Bezpieczeństwo

Twoje bezpieczeństwo to dla nas priorytet

Nasz system bankowości internetowej jest chroniony szeregiem nowoczesnych i wypróbowanych zabezpieczeń. Potwierdza to zdobycie trzy razy z rzędu nagrody Złoty Bankier w kategorii Bezpieczeństwo - najlepsze praktyki w latach 2016, 2017 i 2018.

Poznaj, w jaki sposób dbamy o bezpieczeństwo Twoich danych i pieniędzy:

  • kompleksowa ochrona przy logowaniu (unikalne dane do logowania, przypomnienia o zmianie hasła, obrazek bezpieczeństwa itd.) - Więcej
  • jednorazowe kody SMS (H@sła SMS) do zatwierdzania operacji - Więcej
  • indywidualnie dostosowywane limity transakcji - Więcej
  • 3D Secure - dodatkowe zabezpieczenie dla płatności kartą w internecie - Więcej
  • szyfrowane połączenie internetowe i certyfikaty bezpieczeństwa - Więcej
  • powiadomienia MilleSMS o zdarzeniach na koncie - Więcej
  • całodobowa infolinia i pomoc techniczna - Więcej

Bezpieczne logowanie

Zobacz, jakie rozwiązania przygotowaliśmy dla Ciebie, aby zapewnić Ci bezpieczny dostep do bankowości internetowej.

Jak sprawdzamy Twoją tożsamość?

Podczas logowania poprosimy Cię o podanie następujących danych:

  • MilleKod - to Twój 8-cyfrowy login do Banku. Znajdziesz w umowie otrzymanej przy zakładaniu konta w Banku Millennium. Możesz nadać własną, bardziej przyjazną nazwę dla MilleKodu i używać jej zamiennie z 8-cyfrowym kodem. Własną nazwę MilleKodu możesz zdefiniować po zalogowaniu do Millenetu w zakładce Ustawienia > Ustawienia zabezpieczeń.
  • H@sło 1 - to indywidualne hasło, które wpisujesz przy każdym logowaniu do Millenetu i infolinii TeleMillennium. Ustalasz je przy pierwszym logowaniu i możesz zmienić w dowolnej chwili w Millenecie. Dodatkowo co pewien czas system przypomni Ci o konieczności jego zmiany.
  • Identyfikator - dodatkowo zwiększa bezpieczeństwo logowania do bankowości elektronicznej. To np. Twój PESEL, numer dowodu osobistego lub paszportu. Jeśli logujesz się do konta firmowego, może to być również NIP lub REGON. Podczas logowania wpisujesz jedynie 2 losowo wybrane znaki identyfikatora. Utrudnia to poznanie go przez osoby trzecie.

Pamiętaj: W celu zwiększenia bezpieczeństwa trzykrotna nieudana próba logowania się do systemu spowoduje zablokowanie dostępu do Millenetu.

Jak możesz dodatkowo zwiększyć bezpieczeństwo podczas logowania?

Skorzystaj ze wskaźnika siły hasła

W ustaleniu odpowiedniego hasła pomoże Ci wskaźnik siły hasła. Im bardziej skomplikowaną kombinację cyfr wybierzesz, tym bezpieczniejsze będzie Twoje hasło. H@sło 1 możesz zmienić w Millenecie w zakładce Ustawienia > Ustawienia bezpieczeństwa

Wybierz obrazek bezpieczeństwa

Po zalogowaniu do Millenetu w Ustawieniach bezpieczeństwa możesz wybrać tzw. obrazek bezpieczeństwa. Będzie on widoczny przy każdym logowaniu, po wpisaniu MilleKodu. Jeśli podczas próby logowania zauważysz, że obrazek się zmienił lub obrazek się nie pojawia przerwij proces logowania i niezwłocznie skontaktuj się z naszą infolinią.

