Bezpieczne korzystanie z bankowości internetowej
i aplikacji mobilnej

Usługi bankowości internetowej i mobilnej EnveloBanku spełniają najwyższe standardy bezpieczeństwa. Pamiętaj jednak, że bezpieczeństwo wykonywanych tam operacji zależy w równym stopniu od Banku, jak i od Ciebie. Zadbaj o swoje bezpieczeństwo w Internecie. Przeczytaj koniecznie podstawowe zasady korzystania z usług bankowości internetowej i mobilnej.

Jeśli zauważyłeś podejrzane transakcje na rachunku, działanie bankowości internetowej lub mobilnej wzbudziło Twoje wątpliwości, ujawniłeś swoje dane do logowania, nie wiesz jak się zalogować, nie pamiętasz hasła, kodu PIN, utraciłeś telefon na którym korzystasz z bankowości, – jak najszybciej skontaktuj się z nami dzwoniąc na naszą całodobową infolinię: (52) 34 99 499 lub 801 100 500.

Oszustwa internetowe!  
Uważaj na fałszywe prośby o wykonanie płatności.


Ostrzegamy, że oszuści wykorzystują popularne portale społecznościowe (np. Facebook) oraz serwisy ogłoszeniowe do wyłudzania środków pieniężnych.

Jak to działa?

  1. Oszust wysyła do swojej ofiary link kierujący do fałszywej strony serwisu płatności natychmiastowych (np. BlueCash, Dotpay) poprzez:
    • portal społecznościowy - oszust przejmuje istniejące konto na portalu społecznościowym. Opierając się na historii korespondencji wysyła do rozmówców wiadomości, w których prosi o szybką i niewielką pomoc finansową, np. wykonanie przelewu na niewielką kwotę.
      W treści wiadomości podaje link do fałszywego serwisu płatności elektronicznych.
    • portal randkowy/towarzyski - oszust tworzy sztuczną tożsamość i wizerunek, nawiązuje znajomości i po ich zacieśnieniu przez portal lub elektroniczną korespondencję prosi o wsparcie finansowe (np. celem spłaty długu, kupna biletów na podróż z innego kraju itp.).
      Oszust prosi o przekazanie środków za pomocą przekazu pieniężnego MoneyGram.
    • portal ogłoszeniowy - oszust tworzy fałszywe ogłoszenia i wysyła do zainteresowanych kupnem potwierdzenie chęci sprzedaży wraz z linkiem do fałszywego serwisu płatności.
    • SMS - oszust zdobywa numery telefonów (np. z serwisów ogłoszeniowych) i wysyła wiadomości SMS symulujące powiadomienie od operatora z informacją np. o konieczności uregulowania niedopłaty.
      W wiadomości podany jest link do fałszywego serwisu płatności elektronicznych.
  2. Skutkiem wyżej wymienionych sposobów (wykluczając MoneyGram) jest przekierowanie ofiary na fałszywą stronę pośrednika płatności elektronicznych.
  3. Gdy ofiara oszustwa dokona wyboru swojego Banku zostaje przekierowana na sfałszowaną stronę bankowości internetowej. Wprowadzając dane logowania nieświadomie przekazuje je oszustom.
  4. Po zalogowaniu na (fałszywej) stronie bankowości internetowej wyświetlony zostaje komunikat z prośbą o wprowadzeniu kodu SMS do realizacji operacji, o którą prosił zależnie od metody oszustwa np. "znajomy" czy "operator". W rzeczywistości podany przez oszukanego kod SMS służy przestępcom do np. wyprowadzenia dostępnych na rachunku środków przelewem lub utworzenia szablonu płatności z numerem rachunku oszusta.

    Niezależnie od metody kontaktu i sposobu działania oszustów pieniądze zostają ukradzione!

 

Jak się bronić przed takimi oszustwami?


Zadzwoń do znajomego, gdy ten przez portal społecznościowy prosi o pożyczkę i potwierdź, czy na pewno prosił o pomoc.

Zastanów się, czy dostatecznie znasz i ufasz osobie, której chcesz przekazać swoje pieniądze.
Pamiętaj, że utworzenie tożsamości ze zdjęciem w internecie jest bardzo łatwe.

Sprawdź, czy faktycznie zalegasz z płatnościami u operatora zanim wykonasz przelew z linku podanego w SMSie.

 

Pamiętaj, że:
Bank nigdy nie prosi o podawanie kodów SMS w trakcie logowania lub bezpośrednio po zalogowaniu do bankowości internetowej.

