Zadbaj o swoje bezpieczeństwo w internecie

Jesteśmy lojalnym partnerem, który zapewnia bezpieczne korzystanie z naszych usług. Ale sami nie osiągniemy celu - musimy działać razem.
Dlatego o bezpieczeństwo swoich środków i danych powinni zadbać również Klienci, zachowując podstawowe zasady bezpieczeństwa.

Na co uważać?

  • Uważaj na podejrzane strony przypominające strony DM BOŚ - jeśli masz wątpliwości skontaktuj się z obsługą w celu ich weryfikacji na numer 801 104 104. 
    Strony www podszywające się pod strony DM mogą wyłudzać, od działających w dobrej wierze użytkowników, loginy,  które następnie zostaną wykorzystane do zalogowania w prawdziwych serwisach. Nigdy nie używaj tego samego hasła do różnych serwisów, ponieważ hasło, które wyciekło z innego serwisu, może być użyte do próby logowania do DM BOŚ.

  • Uważaj na instalowane oprogramowanie na urządzeniach z których korzystasz do logowania się do serwisów transakcyjnych DM BOŚ lub bankowości, instaluj je tylko z zaufanych źródeł.  
    Istnieją programy blokujące komputer lub szyfrujące dane z ofertą okupu za odblokowanie/odszyfrowanie danych. Temu należy zapobiec – wgraniu podejrzanego programu/aplikacji na komputer, telefon czy tablet. To podobnie jak wpuszczenie podejrzanego gościa do domu. Aplikacja z wirusem może mieć funkcje dające zdalny dostęp do twojego urządzenia, przejmować hasła, blokować dostęp, szyfrować dane czy użyć twoich kontaktów do dalszego wyłudzania danych lub pieniędzy.

  • Uważaj na komunikacje drogą elektroniczną poprzez e-mail’e czy sms’y: nie otwieraj załączników z niepewnych źródeł i nie klikaj w podejrzane linki.
    Pliki ze swojsko brzmiącymi nazwami typu pdf czy doc mogą tak naprawdę zawierać wirusa aktywowanego nawet przez samo kliknięcie. Podesłane mailem czy sms  linki mogą prowadzić do stron www podszywających się pod stronę DM BOŚ i wyłudzających dane do logowania. 

  • Uważaj na kontakt telefoniczny: nie udostępniaj loginu i hasła do serwisów finansowych osobom trzecim (w tym osobom przedstawiającym się jako pracownicy DM BOŚ czy Banku nawet jeśli na telefonie połącznie przychodzące jest opisane jako Dom Maklerski czy Bank). Zawsze możesz po odebraniu takiego połączenia przerwać połączenie i zadzwonić pod numer telefonu DM BOŚ.
    Łatwo jest podszyć się pod znany numer lub firmę a uśpiona z tego powodu czujność może pozwolić nawet przekazać istotne dla złoczyńców informacje.  

  • Nie instaluj i nie pobieraj dodatkowego oprogramowania, o które prosi dzwoniąca osoba przedstawiająca się jako pracownik DM BOŚ czy Banku. 
    To prosta droga do wpuszczenia złych ludzi do swojego  elektronicznego świata. My tak nie działamy. Instalując nieznane oprogramowanie narażasz się na zainfekowanie własnego urządzenia wirusem, który może mieć funkcje dające zdalny dostęp, przejmujące hasła, itp. Pamiętaj o tym co już napisaliśmy - instaluj oprogramowanie tylko z zaufanych źródeł.

Pytania i odpowiedzi

Podstawowym ryzykiem przy korzystaniu z usług internetowych jest możliwość ujawnienia danych do logowania (identyfikator i hasło), co może skutkować nieautoryzowanym dostępem do rachunku. W takim przypadku osoba trzecia może dokonywać operacji w systemie transakcyjnym.

Fałszywa strona.

