Może się tak zdarzyć, zwłaszcza na początku działania systemu weryfikacji behawioralnej albo kiedy znacząco zmienią się Twoje zachowania w serwisach np. spowodowane złamaniem ręki. Wtedy automatyczny system, który „uczy się” Twoich zachowań dla bezpieczeństwa - nawet namiarowo - zablokuje Ci dostęp do serwisu CA24 eBank oraz aplikacji CA24 Mobile (do obu tych serwisów jednocześnie).

Wiemy, że może to być uciążliwe, ale zależy nam na skutecznej ochronie Twoich pieniędzy. Jeśli system zablokuje dostęp - możesz go szybko odblokować w naszej dowolnej placówce lub przez naszą infolinię - 19 019 (koszt wg stawki operatora).

Gdy system weryfikacji behawioralnej wykryje niestandardowy sposób korzystania z CA24 eBank, albo aplikacji CA24 Mobile, zablokujemy dostęp do obu serwisów i wyślemy do Ciebie SMS-a z informacją o blokadzie i o tym jak możesz odblokować dostęp.

Weryfikacja behawioralna tworzy Twój unikalny profil na podstawie np. sposobu i szybkości korzystania z myszki, klawiatury, specyfiki przewijania strony. Dlatego np. jeśli zrobisz przelew, którego zwykle nie robisz, nie zablokujemy Ci konta.

Phishing jest rodzajem zagrożenia bezpieczeństwa informacji, stosowanym głównie na szeroką skalę w Internecie. Termin ten tłumaczony jest jako password harvesting fishing, czyli łowienie haseł. Polega na wyłudzaniu poufnych danych od użytkowników Internetu, w tym danych dotyczących systemów bankowości internetowej.

Metoda ta polega najczęściej na podszywaniu się pod instytucję, z której usług korzysta dany użytkownik. W takim przypadku otrzymuje on e-mail z fałszywą prośbą o wysłanie danych w celu weryfikacji swojego konta w systemie lub zalogowanie się na odpowiednio spreparowanej, fałszywej - aczkolwiek wyglądającej jak prawdziwa - stronie internetowej. Prośba ta często poparta jest argumentami mówiącymi o względach bezpieczeństwa, niezbędnej weryfikacji transakcji itp. Nieświadomy niebezpieczeństwa użytkownik podaje w ten sposób poufne informacje takie, jak: identyfikator, hasło, pin, numer karty płatniczej czy numer seryjny tokena, które przechwytuje intruz. W ten sposób uzyskuje dane klienta umożliwiające mu kontrolę nad kontem bankowym i dokonanie kradzieży środków pieniężnych, czy też innych oszustw.

Należy także pamiętać, aby przed logowaniem do serwisów bankowości internetowej zawsze sprawdzać poprawność danych identyfikacyjnych strony logowania tj. dane certyfikatu (uzyskiwane po kliknięciu symbolu kłódki) oraz poprawność adresu internetowego strony tj. https://ca24.credit-agricole.pl.

W razie jakichkolwiek wątpliwości należy się skontaktować telefonicznie z bankiem przez Infolinię.

Jeśli chcesz sprawdzić swoją wiedzę na temat tego zagadnienia - zapraszamy do sprawdzenia się w krótkim quizie, który przygotowaliśmy.

Skimming, czyli kopiowanie danych z kart płatniczych, to proceder, który polega na skopiowaniu zawartości paska magnetycznego karty płatniczej przez przestępców. Użytkownik karty może być narażony na skimming przede wszystkim w dwóch sytuacjach:

• w czasie płacenia (w restauracji, pubie, dyskotece itd.) - kartę trzeba mieć zawsze „na widoku”, nie pozwalać, żeby osoba obsługująca płatność oddaliła się z nią.
• przy korzystaniu z bankomatu - to forma bardziej niebezpieczna. Polega na tym, że w trakcie operacji bankomatowej zostaje skopiowany pasek magnetyczny karty płatniczej, sprawcy wykradają także PIN do niej (zwykle za pomocą umieszczonej przy bankomacie mini-kamery lub nakładki na oryginalną klawiaturę). Przeciwdziałanie: najważniejsze, to sprawdzenie, czy na bankomacie nie pojawiły się jakieś podejrzane elementy, czasem wyraźnie odstające od korpusu urządzenia, czy w pobliżu nie ma kamer, nakładki na klawiaturę itp.

Potrzebujesz więcej informacji? Subskrybuj nasz Newsletter i otrzymuj porady z zakresu bezpieczeństwa prosto na Twojego maila.

Vishing to forma oszustwa podczas rozmowy telefonicznej. Schemat najczęściej jest prosty - na Twój numer telefonu dzwoni ktoś, kto podaje się za przedstawiciela firmy lub instytucji. Celem vishingu jest zdobycie Twoich danych, a finalnie - kradzież pieniędzy. Słowo vishing jest kombinacją słów „voice” (ang. głos) oraz „phishing”, czyli wyłudzania danych od użytkowników.

Więcej informacji o vishingu znajdziesz w sekcji: Niepokojący telefon z banku - co zrobić?