Logując się do bankowości internetowej EnveloBank zawsze wprowadzaj adres ręcznie - nie korzystaj z otrzymanych linków.

Zawsze weryfikuj dane operacji (numer rachunku, kwotę), dla której przyszedł SMS z kodem autoryzacyjnym.

 

Jeżeli udostępniłeś dane logowania, hasło SMS po zalogowaniu lub zauważyłeś na rachunku transakcje których nie realizowałeś niezwłocznie skontaktuj się z Infolinią Banku (52) 34 99 499 lub 801 100 500.
Infolinia jest dostępna 24 godziny/dobę. 

Dodatkowe zabezpieczenie operacji dzięki systemowi SAFE

 

W celu zwiększenia bezpieczeństwa operacji z kanałów elektronicznych uruchomiliśmy nowy mechanizm monitoringu SAFE. Poszczególne elementy wykonywanych przez Ciebie transakcji w bankowości internetowej i mobilnej, np. przelewów, są analizowane w celu zapobiegania wyłudzeniom i oszustwom.

 

Jeśli Twoja dyspozycja transakcji wzbudzi podejrzenie i zostanie zatrzymana, otrzymasz z Banku SMS informujący o tej sytuacji (jeżeli numer telefonu został zarejestrowany w bazie naszych Klientów). Zatrzymany przelew do czasu zakończenia weryfikacji w bankowości internetowej będzie widoczny w "Zaplanowanych operacjach". Zatrzymane operacje (w szczególności z kanałów mobilnych) mogą być weryfikowane przez kontakt telefoniczny ze strony Contact Centre Banku.

 

Przykład zatrzymanej operacji:

Załóżmy, że wykonałeś przelew za zakupy w sklepie internetowym, a Bank ma już informacje od innych klientów tego sklepu, że zostali oszukani i nigdy nie otrzymali towaru. System zatrzyma taką transakcję i skontaktujemy się z Tobą.

 

Monitoringiem objęte zostały obecnie następujące transakcje: przelewy, zlecenia stałe. Zakres badanych operacji będzie się zwiększać wraz z wdrożeniem kolejnych etapów mechanizmów monitoringu.

KOMUNIKAT W SPRAWIE PŁATNOŚCI Z TYTUŁU GIER HAZARDOWYCH


Bank Pocztowy S.A. (właściciel marki EnveloBank - dalej „Bank”) informuje, że zgodnie z art. 29a ust. 2 ustawy z dnia 19 listopada 2009 r. o grach hazardowych (t.j. Dz. U. z 2018 r., poz. 165) zakazane jest uczestniczenie w grach hazardowych urządzanych przez sieć Internet przez podmioty, które nie posiadają wymaganego ustawą zezwolenia. W związku z powyższym wykorzystywanie kart płatniczych wydawanych przez Bank oraz innych instrumentów bądź usług płatniczych udostępnianych przez Bank do dokonywania transakcji związanych z uczestnictwem w takich grach hazardowych urządzanych w Internecie jest niezgodne z wyżej wymienioną ustawą. Bank nie realizuje płatności na rzecz podmiotów organizujących gry hazardowe w Internecie bez stosownego zezwolenia. Zakaz nie dotyczy urządzania zakładów wzajemnych przez Internet organizowanych na podstawie zezwolenia udzielonego zgodnie z wyżej wymienioną ustawą.
Lista podmiotów posiadających zezwolenie na przyjmowanie zakładów wzajemnych przez sieć Internet znajduje się na stronie Ministerstwa Finansów. Ministerstwo Finansów prowadzi także Rejestr Domen Służących do Oferowania Gier Hazardowych Niezgodnie z Ustawą.

I. PRZECZYTAJ ZANIM ZACZNIESZ BANKOWAĆ

 Jak zabezpieczyć komputer, z którego logujesz się do bankowości?Wciśnij Enter, żeby rozwinąć
  • Do bankowości internetowej EnveloBanku loguj się tylko z komputera, w którym:

    • używane jest legalne oprogramowanie, w tym oprogramowanie antywirusowe i firewall,
    • stale aktualizowany jest system operacyjny, przeglądarki internetowe, oprogramowanie antywirusowe,
    • do codziennej pracy używane jest wyłącznie konto „Użytkownika”, natomiast konto „Administratora” tylko do czynności, które tego wymagają

    Pamiętaj, aby instalować i aktualizować oprogramowanie tylko z wiarygodnych źródeł, takich jak sklepy z aplikacjami i oficjalne strony producenta. W ten sposób unikniesz przejęcia Twojego urządzenia przez przestępców. Pamiętaj, że bank nigdy nie prosi o zainstalowanie dodatkowego, konkretnego oprogramowania dla zwiększenia bezpieczeństwa bankowości internetowej lub mobilnej.

