Pamiętaj, że PKO TFI nigdy nie poprosi Cię o podanie:

  • kodu jednorazowego podczas logowania do serwisu transakcyjnego (za wyjątkiem opcji Pierwszego logowania),
  • więcej niż jednego kodu jednorazowego jednocześnie (za wyjątkiem zlecenia zmiany narzędzia do potwierdzania dyspozycji – tu konieczne będzie podanie dwóch kodów),
  • kodu jednorazowego do uwierzytelnienia lub identyfikacji dla Twojego komputera, np. potwierdzenia adresu IP itp.

Pamiętaj!

Kody jednorazowe służą wyłącznie do autoryzacji składanych w systemie zleceń (np. zlecenia odkupienia, przeniesienia, zmiany danych itp.) lub podczas uzyskiwania dostępu do serwisu poprzez opcję Pierwszego logowania.

Przed potwierdzeniem operacji zlecanej w serwisie IAT FI kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji, a przed wprowadzeniem kodu po zalogowaniu się do serwisu upewnij się, że adres serwisu to https://i-fundusze.pl 

Przed zalogowaniem się do serwisu internetowego IATFI upewnij się czy połączenie, z którego korzystasz jest szyfrowane tzn.

  1. Sprawdź czy adres strony w oknie przeglądarki wygląda następująco:
  • https://i-fundusze.pl
  1. Sprawdź, czy w okienku przeglądarki internetowej znajduje się ikonka zamkniętej kłódki. Wyświetlona kłódka sygnalizuje, że strona jest zabezpieczona certyfikatem bezpieczeństwa a połączenie jest szyfrowane. W zależności od przeglądarki, ikonka kłódki może się pojawić w pasku adresu lub w pasku stanu w dolnej części ekranu:

 

  1. Sprawdź poprawność certyfikatu bezpieczeństwa. Klikając dwukrotnie w ikonkę kłódki istnieje możliwość wyświetlenia ogólnych, jak i szczegółowych informacji o certyfikacie. W szczegółach certyfikatu znajdziesz informację, że został on wystawiony dla domeny https://i-fundusze.pl. Możesz się z nich również dowiedzieć, że zakupu certyfikatu dokonał PKO BP Finat Sp. z o.o. świadczący usługi agenta transferowego dla funduszy PKO.
  2. Nie wchodź na nieznane i podejrzane adresy stron internetowych. Zwracaj szczególnie uwagę na adresy URL tzw. skrócone. Adresy takie maskują rzeczywistą stronę na którą prowadzą i mogą zainfekować używane urządzenie złośliwym oprogramowaniem.

Pamiętaj! Jeżeli wygląd strony logowania wzbudzi Twoje zaniepokojenie, NIE LOGUJ SIĘ ! Zgłoś ten fakt do konsultanta PKO TFI 801 32 32 80 lub + 48 22 358 56 56 (opłata zgodna z taryfą operatora) od poniedziałku do piątku w godzinach od 8:00-19:00.

Szczególne zagrożenia wynikające z korzystania z Usługi email oferowanej przez PKO TFI S.A.

Zgodnie z art. 6 pkt 1 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną PKO TFI informuje, że korzystanie z Usługi e-mail może łączyć się z zagrożeniem wynikającym z prób phishingu lub instalacji złośliwego oprogramowania tj. wirusów komputerowych mogących uszkodzić komputer lub działać na niekorzyść użytkownika. Phishing jest rodzajem ataku socjotechnicznego polegającym na wykradaniu od użytkowników Internetu ich poufnych danych osobowych, haseł dostępowych, loginów itp. Najczęściej atak tego typu polega na podszywaniu się pod oryginalne strony lub e-maile instytucji, gdzie użytkownik, ufając, że jest to prawdziwa strona, podaje poufne informacje takie jak login, numer karty, PIN, itp. Aby ochronić się przed tym zagrożeniem, należy zawsze dokładnie sprawdzić, czy dana strona internetowa lub e-mail są godne zaufania (sprawdzenie adresu strony/nadawcy, certyfikatu strony, jej szyfrowania itp.).

Aby uniknąć zagrożenia:

Nie odpowiadaj na e-maile zawierające prośby o weryfikację Twoich danych, oraz nie otwieraj załączników ani linków z nieznanych lub podejrzanych wiadomości e-mail.

PKO TFI nigdy nie wysyła do Uczestników Funduszy próśb o weryfikację danych lub kontrolne wejście na rejestr dostępny w systemie IAT FI.

Sprawdź Certyfikat bezpieczeństwa, którym została podpisana wiadomość email zawierająca potwierdzenie realizacji zlecenia złożonego do funduszy PKO. Prawidłowy certyfikat został wystawiony dla PKO BP Finat przez Centrum Digital Identification CA SHA2 ważny jest do 27.05.2021.

W szczegółach certyfikatu upewnij się, że w polu „Podpisano” widnieje adres email: potwierdzenia@pkotfi.pl – tylko z tego adresu są wysyłane przez PKO TFI S.A. elektroniczne potwierdzenia transakcji.

Korzystaj z aktualnego oprogramowania antywirusowego i firewall, oraz dodatkowych programów, które chronią komputery i urządzenia mobilne. Regularnie aktualizuj system operacyjny na Twoich komputerach i urządzeniach mobilnych. Aplikacje i programy pobieraj wyłącznie z oficjalnych źródeł.

