eCorpoNet - System Bankowości Korporacyjnej
  1. Sprawdź czy używasz szyfrowanego połączenia

    1. Czy adres rozpoczyna się od "https://" ?
    2. Czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane?
  2. Zweryfikuj certyfikat strony (np. klikając na kłódce)

    1. Czy certyfikat został wystawiony dla właściwej domeny (adresu) ?
    2. Czy certyfikat jest ważny?

Logowanie do systemu eCorpoNet

  1. Chroń swoje hasła!
  2. Trzykrotna błędna próba dostępu blokuje dostęp do konta
  3. Nie wchodź na stronę logowania do Systemu korzystajac z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do Banku;
  4. Nie udostępniaj nikomu haseł jednorazowych;
  5. Nie odpowiadaj na e-maile zachęcające do ujawnienia danych i haseł;
  6. Nie zezwalaj przeglądarce na zapisywanie haseł i nazw użytkownika w formularzach;
  7. Unikaj logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych);
  8. Dbaj o bezpieczeństwo Twojego komputera, instaluj tylko legalne oprogramowanie oraz wszystkie zalecane poprawki;
  9. Zawsze używaj zaktualizowanego oprogramowania antywirusowego oraz zapory (firewall);
  10. Dbaj o to, aby Twoja przeglądarka internetowa była zawsze aktualna;
  11. Podawaj hasła wyłącznie aby autoryzować transakcję;
  12. Nie podawaj haseł na stronie bez certyfikatu;
  13. Zanim podasz hasło - sprawdź certyfikat strony;
  14. Zawsze kończąc pracę korzystaj z polecenia - Wyloguj.

  15. Poradnik - Bezpieczeństwo finansowe w bankowości elektronicznej

KOMUNIKAT

W związku z nasilającymi się przypadkami ataków internetowych na komputery domowe oraz firmowe, pragniemy zwrócić Państwa szczególną uwagę na tematykę bezpieczeństwa systemu bankowości internetowej.

Prosimy o zwrócenie szczególnej uwagi na:
  1. pojawienie się komunikatu "Proszę czekać" po podaniu loginu i hasła podczas logowania do systemu

Obecnie na podstawie przekazów medialnych różnych podmiotów, w tym i banków, wyraźnie widać wzmożoną aktywność cyberprzestępców, wykorzystującą złośliwe oprogramowanie, tzw. wirusy, trojany itp.
Opierając się na opisach prawdopodobnego działania przestępców i ich złośliwego oprogramowania, przedstawiamy różnorakie metody nieupoważnionych zmian numerów NRB w przygotowywanych w systemie bankowości internetowej przez Klienta banku przelewach:
Podmiana właściwego numeru NRB rachunku na liście kontrahentów lub przelewów zdefiniowanych związane jest to (wg informacji w piśmie KNF z 1 sierpnia) z kradzieżą identyfikatora i hasła dostępu do bankowości internetowej, dzięki czemu złodziej ma dostęp do rachunku modyfikując, w dowolnym momencie, numery rachunków docelowych w zdefiniowanych wcześniej wzorcach.
Podmiana właściwego numeru NRB rachunku w oknie systemu bankowości internetowej definiującym przelew w przypadku korzystania przez Klienta z metody kopiuj / wklej, w momencie kopiowania (zapamiętywania) numeru rachunku (Ctrl+C), np. z faktury otrzymanej drogą elektroniczną, a następnie wklejania (Ctrl+V) tegoż w formatkę przelewu, następuje podmiana numeru NRB na inny.
Powyższa lista nie wyczerpuje wszystkich przypadków działań przestępczych. Dodatkowo ulegają one ciągłym zmianom. Sugerujemy Państwu, by przed zatwierdzeniem przelewu, zawsze sprawdzić czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym.

Przypominamy Państwu podstawowe zasady bezpieczeństwa podczas korzystania z usług bankowości elektronicznej:
  1. sprawdzanie czy strona do logowania posiada odpowiedni adres oraz czy połączenie z Systemem jest szyfrowane (adres URL witryny powinien rozpoczynać się od https:// i wyświetla się ikona kłódki);
  2. niepodawanie poufnych informacji na stronach np. przypominających swoim wyglądem strony Banku;
  3. zawsze kończąc pracę korzystać z polecenia Wyloguj;
  4. nieotwieranie podejrzanych i niespodziewanych załączników z poczty e-mail od nieznanych nadawców;
  5. nieużywanie do logowania adresu lub linku podesłanego w wiadomości e-mail;
  6. niekorzystanie z obcych komputerów oraz z obcych sieci udostępniających internet, np. sieć WiFi;
  7. posiadanie zainstalowanego na komputerze oprogramowanie antywirusowe uznanej firmy i dbanie o aktualizację programu antywirusowego, oprogramowania przeglądarki oraz systemu operacyjnego.

Więcej informacji znajduje się na stronie Związku Banków Polskich:
http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

Bank Spółdzielczy w Suwałkach