Sigurnost na internetu

Obratite pozornost na e-mailove koji stvaraju privid dolaska s adrese Banke

VAŽNO! Za prijavu u e-zabu! Potrebno je unijeti samo serijski broj tokena i jednokratnu lozinku (APPLI1/OTP). APPLI2 /MAC ili APPLI4/DFE unosite samo nakon što ste se prijavili u e-zabu.

Ako vas se za prijavu traži neki drugi podatak poput podatka APPLI2/MAC ili APPLI4/DFE, prekinite prijavu i odmah to prijavite Banci na ezaba-gradjani@unicreditgroup.zaba.hr ili putem telefona 01 3789 785 ili svojoj poslovnici/osobnom bankaru.

S obzirom na daljnje prisustvo zlonamjernih programa (virusa, trojanaca i sličnih) kojima se pokušavaju prikupljati tajni podaci vlasnika računala građana u Hrvatskoj, Hrvatska udruga banaka (HUB) obavještava da je Odjel za Nacionalni CERT (National Computer Emergency Response Team) pri Hrvatskoj akademskoj i istraživačkoj mreži CARNet pustio u rad posebnu web stranicu kako bi vlasnike računala dodatno informirao i zaštitio od takvih kriminalnih radnji.

Pročitajte Sigurnosne preporuke i saznajte kako pravilno i sigurno koristiti e-zabu te kako se zaštiti od internetskih prijevara. Dodatne informacije o sigurnosti bankarskih transakcija i podataka na internetu možete saznati na portalu Sigurnost na internetu.
--------------------------------------------------------------------------------

Molimo obratite pozornost na e-mailove koji stvaraju privid dolaska s adrese Banke
Adresa pošiljatelja stvara privid e-mail adrese Banke, npr. noreply@zaba.com. Iako se u prividnim e-mailovima Banke u zaglavlju prikazuje logotip Zagrebačke banke, nije riječ o porukama elektroničke pošte čiji je pošiljatelj Zagrebačka banka! Prividni e-mailovi Banke sadržavaju linkove i privitke koje vam Banka nikad ne bi slala, te gramatički neusklađene rečenice.
Ne odgovarajte na takve e-mail poruke, ne klikajte na linkove i ne otvarajte privitke iz takvih poruka već e-zaba internetskom bankarstvu pristupajte izravno s web-stranica Banke, a ne putem linkova iz e-mail poruka ili drugih web-stranica.
Banka vam neće slati e-mailove u kojima vas poziva da kliknete na link kako biste pristupili e-zabi!
Zagrebačka banka poruke klijentima šalje unutar e-zabe ili unutar samog e-maila, te vam nikad neće slati poruke kako bi vam javila da imate poruku u e-zabi.
--------------------------------------------------------------------------------

Upozorenje - ne otvarajte sumnjivu elektroničku poštu
Jedan od načina širenja virusa koji mogu kompromitirati računalo korisnika je elektronička pošta. Zagrebačka banka primila je više prijava o zaprimanju sumnjive elektroničke pošte s linkovima koji mogu upućivati na internetske stranice s virusom ili drugim zlonamjernim programom.

Iako naizgled s adresa koje stvaraju privid dolaska s adrese Zagrebačke banke, dobivena pošta sadrži sumnjive privitke ili sumnjive linkove. Molimo stoga obratite pozornost na elektroničku poštu koju ne očekujete, a koja sadrži priloge i linkove. Savjetujemo da ne otvarate takvu elektroničku poštu niti njezine privitke i linkove te ne posjećujte internetske stranice na koje upućuju linkovi iz takvih poruka, već takvu elektroničku poštu obrišite.
--------------------------------------------------------------------------------

Priopćenje Hrvatske udruge banaka: Oprez pri plaćanju, provjeravajte podatke o primatelju

U posljednje vrijeme primijećeni su novi pokušaji prijevare u kojima se napadač želi domoći novca vlasnika bankovnih računa, navođenjem na novčane uplate prema krivim računima primatelja. Napadači se poslovnim subjektima predstavljaju uglavnom telefonski ili e-mailom kao poslovni poduzetnici, nude novu suradnju na novom projektu ili pak putem lažne e-mail adrese informiraju o promjeni broja računa primatelja s kojima tvrtka već ima neki poslovni odnos ili koristi njihove usluge. Na temelju tih informacija, predstavnik tvrtke uplaćuje novac na broj računa koji zapravo nije pravi račun primatelja.

