Lai internetbankas izmantošana būtu droša, ir jāatceras par dažiem vienkāršiem, bet svarīgiem noteikumiem.
Zemāk piedāvājam izklāstu, kā parūpēties par savu datu drošību un nekļūt par krāpnieku upuriem.  

Nodrošiniet personālā datora un ierīču aizsardzību

Personālā datora aizsardzība

Pamatprincipi:

Uzstādiet ražotāja piedāvātos atjauninājumus, tie ļaus aizsargāties no atklātām ievainojamībām.

Veidojiet datu rezerves kopijas. Tas pasargās jūs no glabājamo datu zaudēšanas un ļaus tos atjaunot.

Izmantojiet ekrāna aizsargus (screensaver) brīžos, kad neesat pie datora.

Uzstādiet datorā antivīrusa programmnodrošinājumu


Ļoti būtiski ir nodrošināt pietiekamu datora antivīrusu aizsardzību. Lai arī, piemēram, Windows 10 jau ir iebūvēts antivīrusu programmnodrošinājums (Windows Defender), būtu labi papildināt to ar citu ražotāju specializētiem rīkiem.

Šobrīd ir pieejami pietiekami daudz gan maksas, gan bezmaksas antivīrusu programmnodrošinājumi.

Bez maksas ir pieejami:

- Avast

- AVG AntiVirus FREE

- Avira Free Security

- Bitdefender Antivirus Free Edition

- Kaspersky

- Panda Free Antivirus

- Sophos u.c.

Mobilās ierīces aizsardzība

Mūsdienās pietiekami populāri ir uzbrukumi arī mobilām ierīcēm, tāpēc arī tās jāaizsargā.

Pamatprincipi:

Neizmantojiet internetbanku un mobilo digipasu ierīcēs:

- kam veikta jailbreaking (savas ierīces uzlaušana ar mērķi pēc tam instalēt nepiemērotu vai neapmaksātu programmnodrošinājumu);

- kur tiek izmantotas uzlauztas spēles vai citas uzlauztas aplikācijas.

Iesakām izmantot antivīrusu aizsardzību mobilajām ierīcēm. To ir pietiekami daudz, t.sk., bezmaksas risinājumi, piemēram: Avira, Bitdefender, G Data, Kaspersky, McAfee, NortonLifeLock, Sophos, Trend Micro. Tās var lejuplādēt, attiecīgi, AppStore vai Play Store.

Aizsargājiet savas ierīces ar PIN, paroli vai biometriju (piem., pirkstu nospiedumu).

Uzstādiet ražotāja piedāvātos atjauninājumus, tie ļaus aizsargāties no atklātām ievainojamībām.

Veidojiet datu rezerves kopijas. Tās pasargās jūs no glabājamo datu zaudēšanas un ļaus tos atjaunot tajā pašā vai citā ierīcē.

Drošas internetbankas pārvaldības principi


Pārliecinieties par internetbankas vietnes autentiskumu

Savus internetbankas pieslēgšanas datus ievadiet tikai un vienīgi BluOr Bank internetbankas vietnē – pārlūkprogrammas adreses rindai jāsākas ar: https://ib.bluorbank.lv"

  • Arī veicot pirkumus internetā vai autorizējoties tādos portālos kā latvija.lv, Jūs tiksiet pārvirzīti uz https://ib.bluorbank.lv
  • Ieiet internetbankas lapā var arī caur bankas mājas lapu https://www.bluorbank.lv/lv Augšējā stūrī ir saite uz Internetbanku:
  • i-banka
  • Neizmantojietsaites no e-pastiem vai SMS ziņojumiem, jo mūsdienās ļaundari spēj viltot banku e-pastu adreses vai telefona numurus un sūtīt saites uz krāpnieku vietnēm, kas izskatās līdzīgas bankas vietnēm (izņemot adreses rindu – https://ib.bluorbank.lv). Labāk izmantojiet meklēšanu (Google, Yandex u.c.):
  • search
  • Pēc iespējas neizmantojiet publiskos datorus (viesnīcās, kafejnīcās u.tml.); pabeidzot darbību Internetbankā, neaizmirstiet nospiest izejas pogu augšējā labajā stūrī, pirms izslēdzat pārlūku.