Weryfikacja behawioralna jest dodatkową bezpłatną ochroną przed oszustami, dzięki której możemy jeszcze lepiej strzec Twoich pieniędzy.

Jest to możliwe dzięki zbudowaniu Twojego unikalnego profilu na podstawie tego, jak korzystasz z Twojego konta i jak poruszasz się po bankowości elektronicznej - serwisie CA24 eBank i aplikacji CA24 Mobile. Gdy wykryjemy inne zachowania - takie, które nie pasują do Twojego profilu - zablokujemy dostęp do konta i ochronimy Twoje pieniądze. Taka ochrona działa w tle i jest dla Ciebie niewidoczna.

System “uczy się” zachowań użytkownika - im dłużej to robi, tym lepiej działa. Dlatego na początku, po tym jak włączysz tę ochronę, system może Cię jeszcze nie rozpoznać. Wtedy dostaniesz od nas SMS-a z informacją jak odblokować dostęp.

Zobacz, jak działa weryfikacja behawioralna.

Zobacz, jak włączyć weryfikację behawioralną.

Zniknęła Twoja karta debetowa (do konta) lub karta kredytowa? Skontaktuj się z nami, jak najszybciej:

• zastrzeż kartę w aplikacji CA24 Mobile: zaloguj się do aplikacji, kliknij w menu dolnym przycisk Pieniądze, następnie otwórz zakładkę Karty, wybierz kartę do zablokowania i naciśnij przycisk „Zablokuj czasowo” lub „Zastrzeż kartę”.
• zastrzeż kartę w serwisie CA24 eBank:
  • karta kredytowa: zaloguj się, w górnym menu wybierz Moje produkty, a potem Karty Kredytowe. Na liście po lewej stronie ekranu wybierz rachunek do którego jest karta, zejdź niżej - wybierz kartę i kliknij Zastrzeż
  • karta debetowa (do konta): zaloguj się, w górnym menu wybierz Moje produkty, a potem Konta. Na liście po lewej stronie ekranu wybierz rachunek do którego jest karta, zejdź niżej - wybierz kartę i kliknij Zastrzeż
• zadzwoń pod podane numery telefonów

Jeśli zgubisz telefon lub inne urządzenie, na którym masz zainstalowaną naszą aplikację CA24 Mobile:

• zgłoś zgubienie operatorowi telekomunikacyjnemu, poproś o zablokowanie urządzenia,
• jeśli masz włączone odpowiednie opcje na telefonie (np. „Znajdź mój telefon”) - spróbuj go namierzyć, zablokować, pobrać lub usunąć dane, włączyć dźwięk itp.
• w serwisie CA24 eBank usuń to urządzenie z listy zaufanych: zaloguj się, przejdź do Ustawień i w zakładce Urządzenia zaufane usuń je z listy

W dowolnym czasie możesz zainstalować i aktywować aplikację na innym urządzeniu - zobacz jak.

Nie, nigdy nie zadzwonimy do Ciebie z numeru 19 019. Stworzyliśmy ten numer, żeby można było go łatwo zapamiętać i kontaktować się z nami. Jeśli ktoś dzwoni do Ciebie z takiego numeru - nie odbieraj, to oszust.

Zobacz jak możesz się z nami skontaktować.

Nie, nigdy nie wysyłamy wiadomości z linkiem do logowania do bankowości elektronicznej lub mobilnej. Taka wiadomość, to prawdopodobnie próba oszustwa, szczególnie jeżeli nadawca prosi o pilną reakcję w związku z rzekomą blokadą konta lub kwestiami bezpieczeństwa.

Nie korzystaj z linków w wiadomościach lub na zewnętrznych stronach do wchodzenia na stronę logowania bankowości internetowej.

Tak, wysyłamy do naszych klientów wiadomości SMS. Mogą to być m.in. wiadomości, które dotyczą zlecanych przez klienta operacji z kodem autoryzacyjnym, jednorazowe hasła do naszych serwisów, potwierdzenia zleconych dyspozycji, informacje systemowe, przypomnienia o umówionych spotkaniach czy komunikaty ofertowe.

Jako nadawcę SMS możesz zobaczyć CABP lub CA24, ale wysyłamy je też z numerów m.in.:

• 532 963 399

Nigdy nie wysyłamy wiadomości SMS z linkiem do logowania do naszej bankowości internetowej. Taka wiadomość to próba oszustwa. W takim przypadku skontaktuj się z nami.

Co możesz zrobić:

• wypełnij formularz,
• napisz do doradcy na czacie,
• zadzwoń na infolinię,
• odwiedź naszą placówkę.

Nigdy nie udostępniaj nikomu swoich danych do logowania. Jeśli to zrobisz, dasz komuś dostęp do Twoich danych i rachunków i będzie mógł wykonywać operacje, jako Ty. Pracownik banku nigdy nie poprosi Cię o podanie identyfikatora, hasła do bankowości elektronicznej lub kodu PIN. Jeżeli Twój rozmówca nalega na przekazanie tego typu danych, jak najszybciej się rozłącz i poinformuj nas o próbie oszustwa.

Nie. Włączenie i korzystanie z weryfikacji behawioralnej jest dobrowolne. Jednak warto to zrobić, bo to dodatkowe i bezpłatne zabezpieczenie Twoich pieniędzy.

