eCorpoNet - System Bankowości Korporacyjnej
  1. Sprawdź czy używasz szyfrowanego połączenia

    1. Czy adres rozpoczyna się od "https://" ?
    2. Czy w oknie przeglądarki widoczna jest ikona kłódki oznaczająca połączenie szyfrowane?
  2. Zweryfikuj certyfikat strony (np. klikając na kłódce)

    1. Czy certyfikat został wystawiony dla właściwej domeny (adresu) ?
    2. Czy certyfikat jest ważny?

Logowanie do systemu eCorpoNet

  1. Chroń swoje hasła!
  2. Nie udostępniaj nikomu haseł jednorazowych
  3. Nie odpowiadaj na e-maile zachęcające do ujawnienia danych i haseł
  4. Podawaj hasła wyłącznie aby autoryzować transakcję
  5. Nie podawaj haseł na stronie bez certyfikatu
  6. Zanim podasz hasło - sprawdź certyfikat strony

Projekt „WITRAŻ”

Zgodnie z przyjętymi założeniami od 01.01.2020 r. Ministerstwo Finansów wdraża Projekt „Witraż”, którego celem jest uproszczenie procesu dokonywania płatności z tytułu podatkowych i niepodatkowych należności budżetowych wyłącznie za pomocą indywidualnego rachunku podatkowego (lub jak go nazywa Ministerstwo Finansów - mikrorachunku podatkowego).

Indywidualny numer rachunku bankowego będzie służył do opłat podatków: PIT, CIT i VAT i będzie niezmienny niezależnie od zmiany właściwości urzędu skarbowego.

W numerze indywidualnego rachunku podatkowego wyznacznikiem dla:

  • dla osoby fizycznej będzie PESEL podatnika;
  • dla podmiotów nie będących osobą fizyczną ani urzędem skarbowym będzie NIP,
  • dla urzędów skarbowych będzie sześcioznakowy kod urzędu.

Numer mikrorachunku podatkowego można już sprawdzić:



Dotychczasowe rachunki urzędów skarbowych do wpłat PIT, CIT i VAT pozostaną aktywne tylko do 31 grudnia 2019 r. Podmioty, które nie posiadają numeru PESEL lub NIP oraz podmioty dokonujące opłat podatków innych niż PIT, CIT i VAT będą dokonywały płatności na mikrorachunek Urzędu Skarbowego. Wykaz rachunków urzędów skarbowych zostanie opublikowany w obwieszczeniu w miesiącu grudniu. W przypadku wpłaty na rachunek urzędu skarbowego należy podać w przelewie numer dokumentu, np. paszportu, dowodu osobistego, aby urząd skarbowy mógł zidentyfikować i prawidłowo rozliczyć wpłatę. W obwieszczeniu znajdować się będą również szczegółowe objaśnienia, na który rachunek wpłacać poszczegó

Równocześnie Ministerstwo Finansów przypomina, aby nie korzystać z żadnych innych stron internetowych do generowania rachunku, a także nie korzystać
z numerów rachunków otrzymanych e-mailem lub SMS-em, bowiem mogą być one próbą wyłudzenia.

UWAGA na fałszywe strony udające pośredników szybkich płatności


Szanowni Państwo Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet. Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych kroków/działań. Masz też prawo złożyć reklamację do swojego banku. Zapoznaj się z Komunikatem Prokuratury Krajowej, Komendy Głównej Policji, Urzędu Ochrony Konkurencji i Konsumentów, Europejskiego Centrum Konsumenckiego oraz FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP

Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24).
Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.
Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności.
Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców.
Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony.
Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.
Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:

• Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności.


Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).

• Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.

• Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.