    Ponadto:

    • staraj się nie logować do EnveloBanku na "obcych" komputerach, których oprogramowanie nie jest Ci znane,
    • korzystaj z najnowszych wersji przeglądarek internetowych ponieważ to podnosi poziom bezpieczeństwa bankowości internetowej i mobilnej,
    • po zakończeniu korzystania z bankowości internetowej usuwaj w przeglądarce historię przeglądania,
    • korzystaj z bezpiecznej sieci internetowej. Nie loguj się z nieznanej, ogólnodostępnej, niezabezpieczonej sieci (zarówno prywatnej, jak i publicznej). Jeśli korzystasz z Wi-Fi, zabezpiecz ją hasłem,
    • nie otwieraj wiadomości e-mail pochodzących od nieznanych adresatów, a w szczególności przesyłanych w treści linków oraz załączników. Pamiętaj, że wystarczy jedno nieprzemyślane kliknięcie, by zainfekować Twoje urządzenie złośliwym oprogramowaniem.
 Jak zabezpieczyć telefon komórkowy na którym korzystasz z EnveloBanku?Wciśnij Enter, żeby rozwinąć
    • Twój telefon jest jak mały komputer, który pracuje w oparciu o system operacyjny. Pamiętaj o aktualizowaniu systemu oraz instalacji dodatkowego oprogramowania antywirusowego.
    • W ustawieniach telefonu dotyczących bezpieczeństwa wyłącz opcję „Nieznane źródła”, która zezwala na instalację programów o nieznanym pochodzeniu.
    • Nie instaluj aplikacji przesłanych linkiem przez sms lub wiadomość e-mail.
    • Stosuj hasło dla blokowania telefonu, jeśli Twój telefon na to pozwala. W ten sposób zabezpieczysz telefon przed dostępem osób niepowołanych. Hasło do blokowania telefonu możesz włączyć wybierając tę opcję w ustawieniach Twojego telefonu.
    • Wyłącz „Bluetooth” jeśli z niego nie korzystasz, aby nie pozwolić na zdalne połączenie z Twoim urządzeniem przez osoby nieuprawnione.
    • Zwróć uwagę na bezpieczeństwo Twojej sieci Wifi. Sieć Wifi powinna być zabezpieczona hasłem, aby uniemożliwić przejęcie danych. Nie korzystaj z aplikacji EnveloBanku przez ogólnodostępną, niezabezpieczoną sieć publiczną Wi-Fi.
    • Do logowania do bankowości mobilnej nigdy nie używaj linka otrzymanego w wiadomości e-mail. Pamiętaj – bank nigdy nie załącza linków w ewentualnych wiadomościach wysyłanych do Klientów.
    • Jeżeli połączenie z aplikacją EnveloBanku zostanie zerwane (np. z winy operatora telekomunikacyjnego), zaloguj się ponownie do usługi i sprawdź czy system zapamiętał ostatnie zlecenia złożone w aplikacji.
    • Po zakończeniu korzystania z aplikacji bezwzględnie zakończ pracę używając opcji Wyloguj dostępnej w głównym menu.
    • Nie pozostawiaj telefonu bez nadzoru i nie udostępniaj go osobom trzecim.
 Jakie zabezpieczenia zapewnia Ci Bank?Wciśnij Enter, żeby rozwinąć
    • NIK to Twój numer identyfikacyjny Klienta i jednocześnie Twój login do bankowości internetowej EnveloBanku. Składa się z 8 cyfr. Nigdy nie należy go udostępniać innym osobom.
