Drošas internetbankas pārvaldības principi
Lai internetbankas izmantošana būtu droša, ir jāatceras par dažiem vienkāršiem, bet svarīgiem noteikumiem. Zemāk piedāvājam izklāstu, kā parūpēties par savu datu drošību un nekļūt par krāpnieku upuriem.
Drošības principi
Nodrošiniet personālā datora un ierīču aizsardzību
Personālā datora aizsardzība
Pamatprincipi:
• Uzstādiet ražotāja piedāvātos atjauninājumus, tie ļaus aizsargāties no atklātām ievainojamībām.
• Veidojiet datu rezerves kopijas. Tas pasargās jūs no glabājamo datu zaudēšanas un ļaus tos atjaunot.
• Izmantojiet ekrāna aizsargus (screensaver) brīžos, kad neesat pie datora.
• Uzstādiet datorā antivīrusa programmnodrošinājumu
Ļoti būtiski ir nodrošināt pietiekamu datora antivīrusu aizsardzību. Lai arī, piemēram, Windows 10 jau ir iebūvēts antivīrusu programmnodrošinājums (Windows Defender), būtu labi papildināt to ar citu ražotāju specializētiem rīkiem.
Šobrīd ir pieejami pietiekami daudz gan maksas, gan bezmaksas antivīrusu programmnodrošinājumi.
Bez maksas ir pieejami:
Mobilās ierīces aizsardzība
Mūsdienās pietiekami populāri ir uzbrukumi arī mobilām ierīcēm, tāpēc arī tās jāaizsargā.
Pamatprincipi:
• Neizmantojiet internetbanku un mobilo digipasu ierīcēs:
- kam veikta jailbreaking (savas ierīces uzlaušana ar mērķi pēc tam instalēt nepiemērotu vai neapmaksātu programmnodrošinājumu);
- kur tiek izmantotas uzlauztas spēles vai citas uzlauztas aplikācijas.
• Iesakām izmantot antivīrusu aizsardzību mobilajām ierīcēm. To ir pietiekami daudz, t.sk., bezmaksas risinājumi, piemēram: Avira, Bitdefender, G Data, Kaspersky, McAfee, NortonLifeLock, Sophos, Trend Micro. Tās var lejuplādēt, attiecīgi, AppStore vai Play Store.
• Aizsargājiet savas ierīces ar PIN, paroli vai biometriju (piem., pirkstu nospiedumu).
• Uzstādiet ražotāja piedāvātos atjauninājumus, tie ļaus aizsargāties no atklātām ievainojamībām.
• Veidojiet datu rezerves kopijas. Tās pasargās jūs no glabājamo datu zaudēšanas un ļaus tos atjaunot tajā pašā vai citā ierīcē.
Drošas internetbankas pārvaldības principi
Savus internetbankas pieslēgšanas datus ievadiet tikai un vienīgi BluOr Bank internetbankas vietnē – pārlūkprogrammas adreses rindai jāsākas ar: https://ib.bluorbank.lv
Arī veicot pirkumus internetā vai autorizējoties tādos portālos kā latvija.lv, Jūs tiksiet pārvirzīti uz https://ib.bluorbank.lv
Ieiet internetbankas lapā var arī caur bankas mājas lapu https://www.bluorbank.lv/lv. Augšējā labajā stūrī nospiediet pogu “Pieteikties”, un pēc tam izvēlieties “Pieslēgties internetbankai”.
Neizmantojiet saites no e-pastiem vai SMS ziņojumiem, jo mūsdienās ļaundari spēj viltot banku e-pastu adreses vai telefona numurus un sūtīt saites uz krāpnieku vietnēm, kas izskatās līdzīgas bankas vietnēm (izņemot adreses rindu – https://ib.bluorbank.lv). Labāk izmantojiet meklēšanu (Google, Yahoo u.c.):
Pēc iespējas neizmantojiet publiskos datorus (viesnīcās, kafejnīcās u.tml.); pabeidzot darbību Internetbankā, neaizmirstiet nospiest izejas pogu augšējā labajā stūrī, pirms izslēdzat pārlūku.
Piekļuvei Klientu internetbankai, kā arī jebkādu maksājumu veikšanai tiek izmantota droša klientu autentifikācija (SCA). Lai to nodrošinātu, BluOr Bank piedāvā saviem klientiem drošus un mūsdienīgus autentifikācijas rīkus: fizisko un mobilo (loģisko) digipasu.