Jeżeli podczas korzystania z serwisu internetowego DM pojawiła się dodatkowa strona z prośbą o podanie dodatkowego hasła lub z tokena, w celu zainstalowania unikalnego oprogramowania, należy zachować ostrożność. Jest to fałszywa strona www, służąca do wyłudzania danych klienta potrzebnych do logowania w serwisie internetowym.

Jeżeli zauważysz nieprawidłowości na stronie https://online.bossa.pl/, skontaktuj się niezwłocznie z DM BOŚ.

Fałszywe e-maile.

Każdego dnia w Internecie pojawiają się fałszywe e-maile z prośbą o podanie poufnych danych. Najczęściej są to prośby o aktualizacje danych lub dezaktywacji konta i konieczności dokończenia procedury weryfikacji oraz aktualizacji zabezpieczeń poprzez kliknięcie w podany link.

Informujemy, że DM BOŚ S.A. nie wysyła do swoich klientów takich wiadomości.

Jeżeli otrzymasz taki e-mail, skontaktuj się niezwłocznie z DM BOŚ.

Jak dbać o bezpieczeństwo?

  • Używaj różnych haseł do różnych serwisów. Hasło do systemów DM BOŚ musi być unikalne.

  • Używaj aktualnego programu antywirusowego, systemu operacyjnego, przeglądarki internetowej. Zadbaj o ich ręczną, lub automatyczną aktualizację.

  • Nie podawaj loginu/hasła do systemu DM BOŚ na nieszyfrowanych i podejrzanych stronach - jeśli masz wątpliwości skontaktuj się z infolinią DM BOŚ.

  • Nie loguj się do serwisu transakcyjnego na urządzeniach publicznie dostępnych np. konsole/terminale w kafejkach, lub hotelach.

  • Nie loguj się przez publiczne, niezabezpieczone sieci wi-fi do serwisu internetowego i aplikacji mobilnej.

  • Nie korzystaj z dostępnych publicznie gniazd USB do ładowania telefonu oraz zewnętrznych nośników danych (np. „pendrive”), które nie są Twoją własnością.

Pytania i odpowiedzi

Ważne!
Upewnij się czy połączenie do systemu transakcyjnego https://online.bossa.pl/, jest szyfrowane.

Sprawdź czy:

  1. adres strony w oknie przeglądarki wygląda następująco: https://online.bossa.pl/bossaapp/login
  2. w polu adresowym pojawia się ikona z zamkniętą kłódką (lub w dolnym prawym rogu okna przeglądarki). Symbol zamkniętej kłódki oznacza, że strona jest zabezpieczona certyfikatem bezpieczeństwa i połączenie jest szyfrowane.
  3. certyfikat jest aktualny.
    Szczegółowe informacje na temat certyfikatu dostępne są po kliknięciu w ikonę zamkniętej kłódki. Szczegółowe informacje zawierają: na kogo został wystawiony certyfikat: https://online.bossa.pl/, kto wystawił certyfikat: Certum Extended Validation CA SHA2, ważność certyfikatu oraz ścieżkę certyfikacji.

Ważne!
Jeżeli strona logowania https://online.bossa.pl/ wygląda podejrzanie, to przed zalogowaniem należy niezwłocznie skontaktować się z Wydziałem Wsparcia i Obsługi Klienta DM BOŚ.

Ważne!

  • w trakcie logowaniu do serwisu internetowego DM BOŚ S.A. korzystaj z zaufanych komputerów
  • nie udostępniaj ani nie zapisuj w plikach na swoim komputerze identyfikatora ani hasła, służących do logowania w serwisie
  • po zakończeniu pracy w serwisie pamiętaj, aby wylogować się z serwisu internetowego
  • unikaj logowania się do serwisu internetowego DM BOŚ z adresów stron, przesłanych przez innych użytkowników drogą elektroniczną (np. w wiadomości e-mail lub wiadomości w komunikatorze internetowym). DM BOŚ S.A. nie przesyła linków do strony logowania. Nigdy też nie będzie wysyłał prośby o weryfikację Twojego identyfikatora lub hasła w wiadomości e-mail
  • unikaj logowania się do systemu z komputera, na którym inny użytkownik jest już zalogowany