    • Hasło służy do Twojej identyfikacji podczas logowania. Podczas pierwszego logowania do bankowości EnveloBanku zalogujesz się używając jednorazowego hasła dostępu, które otrzymasz od Banku w wiadomości SMS. System poprosi Cię o zmianę hasła. Przygotuj sobie własne hasło, które powinno mieć co najmniej 10, a maksymalnie 20 znaków i składać się z małych i wielkich liter, cyfr oraz znaków specjalnych (!, @, #, $, ^, &, *, ?, <, >). Hasło nie może zawierać przecinków ani kropek oraz polskich znaków. Jeśli nie otrzymasz hasła w wiadomości SMS w ciągu kilku minut, natychmiast powiadom nas o tym dzwoniąc na infolinię. Pamiętaj też, że przy trzeciej próbie logowania niewłaściwym hasłem, dostęp do bankowości zostanie zablokowany. Wówczas konieczny będzie kontakt z nami. Nigdy nie udostępniaj swojego hasła innym osobom. Żaden pracownik Banku nie poprosi nigdy o Twoje hasło. Ze względów bezpieczeństwa zalecamy zmianę hasła co jakiś czas.
    • Kod SMS to sześciocyfrowy kod wysyłany przez Bank na Twój numer telefonu komórkowego. Kod SMS służy do autoryzacji operacji finansowych (np. przelewów) lub innych dyspozycji zlecanych w bankowości.
    • PIN dla bankowości mobilnej potrzebny Ci będzie do logowania oraz autoryzacji operacji w bankowości mobilnej. Określisz go samodzielnie podczas aktywacji aplikacji mobilnej, używając od 5 do 8 cyfr. Ze względów bezpieczeństwa zalecamy dokonywanie okresowych zmian kodu PIN.
    • Hasło do usługi Telekonto służy do identyfikacji Ciebie podczas kontaktu z infolinią Banku. Jednorazowe hasło do Telekonta otrzymasz w wiadomości SMS, w momencie otwarcia rachunku. Hasło jednorazowe ma określony czas ważności (podany w treści SMSa), należy zmienić je na własne hasło, którego będziesz używać do kontaktu z Bankiem. Gdy zadzwonisz na infolinię, nasz pracownik poprosi Cię o podanie 3 wybranych (z 6) cyfr hasła. Hasła nie należy nigdy udostępniać innym osobom.
    • Rejestracja rozmów telefonicznych – dla Twojego bezpieczeństwa wszystkie połączenia z całodobową Infolinią Banku są rejestrowane. Zapisy rozmów mogą być wykorzystane jako dowód zlecenia przez Ciebie danej dyspozycji.
    • czy certyfikat wystawiony dla www.online.envelobank.pl
    • kto jest wydawcą certyfikatu (powinien być: "Symantec Corporation"),
    • czy data ważności certyfikatu to 17 listopada 2018
    • Szyfrowane połączenie – połączenie z serwisem EnveloBanku jest szyfrowanie algorytmem TLS 1.2  o długości klucza 256 bitów z zastosowaniem certyfikatu uwierzytelnionego przez firmę Symantec Corporation. Podczas korzystania z bankowości internetowej, adres wyświetlany przez przeglądarkę internetową powinien zaczynać się od: https://online.envelobank.pl/. By sprawdzić certyfikat, kliknij w symbol kłódki widoczny w obrębie ekranu, a następnie sprawdź:
      - czy certyfikat wystawiony dla www.online.envelobank.pl
      - kto jest wydawcą certyfikatu (powinien być: "Symantec Corporation"),
      - czy data ważności certyfikatu to 17 listopada 2018

