Существует несколько простых, но важных правил, которые необходимо помнить для безопасного использования Интернет-банка. Вот как обезопасить свои данные и не стать жертвой мошенников.  

Убедитесь, что ваш персональный компьютер и устройства защищены

Personālā datora aizsardzība

Основные принципы:

Установите обновления программного обеспечения, которые защитят вас от обнаруженных уязвимостей.

Сделайте резервные копии своих данных. Это защитит вас от потери хранимых данных и позволит восстановить их.

Используйте скринсейвер, когда вы не за компьютером.

Установите на свой компьютер антивирусное программное обеспечение

Очень важно убедиться, что ваш компьютер имеет достаточную антивирусную защиту. Хотя в Windows 10, например, уже есть встроенное антивирусное программное обеспечение (Windows Defender), не помешает дополнить его специализированными инструментами других производителей.

Существует большой выбор антивирусных программ, как бесплатных, так и платных.

Примеры бесплатного ПО: 

- Avast

- AVG AntiVirus FREE

- Avira Free Security

- Bitdefender Antivirus Free Edition

- Kaspersky

- Panda Free Antivirus

- Sophos  и др.

Защита мобильных устройств

Мобильные устройства также подвергаются атакам и нуждаются в защите:

Не используйте Интернет-банк и мобильный Digipass на своих устройствах:

- после jailbreaking (взлом собственного устройства с целью установки неподходящего или неоплачиваемого программного обеспечения);

- если на них используются взломанные игры или другие взломанные приложения.

Мы рекомендуем антивирусную защиту для мобильных устройств. Их достаточно много, включая бесплатные решения, такие как Avira, Bitdefender, G Data, Kaspersky, McAfee, NortonLifeLock, Sophos, Trend Micro. Их можно загрузить из AppStore для iOS или из Play Store для устройств на Android.

Защитите свои устройства с помощью PIN-кода, пароля или биометрических данных (например, отпечатка пальца).

Устанавливайте обновления производителя, которые защитят вас от известных уязвимостей.

Сделайте резервные копии своих данных. Это защитит вас от потери хранимых данных и позволит восстановить их на том же или другом устройстве.

Принципы безопасного пользования Интернет-банком


Убедитесь, что сайт вашего Интернет-банка является подлинным

Вводите данные для входа в Интернет-банк только на сайте Интернет-банка BluOr Bank – адресная строка браузера должна начинаться со слов: https://ib.bluorbank.lv

  • Когда вы совершаете покупки онлайн или входите на такие порталы, как latvija.lv, вы будете перенаправлены на https://ib.bluorbank.lv
  • Вы также можете перейти на страницу Интернет-банка через домашнюю страницу банка https://www.bluorbank.lv/en В верхнем углу есть ссылка на Интернет-банк:
  • i-banka
  • Не проходите по ссылкам из электронных писем или SMS – злоумышленники могут подделывать банковские адреса электронной почты и номера телефонов, направляя пользователей на мошеннические сайты, которые выглядят как сайты банков (за исключением адресной строки – https://ib.bluorbank.lv). Вы можете открыть сайт Интернет-банка через поиск (Google, Yandex и т.д.):
  • search
  • По возможности не пользуйтесь общедоступными компьютерами (в гостиницах, кафе и т.д.). Когда закончите работу с Интернет-банком, нажмите кнопку выхода в правом верхнем углу.


Выбирайте надежные и защищенные средства аутентификации
для соединения с Интернет-банком

Безопасная аутентификация клиента (SCA) используется для доступа к Интернет-банку клиента и для осуществления любых платежей. Чтобы её обеспечить, BluOr Bank предлагает своим клиентам надежные и современные средства аутентификации: физический и мобильный (логический) Digipass.
Мы рекомендуем мобильный Digipass как более удобное и безопасное решение.

Мобильный Digipass

Мобильный Digipass можно установить на мобильное устройство из AppStore / Play Store, а также через страницу входа в Интернет-банк https://ib.bluorbank.lv).
Описание можно найти на сайте https://www.bluorbank.lv/ru/mobilnyj-bank .

