eCorpoNet - System Bankowości Korporacyjnej
  1. Sprawdź czy używasz szyfrowanego połączenia

    1. Czy adres rozpoczyna się od "https://" ?
    2. Czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane?
  2. Zweryfikuj certyfikat strony (np. klikając na kłódce)

    1. Czy certyfikat został wystawiony dla właściwej domeny (adresu) ?
    2. Czy certyfikat jest ważny?

Logowanie do systemu eCorpoNet

  1. Chroń swoje hasła!
  2. Nie udostępniaj nikomu haseł jednorazowych
  3. Nie odpowiadaj na e-maile zachęcające do ujawnienia danych i haseł
  4. Podawaj hasła wyłącznie aby autoryzować transakcję
  5. Nie podawaj haseł na stronie bez certyfikatu
  6. Zanim podasz hasło - sprawdź certyfikat strony


Szanowni Państwo,


W związku z nasilającymi się przypadkami ataków internetowych na komputery domowe oraz firmowe, pragniemy zwrócić Państwa szczególną uwagę na tematyką bezpieczeństwa systemu bankowości internetowej.



Przypominamy Państwu podstawowe zasady bezpieczeństwa podczas korzystania z usług bankowości elektronicznej:



·  sprawdzanie czy strona do logowania posiada odpowiedni adres oraz czy połączenie z Systemem jest szyfrowane (adres URL witryny powinien rozpoczynać się od "https://" i wyświetla się ikona kłódki);

·  niepodawanie poufnych informacji na stronach np. przypominających swoim wyglądem strony Banku;

·  posiadanie zainstalowanego na komputerze oprogramowania antywirusowego uznanej firmy i dbanie o aktualizację programu antywirusowego, oprogramowania przeglądarki oraz systemu operacyjnego.

·  zawsze kończąc pracę korzystać z polecenia "Wyloguj";

·  nieotwieranie podejrzanych i niespodziewanych załaczników z poczty e-mail od nieznanych nadawców;

·  nieużywanie do logowania adresu lub linku podesłanego w wiadomości e-mail;

·  niekorzystanie z "obcych" komputerów oraz z "obcych" sieci udostępniających internet, np. sieć WiFi;

Obecnie na podstawie przekazów medialnych różnych podmiotów, w tym i banków, wyraźnie widać wzmożoną aktywność cyberprzestępców, wykorzystującą złośliwe oprogramowanie, tzw. wirusy, trojany itp.



Opierając się na opisach prawdopodobnego działania przestępców i ich złośliwego oprogramowania, przedstawiamy różnorakie metody nieupoważnionych zmian numerów NRB w przygotowywanych w systemie bankowości internetowej przez Klienta banku przelewach:



Podmiana właściwego numeru NRB rachunku na liście kontrahentów lub przelewów zdefiniowanych - związane jest to ( wg informacji w piśmie KNF z 1 sierpnia) z kradzieżą identyfikatora i hasła dostępu do bankowości internetowej, dzięki czemu złodziej ma dostęp do rachunku modyfikując, w dowolnym momencie, numery rachunków docelowych w zdefiniowanych wcześniej wzorcach.



Podmiana właściwego numeru NRB rachunku w oknie systemu bankowości internetowej definiującym przelew - w przypadku korzystania przez Klienta z metody kopiuj / wklej, w momencie kopiowania (zapamiętywania) numeru rachunku (Ctrl+C), np. z faktury otrzymanej drogą elektroniczną, a następnie wklejania (Ctrl+V) tegoż w formatkę przelewu, następuje podmiana numeru NRB na inny.



Powyższa lista nie wyczerpuje wszystkich przypadków działań przestępczych. Dodatkowo ulegają one ciągłym zmianom. Sugerujemy Państwu, by przed zatwierdzeniem przelewu, zawsze sprawdzić czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym.



Więcej informacji znajduje się na stronie: 

·  http://zbp.pl/dla-konsumentow/bezpieczny-bank