      all



      - Pamiętaj, aby zawsze przed zalogowaniem do serwisu sprawdzać certyfikat. Jeżeli dane w którymkolwiek z punktów nie są poprawne, przerwij proces logowania i skontaktuj się z nami przez infolinię.
    • Sesja internetowa – gdy po zalogowaniu do bankowości internetowej lub mobilnej EnveloBanku system stwierdzi brak Twojej aktywności przez 10 minut, nastąpi automatyczne wylogowanie z serwisu transakcyjnego. Aby znów korzystać z bankowości, należy ponownie się zalogować.
    • Informacja o logowaniu – po zalogowaniu do serwisu, w menu "Ustawienia" możesz sprawdzić rejestr ostatnich logowań do bankowości, w tym informacje o dacie i godzinie ostatniego poprawnego logowania oraz o nieudanej próbie logowania do systemu. Pamiętaj, żeby weryfikować informacje o ostatnim udanym i nieudanym logowaniu. W przypadku zauważania jakichkolwiek nieścisłości, skontaktuj się z nami.
    • Dodatkowa weryfikacja nr konta – jeśli podczas wprowadzania danych do przelewu wkleisz numer konta odbiorcy z „notatnika” lub innego źródła, system poprosi Cię o wpisanie ręcznie czterech ostatnich cyfr numeru rachunku bankowego odbiorcy. Ma to na celu potwierdzenie poprawności numeru konta.
 Jak zabezpieczyć dane do logowania?Wciśnij Enter, żeby rozwinąć
    • Chroń swoje dane do logowania (NIK, hasło) oraz dane z kart płatniczych (nr karty, data ważności, kod CVC/CVV). Nigdy nie udostępniaj tych danych nikomu (np. przez telefon, e-mail, media społecznościowe), nawet pracownikom Banku. Dzięki temu nie dopuścisz do ich przejęcia przez nieuprawnione osoby.
    • Jeżeli podejrzewasz, że Twoje hasło do bankowości internetowej lub hasło PIN do bankowości mobilnej zostało ujawnione, natychmiast je zmień lub zablokuj dostęp do usług bankowości, kontaktując się z naszą całodobową infolinią: 801 100 500 lub 52 34 99 499. Możesz to zrobić także w najbliższej placówce Banku Pocztowego lub Poczty.
    • Używaj unikalnych haseł do różnych usług i serwisów. Zmieniaj je okresowo, np. raz na miesiąc.
    • Pamiętaj, że Bank w korespondencji mailowej lub SMS-owej nigdy nie prosi o:
      - numer Twojego telefonu, NIK, PIN, hasło do bankowości internetowej,
      - dane dotyczące kart debetowych (numer karty, data ważności, kod CVV/CVC);
    • Bankowość nigdy nie prosi o podanie kodu SMS, przed lub tuż po zalogowaniu się do bankowości internetowej lub mobilnej w celu dodatkowej autoryzacji użytkownika, za wyjątkiem sytuacji kiedy sam ustanowisz dodatkowe zabezpieczenie w postaci potwierdzenia logowania kodem SMS.
    • Aby zwiększyć swoje bezpieczeństwo w Internecie, regularnie sprawdzaj informacje o aktualnych zagrożeniach na www.envelobank.pl/bezpieczenstwo oraz komunikaty na stronie Związku Banków Polskich: https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
 O czym należy pamiętać, by bezpiecznie wykonywać transakcje?Wciśnij Enter, żeby rozwinąć
    • Kod SMS służy wyłącznie do potwierdzenia realizacji Twojej dyspozycji. Bank nigdy nie prosi o jego podanie w innych sytuacjach. Jeśli zauważysz dodatkowe pola do podania jednorazowych kodów autoryzacyjnych lub jakiekolwiek inne nieprawidłowości – nie podejmuj kolejnych prób, natychmiast skontaktuj się z naszą całodobową infolinią: 801 100 500 lub (52) 34 99 499.
    • Zawsze sprawdzaj poprawność numeru rachunku odbiorcy przed dokonaniem transakcji. Zwróć uwagę czy numer rachunku nie uległ podmianie.
    • Uważnie sprawdzaj też numer rachunku, kwotę i dane odbiorcy podane w treści kodu SMS potwierdzającego daną płatność. W przypadku, gdy będą one nieprawidłowe, przerwij realizację transakcji i skontaktuj się nami.

II. BEZPIECZNE KORZYSTANIE Z BANKOWOŚCI INTERNETOWEJ I MOBILNEJ

 Na co zwrócić uwagę przed i podczas logowania do bankowości internetowej?Wciśnij Enter, żeby rozwinąć
    • Loguj się do bankowości internetowej EnveloBanku przez stronę envelobank.pl (w prawym górnym rogu znajdziesz przycisk Zaloguj się, który przekieruje Cię na stronę logowania do serwisu transakcyjnego)
    • Do logowania do bankowości nigdy nie używaj linka otrzymanego w wiadomości e-mail. Pamiętaj, bank nigdy nie załącza linków w ewentualnych wiadomościach wysyłanych do Klientów.
    • Przed zalogowaniem – wpisaniem numeru NIK (numeru identyfikacyjnego Klienta)i hasła – sprawdź czy adres strony logowania zaczyna się od "https" i czy w obrębie okna znajduje się kłódka oznaczająca połączenie szyfrowane. Umiejscowienie symbolu kłódki uzależnione jest od rodzaju przeglądarki i jej wersji.