Używaj wirtualnej klawiatury

Przy wprowadzaniu H@sła 1 lub znaków identyfikatora dla jeszcze większego bezpieczeństwa możesz korzystać z wirtualnej klawiatury. To świetna ochrona przed tzw. keyloggerami, czyli oprogramowaniem rejestrującym zachowanie użytkownika na klawiaturze komputera.

Suma kontrolna

  • Czym jest suma kontrolna dokumentu?

    Każdy dokument zamieszczony w Millenecie w sekcji Informacje o zmianach posiada swoją unikalną sumę kontrolną (skrót kryptograficzny wykonany za pomocą funkcji SHA 256). Jakakolwiek zmiana w dokumencie powoduje zmianę sumy kontrolnej.

  • Dlaczego dostaję od Banku SMS-y z fragmentami sumy kontrolnej?

    Aby umożliwić samodzielne sprawdzenie integralności dokumentu, przesyłamy Ci SMS-em 4 pierwsze i 4 ostatnie znaki sumy kontrolnej. Dzięki temu, w każdej chwili możesz sprawdzić sumę kontrolną dokumentu, by mieć pewność, że dokument nie był zmieniany.

  • Jak sprawdzić sumę kontrolną dokumentu?

    Sumę kontrolną dokumentu, czyli skrót SHA 256 sprawdzisz w następujące sposoby:

     

    Sposób 1 dla Windows:

    1. Z listy Wszystkich aplikacji wybierz aplikację Windows PowerShell.
    2. W wierszu komend wpisz „Get-FileHash -Path z:\desktop\file.jpg -Algorithm SHA256”.
    3. Zmień ścieżkę „z:\desktop\file.jpg” na ścieżkę pliku, dla którego chcesz poznać sumę kontrolną wykonaną za pomocą funkcji SHA 256.
    4. Po wybraniu Enter pod słowem „Hash” pojawi się suma kontrolna.
    5. Porównaj oba identyfikatory (Twój i ten, który pokazała aplikacja). Jeśli będą jednakowe, masz pewność, że dokument, który pobrałeś z Millenetu jest oryginalny i nigdy nie był zmieniony.

     

    Sposób 2 dla Windows:

    1. Pobierz dokument z linku w wiadomości lub z sekcji Informacje o zmianach.
    2. Najedź kursorem na ikonę dokumentu i kliknij prawy przycisk myszki.
    3. Z wyświetlonego menu wybierz opcję: CRC SHA, a następnie SHA-256.
    4. W nowym oknie otworzy się informacja o sumie kontrolnej SHA-256 złożonej z 64 znaków.
    5. Porównaj oba identyfikatory (Twój i ten z powyższego okna). Jeśli będą jednakowe, masz pewność, że dokument, który pobrałeś z Millenetu jest oryginalny i nigdy nie był zmieniony.

     

    Sposób 3:

    1. Uruchom jedną z dostępnych w Internecie stron, która pozwala poznać sumę kontrolną (za pomocą funkcji SHA-256) dla danego dokumentu.
    2. Na stronę, którą wybrałeś, wyślij dokument, który pobrałeś od nas.
    3. Strona ta odkoduje skrót SHA-256 dla Twojego dokumentu.
    4. Porównaj oba identyfikatory (Twój i ten, który pokazała strona). Jeśli będą jednakowe, że dokument, który pobrałeś z Millenetu jest oryginalny i nigdy nie był zmieniony.

     

    Sposób 4 dla Mac OS:

    1. Uruchom Terminal poprzez Spotlight, Launchpad lub Pogramy->Narzędzia
    2. Wpisz „shasum –a 256” oraz po spacji ścieżkę pliku, dla którego chcesz poznać sumę kontrolną i wybierz Enter,
    3. Otrzymasz ciąg alfanumeryczny, który jest sumą kontrolną wyliczoną na podstawie funkcji SHA 256.
    4. Porównaj oba identyfikatory (Twój i ten z powyższego okna). Jeśli będą jednakowe, masz pewność, że dokument, który pobrałeś z Millenetu jest oryginalny i nigdy nie był zmieniony.

