Złote zasady bezpieczeństwa

Bezpieczeństwo transakcji i inwestycji w formule elektronicznej, w tym mobilnej, zależy nie tylko od banku, ale i od Ciebie. Często wystarczy uważne działanie i stosowanie zasady ograniczonego zaufania.

  • Uważnie czytaj komunikaty i powiadomienia pojawiające się w trakcie logowania i wykonywania transakcji. Pamiętaj, że przestępcy potrafią podrabiać strony w sieci. Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego wzbudził Twoje wątpliwości – przerwij czynność i natychmiast  skontaktuj się z nami.

  • Nie otwieraj załączników i linków otrzymanych w wiadomościach e-mail i SMS od nieznanych adresatów lub gdy wiadomość wydaje się podejrzana (np. zawiera niepolskie znaki, jest napisana z błędami, wywiera nacisk na szybkie działania sugerując, że musisz coś dodatkowo zrobić, np. pilnie uiścić dodatkową opłatę). Ich otwarcie może skutkować zainfekowaniem Twojego urządzenia złośliwym oprogramowaniem (wirusem), a następnie przejęciem kontroli nad Twoim urządzeniem.

  • Nie otwieraj strony serwisu Biura maklerskiego mBanku banku poprzez link z e-maila, SMSa lub wyszukiwarki internetowej. Pamiętaj, że Biuro maklerskie mBanku nigdy nie wyśle do Ciebie linku do strony logowania w wiadomości e-mail lub SMS. Przestępcy mogą podrabiać adresy stron internetowych. Wpisuj adres naszej strony samodzielnie w przeglądarce internetowej i korzystaj z przycisku logowania na naszej stronie. Zawsze sprawdzaj, czy połączenie jest szyfrowane (czy pojawiła się kłódka przed adresem) oraz zweryfikuj certyfikat strony.

  • Nie instaluj na żądanie dodatkowego oprogramowania na komputer, tablet lub telefon – pamiętaj, że Biuro Maklerskie mBanku nigdy o to nie prosi (szczególnie za pośrednictwem e-maili, SMS-ów lub komunikatów w serwisie). Program lub aplikacja mogą być furtką do przejęcia kontroli nad Twoim urządzeniem przez przestępców.

  • Z serwisów Biura maklerskiego mBanku korzystaj tylko na sprawdzonych urządzeniach, unikaj logowania z cudzych komputerów, tabletów i telefonów. Stosuj zasadę ograniczonego zaufania.

  • Aplikacje na urządzenia mobilne pobieraj wyłącznie z oficjalnych sklepów (np. Goole Play, App Store), w których przechodzą proces weryfikacji[SI(1] . Dodatkowo przed zainstalowaniem aplikacji sprawdzaj jakie uprawnienia ma aplikacja i czy są one adekwatne (np. aplikacji do weryfikacji kursu walut nie powinny być potrzebne uprawnienia do wysyłki SMSów), a także przeczytaj opinie innych użytkowników.

  • Twoje urządzenie musi mieć aktualne i legalne oprogramowanie: system operacyjny, program antywirusowy oraz przeglądarkę internetową. Przestępcy wykorzystują luki w oprogramowaniu, a aktualizacje legalnego oprogramowania często niwelują takie „dziury”, utrudniając tym samym działanie oszustom.

  • Uważnie czytaj ostrzeżenia Biura maklerskiego mBanku przed nowymi zagrożeniami. Pomoże Ci to ustrzec się problemów.

Bezpieczne logowanie


Aby przejść do strony logowania do rachunku, nie używaj wyszukiwarek internetowych (Google, Yahoo, Bing i inne) - znalezione odpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron.

Aby zalogować się do rachunku, przejdź na stronę: www.mforex.pl i znajdź sekcję „Zaloguj” lub wpisz ręcznie adres strony logowania: https://webtrader.mforex.pl/ - mForex Web lub https://www.mforex.pl/MyFx/Login - Mój FX .