    Mozilla Firefox 54.0.1

    all

    Internet Explorer 11.0.43

    all

    Google Chrome 59.0

    all

    • Kliknij na kłódkę, aby sprawdzić certyfikat strony. Zdarzają się ataki na komputery, polegające na połączeniu z fałszywą stroną pomimo, że w adresie widnieje prawidłowy adres Banku. Sprawdzenie certyfikatu pomoże w ustaleniu czy strona nie jest fałszywa. Prawidłowy, zaufany certyfikat jest wystawiony dla strony online.envelobank.pl, której właścicielem jest Bank Pocztowy S.A. Pamiętaj, aby uważnie czytać ostrzeżenia wyświetlane przez przeglądarki internetowe.
    • Bankowość EnveloBanku prosi o podanie kodu SMS jedynie wtedy, gdy zlecasz w nim operacje (np. przelewy). Serwis nigdy nie prosi o podanie kodu SMS przed lub bezpośrednio po zalogowaniu, podczas sprawdzania stanu konta ani przeglądania historii operacji. Nie wymaga także dodatkowych informacji takich jak: numer karty płatniczej, numer PIN do karty, hasła PIN do aplikacji mobilnej lub inne dane osobiste.
    • Do przechodzenia pomiędzy poszczególnymi ekranami czy funkcjami, używaj przycisków znajdujących się w bankowości lub menu. Nie używaj nigdy funkcji WSTECZ ani DALEJ w oknie przeglądarki.
    • Pamiętaj, aby zawsze na koniec wylogować się z bankowości przez wybranie opcji WYLOGUJ, która zapewnia bezpieczne zakończenie pracy w systemie.
    • Nie udostępniaj nikomu swojego NIK, hasła ani kodów SMS. NIK może być jedynie potrzebny do identyfikacji podczas Twojego kontaktu z infolinią Banku, może o niego poprosić nasz konsultant, ale nigdy nie poprosi Cię o podanie hasła do EnveloBanku ani autoryzacyjnego kodu SMS.
    • Bank nigdy nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania.
    • Przed potwierdzeniem operacji dokładnie sprawdź, czy otrzymany SMS z kodem autoryzacyjnym dotyczy na pewno zleconej przez Ciebie operacji.
    • Bank Pocztowy nigdy nie prosi o podanie informacji dotyczących wydanych kart płatniczych, takich jak: numer karty, data ważności, kod PIN i CVV/CVV2.
 Jak bezpieczne pobrać i aktywować aplikację oraz zalogować się bankowości mobilnej?Wciśnij Enter, żeby rozwinąć
    • Aby bezpiecznie rozpocząć korzystanie z bankowości mobilnej EnveloBanku pobierz aplikację na telefon lub tablet ze sklepu Google Play (na telefon/tablet Android) lub App Store (na telefon/tablet iOS).
    • Po zainstalowaniu, otwórz aplikację EnveloBanku i wybierz „Aktywuj aplikację”

      all

    • Przygotuj swój indywidualny numer Klienta (NIK) i wybierz „Aktywuj aplikację”

      all

    • Wprowadź swój NIK i wybierz „Dalej”

      all

    • Wpisz kod SMS, który przyjdzie w wiadomości SMS na Twój nr telefonu i wybierz „Zatwierdź”

      all

    • Nadaj własną nazwę dla urządzenia, z którego będziesz korzystał z bankowości i wybierz „Dalej”

      all

    • Zaloguj się do bankowości internetowej i tam aktywuj urządzenie mobilne

      all

    • Po zalogowaniu do bankowości internetowej wejdź w Ustawienia i wybierz „Zarządzaj urządzeniami”

      all

    • Odszukaj po nadanej przez Ciebie nazwie urządzenie, które chcesz aktywować i wybierz „Aktywuj”

      all

    • Ustal własny PIN (składający się z 5-8 cyfr) za pomocą którego będziesz się logować do bankowości mobilnej

      all

    • Zatwierdź ustanowiony przez Ciebie PIN za pomocą kodu SMS, który przyjdzie w wiadomości SMS na Twój telefon. Po wpisaniu kodu SMS, wybierz „Zatwierdź”

      all

    • Twoje urządzenie zostało aktywowane. Teraz możesz się zalogować do EnveloBanku przez aplikację.

      all

    • Na ekranie aplikacji wybierz „Start”

      all

    • Wyświetli się ekran logowania na którym wpisz ustanowiony przez Ciebie PIN i wybierz „Zaloguj się”

      all

    • Podczas kolejnych logować do bankowości mobilnej, ekran startowy będzie wyglądał tak. Po wybraniu „Zaloguj się” wyświetli się ekran logowania (wskazany powyżej), gdzie po wpisaniu PIN, zalogujesz się do bankowości mobilnej EnveloBanku.

      all

     

     