Szanowni Państwo,

   Uprzejmie informujemy, że od dnia 14.09.2019 r. Bank WBS wprowadza zmiany w bankowości elektronicznej eCorpokNet. Powodem wprowadzanych zmian są wymogi określone w nowych przepisach prawa – unijna dyrektywa PSD2, dotycząca usług płatniczych. Zwiększa ona bezpieczeństwo Klientów, korzystających z usług płatniczych realizowanych drogą elektroniczną.
  W wyniku wprowadzonych zmian Bank WBS wycofa karty kodów jednorazowych TAN, zmieniony zostanie sposób logowania do bankowości elektronicznej oraz sposób autoryzacji realizowanych dyspozycji. Bank wprowadzając procedurę silnego uwierzytelnienia, zwiększa bezpieczeństwo usług płatniczych realizowanych drogą elektroniczną.
Logowanie do systemu eCorpoNet będzie się odbywało dwufazowo:
  • • logowanie: tak jak dotychczas wprowadzamy swój login i hasło wówczas na ekranie urządzenia pojawi się formularz autoryzacji
  • • autoryzacja logowania: wpisać kod SMS przekazany przez Bank; lub potwierdzić logowanie podpisem kwalifikowanym – dotyczy klientów, którzy wybrali sposób autoryzacji przelewów podpisem kwalifikowanym.
Poprawne przeprowadzenie logowania i autoryzacji, umożliwia dalszą pracę z systemem.

  Od 14 września 2019 r. operacje przeprowadzane drogą elektroniczną będą autoryzowane tylko kodem SMS lub podpisem kwalifikowanym.
Informację o sposobie wyboru metody autoryzacji znajdziecie Państwo na stronie www.wbschelm.pl.
Szanowni Państwo,

W związku z nasilającymi się przypadkami ataków internetowych na komputery domowe oraz firmowe, pragniemy zwrócić Państwa szczególną uwagę na tematykę bezpieczeństwa systemu bankowości internetowej.


Przypominamy Państwu podstawowe zasady bezpieczeństwa podczas korzystania z usług bankowości elektronicznej:


  • - sprawdzanie czy strona do logowania posiada odpowiedni adres oraz czy połączenie z systemem jest szyfrowane (adres URL witryny powinien rozpoczynać się od "https://" i widoczna powinna być ikona kłódki)
  • - niepodawanie poufnych informacji na stronach np. przypominających swoim wyglądem strony Banku
  • - posiadanie zainstalowanego na komputerze oprogramowania antywirusowego uznanej firmy i dbanie o jego aktualizację
  • - aktualizacja oprogramowania przeglądarki i systemu operacyjnego
  • - zawsze kończąc pracę korzystać z polecenia "Wyloguj"
  • - nieotwieranie podejrzanych i niespodziewanych załączników z poczty e-mail od nieznanych nadawców
  • - nieużywanie do logowania adresu lub linku przesłanego w wiadomości e-mail
  • - niekorzystanie z "obcych" komputerów oraz z "obcych" sieci udostępniających internet, np sieć WiFi

Obecnie na podstawie przekazów medialnych różnych podmiotów, w tym banków, wyraźnie widać wzmożoną aktywność cyberprzestępców, wykorzystujących złośliwe oprogramowanie, tzw. wirusy, trojany itp.

Opierając się na opisach prawdopodobnego działania przestępców i ich złośliwego oprogramowania, przedstawiamy różnorakie metody nieupoważnionych zmian numerów NRB w przygotowywanych w systemie bankowości internetowej przez Klienta banku przelewach:


- podmiana właściwego numeru NRB rachunku na liście kontrahentów lub przelewów zdefiniowanych - związanejest to (wg informacji w piśmie KNF z 1 sierpnia) z kradzieżą identyfikatora i hasła dostępu do bankowości internetowej, dzięki czemu złodziej ma dostęp do rachunku modyfikując w dowlonym momencie, numery rachunków docelowych w zdefiniowanych wcześniej wzorcach.


- podmiana właściwego numeru NRB rachunku w oknie systemu bankowości internetowej definiującym przelew - w przypadku korzystania przez Klienta z metody kopiuj / wklej, w momencie kopiowania (zapamiętywania) numeru rachunku (Ctrl+c), np. z faktury otrzymanej drogą lektroniczną, a następnie wklejania (Ctrl+v) tegoż w formatkę przelewu, następuje podmiana numeru NRB na inny.


Powyższa lista nie wyczerpuje wszystkich przypadków działań przestępczych. Dodatkowo ulegają one ciągłym zmianom. Sugerujemy Państwu, by przed zatwierdzeniem przelewu, zawsze sprawdzić czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym.


Więcej informacji znajduje się na stronie

http://zbp.pl/dla-konsumentow/bezpieczny-bank


Wschodni Bank Spółdzielczy w Chełmie