Физический Digipass

Физический Digipass можно приобрести в филиале банка (Рига, ул. Екаба 2), описание и инструкции можно скачать на сайте https://ib.bluorbank.lv. При создании ПИН-кода Digipass не используйте легко запоминающиеся комбинации цифр, напр. 0000, 1111

Пароль плюс SMS

Если вы используете “Пароль плюс SMS” и не планируете переходить на более современные методы входа в систему, вам будет полезно знать, как вы можете создать более надежный пароль:

Принципы создания надежного пароля
  • Пароль должен отвечать всем следующим требованиям:
    - содержать хотя бы одну заглавную букву латинского алфавита;
    - содержать хотя бы одну строчную букву латинского алфавита;
    - содержать хотя бы одну цифру (0-9);
    - состоять из не менее чем 8 символов;
  • Ваш пароль должен отличаться от других паролей, которые вы используете в электронной почте, социальных сетях и т.д.;
  • Не рекомендуется использовать:
    - значащие цифры, такие как год, дата рождения или номер телефона;
    - имена (часто используемые), связанные с вами, имена членов семьи или домашних животных, номер автомобиля;
    - одно словарное слово из любого языка;
    - три (3) или более соседних знаков клавиатуры (например, “qwe” или “123”) подряд;
    - буквы алфавита в последовательности (например, abcdefg)
    Примеры ненадежных паролей: March2021, 2021Spring, Lena2000, Vesna2021 и т.д.

Примеры создания пароля:
Использование фразы:
  • Первые (вторые/последние) буквы фразы + номер:
    - У лукоморья дуб зелёный; Златая цепь на дубе том -> UldzZcndt05
    - Эх, дубинушка, ухнем, Эх, зеленая, сама пойдет -> 11EduEzsp
  • Полная фраза:
    - 9Нескажусвойпароль -> 9Ytcrf;ecdjqgfhjkm (в латинской раскладке)
Перед тем как вводить свой пароль, убедитесь, что никто не может его увидеть. Не позволяйте браузерам запоминать ваши пароли для Интернет-банка, почтового ящика и т.д.

Храните средства аутентификации в надежном месте, недоступном для мошенников. Не используйте их на публике, в присутствии партнеров или сотрудников компании. Не допускается передача средств аутентификации другому лицу. Если доступ к учетной записи (например, учетной записи компании) необходим нескольким лицам, для каждого из них должен быть установлен индивидуальный уровень доступа. Инструкции для решения “Пароль плюс SMS” можно скачать внизу страницы на сайте https://ib.bluorbank.lv apakšā.


Другие меры безопасности

Установите лимиты платежей

Для снижения риска мошенничества и возможных убытков для каждого типа соединения с Интернет-банком установлены максимальные лимиты платежей.
Чтобы контролировать объем исходящих платежей, вы можете самостоятельно изменять их с помощью параметра Ежедневные лимиты платежей. Более подробную информацию вы можете найти в инструкциях Интернет-банка (их можно скачать на странице входа в Интернет-банк).

Проверка информации о действиях пользователя

Мы рекомендуем вам регулярно просматривать выписки по счету, например, выбирая исходящие платежи.
Последнее подключение (дату и время) можно увидеть на каждой странице Интернет-банка (внизу). В случае возникновения подозрений вы можете проверить детали всех действий в Интернет-банке, используя раздел Информация – Журнал действий.
Если какие-либо действия вызывают у вас подозрения, пожалуйста, свяжитесь с банком по телефону +371 67 031 333

Для дополнительной безопасности используйте SMS-уведомления о транзакциях

Чтобы отслеживать все движения денег на ваших счетах и картах, вы можете подписаться на получение SMS-уведомлений об операциях с платежными картами, а также об операциях, совершенных на счетах ваших платежных карт и текущих счетах.

Подтверждение подозрительных платежей

В рамках наших обязательств по обеспечению вашей финансовой безопасности BluOr Bank внедрил специализированный инструмент анализа платежей, осуществляемых посредством интернет-банкинга, который позволяет обнаружить подозрительные платежи или подозрительную активность в Интернет-банке.
В подозрительных случаях – сотрудник банка:
  • свяжется с вами по зарегистрированному банковскому номеру телефона, чтобы устно подтвердить подозрительный платеж либо попросить вас сделать запрос через Интернет-банк после завершения звонка;
  • отправит вам электронное письмо с указанием произведенного и остановленного платежа и просьбой отправить дополнительные документы через Интернет-банк. Банк никогда не попросит вас отправить или назвать данные ваши карточные данные или данные, необходимые для подключения к Интернет-банку
Ни при каких обстоятельствах сотрудник Банка не будет просить вас сообщить PIN-код Digipass или код доступа, пароль или любую другую информацию, которая может быть использована для входа в Интернет-банк.

