1. Informacja

      Szanowni Państwo, Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nową formą ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób cyberprzestępcy mogą przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany.
      >>Zobacz szczegóły<<

      ------------------------------------------------------------------------
    1. Sprawdź czy używasz szyfrowanego połączenia
    2. Czy adres rozpoczyna się od "https://" ?
    3. Czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane?

    1. Zweryfikuj certyfikat strony (np. klikając na kłódce)
    2. Czy certyfikat został wystawiony dla właściwej domeny (adresu) ?
    3. Czy certyfikat jest ważny?

    Chroń swoje hasła!
  1. Nie udostępniaj nikomu haseł jednorazowych
  2. Nie odpowiadaj na e-maile zachęcające do ujawnienia danych i haseł
  3. Podawaj hasła wyłącznie aby autoryzować transakcję
  4. Nie podawaj haseł na stronie bez certyfikatu
  5. Zanim podasz hasło - sprawdź certyfikat strony

    Uwaga: Do poprawnego działania aplikacji eCorponet wymagane jest zainstalowane środowisko uruchomieniowe języka Java w wersji 1.6 (JRE 1.6) lub nowszej. Wersję zainstalowanego środowiska można sprawdzic tutaj


    ----------------------------------------------------------
    Uwaga

    Mając na uwadze należytą ochronę środków zgromadzonych na Państwa rachunkach informujemy, że podczas korzystania z Bankowości Internetowej:
    - nie należy wchodzić na stronę logowania do systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do Banku;
    - nie należy odpowiadać na żadne e-maile dotyczące weryfikacji danych (np. identyfikatora, hasła) lub innych ważnych informacji - Bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej;
    - zawsze przed logowaniem należy sprawdzić, czy adres strony Banku rozpoczyna się od https://;
    - należy zawsze przed logowaniem zweryfikować Certyfikat Bezpieczeństwa Banku (dla kogo został wystawiony oraz odcisk certyfikatu), którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki;
    - przed potwierdzeniem operacji należy uważnie przeczytać SMS z kodem, aby upewnić się, że dotyczy on właściwego przelewu oraz czy numer rachunku, na który wysyłane są środki jest zgodny z Państwa zleceniem;
    - należy unikać przeklejania numerów rachunków (to jest używania funkcji: kopiuj/wklej, ctrl+c/ctrl+v, ctrl+insert/shift+insert), zalecane jest ich ręczne wpisywanie do zleceń w systemie bankowości internetowej albo o uważną kontrolę wklejanego numeru rachunku i porównanie tego numeru z oryginalnym, kopiowanym numerem rachunku;
    - nie należy przesyłać mailem żadnych danych osobistych typu hasła, numeru kart kredytowych, itp.;
    - nie należy przechowywać nazwy użytkownika i haseł w tym samym miejscu oraz nie należy udostępniać ich innym osobom;
    - należy unikać logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych);
    - należy na bieżąco aktualizować system operacyjny (Windows) oraz szczególnie narażone na ataki hackerskie oprogramowania, takie jak: przeglądarki internetowe, java, flash player oraz oprogramowanie do obsługi plików pdf;
    - należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację;
    - instalując jakiekolwiek oprogramowanie na komputerze należy zachować szczególną ostrożność, a w szczególności nie należy instalować albo uruchamiać oprogramowania pochodzącego z niepewnych źródeł oraz stron internetowych;
    - należy zawsze kończyć pracę korzystając z polecenia - Wyloguj;
    - w przypadku wątpliwości co do prawidłowego działania bankowości internetowej, należy niezwłocznie skontaktować się z Bankiem;