     

    Sposób 5 dla Linux:

    1. Otwórz narzędzie Terminal.
    2. Wpisz miejsce, gdzie znajduje się Twój plik np. „cd download_directory”.
    3. Następnie wpisz „sha256sum foto.jpg”, gdzie „foto.jpg” to nazwa pliku, dla którego chcesz sprawdzić sumę kontrolną.
    4. Wybierz Enter. Pojawi się suma kontrolna wyliczona na podstawie funkcji SHA 256.
    5. Porównaj oba identyfikatory (Twój i ten, który pokazała aplikacja). Jeśli będą jednakowe, masz pewność, że dokument, który pobrałeś z Millenetu jest oryginalny i nigdy nie był zmieniony.

Dokumenty w sekcji Informacje o zmianach w Millenecie są podpisane certyfikatem elektronicznym, który wykorzystuje znacznik czasu.

H@sła SMS

H@sła SMS to darmowe, jednorazowe kody wysyłane na Twój telefon komórkowy. Otrzymasz je za każdym razem, kiedy np. robisz przelew, ustawiasz zlecenie stałe czy zawierasz przez bankowość internetową umowę o nowe produkty (zamawiasz kartę debetową, kupujesz ubezpieczenie OC/AC itp.). Otrzymany 6-cyfrowy kod wystarczy wpisać we wskazanym polu formularza w Millenecie i zatwierdzić operację.

Pamiętaj: ze względów bezpieczeństwa trzykrotne wpisanie błędnego H@sła SMS przy zatwierdzeniu danej operacji spowoduje zablokowanie H@seł SMS.

 

  • Jak odblokować H@sła SMS lub zmienić numer komórkowy, na który przychodzą H@sła SMS?

    Odblokowanie H@seł SMS i zmiana domyślnego numeru możliwa jest na 2 sposoby:

    Przy użyciu H@sła 2 pobranego z bankomatu:

    • wydrukuj H@sło 2 z bankomatu Banku Millennium przy użyciu dowolnej karty kredytowej lub debetowej Banku Millennium,
    • po zalogowaniu do Millenetu system poprosi Cię o podanie numeru telefonu komórkowego, na który będą wysyłane H@sła SMS,
    • po zatwierdzeniu numeru otrzymasz SMS z aktywacyjnym H@słem SMS, które trzeba będzie wpisać w Millenet,
    • na koniec aktywacji system będzie wymagać podania wybranych znaków z wydrukowanego z bankomatu H@sła 2.

    Poprzez serwis telefoniczny:

    • zadzwoń na numer 801 24 HELP (801 24 4357) lub +48 22 598 40 50 (z telefonów komórkowych i spoza Polski),
    • wybierz opcję 2,
    • wprowadź 8-cyfrowy MilleKod,
    • wprowadź 8-cyfrowe H@sło 1,
    • po chwili uzyskasz połączenie z operatorem.

    Po weryfikacji danych operator poprosi Cię o podanie numeru telefonu komórkowego, na który będą przekazywane H@sła SMS. Operację zatwierdzisz poprzez podanie konsultantowi aktywacyjnego H@sła SMS przesłanego na Twoją komórkę podczas rozmowy.


  • Jak długo jest ważne H@sło SMS?

    Hasło przesłane SMS-em ważne jest przez 5 minut. Nowe hasło można wygenerować za pomocą przycisku Wygeneruj nowe H@sło SMS po upływie 2 minut bez konieczności anulowania wykonywanej transakcji.


  • Co zrobić, jeśli wiadomość z H@słem SMS nie dotrze?

    Jeśli H@sło SMS nie dotarło na Twój numer, masz możliwość ponownego wygenerowania H@sła SMS bez konieczności anulowania wykonywanej transakcji. Na ekranie do wpisywania H@sła SMS wybierz przycisk Wygeneruj nowe H@sło SMS.


  • Czy mogę korzystać z H@seł SMS zagranicą?