Mēs iesakām izmantot Mobilo digipasu, jo tas ir ērtāks lietošanā un vienlaikus drošs risinājums.
Mobilais digipass
Mobilo digipasu var lejuplādēt Jūsu mobilajā ierīcē AppStore/PlayStore, kā arī no Internetbankas ieejas vietnēs (https://ib.bluorbank.lv).
Aprakstu var atrast šeit.
Fiziskais digipass
Fizisko digipasu var iegādāties Bankas filiālē (Rīga, Jēkaba iela 2), aprakstu un instrukciju var lejuplādēt https://ib.bluorbank.lv.
Veidojot Digipas PIN kodu, neizmantojiet viegli atminamas ciparu kombinācijas, piem. 0000, 1111.
Uzstādiet maksājumu limitus
Lai mazinātu krāpšanas riskus un iespējamos zaudējumus, katram pieslēgšanās līdzeklim ir noteikti maksimālie maksājumu limiti.
Lai kontrolētu izejošo maksājumu apjomu, Jūs varat paši tos mainīt, izmantojot Dienas maksājumu limitus. Sīkāku informāciju Jūs varat atrast internetbankas instrukcijā (to var ielādēt internetbankas ieejas lapā).
Pārbaudiet informāciju par lietotāju darbībām
Iesakām regulāri aplūkot konta izrakstus, piemēram, atlasot izejošos maksājumus. Informāciju par pēdējo pieslēgumu (datumu un laiku) var aplūkot katrā internetbankas lapā (apakšā). Aizdomu gadījumos Jūs varat pārbaudīt informāciju par visām darbībām Jūsu internetbankā, izmantojot sadaļu Informācija – Darbību žurnāls.
Ja Jums rodas aizdomas par veiktajām darbībām, lūdzam sazināties ar banku pa tālruni +371 67 031 333
Papildus drošībai izmantojiet SMS paziņojumus par veiktajiem darījumiem
Lai kontrolētu visu naudas kustību savos kontos un kartēs, Jūs varat pieteikties SMS paziņojumu saņemšanai par maksājumu karšu darījumiem, kā arī veiktajiem darījumiem Maksājumu karšu kontos un Norēķinu kontos.
Aizdomīgu maksājumu apstiprināšana
Rūpējoties par Jūsu finanšu drošību, BluOr Bank ir ieviesusi specializētu maksājumu un internetbankas darbības analīzes rīku, kas ļauj noteikt aizdomīgus maksājumus vai aizdomīgu darbību internetbankā.
Aizdomu gadījumos bankas darbinieks:
sazināsies ar Jums pa bankā reģistrēto Jūsu tālruni un mutiski saskaņos maksājuma, kas radījis aizdomas, izpildi vai lūgs uzrakstīt iesniegumu internetbankā pēc sarunas pabeigšanas;
atsūtīs Jums e-pastu ar veikto un apturēto maksājumu un lūgumu atsūtīt internetbankā papildus dokumentus. Banka nekad Jums nelūgs atsūtīt piekļuves vai karšu datus.
Bankas darbinieksnekādā gadījumā nelūgsJūs nosaukt Digipass PIN vai pieslēgšanas kodu, paroli vai citu informāciju, kas varētu būt izmantota ieejai Jūsu internetbankā.
Parolei jāatbilst visām tālāk minētām prasībām:
- jāsatur vismaz vienu lielo latīņu alfabēta burtu;
- jāsatur vismaz vienu mazo latīņu alfabēta burtu;
- jāsatur vismaz vienu ciparu (0-9);
- parolei jābūt vismaz 8 simbolu garai;Parolei jāatšķiras no citām Jūsu parolēm, kuras lietojat e-pastos, sociālajos tīklos u.tml.
Paroļu veidošanai nav vēlams izmantot:
- zīmīgus skaitļus, piemēram, gadu, dzimšanas datumu vai tālruņa numuru;
- ar sevi saistītus vārdus (bieži lietotus), savu ģimenes locekļu vai mājdzīvnieku vārdus, automašīnas numuru;
- atsevišķu, loģiski saprotamu vārdu jebkurā valodā;
- trīs (3) un vairāk blakusesošas tastatūras zīmes (piemēram, “qwe” vai “123”) pēc kārtas;
- alfabēta burtus pēc kārtas (piemēram, abcdefg)
Nedrošu paroļu piemēri: Marts2021, 2021Pavasaris, Liene2000, Vesna2021 u.tml.
