Drošības ABC interneta pasaulē - Swedbank ieteikumi
Drošības ABC interneta pasaulē. Šoreiz - par krāpnieciskām viltus vēstulēm!Klientu izglītošana par būtiskākiem
jautājumiem finanšu jomā ir viena no Swedbank prioritātēm.
Tā kā arvien pieaug elektronisko pakalpojumu popularitāte, kas ir
ērti un izdevīgi, piedāvājam rakstu sēriju par pamata drošības
principiem elektroniskajā vidē.
Šoreiz - par krāpnieciskām
viltus vēstulēm!
Krāpnieciskā viltus vēstules
(var būt arī zvani) jeb tā saucamais „phishing” ir nu
jau par klasiku kļuvis krāpniecības veids, ar kura palīzību
krāpnieki mēģina iegūt tādu lietotāja slepenu informāciju, kā
lietotāja vārdu, paroles, kredītkaršu datus. Tas nav uzbrukums
nedz pašai internetbankai, nedz arī citai drošai videi, šis
ir uzbrukums atslēgai, šajā gadījumā, klienta individuālajai un
tikai viņam zināmajai atslēgai uz viņa finansēm.
Kas tad īsti ir „phishing”?
„Phishing” e-pasts ir viltus
e-pasts, kura mērķis ir atdarināt bankas iespējamo e-pastu un
iegūt personas konfidenciālos datus. „Phishing” gadījumi pasaulē
jau sen ir ikdienas parādība, arī Latvijā, šie gadījumi kļūst
aizvien biežāki un šī tendence noteikti saglaabāsies.
Kādus paņēmienus tad izmanto
krāpnieki?
1.
Viltus nosūtītājs
Klients saņem
e-pastu it kā no savas bankas, piemēram, redzot e-pasta nosūtītāja
ailē Swedbank (info@swedbank.lv),
Swedbank Internet Banking (info@swedbank.lv) vai kādu citu it
kā ar banku saistītu nosūtītāju. Taču jāatceras,
ka visā pasaule e-pastu sistēma diemžēl darbojas tādā veidā, ka
nosūtītāja ailē jebkurš cilvēks, kurš kaut necik pārzina IT
sistēmas īpatnības, var norādīt kā nosūtītāju jebkru citu e-pasta
adresi – reālu vai izdomātu.
2.
Korporatīvā stila e-pastā ieturēšana
Uzruna, piemēram,
„Sveiks, dārgais dārgais klients!”, „Dear Valuable Customer”,
izklāsts, pateicības teksts „Paldies, ka lietojat Interneta
Banku”, „Thank you for using Swedbank Internet Banking Service,
paraksts „Veiksmīgu un saulainu dienu vēlot”, „Sincerely, your
Swedbank”, ir veidots, lai maksimāli atgādinātu bankas runas
stilu.
3.
Viltus linki
Linka nosaukums
maksimāli pietuvināts bankas stilam vai aktivitātēm, piemēram,
„Spiest šeit, lai atjaunotu konta informāciju”, „Click here to
update your account”, „Go to Internet Banking page” u.t.t.,
bet linka adrese īstenībā ir kāda viltus mājas lapas adrese. Tas
ir tāpat, ka jebkurā mājas lapā zem katra raksta ir links
„lasīt vairāk”, kas var vest uz jebkuru interneta mājas lapas
adresi. Arī rakstot tekstu vai e-pastu, var veidot savus linkus
ar vēlamajām adresēm, izvēloties vienkāršu funkciju Insert >
Hyperlink.
4.
Viltus lapas izmantošana
Augstāk pieminētais
links parasti ved uz viltus lapu, kura atdarina īsto lapu
un kurā ievadītie dati kļūst zināmi trešajām personām un var tikt
izmantoti ļaunprātīgi.
5.
Mēģinājums inficēt datoru
Atsevišķos gadījumos
krāpnieki mēģina inficēt arī datoru ar kādu vīrsu, kas
var kalpot ļaunprātīgajiem mērķiem. Visi esam dzirdējuši vārdu
datorvīruss, jā, tie pastāv un pat lielā daudzveidībā.