ZASADY DOTYCZĄCE APLIKACJI iPPK

Pamiętaj, że PKO TFI nigdy nie poprosi Cię o podanie:

  • kodu jednorazowego SMS podczas logowania do Aplikacji iPPK,
  • więcej niż jednego kodu jednorazowego SMS jednocześnie,
  • kodu jednorazowego SMS do uwierzytelnienia lub identyfikacji dla Twojego komputera, np. potwierdzenia adresu IP itp.

Pamiętaj!

Kody jednorazowe SMS służą wyłącznie do autoryzacji ustanowienia pierwszego hasła lub nadania nowego hasła po skorzystaniu z opcji Przypomnij hasło.

Przed potwierdzeniem operacji kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, a przed wprowadzeniem kodu upewnij się, że adres serwisu to https://ippk.pl/

Przed zalogowaniem się do Aplikacji iPPK upewnij się czy połączenie, z którego korzystasz jest szyfrowane tzn.

  1. Sprawdź czy adres strony w oknie przeglądarki wygląda następująco:

    https://ippk.pl/login-employer
  2. Sprawdź, czy w okienku przeglądarki internetowej znajduje się ikonka zamkniętej kłódki. Wyświetlona kłódka sygnalizuje, że strona jest zabezpieczona certyfikatem bezpieczeństwa a połączenie jest szyfrowane. W zależności od przeglądarki, ikonka kłódki może się pojawić w pasku adresu lub w pasku stanu w dolnej części ekranu:Bezpieczne logowanie_1

  3. Sprawdź poprawność certyfikatu bezpieczeństwa. Klikając dwukrotnie w ikonkę kłódki istnieje możliwość wyświetlenia ogólnych, jak i szczegółowych informacji o certyfikacie. W szczegółach certyfikatu znajdziesz informację, że został on wystawiony dla domeny https://ippk.pl. Możesz się z nich również dowiedzieć, że zakupu certyfikatu dokonał PKO BP Finat Sp. z o.o. świadczący usługi agenta transferowego dla funduszy PKO. Sprawdź również ścieżkę certyfikacji i czy certyfikat aplikacji iPPK został wystawiony przez autoryzowany Urząd Certyfikacji, tj. Certum Extended Validation CA SHA2.Bezpieczne logowanie_2

  4. Nie wchodź na nieznane i podejrzane adresy stron internetowych. Zwracaj szczególnie uwagę na adresy URL tzw. skrócone. Adresy takie maskują rzeczywistą stronę na którą prowadzą i mogą zainfekować używane urządzenie złośliwym oprogramowaniem.

Pamiętaj! Jeżeli wygląd strony logowania wzbudzi Twoje zaniepokojenie, NIE LOGUJ SIĘ ! Zgłoś ten fakt do konsultanta PKO TFI + 48 22 539 23 57 (opłata zgodna z taryfą operatora) od poniedziałku do piątku w godzinach od 8:00-17:00.

Szczególne zagrożenia wynikające z otrzymywania informacji za pośrednictwem e-maili od PKO TFI S.A.

Zgodnie z art. 6 pkt 1 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną PKO TFI informuje, że korzystanie z e-mail może łączyć się z zagrożeniem wynikającym z prób phishingu lub instalacji złośliwego oprogramowania tj. wirusów komputerowych mogących uszkodzić komputer lub działać na niekorzyść użytkownika. Phishing jest rodzajem ataku socjotechnicznego polegającym na wykradaniu od użytkowników Internetu ich poufnych danych osobowych, haseł dostępowych, loginów itp. Najczęściej atak tego typu polega na podszywaniu się pod oryginalne strony lub e-maile instytucji, gdzie użytkownik, ufając, że jest to prawdziwa strona, podaje poufne informacje takie jak login, numer karty, PIN, itp. Aby ochronić się przed tym zagrożeniem, należy zawsze dokładnie sprawdzić, czy dana strona internetowa lub e-mail są godne zaufania (sprawdzenie adresu strony/nadawcy, certyfikatu strony, jej szyfrowania itp.).

Aby uniknąć zagrożenia:

Nie odpowiadaj na e-maile zawierające prośby o weryfikację Twoich danych, oraz nie otwieraj załączników ani linków z nieznanych lub podejrzanych wiadomości e-mail.

PKO TFI nigdy nie wysyła do użytkowników próśb o weryfikację danych lub kontrolne wejście do Aplikacji iPPK.

Sprawdź Certyfikat bezpieczeństwa, którym została podpisana wiadomość email. Prawidłowy certyfikat został wystawiony dla PKO BP Finat Sp. z o.o. przez Centrum Digital Identification CA ważny jest do 26.01.2021.

W szczegółach certyfikatu upewnij się, że w polu „Podpisano” widnieje adres email: no_reply@finat.pl – tylko z tego adresu są wysyłane emaile

Korzystaj z aktualnego oprogramowania antywirusowego i firewall, oraz dodatkowych programów, które chronią komputery i urządzenia mobilne. Regularnie aktualizuj system operacyjny na Twoich komputerach i urządzeniach mobilnych. Aplikacje i programy pobieraj wyłącznie z oficjalnych źródeł.

Drukuj