    Tak, pamiętaj tylko żeby uaktywnić usługę roamingu u swojego operatora sieci komórkowej. Dodatkowo Bank umożliwia korzystanie z H@seł SMS poprzez telefony komórkowe działające u operatorów w Wielkiej Brytanii oraz w większości krajów Unii Europejskiej.


  • Czy mogę wykonywać operacje bez każdorazowego podawania H@sła SMS?

    Taka możliwość istnieje dla operacji przelewów krajowych i doładowań telefonów na kartę. W tym celu wybranych odbiorców przelewów i zdefiniowane numery telefonów należy oznaczyć w systemie jako Zaufane. Zdefiniowanie i edycja takich zaufanych odbiorców wymaga jednak podania H@słaSMS.


Autoryzacja mobilna

Autoryzacja Mobilna to alternatywny sposób potwierdzania operacji wykonywanych w Millenecie. By skorzystać z Autoryzacji Mobilnej niezbędna jest aplikacja mobilna Banku Millennium, w której zatwierdzane będą operacje.

  • Jak wygląda Autoryzacja Mobilna?

    1. By zatwierdzić operację wykonywaną w Millenecie, zaloguj się do aplikacji mobilnej.
    2. Po zalogowaniu zobaczysz ekran ze szczegółami wykonywanej operacji.
    3. Kliknij „Zatwierdź" i gotowe! Ekran potwierdzenia wykonania operacji zobaczysz w aplikacji i Millenecie.

  • Jak aktywować Autoryzację Mobilną?

    Autoryzację Mobilną aktywujesz łatwo w aplikacji mobilnej. Wejdź w ustawienia aplikacji, wybierz Autoryzacja Mobilna i postępuj zgodnie z instrukcjami.


Limity transakcji

Dodatkową ochronę Twoich pieniędzy zapewni Ci limit transakcji w Millenecie, czyli tzw. Limit Główny (dzienny).

To łączna suma transakcji, które możesz wykonać w Millenecie w danym dniu. Do kwoty wykorzystanego limitu wliczają się też transakcje zlecone z datą przyszłą oraz takie, które nie zostały przyjęte przez system z powodu błędnych danych. Do limitu nie wliczają się przelewy pomiędzy rachunkami własnymi posiadanymi w Banku Millennium.

Zmiany limitu oraz sprawdzenia kwoty wykorzystanego limitu łatwo dokonasz w Millenecie w zakładce Ustawienia zabezpieczeń, w oddziale Banku lub poprzez TeleMillennium. Nowy limit będzie obowiązywał od razu.

W przypadku konta wspólnego każdy ze współposiadaczy może ustalić indywidualną kwotę limitu dziennego, każdy dla swojego MilleKodu.

Płatności kartą w 3D Secure

Usługa 3D Secure to lepsze zabezpieczenie dla Twoich płatności kartą w internecie. Zazwyczaj płacąc kartą w sklepach online, musisz podać dane takie jak imię i nazwisko, numer karty czy data jej ważności. Płacąc w sklepach, które obsługują 3D-Secure, po wpisaniu tych danych dodatkowo potwierdzasz transakcję jednorazowym H@słem SMS lub Autoryzacją Mobilną w aplikacji.

  • usługa 3D Secure jest bezpłatna
  • dostępna dla wszystkich kart przepłaconych, debetowych i kredytowych Banku
  • aby z niej korzystać, nie musisz niczego aktywować ani instalować

Jakie sklepy obsługują 3D Secure?

Sklepy, które uczestniczą w programie MasterCard SecureCode lub Verified by Visa. Poznasz je po charakterystycznym logo. W innych sklepach, które nie obsługują 3D Secure, płatności dokonasz w sposób tradycyjny, uzupełniając dane karty na formularzu na stronie sklepu.

Jak przebiega transakcja 3D Secure?

  • 1. Autoryzacja transakcji

    Sprawdź dokładnie poprawność danych na formularzu zawierającym szczegóły Twojej płatności przekazane przez sklep internetowy:

    • Nazwa sprzedawcy,
    • Data i czas,
    • Numer karty,
    • Kwota (ostateczna kwota płatności kartą).

    Równocześnie na Twój telefon zostanie wysłana wiadomość SMS. Przeczytaj ją dokładnie i sprawdź czy zawarte w niej szczegóły zgadzają się z danymi przedstawionymi na formularzu.

    Jeżeli dane są poprawne, wprowadź jednorazowe H@sło SMS z wiadomości SMS lub zatwierdź transakcję za pomocą Autoryzacji Mobilnej w aplikacji.

    Jeżeli przedstawione dane są nieprawidłowe, przerwij transakcję używając opcji Anuluj.


  • 2. Zakończenie transakcji

    Po pomyślnej weryfikacji wprowadzonego przez Ciebie H@sła SMS lub poprawnie wykonanej Autoryzacji Mobilnej, zostaniesz poinformowany przez sklep o wykonaniu transakcji.

    W przypadku wystąpienia jakichkolwiek nieprawidłowości w procesie płatności, aplikacja poinformuje Cię o tym fakcie wyświetlając stosowny komunikat. Pamiętaj, że ze względów bezpieczeństwa trzykrotne wprowadzenie nieprawidłowego H@słaSMS może skutkować zablokowaniem Twojej karty dla transakcji internetowych 3D Secure.


  • 3. (opcjonalnie) Zakończenie transakcji za pomocą aplikacji mobilnej

    Jeżeli wcześniej zmieniłeś sposób autoryzacji na aplikację mobilną, to po transakcji, zamiast hasła SMS otrzymasz wiadomość PUSH. Jednocześnie, na ekranie Twojego komputera wyświetlone zostaną szczegóły transakcji (tak jak na ekranie poniżej). Wiadomość PUSH ma za zadanie otworzyć w Twojej aplikacji mobilnej ekran potwierdzenia, gdzie możesz autoryzować transakcję za pomocą kodu PIN, Touch ID lub Android Fingerprint ID.


Szyfrowane połaczenie i protokół SSL

Bezpieczeństwo bankowości internetowej Millenet zapewnia użycie szyfrowanej transmisji danych między Twoim komputerem a serwerem Banku. Transmisja zabezpieczona jest 128-bitowym protokołem SSL. Informacja o tym, że połączenie jest szyfrowane, znajduje się w przedrostku https:// umieszczonym na początku adresu strony:

Ponadto, Bank Millennium stosuje certyfikat GeoTrust True BusinessID SSL wydany przez renomowaną firmę GeoTrust, specjalizującą się w szyfrowaniu i ochronie danych. Zabezpieczenie zapewnia ochronę Twoich danych przed przechwyceniem przez osoby niepożądane. Certyfikat gwarantuje także, że strona logowania należy do instytucji, dla której został wydany, czyli do Banku Millennium.

Jak sprawdzić certyfikat?

W większości przeglądarek po lewej lub prawej stronie paska adresu strony umieszczona jest ikonka kłódki. Powinna być ona zamknięta. Kliknij w nią, aby wyświetlić certyfikat i upewnić się, że Twoje połączenie jest bezpieczne, a strona prowadzona przez Bank Millennium.

Zobacz, jak certyfikat może wyglądać na różnych przeglądarkach internetowych:

Certyfikaty bezpieczeństwa dokumentów PDF

Każdy dokument PDF pobrany z Millenetu jest podpisany certyfikatem bezpieczeństwa Banku Millennium. Dzięki temu można w łatwy sposób prześledzić, czy nikt nie ingerował w jego treść już po podpisaniu.

Bank Millennium wykorzystuje 4 różne certyfikaty do podpisywania dokumentów PDF. Wszystkie charakteryzuje identyczny parametr "O" (Organizacja) Bank Millennium S.A. oraz spis cech, które - występując razem - tworzą unikatowe dane danego podpisu elektronicznego.

Jak sprawdzić autentyczność certyfikatu?