Kā rīkoties, ja saņemts e-pasts
ar lūgumu sniegt kartes vai internetbankas informāciju?
1.
Jebkuru šaubu vai aizdomu gadījumā nekavējoties sazināties
ar banku, lai pārliecinātos par e-pasta īstenumu.
2.
Atcerēties galveno finanšu drošības internetā likumu, ko
banka arī aktīvi komunicē:
Banka nekad nelūgs no klienta rekvizītus, kuri
nepieciešami elektronisko pakalpojumu izmantošanai.
Nekādā gadījumā nedrīkst sūtīt pa e-pastu vai teikt
pa telefonu tādus datus kā:
- internetbankas
parole;
- kodu
kartes vai kalkulatora
pilnie numuri;
- kartes
numurs,
- kartes
derīguma termiņš,
- PIN kods,
- kā arī
CVV2 kods jeb
trīs ciparu kods, kas atrodas kartes aizmugurē baltā laukumā,
blakus paraksta panelim.
3.
Būt aizdomīgiem un ievērot „datorhigiēnu”
-
Viltus e-pasts (tas varētu būt arī telefona zvans) ar
lūgumu sniegt personīgos datus
To var salīdzināt ar
situāciju, kad uz ielas pienāk cilvēks, kas uzdodas par bankas
darbinieku un lūdz nosaukt mājas adresi (lietotāja numuru) un
iedot mājas atslēgu (paroli un kodus). Pateikt mājas adresi
un iedot atslēgas no tās svešiniekam ir tieši tas pats, kā nodot
savus internetbankas vai kartes datus pēc e-pastā ietvertā
lūguma. Krāpnieks nemēģina uzlauzt māju, viņš mēģina nozagt mājas
atslēgu.
-
Datorvīrusu un aizsardzības programmu lietošana
Interneta pasaulē ir
daudz dažādi vīrusi, tāpēc svarīgi katram parūpēties par sava
datora drošību. Tas ir tāpat kā ikdienā, lai pasargātu sevi, mēs
mazgājam rokas pirms ēšanas, un pirms lietošanas uzturā mazgājam
veikalā iegādātos augļus un dārzeņus. Uzņēmumos par datorsistēmu
drošību rūpējas IT administrators, atbildīgais dienests vai
uzņēmums. Mājas datoru jomā daudzi izstrādātāji piedāvā samērā
ekonomisks variantus, piemēram, Kaspersky® Anti-Virus 2010
licence 2 datoriem izmaksā nepilnus 26-36 latus, licences
atjaunošana uz gadu ap 16-22 latiem.
4.
Sekot jaunumiem no bankas puses un izmantot arī bankas
piedāvātos risinājumus un norādījumus:
-
Droši pirkumi internetā
Swedbank piedāvā drošu
interneta pirkumu pakalpojumu Verified by VISA visām
VISA kartēm. Iepērkoties internetā, klienta reģistrētais
identifikācijas ziņojums būs redzams darījuma apstiprināšanas
ekrānā un tiks pieprasīta parole, veicot katru pirkumu. Veicot
pirkumu internetā, jāpārliecinās, ka identifikācijas ziņojums
atbilst izveidotajam. Ja ziņojuma teksts atšķiras, nekādā gadījumā
neievadīt savu paroli!
-
Drošības attēla izmantošana
Savā internetbankā
katrs lietotājs var izvēlēties savu drošības attēlu, ko ir viegli
atcerēsieties un kas ir ļoti vienkāršs un vielgs veids, kā atpazīt
savu internetbanku. Katru reizi, pieslēdzoties internetbankai,
jāpārliecinās, ka drošības attēls ir izvēlētais.
Ievērojot vienkāršus un loģiskus drošības principus,
elektroniskās iespējas padarīs dzīvi ērtāku, bet naudas lietas drošas
un izdevīgas.
|