Certyfikat bezpieczeństwa potwierdza poprawność szyfrowanego połączenia. Po zalogowaniu się do serwisu internetowego DM BOŚ wszystkie operacje zabezpieczone są protokołem TLS (Transport Layer Security) w wersji 1.2, wykorzystującym klucz o długości 256 bitów. SSL jest ogólnoświatowym, powszechnie stosowanym standardem transmisji danych pomiędzy komputerami w Internecie. TLS zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera, a niekiedy również klienta. Opiera się na szyfrowaniu asymetrycznym oraz certyfikatach X.509.

Dbaj o bezpieczeństwo swojego komputera:

 

  • korzystaj z oryginalnych (licencjonowanych) wersji systemów operacyjnych i zainstalowanego oprogramowania
  • aktualizuj posiadany system operacyjny oraz przeglądarki internetowe
  • sprawdź, czy posiadasz uaktualnione oprogramowanie antywirusowe, zainstalowaną zaporę sieciową (ang. personal firewall) oraz oprogramowanie antyspyware
  • zawsze instaluj tylko oryginalne oprogramowanie
  • korzystając z oprogramowania dostępnego w Internecie sprawdź, czy pliki pobierane są z oficjalnych stron twórców oprogramowania
  • nie używaj oprogramowania pozyskanego za pośrednictwem programów typu peer—2- peer, ponieważ wszelkie pliki ściągane tą metodą (ściąganie plików odbywa się bezpośrednio z komputera innego użytkownika, podłączonego do sieci), są szczególnie narażone na obecność wirusów komputerowych
  • chroń swój program pocztowy przed spamem. Często właśnie tą drogą oszuści próbują wysyłać informacje, zachęcające do podania identyfikatora i hasła do serwisów internetowych
  • nie instaluj na komputerze oprogramowania nieznanego pochodzenia
  • nie otwieraj podejrzanych maili oraz nie korzystaj z podawanych tam odnośników czy załączników

W dzisiejszych czasach, poczta elektroniczna stała się jednym z podstawowych mediów w komunikacji. Korzystając na co dzień z poczty elektronicznej należy przestrzegać podstawowych zasad:

  • nie otwierać maili od nieznanych nadawców,
  • należy używać programu antywirusowego, sprawdzającego każdą pocztę przychodzącą, pod kątem wirusów czy koni trojańskich. Sprawdzane są również wszystkie otwierane pliki oraz strony klienckie,
  • nie odpowiadać na podejrzane maile,
  • nie otwierać podejrzanych załączników,
  • w celu zapobieganiu phishingowi, polegającemu na podstawianiu "spreparowanej"- fałszywej strony pod oryginalną stronę, nie używaj do logowania adresu lub linku przesłanego w wiadomości poczty elektronicznej.
  • nie odpowiadaj na emaile zachęcające do ujawnienia identyfikatorów i haseł
  • zalecamy korzystanie z weryfikacji dwuetapowe przy logowaniu do poczty elektronicznej.

Ważne!

  • DM nie wysyła maili z prośba o podanie danych do konta. Jeżeli zachodzi potrzeba autoryzacji klienta to prosimy o przesłanie informacji poprzez formularz dostępny na rachunku w opcji Obsługa konta->Kontakt

Identyfikator klienta i hasło pozwalają na identyfikację klienta w serwisie internetowych Domu Maklerskiego BOŚ S.A. Dodatkowo klient posiada możliwość skorzystania z tokena mobilnego bossaToken w celu wzmocnienia uwierzytelnienia w serwisie internetowych DM BOŚ.

Hasło powinno być unikalnym ciągiem znaków, zawierającym się w przedziale od 11 do 15 znaków. Hasło powinno zawierać małe i duże liter, cyfry oraz znaki specjalne bez polskich znaków. Poniżej przedstawiono podstawowe zasady dotyczące wykorzystania hasła.