Ściągnij dokument PDF z Millenetu i otwórz go za pomocą programu Adobe Acrobat Reader (poniższa instrukcja dotyczy wersji Adobe Acrobat Reader DC). Jeśli nie masz takiego programu na swoim komputerze, możesz pobrać go bezpłatnie ze strony Adobe.

Postępuj zgodnie z instrukcją:

1
2
3
4

W prawym górnym rogu dokumentu wybierz Panel Podpis, a następnie prawym przyciskiem myszy kliknij na nazwie certyfikatu Wersja 1: Podpisane przez... i wybierz opcję Pokaż właściwości podpisu...

Pojawi się okno Własności Podpisu. W sekcji Informacje o autorze podpisu kliknij na Pokaż certyfikat autora podpisu

W zakładce Szczegóły wyświetla się certyfikat dokumentu. Porównaj te dane z 4 certyfikatami, które Bank Millennium wykorzystuje do podpisywania dokumentów PDF. Znajdziesz je poniżej.

Jeden z czterech poniższych certyfikatów musi spełniać jednocześnie wszystkie następujące dane: Temat, Wydawca, Numer seryjny, Zbiór SHA1.

1

W prawym górnym rogu dokumentu wybierz Panel Podpis, a następnie prawym przyciskiem myszy kliknij na nazwie certyfikatu Wersja 1: Podpisane przez... i wybierz opcję Pokaż właściwości podpisu...

2

Pojawi się okno Własności Podpisu. W sekcji Informacje o autorze podpisu kliknij na Pokaż certyfikat autora podpisu

3

W zakładce Szczegóły wyświetla się certyfikat dokumentu. Porównaj te dane z 4 certyfikatami, które Bank Millennium wykorzystuje do podpisywania dokumentów PDF. Znajdziesz je poniżej.

4

Jeden z czterech poniższych certyfikatów musi spełniać jednocześnie wszystkie następujące dane: Temat, Wydawca, Numer seryjny, Zbiór SHA1.

Certyfikaty wykorzystywane przez Bank Millennium:

  • Potwierdzenie integralnosci

    Wystawca certyfikatu: Certum Digital Identification CA SHA2

    Dane Certyfikatu (terminologia z Adobe Reader):

    Temat:
    CN = Potwierdzenie integralnosci
    L = Warszawa
    OU = DBC
    O = Bank Millennium S.A.
    C = PL
    email = wydruki@bankmillennium.pl

    Numer seryjny = 50e7f7474e89f7d708ebf3a48aacaebf

    Zbiór SHA1 = 99e88efb4245472d484a7e185669cd75ad16e2d4

    Wydawca: CN = Certum Digital Identification CA SHA2


  • Bank Millennium S.A.

    Wystawca certyfikatu: Certum Digital Identification CA SHA2

    Dane Certyfikatu (terminologia z Adobe Reader):

    Temat:
    CN = Bank Millennium S.A.
    S = mazowieckie
    L = Warszawa
    OU = DBC
    O = Bank Millennium S.A.
    C = PL
    email = wydruki@bankmillennium.pl

    Numer seryjny = 4b6d6af35efc020596fcf1b23b9cbd87

    Zbiór SHA1 = eec003e3a7ed453c5f0d00c69ad77365e9380cc5

    Wydawca: CN = Certum Digital Identification CA SHA2


  • Bank Millennium S.A. (OU Bank Millennium S.A.)