Przeczytaj więcej o tym czym jest weryfikacja behawioralna i jak działa. Zawsze możesz cofnąć swoją zgodę i wyłączyć tę funkcję.

Nie. Jeśli włączysz dodatkową ochronę przed oszustami, weryfikacja behawioralna zacznie działać na każdym Twoim urządzeniu.

Niestety nie. Spreparowanie nazwy nadawcy nie stanowi dla cyberprzestępców większego problemu, nie możesz więc sugerować się nią przy ocenie wiarygodności maila lub SMS-a.

Podszywanie się pod firmy lub instytucje, żeby wyłudzić informacje lub namówić odbiorcę do wykonania jakichś działań, to phishing.

Specyficzną formą podszywania się pod zaufane instytucje jest fałszowanie numeru telefonu. Przestępcy stosują techniki, które pozwalają im wybrać numer telefonu, który wyświetli się na telefonie np. numer banku. To może uśpić Twoją czujność.

Dlaczego warto korzystać z weryfikacji behawioralnej:

• Dodatkowa warstwa bezpieczeństwa: system działa w tle i zwiększa bezpieczeństwo Twoich pieniędzy
• Ochrona w tle: nie zauważasz nawet, że masz ją włączoną, nie spowolni działania bankowości online
• Prostota użycia: włączasz raz i nie musisz robić nic więcej

Po co przetwarzamy dane behawioralne

Twoje dane behawioralne przetwarzamy, żeby lepiej ochronić Twoje pieniądze, kiedy korzystasz z bankowości online.

Na jakiej podstawie przetwarzamy dane behawioralne

Podstawą przetwarzania danych jest Twoja zgoda, którą możesz wycofać, kiedy chcesz.

Jak długo będziemy przetwarzać Twoje dane

Przetwarzamy dane z ostatnich 24 miesięcy. Będziemy je przetwarzać do momentu, gdy wycofasz swoją zgodę. Jeśli wycofasz zgodę, to nie zadziała to wstecz, czyli nie unieważni Twojej wcześniejszej zgody.

Co się stanie, kiedy wycofasz zgodę na analizę behawioralną

Kiedy wycofasz zgodę na weryfikację behawioralną, usuniemy Twoje dane behawioralne. Jeśli wycofasz tę zgodę, nie będziesz mieć tak dobrej ochrony swoich pieniędzy i transakcji w naszych usługach online, jak z tą analizą. W efekcie, mogą Cię łatwiej oszukać osoby, które korzystają z zaawansowanych technologii i technik manipulacji.

Kto jeszcze ma dostęp do Twoich danych

Dane behawioralne możemy przekazywać do podmiotów, które są do tego upoważnione na podstawie przepisów prawa oraz podmiotom, którym powierzamy przetwarzanie danych osobowych

Jakie masz prawa w związku z ochroną danych osobowych

1. Możesz skontaktować się z nami, pod numerem telefonu 19 019 (koszt według stawki operatora) i poprosić o pomoc, jeśli system Cię nie rozpozna.
2. Możesz poprosić o dostęp do swoich danych, ich poprawienie, usunięcie (gdy prawo na to pozwala) oraz ograniczenie ich przetwarzania.
3. Możesz wycofać zgodę na przetwarzanie swoich danych.
4. Możesz przenieść swoje dane, albo dostać ich kopię, o ile będzie to technicznie możliwe, nie zaszkodzi prawom i wolnościom innych osób oraz nie naruszy tajemnicy handlowej ani praw własności intelektualnej

Żeby pobrać naszą aplikację bankową, kliknij w poniższy link i wybierz sklep właściwy dla Twojego urządzenia:

Aplikacja CA24 Mobile

Nigdy nie instaluj aplikacji bankowych spoza sklepów: Google Play, App Store lub AppGallery. Przed pobraniem sprawdź ocenę aplikacji, liczbę pobrań i informacje o deweloperze.

Przestępcy, którzy chcą wyłudzić Twoje dane do logowania, tworzą strony podobne do tych, z których korzystasz na co dzień. Dotyczy to także stron bankowych. Dlatego przed zalogowaniem do CA24 eBank zawsze sprawdź czy:

• adres strony logowania to https://ca24.credit-agricole.pl,
• obrazek bezpieczeństwa zgadza się z tym, który wybrałeś/wybrałaś do Twojego konta. Jeśli jest inny – nie wprowadzaj hasła - albo zaszła pomyłka przy wprowadzaniu identyfikatora, albo nie jesteś na prawdziwej stronie banku.

Nie korzystaj z wyszukiwarek internetowych do znajdowania adresu strony do logowania banku. Wśród wyszukanych w ten sposób adresów mogą znaleźć się też fałszywe witryny, które udają systemy bankowe. Najlepiej będzie, jeśli zapiszesz adres strony logowania w „ulubionych” w swojej przeglądarce lub będziesz przechodzić do serwisu transakcyjnego ze strony głównej naszego serwisu informacyjnego - https://www.credit-agricole.pl.