Izvēlieties pieslēgumam drošus un aizsargātus autentifikācijas rīkus

Piekļuvei Klientu internetbankai, kā arī jebkādu maksājumu veikšanai tiek izmantota droša klientu autentifikācija (SCA). Lai to nodrošinātu, BluOr Bank piedāvā saviem klientiem drošus un mūsdienīgus autentifikācijas rīkus: fizisko un mobilo (loģisko) digipasu.
Mēs iesakām izmantot Mobilo digipasu, jo tas ir ērtāks lietošanā un vienlaikus drošs risinājums.

Mobilais digipass

Mobilo digipasu var lejuplādēt Jūsu mobilajā ierīcē AppStore/PlayStore, kā arī no Internetbankas ieejas vietnēs (https://ib.bluorbank.lv).
Aprakstu var atrast https://www.bluorbank.lv/lv/mobila-banka .

Fiziskais digipass

Fizisko digipasu var iegādāties Bankas filiālē (Rīga, Jēkaba iela 2), aprakstu un instrukciju var lejuplādēt https://ib.bluorbank.lv. Veidojot Digipas PIN kodu, neizmantojiet viegli atminamas ciparu kombinācijas, piem. 0000, 1111

Parole plus SMS

Gadījumā, ja Jūs izmantojat “Parole plus SMS” un neplānojat to nomainīt uz mūsdienīgākām pieslēgšanās metodēm, Jums noderētu informācija par drošas paroles izveidošanas principiem:

Drošas paroles izveidošanas principi:
  • Parolei jāatbilst visām tālāk minētām prasībām:
    - jāsatur vismaz vienu lielo latīņu alfabēta burtu;
    - jāsatur vismaz vienu mazo latīņu alfabēta burtu;
    - jāsatur vismaz vienu ciparu (0-9);
    - parolei jābūt vismaz 8 simbolu garai;
  • Parolei jāatšķiras no citām Jūsu parolēm, kuras lietojat e-pastos, sociālajos tīklos u.tml.
  • Paroļu veidošanai nav vēlams izmantot:
    - zīmīgus skaitļus, piemēram, gadu, dzimšanas datumu vai tālruņa numuru;
    - ar sevi saistītus vārdus (bieži lietotus), savu ģimenes locekļu vai mājdzīvnieku vārdus, automašīnas numuru;
    - atsevišķu, loģiski saprotamu vārdu jebkurā valodā;
    - trīs (3) un vairāk blakusesošas tastatūras zīmes (piemēram, “qwe” vai “123”) pēc kārtas;
    - alfabēta burtus pēc kārtas (piemēram, abcdefg)
    Nedrošu paroļu piemēri: Marts2021, 2021Pavasaris, Liene2000, Vesna2021 u.tml.

Paroles veidošanas piemēri:
Frāzes izmantošana:
  • Pirmie (otrie/pēdējie) burti no frāzes + cipars:
    - "Seši mazi bundzinieki, Jāj pa ceļu bungodam’. Visiem sešiem sirmi zirgi, Visiem caunu cepurīt's" -> 6SmbJpcbVsszVcc
    - Teci, teci, līčupīte, Sijādama, rotādama: Sijādama zeltu nes, Rotādama sidrabiņu -> TtlSrSznRs04
    - Эх, дубинушка, ухнем, Эх, зеленая, сама пойдет, Подернем, подернем, да ухнем -> 11EduEzspPpdu
    - Marta parole – lai šodien būtu jauka diena -> 03Mplsbjd
  • Pilna frāze:
    - 2LjotidroshaIBparole
Ievadot paroli, pārliecinieties, ka nevienam nav iespēja to noskatīties. Neļaujiet pārlūkprogrammām atcerēties Jūsu internetbankas vai pastkastītes u.tml. paroles.

Glabājiet autentifikācijas līdzekļus droši aizsargātā un krāpniekiem nepieejamā vietā. Neizmantojiet tos publiski, Jūsu partneru vai uzņēmuma darbinieku klātbūtnē.
Nav pieļaujama sava autentifikācijas līdzekļa nodošana citai personai. Ja kontam piekļuve nepieciešama vairākām personām (piemēram, uzņēmuma kontam), katrai no tām ir jāizveido individuāla lietotāja pieeja.
Instrukciju risinājumam “Parole plus SMS” var lejuplādēt https://ib.bluorbank.lv apakšā.