Upewnij się, że znalazłeś się na właściwej stronie:
 
  • sprawdź, czy w polu adresu strony w przeglądarce wyświetla się: https://webtrader.mforex.pl/ lub https://www.mforex.pl/MyFx/Login
  • upewnij się, że adres zaczyna się od https://
  • upewnij się, że w przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych. Nie powierzaj również swoich danych logowania żadnym aplikacjom do zarządzania hasłami
  • sprawdź, czy w oknie przeglądarki w pasku adresu strony pojawił się znak kłódki – to oznacza, że połączenie jest szyfrowane, czyli wszystkie dane wymieniane między Twoją przeglądarką a serwerami banku są zaszyfrowane.
  • sprawdź prawidłowość certyfikatu bezpieczeństwa - certyfikat powinien być wystawiony dla mBanku. Szczegółowa instrukcja weryfikacji certyfikatu znajduje się w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www.
Aby poprawnie się zalogować, na stronie https://webtrader.mforex.pl/ lub https://www.mforex.pl/MyFx/Login wpisz nadany Ci identyfikator zaczynający sie od 77 (Numer rachunku OTC).

Po wpisaniu identyfikatora wpisz także znane tylko Tobie hasło do rachunku OTC. Więcej na temat tego, jak może wyglądać hasło, przeczytasz w sekcji Bezpieczne hasło.
 
  • Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Indentyfikator jest unikalnym numerem nadawanym przez BM mBanku, nie możesz go zmienić. Hasło do logowania w serwisie ustalasz samodzielnie w trakcie wypełniania wniosku zakładania rachunku on-line, możesz je zmienić za posrednictwem platformy transakcyjnej mForex Trader Narzędzia- >Opcje->Serwer.
  • Wpisując identyfikator i hasło upewnij się, że nikt ich nie podpatruje.
  • Nie loguj się do swojego rachunku OTC na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
  • Po zalogowaniu do konta nie odchodź od komputera.
  • Po zakończeniu pracy pamiętaj, aby się wylogować i zamknij przeglądarkę.
  • Jeśli przy logowaniu zauważysz jakiekolwiek nieprawidłowości – nie podejmuj kolejnych prób, natychmiast zgłoś problem na infolinii mForex 22 697 4774.

 

Bezpieczne hasło


Hasło do logowania w serwisie ustalasz samodzielnie w trakcie wypełniania wniosku zakładania rachunku on-line, możesz je zmienić za posrednictwem platformy transakcyjnej mForex Trader Narzędzia- >Opcje- >Serwer.

Obecnie stosowane zasady budowy haseł są następujące:
 
  • min. długość: 8 znaków,
  • maks. długość: 15 znaków,
  • hasła muszą zawierać przynajmniej jedną literę małą, jedną literę wielką i cyfrę,
  • hasło nie może zawierać polskich znaków ani znaków specjalnych


Definiując lub zmieniając hasło kieruj się zasadami:
  • rekomendowana długość hasła to co najmniej 12 znaków,
  • stosuj hasła łatwe do zapamiętania, ale trudne do odgadnięcia, np. wykorzystaj pierwsze znaki cytatu lub powiedzenia, dodając znak specjalny, zastępując literę cyfrą lub celowo błędem ortograficznym (użyj w haśle znaki specjalne, liczby, duże i małe litery),
  • nie używaj zwrotów oraz informacji, które łatwo z Tobą powiązać (np. imię czy nazwisko) lub odgadnąć (np. aktualny miesiąc, rok, datę urodzenia, kolejne znaki, np. abc123),
  • używaj unikalnych haseł do serwisów – nie wykorzystuj ich na innych stronach czy w innych systemach i portalach.


Pamiętaj, że stosując bezpieczne hasło dodatkowo podnosisz poziom Twojego bezpieczeństwa!