Ważne!

  • używaj różnych haseł dla różnych kont
  • hasło zmieniaj regularnie (im ważniejsze konto, tym częściej należy to robić)
  • nie korzystaj z już wcześniej użytych haseł
  • wpisując nowe hasło upewnij się, że nikt nie jest w stanie podejrzeć, jakie znaki wpisujesz na klawiaturze
  • nie zapisuj haseł w kalendarzu, na przyklejanych karteczkach itp.
  • nie przechowuj hasła online w miejscach, do których również inne osoby mają dostęp
  • pamiętaj, aby po zakończeniu pracy online wylogować się z serwisu
  • nikomu nie ujawniaj swojego hasła
  • unikaj zapisywania haseł na lokalnym komputerze (np. w programach pocztowych), jeśli nie masz pewności, że nikt oprócz ciebie nie ma dostępu do komputera
  • nie korzystaj z udostępnianej przez wiele serwisów opcji automatycznego logowania
  • token mobilny zwiększa bezpieczeństwo logowania

W każdej chwili możesz dokonać zmiany hasła do serwisu internetowego DM BOŚ. Warto to zrobić szczególnie wtedy, gdy podejrzewasz, że mógł je poznać ktoś nieuprawniony.

Aby zmienić:

  1. Hasło internetowe – należy zalogować się do systemu transakcyjnego i wybrać opcję Obsługa konta ->Zmiana hasła.
  2. Hasło telefoniczne – należy wypełnić dokument Formularz aktualizacji danych klienta i dostarczyć korespondencyjnie lub osobiście do DM BOŚ.

Ładowanie telefonu z publicznych ogólnodostępnych ładowarek lub używanie urządzeń USB nieznanego pochodzenia niesie ryzyko zainfekowania złośliwym oprogramowaniem Waszego urządzenia. Nieznane ładowarki lub kable do ładowania mogą mieć umieszczony specjalnie przygotowany układ elektroniczny z wbudowanym modułem ze złośliwym kodem, który może zainfekować lub uszkodzić Wasze urządzenie. Dotyczy to również nieznanych urządzeń USB podłączanych do komputera lub telefonu.

Jak DM BOŚ wspiera bezpieczeństwo?

  • Połączenie z naszym systemem jest zawsze szyfrowane niezależnie czy korzystasz z przeglądarki, czy aplikacji.

  • Hasło do rachunku jest znane tylko Tobie. W procesie rejestracji wysyłamy hasło tymczasowe SMS-em, a przy pierwszym zalogowaniu wymagamy zamiany hasła.

  • Umożliwiamy korzystanie z dodatkowego uwierzytelniania. Do wyboru: kody wysyłane przez SMS lub generowane w aplikacji na Twoim telefonie.

  • Wspieramy wygodne i szybkie logowanie na zaufanych urządzeniach przy włączonym dodatkowym uwierzytelnianiu.

  • Wysyłamy automatyczne wiadomości mailowe o logowaniu się do rachunku i o wybranych operacjach wykonanych na rachunku (Klient może zarządzać powiadomieniami w zakładce „Obsługa konta – Powiadomienia„).

  • Cyklicznie przeprowadzamy audyty i testy bezpieczeństwa, przy współpracy z wyspecjalizowanymi firmami w zakresie cyberbezpieczeństwa.

Pytania i odpowiedzi

Po wypełnieniu formularza rejestracyjnego klient otrzymuje identyfikator i hasło, które służą do logowania do systemu transakcyjnego. Przy pierwszym logowaniu system wymusza zmianę hasła. Klient ma możliwość samodzielnej zmiany hasła w systemie internetowym. Trzykrotne podanie błędnego hasła blokuje dostęp do rachunku. Dodatkowym zabezpieczeniem logowania do rachunku jest autoryzacja za pomocą kodów SMS lub bossaToken. Klient może także skorzystać z powiadomienia e-mail o logowaniu do rachunku i zawartej transakcji.