 Jak zatwierdza się operacje w bankowości internetowej EnveloBanku?Wciśnij Enter, żeby rozwinąć
  • W bankowości internetowej EnveloBanku operacje zatwierdza się za pomocą kodu SMS, który jest przesyłany w wiadomości SMS na Twój telefon np. w trakcie robienia przelewu do nowego (niezdefiniowanego) odbiorcy. Oprócz kodu autoryzacyjnego w wiadomości SMS będzie zawarta informacja o nr konta odbiorcy. Ze względów bezpieczeństwa nr ten będzie zamaskowany (widoczne będą tylko 2 pierwsze i 4 ostatnie cyfry). Przed wpisaniem kodu autoryzacyjnego zweryfikuj czy SMS dotyczy tej operacji, którą faktycznie chcesz autoryzować. Jeśli wykonujesz przelew do odbiorcy zdefiniowanego jako zaufany, system nie będzie wymagał od Ciebie zatwierdzenia przelewu kodem SMS.

 Jak zatwierdza się operacje w aplikacji mobilnej EnveloBanku?Wciśnij Enter, żeby rozwinąć
  • W bankowości mobilnej EnveloBanku operacje zatwierdza się za pomocą ustalonego przez Ciebie kodu PIN. Wyjątkiem jest sytuacja, kiedy chcesz dokonać zmiany kodu PIN, wówczas zmianę tą zatwierdzisz za pomocą kodu SMS, który jest przesyłany w wiadomości SMS na Twój telefon. Aby zarejestrować telefon lub tablet, trzeba potwierdzić tę czynność przez wpisanie kodu SMS.

 Jakim zabezpieczeniem są limity transakcji? Wciśnij Enter, żeby rozwinąć
  • By jeszcze lepiej chronić swoje pieniądze zachęcamy Cię do samodzielnego ustawiania w bankowości internetowej kwotowych limitów transakcji:

    • dziennego limitu transakcji płatniczych w serwisie bankowości internetowej
    • jednorazowego limitu transakcji płatniczej w serwisie bankowości internetowej
    • dziennego limitu transakcji płatniczych dla bankowości mobilnej
    • jednorazowego limitu transakcji płatniczej dla bankowości mobilnej

    Limity dotyczą transakcji na wszystkich Twoich rachunkach. Nie dotyczą przelewów realizowanych w ramach zleceń stałych, na rachunki własne, spłaty kredytu lub karty kredytowej czy też założenia lokaty terminowej.  Pamiętaj, że przelewy bieżące oraz przelewy z przyszłą datą realizacji obniżają limit na dzień złożenia przez Ciebie zlecenia, nie zaś na dzień wykonywania transakcji. Operacje odrzucone przez Bank nie powodują przywrócenia limitu.

 Co jeśli utracę telefon lub tablet? Wciśnij Enter, żeby rozwinąć
  • W przypadku utraty, kradzieży, przywłaszczenia, użycia przez osobę nieuprawnioną urządzenia mobilnego oraz kodu SMS, należy niezwłocznie zablokować telefon lub tablet dzwoniąc na całodobową infolinię Banku: 801 100 500 lub 52 34 99 499 lub udając się do placówki Banku Pocztowego lub Poczty.

 Jak usunąć urządzenie mobilne z listy zaufanych (zarejestrowanych) urządzeń?Wciśnij Enter, żeby rozwinąć
  • W każdej chwili możesz usunąć urządzenie z listy Twoich zaufanych urządzeń mobilnych. Po zalogowaniu do bankowości internetowej EnveloBanku,  wejdź w Ustawienia, następnie wybierz „Zarządzaj urządzeniami”

    all

    Wybierz z listy to urządzenie, które chcesz usunąć (wybierz „Usuń urządzenie”)

    Następnie potwierdź usunięcie urządzenia wybierając „tak”.

    all

    Usunięcie urządzenia mobilnego jest również możliwe z poziomu aplikacji mobilnej. Po zalogowaniu wejdź w Ustawienia. Wybierz „Usuń urządzenie” i potwierdź swoją decyzję usunięcia urządzenia.

