Bezpieczne korzystanie z serwisu internetowego CA24
Poniżej zebraliśmy zestaw naszych rekomendacji, które pomagają zachować bezpieczeństwo przy korzystaniu z bankowości internetowej. Ich stosowanie pozwoli Ci uniknąć niepotrzebnie stresujących sytuacji.
- Bardzo ważne: jedynym prawidłowym adresem naszych internetowych usług bankowych jest: Zawsze, przed wprowadzeniem danych logowania, dokładnie upewnij się, że adres wygląda właśnie tak. Informacyjnie: gdy już wejdziesz na stronę, to ten adres wyświetli się jako https://ca24.credit-agricole.pl/web-ca24/login/login, ale cały jego początek jest zawsze dokładnie taki jak w ramce powyżej.
https://ca24.credit-agricole.pl/
Jeżeli zobaczyłeś, że adres jest inny - to nie jest strona naszej bankowości, niczego nie wprowadzaj. Nie ma znaczenia czym się różni - każda różnica świadczy oznacza, że powinieneś tę stronę jak najszybciej zamknąć. - Potwierdzeniem, że nawiązałeś bezpieczne połączenie z CA24 eBank, jest prawidłowy adres strony. Zapewnia on autentyczność i bezpieczeństwo połączenia z bankiem.
Google Chrome
starsza wersja przeglądarki:
Google Chrome
nowsza wersja przeglądarki:
Mozilla Firefox
Microsoft Edge
Opera - Ostatecznym sposobem weryfikacji autentyczności serwisu, z którym się łączysz, jest zgodność parametrów certyfikatu (dostępnych w szczegółach certyfikatu, po kliknięciu ikony, która znajduje się po lewej stronie od adresu strony i wybraniu opcji pokazania szczegółów) - dat ważności oraz odcisku z podanymi poniżej. Jeśli do połączenia z eBankiem korzystasz z niezaufanej sieci lub komputera, to rekomendujemy sprawdzenie tych parametrów.
Ważność certyfikatu Wystawiony dnia 16.08.2024 r. Wygasa dnia 16.08.2025 r. Odcisk certyfikatu SHA1 03 56 2C C8 D5 52 67 88 BC BD F0 8A A5 8F 6E 91 DB 26 ED 5B SHA-256 1F 87 20 2D 13 C0 E4 37 7B 6E 93 AD 35 2A EF 0A A6 79 31 6B 62 5F C5 9F 58 1C 6A D2 86 9B 9D E7 - Zachowaj szczególną ostrożność, gdy korzystasz z usług bankowości internetowej w miejscach publicznych, przy użyciu niezaufanego, szczególnie bezprzewodowego dostępu do sieci oraz wykorzystując komputery, do których nie masz pełnego zaufania.
Jeśli musisz skorzystać z komputera, do którego dostęp mogą uzyskać również inne osoby (np. komputer w hotelu, kawiarence internetowej itp.) to zastosuj przynajmniej wbudowany w przeglądarkę internetową tzw. "tryb prywatny", który ogranicza ślady po wykonanych działaniach (np. nie zapisuje historii odwiedzonych stron, wprowadzanych w formularzach danych). Pamiętaj jednak, że ten tryb pracy przeglądarki może tylko częściowo pomóc chronić Cię przed ujawnieniem Twoich prywatnych informacji kolejnym osobom korzystającym z tego komputera. Nie masz pewności, że np. komputer nie został zainfekowany lub wręcz złośliwie przygotowany do przechwytywania informacji lub manipulowania Twoimi operacjami. - Zwróć uwagę, że na stronie logowania do systemu transakcyjnego nigdy nie prosimy Cię o potwierdzanie tożsamości poprzez podanie jakichkolwiek dodatkowych informacji takich jak: numer Twojej karty płatniczej, jej kod bezpieczeństwa, data ważności, numer telefonu itp. Nie wyświetlamy przed zalogowaniem ani w trakcie logowania żadnych dodatkowych formularzy lub obcojęzycznych komunikatów w postaci wyskakujących okien bądź jakichkolwiek niestandardowych elementów graficznych. Jeśli coś takiego zaobserwowałeś, to nie kontynuuj logowania i koniecznie skontaktuj się z nami.
- Nie ujawniaj nikomu swojego hasła dostępu do bankowości internetowej, możesz je znać tylko Ty. Nie należy nigdzie go zapisywać, to powinno być jedno z tych haseł, które znasz na pamięć. Identyfikatora oczywiście także nie ujawniaj, ale to nie jest dana poufna.
- Nie musisz okresowo zmieniać hasła do Serwisu internetowego CA24 eBank. Jeśli masz pewność, że tylko Ty znasz to hasło i używasz go wyłącznie w tym jednym miejscu (to bardzo ważne), to jego zmiana nie poprawi Twojego bezpieczeństwa. Co pewien czas, zaraz po zalogowaniu do eBanku, przypominamy Ci o możliwości zmiany, ale to do Ciebie należy decyzja, czy z tej propozycji skorzystasz.