Paroles veidošanas piemēri:
Frāzes izmantošana:
Pirmie (otrie/pēdējie) burti no frāzes + cipars:
- "Seši mazi bundzinieki, Jāj pa ceļu bungodam’. Visiem sešiem sirmi zirgi, Visiem caunu cepurīt's" → 6SmbJpcbVsszVcc
- Teci, teci, līčupīte, Sijādama, rotādama: Sijādama zeltu nes, Rotādama sidrabiņu → TtlSrSznRs04
- Эх, дубинушка, ухнем, Эх, зеленая, сама пойдет, Подернем, подернем, да ухнем → 11EduEzspPpduPilna frāze:
- 2LjotidroshaIBparole
Ievadot paroli, pārliecinieties, ka nevienam nav iespēja to noskatīties. Neļaujiet pārlūkprogrammām atcerēties Jūsu internetbankas vai pastkastītes u.tml. paroles.
Pieteikties konta atvēršanai var vietnē “Online Cabinet”. Augšējā labajā stūrī nospiediet pogu “Pieteikties”, un pēc tam izvēlieties “Pieslēgties Klienta kabinetam”
Vietnes autentiskuma pārbaude
Pārlūkprogrammas adreses rindai jāsākas ar: https://online.bluorbank.lv/login/user Kā autentifikācijas veidu iesakām izmantot “eParaksts mobile” vai “Smart-ID”. Gadījumā, ja tas nav iespējams, var izmantot e-pastu, kas ir mazāk drošs un ērts saziņas veids.
Izmantojot “eParaksts mobile” vai “Smart-ID”
Aplikācijā tiks attēlots, ka Jūsu kods tiks izmantots pieslēgumam BluOr Bank.
Izmantojot e-pastu
Izmantojiet “Spēcīgu” vai “Ļoti spēcīgu” paroli (skatīt parametru “Paroles stiprums”). Padomus paroles izveidošanai var atrast apakšsadaļā “Drošas paroles izveidošanas principi”. Neizmantojiet saites no e-pastiem vai SMS ziņojumiem, jo mūsdienās ļaundari spēj viltot banku e-pastu adreses vai telefona numurus un sūtīt saites uz krāpnieku vietnēm, kas izskatās līdzīgas bankas vietnēm (izņemot adreses rindu – https://online.bluorbank.lv/). Labāk izmantojiet meklēšanu (Google, Microsoft Bing u.c.).
Daži tiešsaistes tirgotāji izmanto BluOr Banka maksājumu iniciēšanas pakalpojumus. Šajos gadījumos Jūs varētu tikt novirzīti uz Bankas vārteju https://gateway.bluorbank.lv (skat. “1” attēlā). Kompāniju, kura iniciēja maksājumu, var redzēt pozīcijā “2”.
Formas apakšā var nospiest linku “4” un saņemt sīkāku informāciju par maksājumu ierosināšanas pakalpojumu. Izvēloties maksājuma operatoru un nospiežot pogu “Turpiniet, lai samaksātu…” (skat. “3”), Jūs tiksiet novirzīti uz maksātāja iestādes autentifikācijas mājas lapu (piemēram, Internetbanku). Pārliecināties par maksātāja iestādes autentifikācijas lapas identiskumu var līdzīgi, kā aprakstīts apakšsadaļā “Internetbankas vietnes autentiskums”.
Papildus pārbaude (sertifikāts)
Papildus var pārbaudīt interneta vietnes sertifikātu, lai pārliecinātos, ka interneta vietne ir īsta un neviens nepārķer Jūsu savienojumu.
Kā izvairīties no krāpnieku lamatām
Neatklājiet savus ieejas datus internetbankā (Digipass PIN, attēlojamo kodu, paroles u.tml.).
Ja Mobilais Digipass viedtālrunī lūgs ievadīt apstiprināšanas kodu maksājumam – izlasiet maksājuma saņēmēja nosaukumu un summu (vai Jūs tieši tam vēlaties pārskaitīt norādīto summu).
Neatklājiet savu maksājumu karšu datus: PIN kodu (4 cipari), pilnu kartes numuru (PAN) un/vai CVV2 – jebkādā kombinācijā.