Jeśli zauważysz, że ktoś podszywa się pod nasz bank – prosimy, nie zwlekaj, poinformuj nas o tym. Wypełnij formularz. Podejmiemy odpowiednie działania, żeby chronić Ciebie i innych klientów.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Jak wspólnie możemy dbać o bezpieczeństwo w trakcie korzystania z bankowości elektronicznej w nowym serwisie CA24 Internet »

Zakupy w internecie przy pomocy karty płatniczej są proste, szybkie i wygodne. Pamiętaj jednak o podstawowych zasadach:

• sprawdź opinie na temat sklepu w internecie,
• przeczytaj dokładnie dane transakcji i porównaj czy wszystko się zgadza z tym, co jest w SMS-ie z kodem autoryzacyjnym albo w komunikacie mobilnej autoryzacji,
• nie przesyłaj nikomu zdjęć swojej karty płatniczej np. przez e-mail lub komunikator,
• korzystaj z programu antywirusowego na komputerze i regularnie aktualizuj system operacyjny urządzenia, także mobilnego.

Jeśli chcesz otrzymywać praktyczne wskazówki oraz porady na temat bezpieczeństwa w sieci, zachęcamy do subskrypcji naszego Newslettera.

Hasło SMS (kod autoryzacji zleconej operacji) może być wykorzystywane do autoryzacji płatności (np. przelewów) lub potwierdzenia innych operacji w serwisie CA24 i jest alternatywą dla mobilnej autoryzacji i tokena sprzętowego.

Hasła SMS są ważne przez 10 minut. Kody są unikalne, są do potwierdzenia konkretnej operacji, której szczegóły są w wiadomości. Każde nowe hasło unieważnia poprzednie.

Więcej informacji na ten temat znajdziesz na stronie Bezpieczeństwo Serwisu internetowego CA24

Weryfikacja behawioralna działa w tle. Kiedy system wykryje oszusta, zablokujemy dostęp do Twojego konta w serwisie CA24 eBank i aplikacji CA24 Mobile.

Jak to działa?

1. Tworzymy Twój profil: Twój sposób poruszania się w eBanku i naszej aplikacji - jak korzystasz z klawiatury, jak poruszasz myszą komputerową, jak przewijasz ekran.
2. Wykrywamy zagrożenia: na bieżąco sprawdzamy, czy to, co dzieje się na Twoim koncie jest zgodne z Twoim profilem zachowań.
3. Blokujemy dostęp: jeśli system wykryje jakieś inne zachowanie, natychmiast zablokujemy dostęp do eBanku i aplikacji, żeby ochronić Twoje pieniądze.

Podczas rozmowy z pracownikiem Credit Agricole, dostaniesz potwierdzenie z kim rozmawiasz. Dzięki temu upewnisz się, że nikt nie podszywa się pod naszego pracownika. (To niestety jedna z częstych metod wyłudzania danych od klientów banków).

Żeby dostawać takie powiadomienia, sprawdź, czy aplikacja CA24 Mobile może wysyłać Ci powiadomienia. Możesz to sprawdzić w ustawieniach systemowych Twojego urządzenia (wejdź w Ustawienia, a następnie w Powiadomieniach wybierz CA24 Mobile i zezwól na powiadomienia).

Dzięki temu podczas rozmowy możesz sprawdzić dane doradcy. Wystarczy, że poprosisz rozmówcę, żeby podał swoje imię i nazwisko i sprawdzisz, czy takie same dane widzisz w naszym powiadomieniu, w apce. Jeśli tak - super :) Jeśli nie, lub osoba po drugiej stronie nie chce się przestawić lub robi to niezrozumiale - rozłącz się i skontaktuj się z nami bezpośrednio. W aplikacji kliknij w ikonę kontaktu w prawym górnym rogu (dymek czatu i słuchawki).

Hasło powinno mieć od 8 do 20 znaków, może składać się z małych i dużych liter, cyfr i znaków specjalnych. Nie powinno być łatwe do zgadnięcia dla kogoś, kto Cię zna, więc np. nie powinno to być imię Twojego partnera, dziecka lub marka Twojego samochodu. Podobnie jak Twoja data urodzenia czy inne daty, łatwe do skojarzenia z Tobą. Nie korzystaj z tego samego hasła w różnych usługach. Jeśli masz podejrzenia, że ktoś mógł poznać Twoje hasło (np. widział, jak je wpisujesz), koniecznie je zmień.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Najlepsze kasztany, czyli o hasłach

Jeżeli ktoś Cię oszukał lub podejrzewasz próbę oszustwa bankowego - nie zwlekaj! Skontaktuj się z nami.

Co możesz zrobić:

• wypełnij formularz,
• napisz do doradcy na czacie,
• zadzwoń na infolinię,
• odwiedź naszą placówkę.

Pamiętaj, zanim otworzysz jakikolwiek załącznik z e-maila upewnij się, że znasz nadawcę i spodziewałeś się wiadomości z załącznikiem.

Sprawdź, czy masz zainstalowany program do obsługiwania plików w formacie pdf np. Adobe Acrobat Reader. Jeśli nie, ten program możesz bezpłatnie pobrać ze strony producenta.