 

Znak kłódki - szyfrowanie i certyfikaty stron

 
  • Kiedy w oknie przeglądarki w pasku adresu https:// pojawia się kłódka, oznacza to, że Twoje połączenie internetowe z tą stroną jest szyfrowane. Innymi słowy, wszystkie informacje wymieniane są tylko między Twoim komputerem a naszymi serwerami w sposób bezpośredni, co oznacza, że w tym połączeniu nie ma żadnych „pośredników”.
  • Dodatkowo, wszystkie informacje, a w szczególności Twój identyfikator i hasło, są specjalnie zaszyfrowane – przy użyciu protokołu SSL z kluczem szyfrującym. Nawet jeśli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system mBm i tak jest w stanie przeprowadzić zabezpieczoną transmisję danych. Daje to całkowitą gwarancję tajności informacji - dotyczy to wszystkich działań w naszym internetowym serwisie.
  • Pamiętaj! Pewność bezpiecznego przesyłania danych masz tylko wtedy, jeśli jesteś naprawdę na stronie mBm. Dlatego najlepiej za każdym razem sprawdź, czy połączenie faktycznie jest szyfrowane – w tym celu trzeba sprawdzić CERTYFIKAT STRONY WWW
Certyfikat strony www to potwierdzenie, że faktycznie połączyłeś się ze stroną mBm. Gdy już w swojej przeglądarce sprawdzisz „Szczegóły certyfikatu” zwróć uwagę na:

##Ważność certyfikatu (szczególnie, czy już nie wygasł)

##Odcisk palca SHA1.

Odcisk palca SHA1 dla certyfikatu wystawionego dla serwisu transakcyjnego dostępnego pod adresem https://webtrader.mforex.pl/ - mForex Web oraz strony informacyjnej mBanku dostępnej pod adresem https://www.mforex.pl ma wartość 83 54 BB 33 BB 13 58 22 B0 AA A9 36 C9 6C 41 83 36 5E A1 49.
Dane o certyfikacie dostępne są w przeglądarce Internet Explorer 7 z menu „Plik”. Wybierz opcję „Właściwości”, a w nich przycisk „Certyfikaty”. Wyświetli się okno szczegółów certyfikatu, w którym możesz sprawdzić poprawność certyfikatu. W szczególności sprawdź „Odcisk palca” (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www BM mBanku).

Do danych certyfikatu możesz także dotrzeć klikając dwa razy na kłódkę, ikonę połączenia szyfrowanego, która pojawia się w pasku adresu przeglądarki.
Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://. Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla BM mBanku, wybierz opcję „Wyświetl certyfikaty”.

Gdy otworzy się okno certyfikatu, przejdź do zakładki „Szczegóły” i z listy wybierz „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www BM mBanku).
Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://.

Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla BM mBanku i wybierz opcję „Więcej informacji…”, a potem wybierz opcję „Wyświetl certyfikat” – po otwarciu tego okna sprawdź pole „Odcisk palca – Odcisk SHA1”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www BM mBanku
Po kliknięciu na kłódkę przejdź na zakładkę „Połączenie” i sprawdź, czy certyfikat wystawiony jest dla BM mBanku. Wybierz opcję „Informacje o certyfikacie”, a gdy te się wyświetlą, przejdź do zakładki „Szczegóły”. W tej zakładce zwróć uwagę na pole „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki sam jak wskazany w sekcji Jaki jest certyfikat www BM mBanku).

 

Bezpieczna korespondencja


Wiadomości z BM mBanku wysyłane są z adresu mforex@mbank.pl, kontakt@mforex.pl lub mdm@mbank.pl.

Przy wysyłaniu wiadomości e-mail, BM mBanku korzysta z własnej infrastruktury oraz z usług firm specjalizujących się w realizowaniu masowej komunikacji. BM Banku podpisał z tymi podmiotami stosowne umowy i upoważnienia, gwarantujące bezpieczeństwo i odpowiednią ochronę danych adresatów.