Vezano za navedene pokušaje prijevare upozoravamo sve platitelje da svakako povećaju oprez pri plaćanju, posebno ako prvi put plaćaju nekom primatelju ili ako su putem e-maila dobili informaciju o promjeni broja računa primatelja. Predlažemo da u slučaju informacije o promjeni računa, svakako još jednom provjere podatke o primatelju, ako je moguće drugim komunikacijskim kanalom osim e-maila (npr. telefonom ili na službenim internetskim stranicama poslovnog subjekta). Dodatno, predlažemo usporedbu e-mail adrese poslovnog subjekta s koje je upućeno takvo upozorenje s e-mail adresama na službenim internetskim stranicama poslovnog subjekta.

Ponovno skrećemo pozornost, da je u slučajevima zaraženosti računala malicioznim kodom napadaču omogućen pristup svim aplikacijama na računalu pa tako i e-mail sustavu korisnika. U tim slučajevima napadač može imati uvid u e-mail adrese vlasnika računala i na osnovu dotadašnje korespondencije može kreirati lažne e-mail adrese poslovnih subjekata s kojima je vlasnik u kontaktu.

Također, napominjemo da se računala mogu zaraziti na različite načine, primjerice, otvaranjem zaraženih privitaka elektroničkih poruka, otvaranjem linkova s malicioznim kodom na internetu, korištenjem programa za udaljeni nadzor računala, itd. Svakako se preporučuje da vlasnici računala kontinuirano vode brigu o sigurnosti njihovih računala te da angažiraju i dodatnu stručnu IT podršku odmah po otkrivanju prisutnosti malicioznog koda radi sveobuhvatnog pristupa rješavanju uzroka narušavanja sigurnosti njihovih IT sustava.

I na kraju, ponovno podsjećamo, za najbolju zaštitu tvrtki od takvih programa u e-bankarstvu, svi korisnici internetskog bankarstva za poslovne korisnike obavezno nakon korištenja internetskog bankarstva trebaju izvaditi pametnu karticu ili USB sigurnosni uređaj iz računala.
--------------------------------------------------------------------------------

Zagrebačka banka upozorava da je u tijeku računalni napad na poslovna i osobna računala u Hrvatskoj. Prema dostupnim informacijama, neka računala klijenata zaražena su malicioznim kodom koji prikuplja tajne podatke njihovih vlasnika i korisnika (korisnički identitet, lozinke, brojeve računa i sl.) što omogućava napadaču kontrolu nad računalom i pristup svim  aplikacijama na računalu i vanjskim servisima (npr. mail sustav). Računala su zaražena otvaranjem linka putem primljenih mailova. Sugerirali bismo svim klijentima koji sumnjaju da im je računalo zaraženo da pozovu stručnu osobu koja će pregledati računalo.

Budući da je cilj napadača koristiti podatke s računala, upozoravamo sve svoje klijente da se u korištenju usluge e-zabe nastave pridržavati svih sigurnosnih pravila te da trećim osobama, bilo putem e-maila ili na drugi način, nikada i nikome ne odaju tajne identifikacijske ili druge povjerljive osobne podatke. Naglašavamo da Zagrebačka banka nikada ne traži od klijenta da joj otkrije PIN za kriptografski uređaj ili neki drugi povjerljiv osobni podatak.

Kako su ovi pokušaji zloupotrebe osobito usmjereni prema poslovnim korisnicima koji u internetskom bankarstvu autoriziraju transakcije karticama i čitačima spojenima na računala, upozoravamo klijente e-zabe za poslovne subjekte da zbog prevencije prijevara i drugih neželjenih događaja poštuju sva sigurnosna pravila te nakon završetka rada s e-bankarstvom spreme kriptografski uređaj na sigurno mjesto a PIN ne spremaju uz kriptografski uređaj.

U korištenju e-bankarstva za  građane, s obzirom na način i vremenski tijek autorizacije putem tokena koji je izvan računala, računi fizičkih osoba nisu ugroženi čak ni u slučaju da je računalo korisnika napadnuto. Stoga uz pridržavanje pravila zaštite PIN-a i tokena, korištenjem e-zabe neće doći do zloupotrebe po računima.

Ovim napadom nije ugrožen sigurnosni sustav banke, no klijente molimo da svaki sumnjiv poziv ili e-mail u kojem se zahtijevaju tajni podaci potrebni za autorizacije bankarskih transakcija, svakako dojave na broj 0800 5678 ili e-mailom na adresu ezaba@unicreditgroup.zaba.hr.