1. Otwórz e-mail od nas z załącznikiem. E-mail dostaniesz z adresu:
   • [email protected] dla kredytu ratalnego
   • [email protected] dla kredytu gotówkowego, konsolidacyjnego i karty kredytowej
2. Zapisz załącznik na swoim komputerze np. na pulpicie.
   
3. Przejdź do załącznika i otwórz go w programie do obsługi pdf np. Adobe Acrobat Reader - kliknij prawym przyciskiem myszy na plik i w rozwijanym oknie wybierz kolejno: Otwórz za pomocą -> Adobe Acrobat Reader).
   
4. W kolejnym oknie wpisz hasło - 8 ostatnich cyfr Twojego numeru PESEL i zatwierdź OK.
5. W otwartym dokumencie włącz widok z załącznikami - w górnym menu wybierz zakładkę Widok, a potem kolejno: Pokaż/Ukryj, Panele nawigacji i Załączniki).
   
6. Przejdź do umowy kredytowej - w bocznym menu wybierz opcję Załączniki, kliknij dwukrotnie i otwórz umowę.
   

Przestępcy tworzą strony internetowe, artykuły i reklamy, które obiecują ogromne zyski. Działają też proaktywnie - dzwonią do przypadkowych osób i udają pośredników finansowych, którzy pomagają inwestować w kryptowaluty, paliwa, akcje znanych przedsiębiorstw itp.

Oszuści namawiają do robienia przelewów na podane przez nich konta albo do instalowania programów, które dają im możliwość sterowania Twoim komputerem lub smartfonem. Jeśli zainstalujesz taki program i udostępnisz im dane do logowania, będą mogli sami zlecać i zatwierdzać operacje na Twoim rachunku. Nigdy nie zgadzaj się na tego typu prośby.

Pamiętaj też, że podmioty, które oferują produkty inwestycyjne powinny mieć zezwolenie na tego typu działalność, wydawane przez Komisję Nadzoru Finansowego (KNF). Jeżeli masz wątpliwości odnośnie uczciwości doradcy inwestycyjnego, skorzystaj z Wyszukiwarki Podmiotów na stronie KNF lub zadzwoń na specjalną infolinię.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Fałszywe inwestycje – o co w tym chodzi? »

Zachowaj ostrożność, kiedy robisz zakupy przez internet, szczególnie, jeżeli z usług danego sklepu korzystasz pierwszy raz. Niestety, coraz częstszą metodą cyberprzestępców jest tworzenie fikcyjnych sklepów internetowych. Przed zakupami warto sprawdzić, czy:

• na stronie są dane firmy, takie jak adres, KRS czy NIP,
• na stronie jest regulamin sklepu, polityka prywatności lub informacje o RODO,
• najnowsze opinie w internecie na temat sklepu są pozytywne,
• serwis nie ma rażących błędów np. językowych w opisach produktów,
• ceny tych samych towarów nie są wyraźnie niższe, niż w innych popularnych sklepach.

Jeżeli cokolwiek zwróci Twoją uwagę warto sprawdzić listę podejrzanych sklepów internetowych lub po prostu rozważyć zakup w innym miejscu.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Jak rozpoznać fałszywy sklep internetowy? Najważniejsze sygnały, które powinny Cię zaniepokoić

W ostatnim czasie nasiliły się ataki cyberprzestępców na użytkowników portali ogłoszeniowych lub aukcyjnych - OLX, Vinted, Allegro Lokalnie. Jak może wyglądać takie oszustwo?

Po wystawieniu oferty kontaktuje się z Tobą „kupujący”. Pierwszy kontakt może być bezpośrednio na portalu. Zwykle pozostała część rozmowy jest już poza portalem - na mailu lub na czacie w komunikatorze. Rozmówca twierdzi, że zapłacił już za towar, a Ty musisz kliknąć link i podać dane karty płatniczej lub zalogować się do swojej bankowości internetowej, żeby odebrać pieniądze. Przestępca może także użyć linka do strony, która imituje serwis firmy kurierskiej.

Ignoruj takie wiadomości i nie klikaj w żadne linki. Najlepiej poinformuj też administrację serwisu aukcyjnego lub ogłoszeniowego o sytuacji.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Oszustwo na OLX, czyli nie podawaj danych karty płatniczej przy sprzedaży »

To czy masz włączoną dodatkową ochronę przed oszustami - weryfikacją behawioralną możesz sprawdzić w:

• aplikacji CA24 Mobile
• serwisie CA24 eBank

aplikacja CA24 Mobile

1. Zaloguj się do aplikacji i kliknij Twój profil w lewym górnym rogu
   
2. Przejdź do zakładki Bezpieczeństwo
   
3. Kliknij Dodatkowa ochrona przed oszustami
   
4. Na górze ekranu zobaczysz szare pole ze statusem weryfikacji behawioralnej. Jeśli jest włączona, pokazuje się status Aktywna
   

serwis CA24 eBank:

1. Zaloguj się do serwisu internetowego CA24 eBank i przejdź do zakładki Ustawienia
2. Wybierz kafel Dodatkowa ochrona przed oszustami
3. Na górze ekranu zobaczysz szare pole ze statusem weryfikacji behawioralnej. Jeśli jest włączona, pokazuje się status Włączona
   

Urządzenie zaufane to sprzęt np. telefon, tablet, na którym masz naszą aplikację. Możesz mieć maksymalnie 5 takich urządzeń.