Как избежать ловушек мошенников


Общие рекомендации:

  • не разглашать данные для входа в Интернет-банк (PIN-код Digipass, код, отображаемый на мобильном дигипассе, пароли и т.д.);
  • если Mobile Digipass просит вас ввести код подтверждения платежа на смартфоне – прочитайте имя и сумму получателя платежа (действительно ли этому получателю вы хотите перевести именно эту сумму);
  • не разглашать данные своей платежной карты: PIN-код (4 цифры), полный номер карты (PAN) и/или CVV2 – в любой комбинации;
  • если вам звонят якобы от имени банка и просят сообщить информацию, позволяющую войти в Интернет-банк (код, указанный на Digipass и т.п.) – выясните имя и должность звонящего, положите трубку и позвоните на горячую линию банка: +371 67 031 333 .
Dati maksajuma karte

Электронная почта

Злоумышленники рассылают поддельные электронные письма от имени банка, партнера или другой организации, чтобы получить доступ к учётной записи в интернет-банке, платежным картам или другой конфиденциальной информации, вымогают деньги, подделывая счета партнеров, обещая большую прибыль или угрожая неприятностями.

Как распознать поддельные электронные письма

  • Поддельный адрес отправителя – злоумышленники зачастую подделывают адрес отправителя электронной почты.
    Что делать: вы можете увидеть реальный адрес, наведя курсор на <адрес>. Домен должен соответствовать организации (например, электронные письма от BluOr Bank всегда должны заканчиваться на @bluorbank.com).
  • Подмена банковских реквизитов партнеров – один из “излюбленных” способов обмана компаний. Взломав почтовый ящик вашего партнера, перехватив или подделав его электронные письма, мошенники могут подделать ожидаемый вами счет-фактуру. Вашему предприятию отправляется поддельный счет-фактура с банковскими реквизитами мошенников (обычно в другом банке, даже в другой стране). Как правило, это обосновывается проблемами с банком, аудитом, отсутствием денег или срочностью.
    Что делать: если ваш деловой партнер просит вас изменить банковские реквизиты для платежей, позвоните по известному вам номеру телефона и убедитесь в правильности реквизитов.
  • Перенаправление на ненадежный сайт – когда получатель электронного письма или SMS нажимает на ссылку или значок прикрепленного файла, он перенаправляется на вредоносный сайт, который содержит вредоносное ПО или подделывает “настоящий” сайт для кражи учетных данных.
    Что делать: прежде чем нажать на ссылку в письме, наведите на нее курсор, чтобы увидеть, куда именно вы будете перенаправлены. Для получения дополнительной информации см. раздел “Проверка подлинности сайта Интернет-банка“.
  • Ссылка на мошеннический сайт, скрытая под иконкой файла – злоумышленники предлагают скачать файл с “важной” информацией. Файл может содержать вредоносный код либо значок файла являться ссылкой на мошеннический веб-сайт.
    Что делать: используйте антивирусную программу на своем устройстве. Прежде чем нажать на файл, прикрепленный к электронному письму, наведите курсор на файл, чтобы убедиться, что он не указывает на вводящий в заблуждение веб-сайт.
  • Просьба прислать конфиденциальные данные – злоумышленники могут попросить вас отправить им данные вашей платежной карты, чтобы использовать их для мошенничества. Они также могут попросить сообщить им личные данные и другую информацию.
    Что делать: Игнорировать.
  • Выигрыши, лотереи – мошенники часто заявляют о выигрышах, для получения которых требуется отправить данные платежной карты, данные для входа в Интернет-банк или внести деньги “на комиссию” и т.д. Уведомление о том, что “ваш почтовый ящик/аккаунт/IP/etc. выиграл в лотерею” и для получения выигрыша вам необходимо сообщить данные своей платёжной карты – один из самых популярных приемов, используемых мошенниками.
    Что делать: Если вы не участвовали в лотерее, вы, скорее всего, не выиграли. Проверьте отправителя письма, наведя курсор мыши – соответствует ли домен организации (например, Google должен быть @google.com). Проверьте в Интернете, является ли организация организатором лотереи, о которой говорится в электронном письме, и возможно ли, что мошенники рассылают поддельные электронные письма о призах от имени организации.
    Другие типы и примеры мошеннических писем можно найти здесь: “Примеры фальшивых писем“.

