eCorpoNet - System Bankowości Korporacyjnej
  1. Sprawdź czy używasz szyfrowanego połączenia

    1. Czy adres rozpoczyna się od "https://" ?
    2. Czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane?
  2. Zweryfikuj certyfikat strony (np. klikając na kłódce)

    1. Czy certyfikat został wystawiony dla właściwej domeny (adresu) ?
    2. Czy certyfikat jest ważny?
  1. Chroń swoje hasła!
  2. Nie udostępniaj nikomu haseł jednorazowych
  3. Nie odpowiadaj na e-maile zachęcające do ujawnienia danych i haseł
  4. Podawaj hasła wyłącznie aby autoryzować transakcję
  5. Nie podawaj haseł na stronie bez certyfikatu
  6. Zanim podasz hasło - sprawdź certyfikat strony
  7. Nie otwieraj podejrzanych i niespodziewanych załączników z poczty e-mail od nieznanych nadawców
  8. Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail
  9. Dbaj o aktualizację programu antywirusowego, oprogramowania przeglądarki oraz systemu operacyjnego

Szanowni Państwo.

W związku z nasilającymi się przypadkami ataków internetowych na komputery domowe oraz firmowe, pragniemy zwrócić Państwa szczególną uwagę na tematykę bezpieczeństwa systemu bankowości internetowej.

Prosimy o zwrócenie szczególnej uwagi na:
- wiadomości SMS z kodem jednorazowym otrzymanym w sytuacji, gdy nie wykonywaliśmy czynności wymagających podania takiego kodu,
- pojawienie się komunikatu "Proszę czekać" po podaniu loginu i hasła podczas logowania do systemu.

Obecnie na podstawie przekazów medialnych różnych podmiotów, w tym i banków, wyraźnie widać wzmożoną aktywność cyberprzestępców, wykorzystującą złośliwe oprogramowanie, tzw. wirusy, trojany itp.

Opierając się na opisach prawdopodobnego działania przestępców i ich złośliwego oprogramowania, przedstawiamy różnorakie metody nieupoważnionych zmian numerów NRB w przygotowywanych w systemie bankowości internetowej przez Klienta banku przelewach:
- podmiana właściwego numeru NRB rachunku na liście kontrahentów lub przelewówzdefiniowanych związane jest to (wg informacji w piśmie KNF z 1 sierpnia) z kradzieżą identyfikatora i hasła dostępu do bankowości internetowej, dzięki czemu złodziej ma dostęp do rachunku modyfikując, w dowolnym momencie, numery rachunków docelowych w zdefiniowanych wcześniej wzorcach.
- podmiana właściwego numeru NRB rachunku w oknie systemu bankowości internetowej definiującym przelew w przypadku korzystania przez Klienta z metody kopiuj / wklej, w momencie kopiowania (zapamiętywania) numeru rachunku (Ctrl+C), np. z faktury otrzymanej drogą elektroniczną, a następnie wklejania (Ctrl+V) tegoż w formatkę przelewu, następuje podmiana numeru NRB na inny.

Powyższa lista nie wyczerpuje wszystkich przypadków działań przestępczych. Dodatkowo ulegają one ciągłym zmianom. Sugerujemy Państwu, by przed zatwierdzeniem przelewu, zawsze sprawdzić czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym.

Przypominamy Państwu podstawowe zasady bezpieczeństwa podczas korzystania z usług bankowości elektronicznej:
- sprawdzenie czy strona do logowania posiada odpowiedni adres oraz czy połączenie z Systemem jest szyfrowane (adres URL witryny powinien rozpoczynać się od https:// i wyświetla się ikona kłódki),
- niepodawanie poufnych informacji na stronach np. przypominających swoim wyglądem strony Banku,
- zawsze kończąc pracę korzystać z polecenia Wyloguj,
- nieotwieranie podejrzanych i niespodziewanych załączników z poczty e-mail od nieznanych nadawców, - nieużywanie do logowania adresu lub linku podesłanego w wiadomości e-mail, - niekorzystanie z obcych komputerów oraz z obcych sieci udostępniających internet, np. sieć WIFI; - posiadanie zainstalowanego na komputerze oprogramowania antywirusowego uznanej firmy i dbanie o aktualizację programu antywirusowego, oprogramowania przeglądarki oraz systemu operacyjnego.

Więcej informacji znajduje się na stronie.
http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci