Swedbank internetinės bankininkystės saugumas: kaip apsisaugoti nuo sukčių ir užtikrinti savo lėšų saugumą
Šiuolaikiniame pasaulyje, kai vis daugiau finansinių operacijų atliekama elektroniniu būdu, internetinės bankininkystės saugumas tampa itin svarbiu klausimu tiek bankams, tiek jų klientams. Swedbank, kaip vienas didžiausių finansų įstaigų, nuolat investuoja į saugumo technologijas ir informuoja savo klientus apie galimas grėsmes bei būdus, kaip jomis apsisaugoti. Šiame straipsnyje gilinsimės į Swedbank internetinės bankininkystės saugumo aspektus, nagrinėsime dažniausius sukčiavimo būdus ir pateiksime išsamias rekomendacijas, kaip apsaugoti savo finansus.
Sukčių taktikos ir kaip jos veikia
Sukčiai nuolat ieško naujų ir įvairių būdų, kaip išvilioti pinigus iš neįtariantiems klientams. Jie naudoja įvairius kanalus - telefoną, el. paštą, SMS žinutes, socialinius tinklus - siekdami suklaidinti ir priversti žmones atskleisti savo konfidencialią informaciją.
Viena dažniausių sukčiavimo schemų yra ta, kur sukčiai apsimeta banko darbuotojais. Jie gali susisiekti su Jumis telefonu, el. paštu ar SMS žinute, teigdami, kad kilo skubi problema su Jūsų sąskaita. Dažnai jie prašo nurodyti naudotojo ID, kortelių PIN kodus ar jų numerius. Paradoksalu, bet tokiu atveju sukčius siekia, kad būtent Jūs patys duotumėte sutikimą bankui įvykdyti mokėjimo operaciją.
Kitas paplitęs metodas - tai sukčiavimas per el. paštą. Jums gali būti atsiųstas laiškas, kuris atrodo lyg būtų iš Jūsų kolegos ar partnerio, tačiau iš tiesų jame gali būti kenkėjiškas kodas arba nuoroda į netikrą interneto banko prisijungimo puslapį. Pavyzdžiui, buhalterinę apskaitą tvarkantis darbuotojas gali gauti elektroninį laišką iš kolegos ar partnerio, kuriame prašoma pavedimą vykdyti į naują banko sąskaitą. Jei Jūsų paprašė nuo šiol pavedimus vykdyti į naują banko sąskaitą, Jums reikia visada asmeniškai (ne elektroniniu paštu) susisiekti su žmogumi, pateikusiu tokį prašymą, ir pasitikslinti, ar asmuo tikrai pateikė prašymą.
Sukčiai taip pat gali apsimesti Jūsų vadovu, kuris rašo iš asmeninės elektroninio pašto paskyros ir prašo atlikti mokėjimą į užsienio banko sąskaitą. Jei pavedimą atlikti prašo Jūsų įmonės vadovas, kuris tuo metu atostogauja, o lėšų gavėjas nėra tipinis organizacijos tiekėjas ar partneris, būtina susisiekti su įmonės vadovu telefonu ir išsiaiškinti, ar prašymas yra tikras.
Taip pat svarbu būti budriems, jei gaunate pranešimą, kad į Jūsų elektroninio pašto dėžutę buvo įsilaužta, arba kad Jūsų organizacijoje vykdomas auditas. Paspaudus ant nuorodos tokio tipo laiške, vartotojas dažniausiai yra nukreipiamas į tinklapį, kuris kaip du vandens lašai panašus į Jūsų interneto banką. Suvedus prisijungimo duomenis į netikrą puslapį, sukčiai mato, kokias reikšmes įvedate, ir tą patį padaro tikrame interneto banke.
Kaip apgauti žmones (ir neapsigauti!)
Prevencinės priemonės ir saugios praktikos
Norint apsisaugoti nuo sukčių, būtina laikytis pagrindinių saugumo taisyklių ir naudoti banko siūlomas apsaugos priemones.
Niekada niekam neatskleiskite savo banko duomenų: Tai apima naudotojo ID, kortelės informacijos ar PIN kodų. Niekada nesidalinkite savo mokėjimo kortelės ir PIN kodų generatoriaus duomenimis. Šios priemonės yra skirtos tik Jums asmeniškai. Taip pat svarbu neužsirašinėti, nesiųsti el. paštu, SMS žinute ar kitaip nesidalinti ir neišsaugoti kodų ir slaptažodžių, naudojamų Jūsų kompiuterio ar telefono ekrano atrakinimui.
Atidžiai tikrinkite siuntėjo el. pašto adresą: Sukčiai dažnai susikuria elektroninio pašto adresus, panašius į Jūsų organizacijos elektroninio pašto adresą. Atidžiai peržiūrėkite adresą, ieškodami smulkių neatitikimų.
Nespauskite ant nuorodų ir neatsisiųskite priedų iš nepatikimų el. laiškų: Jei gavote laišką su nuoroda, kuri nukreipia į prisijungimo puslapį, visada patikrinkite, ar adresas naršyklės adreso juostoje sutampa su oficialiu banko interneto banko adresu. Prie interneto banko galite prisijungti įrašydami adresą naršyklėje tiesiogiai. Jei vis dėlto prisegtą dokumentą atsidarėte ir jis prašo Jūsų įgalinti plėtinius (angl. "enable extensions"), nedarykite to.
Naudokite ugniasienę ir atnaujinkite programinę įrangą: Įsitikinkite, kad Jūsų kompiuteryje naudojama ugniasienė (angl. "firewall") ir ji yra aktyvi. Taip pat svarbu reguliariai atnaujinti savo operacinę sistemą ir naršyklę. Rekomenduojame atnaujinti savo naršyklę ir operacinės sistemos versiją iš karto, kai tik išleidžiami atnaujinimai.
Patikrinkite mokėjimo gavėjo sąskaitos duomenis: Jei pinigų gavėjo ir siuntėjo sąskaitos yra banke „Swedbank“, AB, tuomet įskaitant mokėjimą į gavėjo sąskaitą bus tikrinamas mokėjimo nurodyme įrašytas gavėjo sąskaitos IBAN numerio atitikimas su gavėjo vardu ir pavarde (pavadinimu). Jeigu pinigų siuntėjo sąskaita yra kitame banke ar mokėjimo paslaugų teikėjo įstaigoje, tuomet mokėjimas įskaitomas į gavėjo sąskaitą banke „Swedbank“, AB tik pagal mokėjimo nurodyme įrašytą sąskaitos IBAN numerį.
Įdiekite vietinę ugniasienę (angl. firewall): Tai papildoma apsaugos priemonė, kuri gali padėti blokuoti nepageidaujamus ryšius.
Nustatykite naršyklę taip, kad būtų blokuojami iškylantieji langai (angl. pop-up windows): Tai gali padėti išvengti sukčių reklamos ir nuorodų.
Nenaudokite „jailbreak“ procedūros savo iPhone telefone: Tai gali sumažinti Jūsų telefono saugumą.
Užrakinkite savo išmanųjį telefoną ar planšetinį kompiuterį visuomet, kai juo nesinaudojate: Tai apsaugo nuo neteisėtos prieigos prie Jūsų įrenginio.
Būkite budrūs pirkdami internetu: Atsiskaitydami internetinėse parduotuvėse naudokite „Swedbank“ debeto korteles ir kredito korteles. Įsitikinkite, ar matote saugaus atsiskaitymo internetu programos (pvz. „Mastercard SecureCode“ ar „Verified by Visa“) ženkliuką. Jei interneto parduotuvė neturi šių logotipų, tuomet reikalingas papildomas patvirtinimas interneto banke.
Swedbank programėlės ir interneto banko saugumo funkcijos
Swedbank siūlo įvairias saugumo funkcijas, kurios padeda klientams apsaugoti savo sąskaitas.
Dviejų veiksnių autentifikacija: Tai reiškia, kad prisijungiant prie interneto banko ar tvirtinant mokėjimus, Jums reikės naudoti dvi skirtingas prisijungimo priemones (pvz., naudotojo ID ir slaptažodį, arba „Smart ID“).
Mokėjimo limitų valdymas: Galite nustatyti dienos ir mėnesio mokėjimų limitus, taip pat momentinių pervedimų limitus. Tai padeda apriboti galimus nuostolius, jei Jūsų prisijungimo duomenys patektų į sukčių rankas. Kliento dienos ir mėnesio limitai - didžiausia bendra per dieną ar per mėnesį atlikti leidžiamų mokėjimų suma, skirta visiems Jūsų interneto banko naudotojams ir sąskaitoms. Momentinių pervedimų limitas - didžiausia bendra per dieną leidžiamų atlikti momentinių pervedimų suma. Šis limitas negali viršyti kliento dienos ir mėnesio limitų. Sąskaitos limitas - šis limitas nustatomas konkrečiai sąskaitai, kuri priskirta valdyti Elektroninių paslaugų teikimo sutarties naudotojui. Galite padidinti dienos ir (ar) mėnesio mokėjimų limitus iki 20 000 Eur arba sumažinti iki pageidaujamos sumos. Jeigu norite nustatyti mokėjimų limitą didesnį nei 20 000 Eur, užpildykite prašymą „Mokėjimų limitų didinimas“ interneto banke arba registruokitės vizitui į padalinį.
Sąskaitų prieigos valdymas: Galite suteikti kitiems prieigą prie bet kurios savo sąskaitos, tačiau turėtumėte įsitikinti, kad tas asmuo supranta savo atsakomybę. Naudotojai, turintys visiškos prieigos teises, taip pat galės valdyti kitas su sąskaita susijusias sutartis (pvz., E. taupyklės, e. sąskaitos). Tam, kad gautų naudotojo ID, asmuo turi patvirtinti savo tapatybę. Prieš priimdami sprendimą suteikti kitam asmeniui prieigą prie savo sąskaitos, turėtumėte įsitikinti, kad tas asmuo supranta savo atsakomybę.
Pranešimas apie saugumo spragas: Jei pastebėjote kažką įtartino ir įtariate, kad tai gali būti saugumo spraga, nedelsdami praneškite bankui. Tai padeda bankui greitai reaguoti ir užkirsti kelią galimoms atakoms.
Kortelės blokavimas: Jei įtariate, kad Jūsų kortelės duomenys buvo pavogti, galite nedelsdami užblokuoti kortelę per „Swedbank“ programėlę arba interneto banką.
Saugus atsiskaitymas per elektroninės bankininkystės sistemą
Apsipirkdami Lietuvos e. parduotuvėse, atsiskaitymui dažniausiai būsite nukreipti į „Swedbank“ interneto banką. Tai patvirtina, kad mokėjimas atliekamas tiesiogiai per „Swedbank“ sistemą. Taip pat galite būti nukreipti prisijungti prie interneto banko, kur mokėjimą patvirtinsite savo naudojama prisijungimo priemone (e. parašu, „Smart ID“, PIN kodų generatoriumi, Mobile-ID ar kt.). Atidžiai perskaitykite e. parduotuvės ekrane pateikiamą „Saugus apsipirkimas internetu“ ekrano informaciją. Įsitikinkite, ar jame rodomas pasisveikinimo tekstas, susikurtas Jums registruojant kortelę.
Nuo 2019 m. rugsėjo 14 d. e. parduotuvėse ar paslaugų portaluose Jums gali būti pasiūlyta duoti sutikimą pardavėjo ar paslaugos teikėjo pasitelktam mokėjimo paslaugų teikėjui gauti prieigą prie Jūsų sąskaitų (sąskaitos informavimo paslauga) ir suteikti mokėjimo inicijavimo paslaugą. Šį sutikimą patvirtinsite įvedę savo prisijungimo prie interneto banko duomenis. Toks atsiskaitymo būdas yra teisėtas, nes bankas perduoda prekybininko pasitelktam sąskaitos informavimo ir mokėjimo inicijavimo paslaugos teikėjui tik tą informaciją, kuri nurodyta Jūsų duodamame sutikime. Jei sąskaitos išraše pastebėjote kokią nors operaciją, kuriai nesate davęs sutikimo, nedelsdami praneškite mums telefonu 1884 (privatiems klientams) arba 1633 (verslo klientams).
Atsakomybė ir budrumas
Galiausiai, svarbiausia priemonė apsisaugant nuo sukčių yra Jūsų pačių budrumas ir atsakingas elgesys. Niekada nesidalinkite savo prisijungimo duomenimis, nepasitikėkite nepažįstamaisiais ir visada kritiškai vertinkite gaunamą informaciją. Jei turite bent menkiausią abejonę dėl gautos žinutės, el. laiško ar skambučio autentiškumo, verčiau susilaikykite nuo veiksmų ir susisiekite tiesiogiai su banku. Atminkite, kad Jūsų finansų saugumas yra Jūsų rankose.
tags: #swebank #iplauku #filtravimas