- Pamiętaj, że dane logowania tj. identyfikator i hasło (także wskazanie tokena lub kod z SMS-a, jeśli to wymagane) wolno Ci podać wyłącznie na naszej stronie logowania tj. https://ca24.credit-agricole.pl/. Logowanie do usług bankowych Credit Agricole z wykorzystaniem jakichkolwiek innych stron może prowadzić do ujawnienia Twojego identyfikatora i hasła.
- Nie klikaj linków w podejrzanych wiadomościach (e-mail, SMS). Każdą wiadomość zawierającą linki prowadzące do stron, gdzie masz podać dane logowania lub dane do płatności powinieneś traktować jako wiadomość podejrzaną.
Nigdy nie wysyłamy mejli z linkami, które prowadzą do stron logowania do naszych serwisów. - Wszelkie niestandardowe zachowania systemu bankowego (np. inne niż dotychczas, podejrzane komunikaty z żądaniem podawania dodatkowych informacji, w tym także w mejlach lub SMS-ach) powinny wzbudzić Twoją wzmożoną ostrożność.
Jeśli takie zobaczysz - skontaktuj się z nami. - Dbamy o Twoje bezpieczeństwo i dlatego m.in. prowadzimy monitoring Twoich logowań i przeprowadzanych operacji w Serwisie internetowym CA24 eBank. W przypadku podejrzenia, że logowania lub operacje mogły zostać wykonane bez Twojej wiedzy możemy podjąć decyzję o czasowej dezaktywacji Serwisów CA24. O takiej blokadzie zostaniesz poinformowany w wiadomości SMS, a serwisy pozostaną nieaktywne do momentu potwierdzenia dokonanych logowań i operacji. Dezaktywacja oraz aktywacja Serwisów CA24 jest bezpłatna.
Nasz numer kontaktowy do potwierdzenia logowań/operacji: 71 771 12 81 (koszt połączenia wg stawki operatora). - Przestrzegamy także przed złośliwym oprogramowaniem ingerującym w działania funkcji "kopiuj-wklej", którego efektem może być podmiana numeru rachunku odbiorcy na taki, który należy do przestępców. Zwróć na to uwagę i jeśli wklejałeś do formularza przelewu numer rachunku np. z wiadomości mejlowej lub faktury elektronicznej, to zawsze upewnij się przed zatwierdzeniem transakcji, że docelowy numer rachunku, który widzisz na ekranie, a potem w wiadomości autoryzacyjnej, jest tym samym numerem, na który powinien zostać zrealizowany przelew.
- Nigdy nie odpowiadaj na wiadomość mejlową, której nadawca oczekuje ujawnienia czy zweryfikowanie Twoich danych osobowych lub innych poufnych informacji, takich jak identyfikator i hasło konta internetowego, telekod, numer karty płatniczej lub pin do niej. Crédit Agricole nigdy nie wysyła tego typu wiadomości - jeśli dostałeś takiego mejla, to zignoruj go oraz powiadom nas o tym.
- Zadbaj o dobrą konfigurację swojej przeglądarki internetowej. Możesz skorzystać z naszych zaleceń - znajdziesz je na stronie opisującej konfiguracje przeglądarek internetowych
Zalecana konfiguracja przeglądarek internetowych Google Chrome Mozilla Firefox Microsoft Edge Opera - Jak bezpiecznie bankować po zalogowaniu do CA24 eBank? Koniecznie przeczytaj artykuł na CAsfera.pl: Ustawienia bezpieczeństwa w CA24 eBank - ależ to proste (i jakże ważne).
Powinno się sprawdzać prawidłowość certyfikatu serwera banku - certyfikat taki jest używany celem weryfikacji tożsamości serwera, z którym nawiązano połączenie.
Sprawdzenie polega na:
- upewnieniu się, że certyfikat został wystawiony dla tej samej domeny, z którą nawiązywane jest połączenie ( CA24.credit-agricole.pl ),
- weryfikacji daty ważności certyfikatu - daty jego ważności muszą obejmować datę bieżącą,
- upewnieniu się, że certyfikat został wystawiony przez Certum Certification Authority (centrum certyfikacyjne polskiej firmy Unizeto Technologies S.A. w ramach grupy Asseco), która jednoznacznie potwierdziła wiarygodność danych firmy występującej o certyfikat - w tym wypadku Crédit Agricole.
starsza wersja przeglądarki:
Google Chrome
nowsza wersja przeglądarki:
ekran 1 , ekran 2 , ekran 3 , ekran 4 , ekran 5
Mozilla FirefoxMicrosoft Edge
Opera
ekran 1 , ekran 2 , ekran 3 , ekran 4
Potwierdzenie zabezpieczenia strony może być także automatycznie weryfikowane przez samą przeglądarkę, a niezgodności zgłaszane użytkownikowi odpowiednimi komunikatami z ostrzeżeniem - aby sprawdzenie takie było dokonywane automatycznie muszą być włączone odpowiednie ustawienia w opcjach przeglądarki.
Jeżeli wszystkie parametry certyfikatu będą poprawne to żaden komunikat ostrzegawczy nie powinien się pojawić.