Dziś nie wystarczy już sprawdzić, czy strona ma tzw. kłódeczkę, aby mieć pewność, że to prawdziwa witryna internetowa banku
Na stronie internetowej byłego Getin Banku (instytucja została poddana przymusowej restrukturyzacji i dziś nazywa się już VeloBank, choć w internecie wciąż działa pod dotychczasową domeną), pojawił się przydatny i praktyczny poradnik dla klientów korzystających z e-bankowości. Pomaga odróżnić prawdziwą stronę logowania do serwisu bankowości internetowej od fałszywej, przygotowanej przez złodziei.
Bank radzi więc przede wszystkim, by na konto logować się poprzez ikonę logowania dostępną na stronie internetowej otwartej poprzez własnoręczne wpisanie adresu w przeglądarce. Nie należy więc logować się na stronach otwartych za pośrednictwem linków otrzymanych np. w wiadomości e-mail czy sms albo za pośrednictwem wyników wyszukiwania, np. w Google.
Następnie były Getin instruuje, by sprawdzić prawidłowość adresu strony logowania. W jego wypadku to secure.getinbank.pl, ale każda instytucja ma adres charakterystyczny dla siebie. Co ważne, zamknięta kłódka, nie oznacza, że strona jest bezpieczna. Aby być tego pewnym, należy sprawdzić jej certyfikat.
Jeśli korzystacie z przeglądarki Chrome należy kliknąć w symbol kłódki. Wówczas powinna pojawić się informacja, kto i dla kogo wystawił certyfikat oraz jego unikatowy tzw. odcisk palca i datę ważności. Jeśli korzystacie z przeglądarki Microsoft Edge należy kliknąć prawym klawiszem myszy w symbol kłódki i z rozwiniętego menu wybrać "połączenie bezpieczne", co pozwoli wyświetlić certyfikat.
Natomiast były Getin wkrótce zyska nowe logo oraz adresy stron internetowych. Z punktu widzenia zespołów odpowiedzialnych za bezpieczeństwo będzie to trudny moment, bo złodzieje mogą zechcieć wykorzystać go do zmasowanych ataków na klientów. Wówczas szczególnie ważne będzie pamiętanie o zasadach bezpiecznego korzystania z bankowości elektronicznej.