    Wystawca certyfikatu: Entrust Class 3 Client CA - SHA256

    Dane Certyfikatu (terminologia z Adobe Reader):

    Temat:
    CN = Bank Millennium S.A.
    OU = Bank Millennium S.A.
    O = Bank Millennium S.A.
    L = Warszawa
    C = PL
    email = wydruki@bankmillennium.pl

    Numer seryjny = 00a49cf0a1a21f11430000000055650b72

    Zbiór SHA1 = 729874d43763ef7939693ba4359c843d5ae96a9a

    Wydawca: CN = Entrust Class 3 Client CA - SHA256


  • Bank Millennium S.A. (OU Potwierdzenie integralnosci)

    Wystawca certyfikatu: Entrust Class 3 Client CA - SHA256

    Dane Certyfikatu (terminologia z Adobe Reader):

    Temat:
    CN = Bank Millennium S.A.
    OU = Potwierdzenie integralnosci
    O = Bank Millennium S.A.
    L = Warszawa
    C = PL
    email = Potwierdzenie_integralnosci@bankmillennium.pl

    Numer seryjny = 0097043ce1b76289740000000055651069

    Zbiór SHA1 = 06d487530239a5a7c0932ff9be24da95de1b5754

    Wydawca: CN = Entrust Class 3 Client CA - SHA256


Zasady bezpieczeństwa

Poznaj 10 podstawowych zasad bezpieczeństwa podczas korzystania z bankowości internetowej:

  • 1. Nigdy nie podawaj podczas logowania do Millenetu całego numeru identyfikatora

    • Millenet poprosi Cię wyłącznie o 2 znaki z identyfikatora, np. dwie cyfry z numeru PESEL
    • po nieudanym logowaniu Millenet będzie prosił cały czas o te same znaki z identyfikatora, dopóki nie zostaną wprowadzone prawidłowo
    • jeśli zauważysz, że system prosi Cię o więcej niż 2 znaki, przerwij natychmiast proces logowania i skontaktuj się z bankiem.

  • 2. Nigdy nie podawaj podczas logowania swojego numeru telefonu

    • Bank nigdy nie wymaga podania numeru telefonu podczas logowania, z wyjątkiem sytuacji, kiedy wydrukujesz z bankomatu H@sło 2 służące do aktywacji i zmiany numeru telefonu
    • nie udostępniaj swojego telefonu osobom trzecim

  • 3. Nigdy nie instaluj na swoim komputerze ani telefonie programów z nieznanych źródeł

    • Nie uruchamiaj programów przesyłanych pocztą elektroniczną
    • Nie otwieraj plików z rozszerzeniem .exe, których pochodzenia nie znasz. Często programy, które mają rozszerzenie .exe, mogą w „tle" instalować dodatkowe programy wyłudzające informacje z Twojego komputera lub dające pełen dostęp do niego poprzez internet
    • Nie korzystaj z oprogramowania typu P2P (peer-to-peer)

  • 4. Sprawdzaj certyfikat i adres strony

    • Połączenie między Twoją przeglądarką a naszym serwerem jest szyfrowane 128-bitowym protokołem SSL. O szyfrowaniu połączenia świadczy ikona zamkniętej kłódki na pasku stanu Twojej przeglądarki internetowej. Więcej o certyfikatach
    • Zawsze sprawdzaj, czy adres strony banku i logowania zaczyna się od https://

  • 5. Nie podawaj poufnych danych przez e-mail

    • Bank Millennium nigdy nie poprosi Cię o podanie przez e-mail poufnych danych takich jak data urodzenia, nazwisko panieńskie matki, nr PESEL, Millekod, H@sło 1, data ważności karty czy numer kodu CVV na karcie płatniczej
    • Nie otwieraj maili z załącznikiem otrzymanych z nieznanego źródła. Załącznik może zawierać wirusa, który automatycznie zainstaluje się na Twoim komputerze

  • 6. Uaktualniaj regularnie system zainstalowany na Twoim komputerze

    Uaktualnienia Twojego systemu mają wpływ na jego bezpieczeństwo. Jeśli np. używasz systemu Microsoft Windows, skorzystaj z możliwości automatycznych aktualizacji.


  • 7. Nie ujawniaj hasła do logowania i pamiętaj o jego regularnej zmianie

    • Zmieniaj hasło co najmniej raz w miesiącu (ustaw w Millenecie przypomnienie o zmianie hasła - od 7 do 60 dni)
    • Nigdy nie zapisuj hasła ani nie przesyłaj ich pocztą elektroniczną
    • Stosuj hasła różne od siebie, od MilleKodu i od numeru telefonu oraz trudne do odgadnięcia.

