinna być dostarczona, o czym także warto pamiętać.
  • Zalecamy regularne aktualizowanie swojego oprogramowania o poprawki, tzw. „łaty” (dot. zarówno systemu operacyjnego i przeglądarek oraz systemow transakcyjnych mForex), publikowane najczęściej na stronach producentów danego oprogramowania.
  • Użytkownikom systemu Windows zalecamy regularne odwiedzanie stron poświęconych bezpieczeństwu używanego systemu: http://www.microsoft.com/windows i stosowanie się do publikowanych tam zaleceń.
  • Warto korzystać z list dyskusyjnych poświęconych bezpieczeństwu używanego systemu i przeglądarki oraz stałe uzupełniać wiedzę z zakresu bezpieczeństwa w internecie.
  • nie instaluj nieznanych programów otrzymanych pocztą elektroniczną lub pobranych z witryn www!
  • korzystanie z oprogramowania P2P (np. systemy bezpośredniej wymiany plików) jest potencjalnie niebezpieczne
  • jeśli korzystasz z programów eMule, KaZaA Lite, Bearshare, eDonkey2000, KaZaA Media Desktop, Direct Connect (DC++), LimeWire Basic, Morpheus, Overnet, FileNavigator itp. nie zapisuj numeru klienta, ani haseł dostępu w plikach tekstowych; w ten sposób udostępniasz swoje zasoby innym użytkownikom i nie możesz wykluczyć ich przechwycenia
Spam
Spam to niechciana korespondencja rozsyłana drogą elektroniczną przez e-mail. Zazwyczaj jest wysyłany masowo, do wielu odbiorców. Istotą spamu jest rozesłanie dużej liczby informacji o jednakowej treści do nieznanych sobie osób. Treść wiadomości nie ma znaczenia. Spam można porównać do ulotek zostawianych pod drzwiami naszych mieszkań, czy dołączanych do naszej korespondencji. W większości przypadków spam służy do celów komercyjnych, w korespondencji elektronicznej namawia nas na kupno np. sprzętu RTV lub wabi wygraną wycieczką. Czasem jednak spam jest narzędziem ataku na nas poprzez próby wydobycia poufnych informacji. Przestępcy podszywają się pod bank lub inną instytucję i próbują skłonić nas do zainstalowania programów zawierających wirusy i programy szpiegujące.

Wirusy/Trojany
Wirus komputerowy to w uproszczeniu kod, który nie może działać sam - potrzebuje nosiciela w postaci programu komputerowego. Po uruchomieniu tego programu (np. ściągniętego za darmo ze strony www) zazwyczaj pierwszy uruchamia się złośliwy kod wirusa, a następnie właściwy program.

Po skutecznej infekcji dalsze działanie zależy od określonego typu wirusa i może obejmować:
  • wyłudzenie danych umożliwiających realizację płatności w bankowości internetowej;
  • kradzież tożsamości; infekcję plików podczas ich uruchamiania lub tworzenia;
  • kasowanie lub uszkadzanie danych w systemach i plikach;
  • kradzież danych uwierzytelniających do portali społecznościach i kont pocztowych.
Informacje o zagrożeniach dotyczących Bankowości internetowej są umieszczane na stronach:
mBanku i Związku Banków Polskich

Strona mforex.pl wykorzystuje Pliki cookies w celach technicznych, statystycznych oraz marketingowych. Korzystanie ze strony bez zmiany ustawień powoduje, że pliki te będą umieszczane na Twoim urządzeniu końcowym (np. komputerze). Ich wyłączenie może prowadzić do niepoprawnego lub niepełnego działania strony i jej funkcjonalności. W przypadku braku zmiany ustawień Plików Cookies uznamy, że zapoznałeś się z tą wiadomością i akceptujesz nasze pliki cookies. Więcej na temat Plików Cookies, w tym instrukcje ich blokowania znajdziesz w Polityce Prywatności.

Kontrakty CFD są złożonymi instrumentami i wiążą się z dużym ryzykiem szybkiej utraty środków pieniężnych z powodu dźwigni finansowej, 72% rachunków inwestorów detalicznych odnotowuje straty w wyniku handlu kontraktami CFD u niniejszego dostawcy. Zastanów się, czy rozumiesz, jak działają kontrakty CFD, i czy możesz pozwolić sobie na wysokie ryzyko utraty pieniędzy.