Możesz zarządzać tymi urządzeniami w apce, albo w serwisie CA24 eBank.

W aplikacji CA24 Mobile:

1. Zaloguj się i kliknij Twój profil (Twoje inicjały lub zdjęcie w lewym górnym rogu)
   
2. Przejdź do zakładki Bezpieczeństwo
   
3. Wybierz kafel Urządzenia zaufane
   
4. Wybierz Urządzenia mobilne
   
5. Jeśli chcesz usunąć dane urządzenie z listy, kliknij w nie, a następnie kliknij Usuń urządzenie z listy zaufanych

W serwisie CA24 eBank:

1. Zaloguj się do serwisu CA24 eBank i przejdź do zakładki Ustawienia
2. Przejdź do sekcji Serwisy i limity, a potem wybierz Urządzenia zaufane
3. W zakładce Urządzenia Mobilne znajdź to, które chcesz usunąć. Kliknij przy nim Usuń

Usuwaj z listy urządzenia, których już nie używasz. Tak będzie bezpieczniej :)

Zobacz więcej informacji:

• Jak zarządzać urządzeniami i przeglądarkami zaufanymi
• Co to jest urządzenie zaufane i przeglądarka zaufana?
• Ile mogę mieć urządzeń zaufanych

Dodatkową ochronę przed oszustami włączysz w:

• aplikacji CA24 Mobile
• serwisie CA24 eBank

aplikacja CA24 Mobile

1. Zaloguj się do aplikacji i kliknij Twój profil w lewym górnym rogu
   
2. Przejdź do zakładki Bezpieczeństwo
   
3. Kliknij Dodatkowa ochrona przed oszustami
   
4. Przeczytaj czym jest weryfikacja behawioralna, na czym polega, na jakiej podstawie prawnej i w jakiś sposób będziemy analizować Twoje dane
5. Daj nam zgodę na przetwarzanie Twoich danych biometrycznych (behawioralnych)
   
6. Gotowe!

serwis CA24 eBank:

1. Zaloguj się do serwisu CA24 eBank i przejdź do zakładki Ustawienia
2. Wybierz kafel Dodatkowa ochrona przed oszustami
3. Przeczytaj, czym jest weryfikacja behawioralna, na czym polega, na jakiej podstawie prawnej i w jakiś sposób będziemy analizować Twoje dane
4. Wyraź zgodę na przetwarzanie Twoich danych biometrycznych (behawioralnych)
5. Gotowe!

Ta usługa jest bezpłatna. Nam też zależy, żeby Twoje pieniądze były bezpieczne.

Dodatkową ochronę przed oszustami wyłączysz w:

• aplikacji CA24 Mobile
• serwisie CA24 eBank

aplikacja CA24 Mobile

1. Zaloguj się do aplikacji i kliknij Twój profil w lewym górnym rogu
   
2. Przejdź do zakładki Bezpieczeństwo
   
3. Kliknij Dodatkowa ochrona przed oszustami
   
4. Wybierz Wyłącz
   
5. Przeczytaj z czym wiąże się wyłączenie weryfikacji behawioralnej. Jeśli godzisz się z tym ryzykiem - potwierdź Twoją decyzję klikając Wyłącz
   
   
   
6. Potwierdź operację PIN-em mobilnym
7. Gotowe!

serwis CA24 eBank:

1. Zaloguj się do serwisu CA24 eBank i przejdź do zakładki Ustawienia
2. Wybierz kafel Dodatkowa ochrona przed oszustami
3. Kliknij Wyłącz dodatkową ochronę
4. Przeczytaj z czym wiąże się wyłączenie weryfikacji behawioralnej. Jeśli godzisz się z tym ryzykiem - potwierdź Twoją decyzję klikając Wyłącz
5. Potwierdź operację
6. Gotowe!

Pamiętaj

Gdy wycofasz zgodę na weryfikację behawioralną, usuniemy Twoje dane behawioralne. Jeśli wycofasz tę zgodę, nie będziesz mieć tak dobrej ochrony swoich pieniędzy i transakcji w naszych usługach online, jak z tą analizą. W efekcie, mogą Cię łatwiej oszukać osoby, które korzystają z zaawansowanych technologii i technik manipulacji.

Niezależnie od tego, czy do bankowości wykorzystujesz komputer czy smartfon, musisz zadbać, żeby dostęp do nich miały tylko upoważnione osoby – Ty lub Twoi najbliżsi, jeżeli na to się zdecydujesz. Najlepiej ustaw hasło dostępu do komputera, a smartfon blokuj hasłem, kodem, wzorem lub biometrycznie. System operacyjny i wszystkie zainstalowane aplikacje trzeba aktualizować tak często, jak producent dostarcza do nich poprawki. Komputer powinien mieć także zainstalowane oprogramowanie antywirusowe, aktywne i regularnie aktualizowane.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Mój komputer - moja twierdza

Jeśli ze względów bezpieczeństwa potrzebujesz zablokować dostęp do naszych serwisów - aplikacji CA24 Mobile, serwisu CA24 eBank i CA24 Infolinii zrobisz to szybko, w każdym z nich. Zobacz, jak to zrobić:

• w aplikacji CA24 Mobile

1. Zaloguj się i kliknij Twój profil (Twoje inicjały lub zdjęcie w lewym górnym rogu)
2. Przejdź do zakładki Bezpieczeństwo
3. Wybierz kafel Kanały dostępu
4. Wybierz serwis, do którego chcesz zablokować dostęp
5. Wybierz z listy opcję Zablokuj dostęp

Jeśli potrzebujesz zablokować dostępy do wszystkich trzech serwisów to zacznij od blokady serwisu CA24 eBank, CA24 Infolinii i na końcu zablokuj aplikację. Jeśli zaczniesz od blokady aplikacji, to od razu zablokujemy Ci dostęp i nic więcej w niej nie zrobisz.

• w serwisie CA24 eBank

1. Zaloguj się do serwisu CA24 eBank i przejdź do zakładki Ustawienia
2. Przejdź do sekcji Serwisy i limity, a potem wybierz Limity i statusy
3. Wybierz serwis, do którego chcesz zablokować dostęp i kliknij przycisk Dezaktywuj

Jeśli potrzebujesz zablokować dostępy do wszystkich trzech serwisów, to zacznij od blokady serwisu CA24 Mobile, CA24 Infolinii i na końcu zablokuj serwis CA24 eBank. Jeśli zaczniesz od blokady serwisu CA24 eBank, to od razu zablokujemy Ci dostęp i nic więcej w nim nie zrobisz.

• na naszej infolinii

Zadzwoń i powiedz, które serwisy chcesz zablokować.

• w naszej dowolnej placówce

W każdej placówce zablokujesz dostęp do każdego z serwisów.

Zablokuj te serwisy, do których - jak podejrzewasz - ktoś inny ma dostęp.

Jak odblokujesz serwisy?

Jeśli zablokujesz wszystkie - to odblokujesz je w naszej dowolnej placówce.

Jeśli zablokujesz tylko jeden lub dwa serwisy, to odblokujesz je w aktywnym. Np. jeśli zablokowałeś/zablokowałaś tylko dostęp do serwisu CA24 eBank, to odblokujesz go w aplikacji.

Urządzeniem zaufanym może być sprzęt, np. telefon czy tablet na którym masz naszą aplikację, albo przeglądarka, z której często się logujesz do serwisu CA24 eBank.

Możesz mieć maksymalnie 5 urządzeń zaufanych przypisanych do aplikacji i maksymalnie 8 przeglądarek na liście zaufanych przeglądarek. Zobacz, jak sprawdzisz swoją listę urządzeń i przeglądarek.

Jeśli chcesz dodać urządzenie zaufane:

• w aplikacji CA24 Mobile dodasz urządzenie zaufane podczas aktywacji aplikacji na tym sprzęcie;
• w serwisie CA24 eBank dodasz zaufaną przeglądarkę podczas procesu logowania - zobacz, jak to zrobić.

Jeśli chcesz usunąć urządzenie zaufane:

• dla urządzeń mobilnych instrukcję znajdziesz tutaj;
• dla zaufanych przeglądarek instrukcję znajdziesz tutaj.

Usuwaj z listy urządzenia, których już nie używasz. Tak będzie bezpieczniej.

Od 17 listopada 2023 r. każda osoba z numerem PESEL może go samodzielnie zastrzec w państwowym rejestrze. To ochrona danych na wypadek kradzieży tożsamości.

Od 1 czerwca 2024 r. nasz bank i inne podmioty przed zawarciem niektórych umów, np. konta lub kredytu będą musiały sprawdzić Twój PESEL w rejestrze, żeby mieć pewność, że nie został zastrzeżony. Jeśli Twój PESEL będzie akurat zastrzeżony, nie będziemy mogli podpisać z Tobą umowy.

Gdzie możesz zastrzec PESEL

1. Przez stronę mObywatel.gov.pl
2. W aplikacji mObywatel
3. Osobiście - w Twoim urzędzie gminy/miasta

Jak możesz zastrzec PESEL przez stronę mObywatel.gov.pl

1. Zaloguj się na stronie mObywatel.gov.pl
2. Wybierz sekcję Twoje dane, a następnie Rejestr zastrzeżeń PESEL
3. Wybierz Zastrzeż PESEL lub Cofnij zastrzeżenie.

Jeśli chcesz cofnąć zastrzeżenie numeru PESEL, możesz to zrobić bezterminowo albo wybrać datę i godzinę, kiedy system automatycznie zastrzeże ponownie Twój PESEL.

Jak zastrzec PESEL w aplikacji mObywatel

1. Zaloguj się do aplikacji mObywatel na swoim telefonie
2. Wybierz Zastrzeż PESEL
3. Przesuń suwak w prawo, jeśli chcesz zastrzec PESEL
4. Jeśli chcesz cofnąć zastrzeżenie numeru PESEL, przesuń suwak w lewo.

Możesz to zrobić bezterminowo albo określić datę i godzinę, kiedy system automatycznie zastrzeże ponownie Twój PESEL.

