eCorpoNet - System Bankowości Korporacyjnej
  1. Sprawdź czy używasz szyfrowanego połączenia

    1. Czy adres rozpoczyna się od "https://" ?
    2. Czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane?
  2. Zweryfikuj certyfikat strony (np. klikając na kłódce)

    1. Czy certyfikat został wystawiony dla właściwej domeny (adresu) ?
    2. Czy certyfikat jest ważny?

Logowanie do systemu eCorpoNet

  1. Chroń swoje hasła!
  2. Nie udostępniaj nikomu haseł jednorazowych
  3. Nie odpowiadaj na e-maile zachęcające do ujawnienia danych i haseł
  4. Podawaj hasła wyłącznie aby autoryzować transakcję
  5. Nie podawaj haseł na stronie bez certyfikatu
  6. Zanim podasz hasło - sprawdź certyfikat strony

INFORMACJA

Szanowni Państwo, Uprzejmie informujemy, że w dniu 12 września 2019r. (czwartek) wprowadzone zostaje silne uwierzytelnianie w systemach bankowości elektronicznej, polegające na dwufazowym logowaniu do systemu:
FAZA I
bez zmian (należy podać stosowany dotychczas login i hasło)
FAZA II
w usłudze eBiznes - należy podać hasło SMS przesłane na wskazany w usłudze numer telefonu lub użyć certyfikatu kwalifikowanego
Hasła SMS służące do logowania są bezpłatne
Powyższe zmiany wynikają z obowiązków przewidzianych ustawą o zmianie ustawy o usługach płatniczych implementującą do polskiego prawa dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366, tzw. PSD2

Bank Spółdzielczy w Suwałkach informuje, że od 8 maja 2019r. nie będą realizowane transakcje autoryzowane za pomocą haseł z listy haseł jednorazowych. Zaprasamy do placówek Banku, aby zmienić sposób autoryzacji teransakcji (dotyczy wyłącznie Klientów używających haseł jednorazowych).

KOMUNIKAT

W związku z nasilającymi się przypadkami ataków internetowych na komputery domowe oraz firmowe, pragniemy zwrócić Państwa szczególną uwagę na tematykę bezpieczeństwa systemu bankowości internetowej.

Prosimy o zwrócenie szczególnej uwagi na:
  1. pojawienie się komunikatu "Proszę czekać" po podaniu loginu i hasła podczas logowania do systemu

Obecnie na podstawie przekazów medialnych różnych podmiotów, w tym i banków, wyraźnie widać wzmożoną aktywność cyberprzestępców, wykorzystującą złośliwe oprogramowanie, tzw. wirusy, trojany itp.
Opierając się na opisach prawdopodobnego działania przestępców i ich złośliwego oprogramowania, przedstawiamy różnorakie metody nieupoważnionych zmian numerów NRB w przygotowywanych w systemie bankowości internetowej przez Klienta banku przelewach:
Podmiana właściwego numeru NRB rachunku na liście kontrahentów lub przelewów zdefiniowanych związane jest to (wg informacji w piśmie KNF z 1 sierpnia) z kradzieżą identyfikatora i hasła dostępu do bankowości internetowej, dzięki czemu złodziej ma dostęp do rachunku modyfikując, w dowolnym momencie, numery rachunków docelowych w zdefiniowanych wcześniej wzorcach.
Podmiana właściwego numeru NRB rachunku w oknie systemu bankowości internetowej definiującym przelew w przypadku korzystania przez Klienta z metody kopiuj / wklej, w momencie kopiowania (zapamiętywania) numeru rachunku (Ctrl+C), np. z faktury otrzymanej drogą elektroniczną, a następnie wklejania (Ctrl+V) tegoż w formatkę przelewu, następuje podmiana numeru NRB na inny.
Powyższa lista nie wyczerpuje wszystkich przypadków działań przestępczych. Dodatkowo ulegają one ciągłym zmianom. Sugerujemy Państwu, by przed zatwierdzeniem przelewu, zawsze sprawdzić czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym.

Przypominamy Państwu podstawowe zasady bezpieczeństwa podczas korzystania z usług bankowości elektronicznej:
  1. sprawdzanie czy strona do logowania posiada odpowiedni adres oraz czy połączenie z Systemem jest szyfrowane (adres URL witryny powinien rozpoczynać się od https:// i wyświetla się ikona kłódki);
  2. niepodawanie poufnych informacji na stronach np. przypominających swoim wyglądem strony Banku;
  3. zawsze kończąc pracę korzystać z polecenia Wyloguj;
  4. nieotwieranie podejrzanych i niespodziewanych załączników z poczty e-mail od nieznanych nadawców;
  5. nieużywanie do logowania adresu lub linku podesłanego w wiadomości e-mail;
  6. niekorzystanie z obcych komputerów oraz z obcych sieci udostępniających internet, np. sieć WiFi;
  7. posiadanie zainstalowanego na komputerze oprogramowanie antywirusowe uznanej firmy i dbanie o aktualizację programu antywirusowego, oprogramowania przeglądarki oraz systemu operacyjnego.

Więcej informacji znajduje się na stronie Związku Banków Polskich:
http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

Bank Spółdzielczy w Suwałkach