Citi drošības pasākumi

Uzstādiet maksājumu limitus

Lai mazinātu krāpšanas riskus un iespējamos zaudējumus, katram pieslēgšanās līdzeklim ir noteikti maksimālie maksājumu limiti.
Lai kontrolētu izejošo maksājumu apjomu, Jūs varat paši tos mainīt, izmantojot Dienas maksājumu limitus. Sīkāku informāciju Jūs varat atrast internetbankas instrukcijā (to var ielādēt internetbankas ieejas lapā).

Pārbaudiet informāciju par lietotāju darbībām

Iesakām regulāri aplūkot konta izrakstus, piemēram, atlasot izejošos maksājumus. Informāciju par pēdējo pieslēgumu (datumu un laiku) var aplūkot katrā internetbankas lapā (apakšā). Aizdomu gadījumos Jūs varat pārbaudīt informāciju par visām darbībām Jūsu internetbankā, izmantojot sadaļu Informācija – Darbību žurnāls.
Ja Jums rodas aizdomas par veiktajām darbībām, lūdzam sazināties ar banku pa tālruni +371 67 031 333

Papildus drošībai izmantojiet SMS paziņojumus par veiktajiem darījumiem

Lai kontrolētu visu naudas kustību savos kontos un kartēs, Jūs varat pieteikties SMS paziņojumu saņemšanai par maksājumu karšu darījumiem, kā arī veiktajiem darījumiem Maksājumu karšu kontos un Norēķinu kontos.

Aizdomīgu maksājumu apstiprināšana

Rūpējoties par Jūsu finanšu drošību, BluOr Bank ir ieviesusi specializētu maksājumu un internetbankas darbības analīzes rīku, kas ļauj noteikt aizdomīgus maksājumus vai aizdomīgu darbību internetbankā.
Aizdomu gadījumos bankas darbinieks:
  • sazināsies ar Jums pa bankā reģistrēto Jūsu tālruni un mutiski saskaņos maksājuma, kas radījis aizdomas, izpildi vai lūgs uzrakstīt iesniegumu internetbankā pēc sarunas pabeigšanas;
  • atsūtīs Jums e-pastu ar veikto un apturēto maksājumu un lūgumu atsūtīt internetbankā papildus dokumentus. Banka nekad Jums nelūgs atsūtīt piekļuves vai karšu datus.
Bankas darbinieks nekādā gadījumā nelūgs Jūs nosaukt Digipass PIN vai pieslēgšanas kodu, paroli vai citu informāciju, kas varētu būt izmantota ieejai Jūsu internetbankā.

Kā izvairīties no krāpnieku lamatām


Vispārējie ieteikumi

  • Neatklājiet savus ieejas datus internetbankā (Digipass PIN, attēlojamo kodu, paroles u.tml.).
  • Ja Mobilais Digipass viedtālrunī lūgs ievadīt apstiprināšanas kodu maksājumam – izlasiet maksājuma saņēmēja nosaukumu un summu (vai Jūs tieši tam vēlaties pārskaitīt norādīto summu).
  • Neatklājiet savu maksājumu karšu datus: PIN kodu (4 cipari), pilnu kartes numuru (PAN) un/vai CVV2 – jebkādā kombinācijā.
  • Gadījumā, ja saņemat zvanu it kā bankas vārdā un Jums lūdz izpaust informāciju, kas ļauj pieslēgties Jūsu internetbankai (Digipass attēlots kods u.tml.) – noskaidrojiet zvanītāja vārdu, uzvārdu un amatu, nolieciet klausuli un pārzvaniet bankai uz informācijas tālruni: +371 67 031 333 .
Dati maksajuma karte

E-pasti

Ļaundari izsūta viltotas vēstules bankas, partneru vai citas organizācijas vārdā ar mērķi piekļūt Internetbankas ieejas datiem, maksājumu karšu vai citai konfidenciālai informācijai, kā arī lai izvilinātu naudu, viltojot partneru rēķinus, solot ļoti lielu pelņu vai draudot ar nepatikšanām.