Примеры поддельных электронных писем:
Aizdomīga e-pasta pazīmes nr.1

Звонки

Мошенники часто звонят и выдают себя за представителей банка или государственных служащих.
Часто используется запугивание, например, сообщают, что с вашего счета осуществляется подозрительный перевод, и ваши деньги находятся под угрозой. В ходе разговора на вас оказывают давление, чтобы вы сообщили данные доступа и подтверждения доступа к Интернет-банку либо подтвердили (например, по Mobile Digipass) вход в Интернет-банк и платеж, называя это “тестом”, и т.д.
Мошенники подделывают телефонные номера, поэтому номер мошенника может отображаться на вашем телефоне как номер банка или другой доверенный номер.

Как распознать ложные звонки

  • Запрашивают данные доступа к Интернет-банку, в том числе код с дисплея Digipass, пароль Интернет-банка и/или SMS-код, полученный с банковского номера. Используя эти данные, мошенник получает доступ к вашему аккаунту от вашего имени.
    Что нужно знать: сотрудник банка никогда не спросит у вас данные для доступа к Интернет-банку. Если сотруднику банка потребуется связаться с вами, он попросит вас назвать голосовой пароль для аутентификации, который нельзя использовать для подключения к Интернет-банку.
  • Просят подтвердить “отмену мошенничества”, “тестовые” платежи или доступ к Интернет-банку на смартфоне.
    Что нужно знать: “Тестовых” платежей не бывает – клиенты могут отказаться от платежей, написав письмо в банк в Интернет-банке. Невыполненные платежи отменяются клиентом самостоятельно, отдельная аутентификация не требуется (кроме входа в Интернет-банк).
  • Пугают и торопят, используя психологические приемы, чтобы найти слабые места людей.
    Что делать:
    Мошенники обычно настаивают на том, чтобы вы имели с ними дело “здесь и сейчас”, или по крайней мере перезвонили на названный именно ими “прямой” номер телефона, ссылаясь на “удаленную” работу и т.д. Если у вас возникли хоть малейшие подозрения, спросите имя и должность звонящего, положите трубку и позвоните сами на информационную линию банка – +371 67 031 333 (не используйте функцию обратного звонка). Сотрудники Банка будут рады ответить на ваш звонок по номеру, указанному на домашней странице Банка.

Инвестиционные предложения

Мошенники выдают себя за инвестиционных брокеров или сотрудников банка и предлагают сделать особенно выгодные инвестиции в акции, облигации, криптовалюты и многое другое.
Либо просто перевести деньги на указанные ими счета. Мошенники часто создают веб-сайты, на которых жертва может следить за “растущей прибылью”, поскольку обманчивый успех побуждает вкладывать все больше и больше средств.

Как распознать инвестиционных мошенников

  • Запрашивают реквизиты доступа к Интернет-банку банка или средствам электронной подписи.
  • Просят или приглашают вас установить программное обеспечение для инвестирования или “безопасного общения”. Обычно просят установить программное обеспечение, позволяющее мошеннику контролировать компьютер жертвы, например TeamViewer или AnyDesk.
  • Обещают неадекватные возможности, даже нулевой риск и огромную прибыль одновременно.
  • Агрессивно торопят, используют психологические приемы, выискивая слабые места.
  • Работают незаконно.Государство защищает только тех клиентов, которые инвестируют в услуги лицензированных операторов. Чтобы проверить потенциального партнера, посетите сайт Комиссии рынка финансов и капитала: https://uzraudziba.bank.lv/tirgus-dalibnieki/ieguldijumu-pakalpojumu-sniedzeji/