--------------------------------------------------------------------------------

S obzirom na daljnje prisustvo zlonamjernih programa (virusa, trojanaca i sličnih) kojima se pokušavaju prikupljati tajni podaci vlasnika računala građana u Hrvatskoj, Hrvatska udruga banaka (HUB) obavještava da je Odjel za Nacionalni CERT (National Computer Emergency Response Team) pri Hrvatskoj akademskoj i istraživačkoj mreži CARNet pustio u rad posebnu web-stranicu kako bi vlasnike računala dodatno informirao i zaštitio od takvih kriminalnih radnji.

Postavke kolačića

Tehnički kolačići (neophodni)

Performansni kolačići (neobavezni)

Marketinški kolačići (neobavezni)

Tehnički kolačićiUvijek aktivni

Ovi kolačići su neophodni za funkcioniranje web stranice i ne mogu se isključiti u našem sustavu. Obično se postavljaju samo kao reakcija na vašu radnju koja predstavlja zahtjev za uslugom, kao što je postavljanje vaših postavki privatnosti, prijavljivanje ili popunjavanje obrazaca.

Kolačići koji se koriste:

JSESSIONID - čuva stanje sesija kroz zahtjeve za stranicama

PD_STATEFUL - kolačići sigurnosti sesije Server session security cookies

PD_SESSION-ID - jdinstveni Unique server session security cookie

PWSESSIONID – kolačić sesije poslužitelja

Parent_alive - kolačić sesije poslužitelja

Gtm_tracking - čuva korisnikov pristanak na praćenje

Option_set – čuva vrijednost za pokazivanje cookie bara

Zaba_performance- čuva posjetiteljev pristanak za bolje performance


Performansni kolačići

Ovi kolačići omogućuju nam da računamo posjete i izvore prometa, kako bismo mogli izmjeriti i poboljšati performanse naših stranica. Oni nam pomažu da znamo koje su podstranice najpopularnije ili najmanje posjećene, te kako se posjetitelji ponašaju po web stranici. Sve informacije koje ovi kolačići prikupljaju su agregirani a time i anonimizirani. Ako spriječite te kolačiće, nećemo znati kada ste posjetili našu web stranicu.

Kolačići koji se koriste:

ZABGN - postavke naslovnice ovisno o tome je li korisnik građanin ili pravna osoba

ZABRM - kolačić s vrijednošću korisnikovog web preglednika zbog boljih performansi


Marketinški kolačići

Ovi kolačići služe kao pomoć pri tumačenju internetskih aktivnosti korisnika te u svrhu marketinških aktivnosti, poput oglašavanja i remarketinga.

Kolačići koji se koriste:

1P_JAR - prikuplja statistiku web stranice i prati stopu konverzije Google.com/google.hr

CONSENT - postavke kolačića - google.com

DV - Google ad personalizacija - google.com

NID - Google ad personalizacija - google.com

IDE- Koristi se za prepoznavanje preglednika za oglašavanje i praćenje izvedbe i postavki. Google.com/ DoubleClick

ga - Google Universal Analytics postavlja jedinstveni ID koji se koristi za izračunavanje podataka za analitička izvješća

gid - koristi se za razlikovanje korisnika jednog od drugog.

Anj - Anj kolačić sadrži podatke koji označavaju da li se ID kolačića sinkronizira s našim partnerima. ID sinkronizacija omogućuje našim partnerima korištenje svojih podataka izvan platforme na platformi.

uuid2 - Ovaj kolačić sadrži jedinstvenu, slučajno generiranu vrijednost koja Platformu omogućuje razlikovanje preglednika i uređaja.

Sess - Kolačić sesije sadrži jednu ne-jedinstvenu vrijednost: "1". Platforma se koristi za testiranje je li preglednik konfiguriran za prihvaćanje kolačića iz aplikacije AppNexus.

Icu - Kolačić se koristi za odabir oglasa i ograničavanje broja prikaza određenog oglasa. Sadrži informacije poput broja prikaza oglasa, nedavnog prikazivanja oglasa ili broja prikazanih oglasa

Uid - jedinstveni identifikator

cid - Cookie id (legacy) – jedinstveni identifikator

Facebook - prati konverzije FB oglasa, optimizira oglase, gradi ciljanu publiku i radi remarketing

HotJar - prikuplja informacija o ponašanju korisnika i njihovim uređajima