Z rachunku inwestycyjnego można wykonać przelew środków pieniężnych tylko na wcześniej zdefiniowany rachunek bankowy. Aktualizacja rachunków bankowych klienta wymaga formy pisemnej – weryfikowany jest wzór podpisu, a DM stosuje dodatkowe procedury weryfikacyjne.

Sprawdź czy:

  1. adres strony w oknie przeglądarki wygląda następująco: https://online.bossa.pl/bossaapp/login lub https://online.bossa.pl/bossaapp/logininfo
  2. w polu adresowym pojawia się ikona z zamkniętą kłódką (lub w dolnym prawym rogu okna przeglądarki). Symbol zamkniętej kłódki oznacza, że strona jest zabezpieczona certyfikatem bezpieczeństwa i połączenie jest szyfrowane.
  3. certyfikat jest aktualny.
    Szczegółowe informacje na temat certyfikatu dostępne są po kliknięciu w ikonę zamkniętej kłódki. Szczegółowe informacje zawierają: na kogo został wystawiony certyfikat: https://online.bossa.pl, kto wystawił certyfikat: ESET SSL Filter CA, ważność certyfikatu: od 10.03.2022 do 10.03.2023.

Ważne!
Jeżeli strona logowania https://online.bossa.pl/bossaapp/login wygląda podejrzanie, to przed zalogowaniem należy niezwłocznie skontaktować się z Wydziałem Wsparcia i Obsługi Klienta DM BOŚ.

Antywirus
Na rynku dostępnych jest wiele narzędzi do walki z wirusami, które zapewniają bezpieczne korzystanie z zasobów internetu. DM BOŚ zaleca wszystkim swoim klientom instalację i korzystanie z oprogramowania antywirusowego. Do wyboru mamy wiele bardzo dobrych, płatnych programów antywirusowych. Również można skorzystać z darmowych programów udostępnianych w sieci lub załączanych do prasy komputerowej, które również dobrze spełniają swoją funkcję. Często programy antywirusowe oferowane są w pakietach z zaporą sieciową i dodatkowymi modułami poprawiającymi bezpieczeństwo.

Oprogramowanie powinno posiadać ważną licencję która uprawnia do pobierania nowych definicji wirusów i aktualizacji programu, które przeciwdziałają nowym zagrożeniom. Należy pamiętać o regularnym skanowaniu komputera w poszukiwaniu wirusów, koni trojańskich oraz innych złośliwych programów.

Ważne!

  • włącz automatyczną aktualizację oprogramowania antywirusowego
  • nigdy nie wyłączaj programów antywirusowych, podczas pracy w sieci Internet
  • każdy plik, który ściągasz na dysk swojego komputera, sprawdź przed otwarciem pod kątem zainfekowania przez wirusy

Zapora sieciowa
Kolejne narzędzie zabezpieczające nasz komputer przed intruzami oraz złośliwym oprogramowaniem. Zapora sieciowa ma za zadanie zablokować niepowołany dostęp do strzeżonej sieci komputerowej, komputera lub serwera. Dodatkową zaletą zapory sieciowej jest możliwość kontroli połączeń wychodzących z naszego komputera, co ułatwia wykrycie i przeciwdziała programom typu koń trojański lub spyware.

Oprogramowanie powinno posiadać ważną licencję która uprawnia do pobierania nowych definicji zagrożeń ii aktualizacji programu.

Serwis internetowy DM BOŚ działa poprawnie z aktualnymi wersjami najbardziej popularnych przeglądarek internetowych, które są zainstalowane na systemach operacyjnych wspieranych przez producenta.

 

Zalecamy korzystanie z następujących przeglądarek:

  • Google Chrome,
  • Microsoft Edge,
  • Firefox.

 

Ważne!

  • Naszą strona i serwis transakcyjny są obsługiwane przez przeglądarki internetowe przy ustawieniach domyślnych.
  • DM BOŚ zaleca używanie najnowszych wersji przeglądarek.
1/1