Obecnie klienci mogą otrzymywać wiadomości wysyłane z infrastruktury banku oraz dwóch dostawców:
 
  • Grupa Onet SA (m.in. wyciągi z kont, potwierdzenia) – domena mbank.onet.pl
  • SARE SA (wiadomości informacyjne i reklamowe) – domeny mail-mbank.pl, p1.mail.mbank.pl
Pamiętaj! O co Biuro maklerskie mBanku nigdy nie pyta i nie prosi?

Przypominamy, że w e-mailach BM mBanku nigdy:
  • nie wysyła linków w wiadomościach e-mail i SMS, kierujących do stron logowania;
  • nie prosi o podawanie żadnych danych poufnych, w szczególności nie prosi o przesyłanie lub potwierdzanie haseł logowania, numerów klienta oraz kodów PIN;
  • danych dotyczących Twojego telefonu (takich jak numer, marka i model) w czasie logowania, sprawdzania stanu konta i przeglądania historii operacji;
  • nie wysyła na telefon komórkowy lub w wiadomości e-mail żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania.


W przypadku otrzymania wiadomości e-mail, SMS lub telefonu z prośbami o ujawnienie danych lub instalację programu, skontaktuj się z infolinią Biura maklerskiego mBanku na numer 22 697 47 74 lub przesłanie wiadomości na adres: mforex@mbank.pl.

 

Twój komputer - co zrobić, aby był bezpieczny?


Bezpieczny komputer powinien mieć zawsze:
 
  • legalny system operacyjny (Windows, iOS, Linux etc.)
  • uruchomione oprogramowanie typu firewall; FireWall
    czyli innymi słowy zapora sieciowa (ang. firewall – zapora ogniowa, ściana ognia) – jest jednym ze sposobów zabezpieczania komputerów, sieci i serwerów przed intruzami. Firewall może być zarówno sprzętem komputerowym ze specjalnym oprogramowaniem, bądź samym oprogramowaniem blokującym dostęp do naszych zasobów niepowołanym osobom lub programom. Firewall stał się nieodzownym oprogramowaniem każdego domowego komputera podłączonego do sieci. Zapora na domowym komputerze sprawdza cały ruch sieciowy wchodzący i wychodzący, ogranicza i zabrania dostępu w obydwie strony nieznanym programom lub użytkownikom.
  • oprogramowanie antywirusowe i zabezpieczające przed internetowymi robakami, a także uruchomione oprogramowanie zabezpieczające przed spy-ware i ad-ware
    To oprogramowanie, którego zadaniem jest wykrywanie, zabezpieczanie, zwalczanie, usuwanie i naprawianie szkód spowodowanych wirusami. Jeśli uruchamiana aplikacja zawiera szkodliwe oprogramowanie, program wykonuje odpowiedni ruch, który wyklucza wirusa i pozwala na bezpieczny dostęp do uruchamianego programu. Ważne jest, aby każdego antywirusa odpowiednio często aktualizować w zakresie definicji wirusów zawartych w programie. Pozwala mu to „być na bieżąco” w świecie wirusów. Dzięki uaktualnianym definicjom, program zbiera informacje o najnowszych wirusach i dostaje instrukcje, które pozwalają mu je zwalczać i naprawiać. Cenione na rynku firmy produkujące oprogramowanie antywirusowe w swoich produktach stosują codzienną aktualizację definicji wirusów.
  • oprogramowanie antyspamowe
    To rodzaj oprogramowania służącego do blokowania niechcianej korespondencji przesyłanej drogą elektroniczną. Programy filtrują wiadomości i wykorzystują tak zwane czarne listy adresów i domen używanych przez spamerów. Większość tego typu oprogramowania posiada możliwość ustawiania własnych reguł, które możemy modyfikować i określać (np. słowa-klucze, występujące w materiałach reklamowych), blokując tym samym naszą skrzynkę pocztową na wiadomości zawierające te słowa w tytule przesyłki. Jednak programy te nie są bezbłędne i potrafią czasem zablokować korespondencję, która powinna być dostarczona, o czym także warto pamiętać.
  • Zalecamy regularne aktualizowanie swojego oprogramowania o poprawki, tzw. „łaty” (dot. zarówno systemu operacyjnego i przeglądarek oraz systemow transakcyjnych mForex), publikowane najczęściej na stronach producentów danego oprogramowania.
  • Użytkownikom systemu Windows zalecamy regularne odwiedzanie stron poświęconych bezpieczeństwu używanego systemu: http://www.microsoft.com/windows i stosowanie się do publikowanych tam zaleceń.
  • Warto korzystać z list dyskusyjnych poświęconych bezpieczeństwu używanego systemu i przeglądarki oraz stałe uzupełniać wiedzę z zakresu bezpieczeństwa w internecie.
  • nie instaluj nieznanych programów otrzymanych pocztą elektroniczną lub pobranych z witryn www!
  • korzystanie z oprogramowania P2P (np. systemy bezpośredniej wymiany plików) jest potencjalnie niebezpieczne
  • jeśli korzystasz z programów eMule, KaZaA Lite, Bearshare, eDonkey2000, KaZaA Media Desktop, Direct Connect (DC++), LimeWire Basic, Morpheus, Overnet, FileNavigator itp. nie zapisuj numeru klienta, ani haseł dostępu w plikach tekstowych; w ten sposób udostępniasz swoje zasoby innym użytkownikom i nie możesz wykluczyć ich przechwycenia
Spam
Spam to niechciana korespondencja rozsyłana drogą elektroniczną przez e-mail. Zazwyczaj jest wysyłany masowo, do wielu odbiorców. Istotą spamu jest rozesłanie dużej liczby informacji o jednakowej treści do nieznanych sobie osób. Treść wiadomości nie ma znaczenia. Spam można porównać do ulotek zostawianych pod drzwiami naszych mieszkań, czy dołączanych do naszej korespondencji. W większości przypadków spam służy do celów komercyjnych, w korespondencji elektronicznej namawia nas na kupno np. sprzętu RTV lub wabi wygraną wycieczką. Czasem jednak spam jest narzędziem ataku na nas poprzez próby wydobycia poufnych informacji. Przestępcy podszywają się pod bank lub inną instytucję i próbują skłonić nas do zainstalowania programów zawierających wirusy i programy szpiegujące.

Wirusy/Trojany
Wirus komputerowy to w uproszczeniu kod, który nie może działać sam - potrzebuje nosiciela w postaci programu komputerowego. Po uruchomieniu tego programu (np. ściągniętego za darmo ze strony www) zazwyczaj pierwszy uruchamia się złośliwy kod wirusa, a następnie właściwy program.

Po skutecznej infekcji dalsze działanie zależy od określonego typu wirusa i może obejmować:
  • wyłudzenie danych umożliwiających realizację płatności w bankowości internetowej;
  • kradzież tożsamości; infekcję plików podczas ich uruchamiania lub tworzenia;
  • zaszyfrowanie plików w celu uzyskania środków finansowych w ramach okupu;
  • kasowanie lub uszkadzanie danych w systemach i plikach;
  • kradzież danych uwierzytelniających do portali społecznościach i kont pocztowych.
Informacje o zagrożeniach dotyczących Bankowości internetowej są umieszczane na stronach:
mBanku i Związku Banków Polskich

Kontrakty CFD są złożonymi instrumentami i wiążą się z dużym ryzykiem szybkiej utraty środków pieniężnych z powodu dźwigni finansowej, 77% rachunków inwestorów detalicznych odnotowuje straty w wyniku handlu kontraktami CFD u niniejszego dostawcy. Zastanów się, czy rozumiesz, jak działają kontrakty CFD, i czy możesz pozwolić sobie na wysokie ryzyko utraty pieniędzy.