    all

    all

III. WAŻNE KOMUNIKATY DOTYCZĄCE BEZPIECZEŃSTWA

 Ostrzeżenie o wirusachWciśnij Enter, żeby rozwinąć
  • Pamiętaj, że Bank nigdy nie prosi o wykonanie testowego przelewu w ramach aktywizacji czy sprawdzenia funkcjonalności EnveloBanku, nie prosi o zwrot środków pochodzących z błędnego/podejrzanego przelewu. Bank nie prosi też o zainstalowanie żadnego oprogramowania na telefonie komórkowym.
    W Internecie pojawiają się wirusy (trojan) infekujące komputery poprzez wykorzystanie luk w systemach operacyjnych MS Windows. Dlatego pamiętaj, aby na bieżąco aktualizować swój system operacyjny zainstalowany na Twoim komputerze. Ataki wykorzystujące luki ukierunkowane są na osoby korzystające z bankowości internetowej. Wirus przejmuje kontrolę nad komputerem oraz przeglądarką internetową, dzięki czemu może dowolnie zmienić treść wyświetlanej strony internetowej. Zainstalowany na komputerze wirus potrafi zmienić zawartość strony serwisu banku widoczną po zalogowaniu do systemu transakcyjnego. Zamiast listy produktów posiadanych w banku, użytkownik widzi fałszywą informację z żądaniem zwrotu środków, które rzekomo zostały przesłane przez obcą osobę na jego konto. Wygląd i treść komunikatu są przygotowane w taki sposób, aby nakłonić użytkownika do wykonania przelewu na zaprezentowany w wiadomości numer rachunku. Wirusy (oprogramowanie złośliwe) może również zaszyfrować dysk twardy Twojego komputera.

     

 Zawsze sprawdzaj numer rachunku bankowego odbiorcy przed zatwierdzeniem transakcji Wciśnij Enter, żeby rozwinąć
  • Związek Banków Polskich ostrzega przed złośliwym oprogramowaniem o nazwie Banapter (VBKlip), który podmienia numer rachunku bankowego wklejanego z notatnika lub innego źródła.

    Zainfekowanie komputera złośliwym oprogramowaniem Banapter umożliwia przestępcom podmianę numeru rachunku bankowego wprowadzanego przez użytkownika na zasadzie "kopiuj-wklej" np. do pól z numerem konta w trakcie wykonywania przelewu zewnętrznego, przelewu do innego organu podatkowego, a także w pole z danymi o nr rachunku odbiorcy krajowego systemu bankowości internetowej, co skutkuje wykonaniem przelewu na inny rachunek, niż zamierzony przez użytkownika. Więcej informacji na temat złośliwego oprogramowania Banapter znajdziesz na stronie Związku Banków Polskich.

    Kolejnym krokiem ewolucji złośliwego oprogramowania jest wersja zwana Banatrix. Działanie Trojana Banatrix polega na zmianie przepisanego numeru rachunku bankowego. Cyfry wpisanego numeru rachunku zmieniają się “na oczach użytkownika”.

    W związku z powyższym, za każdym razem sprawdzaj, czy widoczny na ekranie przed zatwierdzeniem transakcji numer rachunku bankowego, na który chcesz wykonać przelew, jest tym samym rachunkiem, który skopiowałeś do notatnika lub wpisałeś ręcznie.

 Nie korzystaj z usługi umożliwiającej odczyt treści SMS na serwisie internetowym PlayWciśnij Enter, żeby rozwinąć
  • Operator Play umożliwia korzystanie usługi odczytu wiadomości SMS przez swój serwis internetowy. Ponieważ poufne kody SMS służące do autoryzacji operacji bankowych są przesyłane przez banki w wiadomości SMS, korzystanie z tej usługi Play zagraża bezpieczeństwu Twoich danych i pieniędzy zgromadzonych na koncie bankowym. Po przejęciu loginu i hasła użytkownika, przestępca po zalogowaniu się do portalu operatora:

    • włącza usługę odczytywania wiadomości SMS przez Internet,
    • ma dostęp do haseł potwierdzających wykonanie operacji w serwisie transakcyjnym.
    • w przypadku przejęcia loginu i hasła do bankowości internetowej może wykonać dowolną operację.

    Dostęp do wiadomości SMS przez stronę internetową operatora Play, sprawia, że przestępca ma dostęp do Twojego konta bankowego.

 Zalecamy wyłączenie interfejsu Bluetooth Wciśnij Enter, żeby rozwinąć
  • W związku z wykrytą podatnością w protokole Bluetooth o nazwie BlueBorne, która dotyczy komputerów działających na systemach Windows i Linux, smartfonów (Android, iOS), a także urządzeń IoT (telewizory, samochody, smartwatche, itd.), zalecamy wyłączenie interfejsu Bluetooth na swoich urządzeniach i używania go wyłącznie, gdy jest to potrzebne oraz aktualizowanie oprogramowania. Powyższa luka pozwala na przejęcie kontroli nad urządzeniem i wykonanie na nim złośliwego kodu a także na ataki Man in the Middle, czyli przechwytywanie komunikacji Bluetooth pomiędzy urządzeniami.