Podstawa prawna:

• Ustawa z dnia 7 lipca 2023 r. o zmianie niektórych ustaw w celu ograniczania niektórych skutków kradzieży tożsamość
• Komunikat Ministra Cyfryzacji z dnia 31 października 2023 r.

Jedną z metod wykorzystywanych przez przestępców jest vishing, czyli wyłudzenie danych w trakcie rozmowy telefonicznej.

Przestępcy podszywają się pod pracowników banku, opowiadają zmyślone historie o podejrzanym przelewie, przyznanym kredycie lub innych zdarzeniach. Często są to sytuacje rzekomo wymagające Twojej natychmiastowej reakcji np. instalacji jakiegoś oprogramowania.

Numer, jaki się wyświetli w telefonie, może przypominać numer banku. Niestety, przestępcy są w stanie wyświetlić na telefonie dowolny numer, żeby wzbudzić Twoje zaufanie.

Pamiętaj - pracownik banku nigdy nie będzie wymagać od Ciebie instalacji jakiegokolwiek dodatkowego oprogramowania, wykonywania przelewów na konta techniczne, pilnych wypłat gotówki itp., ani prosić o podanie danych logowania do bankowości internetowej lub danych kart płatniczych.

W przypadku jakichkolwiek wątpliwości - rozłącz się, nie kontynuuj rozmowy, nie wykonuj żadnych poleceń. Zadzwoń do swojego doradcy lub na ogólną infolinię i sprawdź, czy na pewno kontaktował się z Tobą pracownik banku.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Oszustwa „na pracownika banku” »

SMS lub mail wzbudził Twoje wątpliwości? Skontaktuj się z nami.

Co możesz zrobić:

• wypełnij formularz,
• napisz do doradcy na czacie,
• zadzwoń na infolinię,
• odwiedź naszą placówkę.

Nie reaguj na żadne SMS-y, z których wynika, że masz kliknąć link i za coś zapłacić, np. dopłacić do paczki, jej dezynfekcji, opłacić mandat albo uregulować rzekomą zaległość za prąd.

Przestępcy liczą na Twoją nieuwagę. Chcą wykorzystać Twoje zaufanie i skłonić Cię do podania danych, które posłużą im do kradzieży Twoich pieniędzy.

Jeżeli masz wątpliwości co do autentyczności SMS-a, najlepiej zadzwoń do sprzedawcy, usługodawcy lub urzędu i wyjaśnij sprawę.

Więcej na ten temat przeczytasz w artykule na naszym blogu:

Przyszedł SMS z linkiem do płatności? Skasuj! »

Dzwonimy z numerów:

• 71 757 44 10
• 71 771 12 95
• 71 771 12 97
• 71 771 12 98
• 71 787 15 98
• 71 787 17 16
• 71 787 18 08
• 71 787 18 10
• 71 787 18 11
• 71 787 18 15
• 71 799 71 18
• 71 799 71 71
• 71 799 71 78
• 71 787 16 00
• 885 655 100

Nigdy nie dzwonimy z numerów 19 019, 71 35 49 009, 71 799 71 93. To numery dla Ciebie, do nas. Jeżeli ktokolwiek dzwoni do Ciebie z któregoś z nich - nie odbieraj.

Nasi doradcy są do dyspozycji od poniedziałku do piątku, od 8:00 do 20:00.
W pozostałych godzinach pomogą w odblokowaniu serwisów CA24 eBank i CA24 Mobile, zastrzegą lub odblokują kartę.

Dla bezpieczeństwa naszych klientów monitorujemy transakcje kartami płatniczymi. Jeśli podejrzewamy, że transakcja nie była wykonana przez posiadacza karty, możemy ją tymczasowo zablokować. Jeśli będzie to dotyczyć Twojej karty, dostaniesz od nas SMS-a z prośbą o potwierdzenie tej transakcji pod numerem telefonu 71 799 71 93. Ten numer służy tylko do tego, my nigdy z niego nie dzwonimy.

Po wyrażeniu odpowiednich zgód, możemy do Ciebie zadzwonić w sprawach związanych z zawieraniem umów lub ofertami nowych produktów. Nigdy nie zadzwonimy do Ciebie z prośbą o podanie danych do logowania, instalację oprogramowania na Twoim urządzeniu lub zrobienie przelewu. Jeśli ktoś namawia Cię do podania podobnych danych lub zrobienia operacji - przerwij połączenie i skontaktuj się z nami.

Sytuacja na pierwszy rzut oka nie wygląda na oszustwo, ale to mogą być tylko pozory.

Coraz częściej przestępcy wykorzystują media społecznościowe do wyłudzenia pieniędzy. Zwykle zaczyna się od przejęcia czyjegoś konta np. na Facebooku, następnie oszust udaje prawdziwego właściciela konta i prosi jego znajomych o pilną pożyczkę. Preteksty mogą być różne: zakup leków, problemy z kartą płatniczą, brak pieniędzy na koncie itd.

Zwykle namawia do podania kodu BLIK, dzięki któremu wypłaci pieniądze w bankomacie.

Jeżeli znajomy poprosił Cię o pożyczkę np. przez Messenger, koniecznie zadzwoń do niego i potwierdź tę prośbę zanim cokolwiek zrobisz.