Kā atpazīt viltotus e-pastus

  • Viltota sūtītāja adrese – ļaundari bieži vilto e-pasta sūtītāju.
    Ko darīt: īsto adresi var ieraudzīt, ja uzvirza kursoru uz <adrese>. Domēnam jāatbilst organizācijai (piemēram, no BluOr Bank sūtītajos e-pastos adresei vienmēr jābeidzas ar @bluorbank.lv).
  • Partneru bankas rekvizītu maiņa – viens no “iecienītākajiem“ uzņēmumu apkrāpšanas veidiem. Krāpnieki cenšas uzlauzt partneru pastkastītes, pārķer vai vilto e-pastus no partneriem ar mērķi viltot sagaidāmo rēķinu. Rezultātā uzņēmumiem izsūta viltotu rēķinu, kurā noradīti krāpnieku bankas rekvizīti (parasti citā bankā, pat citā valstī). To parasti pamato ar problēmām ar banku, veicamo auditu, naudas nepieejamību un steidzamību.
    Ko darīt: Ja Jūsu biznesa partneris lūdz mainīt bankas rekvizītus maksājumiem, piezvaniet uz Jums zināmo partnera telefona numuru un pārliecinieties par rekvizītu patiesumu.
  • Norāde uz neuzticamu interneta vietni – e-pasta vai SMS saņēmējs, noklikšķinot uz linku vai pievienota faila ikonu tiek pārvirzīts uz ļaundara interneta vietni, kas satur kaitniecisku programmatūru vai vilto “īstu” vietni ar mērķi nozagt pieslēgšanās datus.
    Ko darīt: pirms uzklikšķināt uz e-pastā redzamo linku, uzvirziet uz tā kursoru, lai uzzinātu, kurp tieši Jūs pārvirzīs. Papildus informācijai skatiet: “Pārliecinieties par internetbankas vietnes autentiskumu”.
  • Links uz krāpniecisku interneta vietni, kas paslēpta zem faila ikonas – ļaundari piedāvā lejuplādēt failu ar “svarīgu” informāciju. Fails var saturēt krāpniecisku kodu vai zem faila ikonas var slēpties norāde uz krāpniecisko interneta vietni.
    Ko darīt: Izmantojiet antivīrusu programmnodrošinājumu savā ierīcē. Pirms noklikšķināt uz e-pastā pievienoto failu, pievadiet pie šī faila peles kursoru, lai pārbaudītu, ka tas nenorāda uz maldinošu interneta vietni.
  • Lūgums atsūtīt konfidenciālu informāciju – krāpnieki var pieprasīt atsūtīt maksājumu karšu datus, lai izmantotu tos naudas izkrāpšanai. Tāpat var lūgt atsūtīt personas datus un citu informāciju.
    Ko darīt: Ignorēt.
  • Laimesti, loterijas – krāpnieki bieži paziņo par laimestiem, un lai tos saņemtu, nepieciešams atsūtīt maksājumu karšu, Internetbankas pieslēgšanas datus vai iemaksāt naudu “par komisijām” u.tml. Paziņot, ka “Jūsu pastkastīte/konts/IP/u.tml. vinnēja loterijā" un palūgt maksājumu karšu datus – ir viens no iecīnītākajiem krāpnieku paņēmieniem.
    Ko darīt: Ja Jūs nepiedalījāties šajā loterijā, tad visdrīzāk arī nevinnējat. Pārbaudiet e-pasta sūtītāju, uzvirzot peles kursoru – vai domēns atbilst organizācijai (piemēram, Google jābūt – @google.com). Pārbaudiet internetā, vai minētā organizācija ir rīkojusi e-pastā minēto loteriju un vai varētu būt iespējams, ka krāpnieki sūta viltotus e-pastus par vinnestiem organizācijas vārdā.
    Citus veidus un krāpniecisko e-pastu piemērus var atrast šeit: “Viltotu e-pastu piemēri”.

Viltotu e-pastu piemēri:
Aizdomīga e-pasta pazīmes nr.1

Zvani

Krāpnieki bieži zvana un uzdodas par bankas pārstāvjiem vai valsts amatpersonām. Bieži vien viņi rada spriedzi, ka no konta tiek veikts aizdomīgs pārskaitījums un Jūsu nauda ir apdraudēta. Sarunas laikā klientu spiež nosaukt Internetbankas piekļūšanas un apstiprināšanas datus vai apstiprināt (piemēram, Mobilajā Digipass) ieeju internetbankā un maksājumu, kas tiek dēvēts par “testa” u.tml.
Krāpnieki vilto tālruņa numurus, tāpēc Jūsu tālrunī krāpnieka numurs var attēloties kā bankas vai cits uzticams numurs.