    Pamiętaj: Zawsze weryfikuj szczegóły operacji podane w H@śle SMS lub wyświetlone na ekranie Autoryzacji Mobilnej, by mieć pewność że potwierdzasz odpowiednią operację. W przypadku Autoryzacji Mobilnej, ekran ze szczegółami operacji w aplikacji prezentuje więcej szczegółów wykonywanej operacji.


  • 8. Używaj programów antywirusowych i zapory sieciowej

    • Nigdy nie wyłączaj programu antywirusowego! Kiedy program antywirusowy jest wyłączony, zainstalowane może zostać oprogramowanie szpiegujące
    • Używaj zapory sieciowej, czyli programu, który ostrzeże Cię, jeśli ktoś będzie próbował połączyć się z Twoim komputerem z zewnątrz lub wysłać informacje z Twojego komputera na zewnątrz

  • 9. Korzystaj tylko z zaufanych urządzeń

    Nie korzystaj z Millenetu ani nie wprowadzaj danych poufnych (identyfikator, MilleKod, H@sło 1) na komputerach, tabletach czy komórkach, do których dostęp ma wiele osób, w szczególności w kawiarenkach internetowych oraz innych miejscach publicznych. Mogą być na nich zainstalowane programy do przechwytywania danych.


  • 10. Zawsze używaj opcji "Wyloguj"

    Zawsze pamiętaj o tym, by kończyć pracę w systemie Millenet klikając "Wyloguj" w celu poprawnego zamknięcia sesji. Nie otwieraj kilku okien przeglądarek z aktywnymi sesjami w Millenecie.


Zadbaj o bezpieczeństwo swoich danych i pieniędzy

Uważaj na ataki phishingowe

Zwróć szczególną uwagę, jeśli:

  • otrzymasz e-mail z adresu wyglądającego na bankowy z prośbą o aktualizację, weryfikację lub potwierdzenie informacji i zalogowanie przez podany w wiadomości link
    (oszuści mogą poprosić o podanie pełnego numeru PESEL lub kilkakrotne podanie kolejnych nowych cyfr z identyfikatora)
  • otrzymasz wiadomość na Facebooku z prośbą o przesłanie w imieniu znajomego określonej kwoty
    (oszuści mogą poprosić o wszystkie dane do logowania pod pretekstem udzielenia drobnej pożyczki, czy dokonania opłaty za kuriera etc.)
  • strona, na której rozpoczniesz dokonywanie płatności będzie wyglądać inaczej niż logowanie do Millenetu lub będzie dostępna pod innym niż zazwyczaj adresem
    (oszuści mogą także poprosić o wszystkie dane do logowania oraz pełny numer PESEL)

Zabezpiecz się przed wirusami i fałszywym oprogramowaniem

  • zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej
  • zawsze korzystaj z najnowszych, certyfikowanych wersji oprogramowania antywirusowego
  • nie instaluj żadnych aplikacji z niesprawdzonych źródeł, np. spoza Google Play czy AppStore
  • zwróć uwagę na wygląd aplikacji i poprawność tekstów
  • nie podawaj innych danych niż zwykle, zwłaszcza pełnego numeru PESEL
  • dokładnie sprawdź treść SMS-a zawierającego H@sło SMS lub szczegóły operacji jeśli zatwierdzasz transakcję w Millenecie za pomocą Autoryzacji Mobilnej w aplikacji

Jeśli sądzisz, że Twoje dane mogły zostać przejęte, niezwłocznie skontaktuj się z Bankiem lub zmień dane do logowania na innym należącym do Ciebie urządzeniu.
Nie loguj się do bankowości elektronicznej z urządzeń, do których dostęp ma wiele osób, zwłaszcza w miejscach publicznych. Mogą być na nich zainstalowane programy do przechwytywania danych.