Kā atpazīt viltotus zvanus

  • Pieprasa internetbankas piekļūšanas datus, t.sk., Digipass attēlojamo kodu vai internetbankas paroli un/vai SMS kodu, kas saņemts no bankas numura. Izmantojot šos datus, krāpnieks pieslēdzas pie Jūsu konta Jūsu vārdā.
    Kas jāzina: bankas darbinieks nekad nelūgs Jums internetbankas piekļuves datus. Ja bankas darbiniekam nepieciešams ar Jums sazināties, Jūsu autentifikācijai palūgs nosaukt balss paroli, kas ir izmantojama tikai tālruņa sarunu ietvaros un nesniedz krāpniekiem pieeju Internetbankai.
  • Pieprasa apstiprināt Jūsu viedtālrunī “krāpniecisko maksājumu anulēšanu”, “testa maksājumus” vai piekļuvi Internetbankai.
    Kas jāzina: nekādi “testa” maksājumi neeksistē, kļūdaini veiktos maksājumus klients var anulēt, internetbankā uzrakstot vēstuli bankai. Vēl neizpildītus maksājumus klients anulē pats, nekāda atsevišķa autentifikācija (izņemot paša piekļuvi Internetbankai) no Bankas puses netiek prasīta.
  • Biedē un steidzina, izmanto psiholoģiskus paņēmienus, meklējot cilvēka vājās vietas.
    Ko darīt:
    Krāpnieki parasti uzstāj, lai Jūs risinātu jautājumu ar viņu “šeit un tagad”, vai vismaz prasa, lai Jūs pārzvanītu tieši uz viņu “tiešo” tālruni, pamatojot to ar “attālināto” darbu u.tml. Ja Jums rodas kaut mazākas aizdomas, pajautājiet zvanītāja vārdu, uzvārdu un amatu, nolieciet klausuli un paši pārzvaniet bankai uz informatīvo tālruni – +371 67 031 333 (neizmatojiet atzvana funkciju). Bankas darbinieki labprāt sagaidīs, kad Jūs atzvanīsiet uz bankas mājās lapā noradīto tālruni.

Investīciju piedāvājumi

Krāpnieki uzdodas par investīciju brokeriem vai bankas darbiniekiem un piedāvā veikt īpaši izdevīgus ieguldījumu akcijās, obligācijās, kriptovalūtā un citur. Var arī vienkārši likt pārskaitīt naudu uz krāpnieku kontiem. Krāpnieki bieži rada tīmekļa vietnes, kurās upuris var sekot līdzi “augošajai peļņai”, jo maldinošie panākumi mudina investēt vēl un vēl. Tajā pat laikā dabūt atpakaļ jebkādu naudu būs neiespējami, krāpnieki visādi mēģinās pārliecināt jūs paturēt savas investīcijas, solot vēl labāku ienesīgumu.

Kā atpazīt investīciju krāpniekus

  • Pieprasa bankas Internetbankas vai e-paraksta rīku piekļuves datus.
  • Liek vai aicina instalēt programmatūru, lai veiktu ieguldījumus vai “sazināties drošā veidā”. Parasti lūdz instalēt programmatūru, kas ļauj krāpniekiem kontrolēt upura datoru, piemēram TeamViewer vai AnyDesk. Atcerieties, ka neviens patiesu investīciju pakalpojumu sniedzējs nekad nepieprasīs piekļuvi jūsu datoram.
  • Sola neadekvātas iespējas, pat nulles risku un milzu peļņu vienlaicīgi.
  • Agresīvi steidzina, izmanto psiholoģiskus paņēmienus, meklējot cilvēka vājās vietas.
  • Darbojas nelegāli. Valsts aizsargā tikai tos klientus, kuri investē licencētu tirgus dalībnieku pakalpojumos. Pārbaudīt potenciālā sadarbības partnera licenci un kontaktinformāciju var Finanšu un kapitāla tirgus komisijas mājaslapā: https://uzraudziba.bank.lv/tirgus-dalibnieki/ieguldijumu-pakalpojumu-sniedzeji/