Gadījumā, ja saņemat zvanu it kā bankas vārdā un Jums lūdz izpaust informāciju, kas ļauj pieslēgties Jūsu internetbankai (Digipass attēlots kods u.tml.) – noskaidrojiet zvanītāja vārdu, uzvārdu un amatu, nolieciet klausuli un pārzvaniet bankai uz informācijas tālruni: +371 67 031 333.
Ļaundari izsūta viltotas vēstules bankas, partneru vai citas organizācijas vārdā ar mērķi piekļūt Internetbankas ieejas datiem, maksājumu karšu vai citai konfidenciālai informācijai, kā arī lai izvilinātu naudu, viltojot partneru rēķinus, solot ļoti lielu pelņu vai draudot ar nepatikšanām.
Kā atpazīt viltotus e-pastus:
Viltota sūtītāja adrese – ļaundari bieži vilto e-pasta sūtītāju.
Ko darīt: īsto adresi var ieraudzīt, ja uzvirza kursoru uz <adrese>. Domēnam jāatbilst organizācijai (piemēram, no BluOr Bank sūtītajos e-pastos adresei vienmēr jābeidzas ar @bluorbank.lv).Partneru bankas rekvizītu maiņa – viens no “iecienītākajiem“ uzņēmumu apkrāpšanas veidiem. Krāpnieki cenšas uzlauzt partneru pastkastītes, pārķer vai vilto e-pastus no partneriem ar mērķi viltot sagaidāmo rēķinu. Rezultātā uzņēmumiem izsūta viltotu rēķinu, kurā noradīti krāpnieku bankas rekvizīti (parasti citā bankā, pat citā valstī). To parasti pamato ar problēmām ar banku, veicamo auditu, naudas nepieejamību un steidzamību.
Ko darīt: Ja Jūsu biznesa partneris lūdz mainīt bankas rekvizītus maksājumiem, piezvaniet uz Jums zināmo partnera telefona numuru un pārliecinieties par rekvizītu patiesumu.Norāde uz neuzticamu interneta vietni – e-pasta vai SMS saņēmējs, noklikšķinot uz linku vai pievienota faila ikonu tiek pārvirzīts uz ļaundara interneta vietni, kas satur kaitniecisku programmatūru vai vilto “īstu” vietni ar mērķi nozagt pieslēgšanās datus.
Ko darīt: pirms uzklikšķināt uz e-pastā redzamo linku, uzvirziet uz tā kursoru, lai uzzinātu, kurp tieši Jūs pārvirzīs. Papildus informācijai skatiet: “Pārliecinieties par internetbankas vietnes autentiskumu”.Links uz krāpniecisku interneta vietni, kas paslēpta zem faila ikonas – ļaundari piedāvā lejuplādēt failu ar “svarīgu” informāciju. Fails var saturēt krāpniecisku kodu vai zem faila ikonas var slēpties norāde uz krāpniecisko interneta vietni.
Ko darīt: Izmantojiet antivīrusu programmnodrošinājumu savā ierīcē. Pirms noklikšķināt uz e-pastā pievienoto failu, pievadiet pie šī faila peles kursoru, lai pārbaudītu, ka tas nenorāda uz maldinošu interneta vietni.Lūgums atsūtīt konfidenciālu informāciju – krāpnieki var pieprasīt atsūtīt maksājumu karšu datus, lai izmantotu tos naudas izkrāpšanai. Tāpat var lūgt atsūtīt personas datus un citu informāciju.
Ko darīt: Ignorēt.Laimesti, loterijas – krāpnieki bieži paziņo par laimestiem, un lai tos saņemtu, nepieciešams atsūtīt maksājumu karšu, Internetbankas pieslēgšanas datus vai iemaksāt naudu “par komisijām” u.tml. Paziņot, ka “Jūsu pastkastīte/konts/IP/u.tml. vinnēja loterijā" un palūgt maksājumu karšu datus – ir viens no iecīnītākajiem krāpnieku paņēmieniem.
Ko darīt: Ja Jūs nepiedalījāties šajā loterijā, tad visdrīzāk arī nevinnējat. Pārbaudiet e-pasta sūtītāju, uzvirzot peles kursoru – vai domēns atbilst organizācijai (piemēram, Google jābūt – @google.com). Pārbaudiet internetā, vai minētā organizācija ir rīkojusi e-pastā minēto loteriju un vai varētu būt iespējams, ka krāpnieki sūta viltotus e-pastus par vinnestiem organizācijas vārdā.
Citus veidus un krāpniecisko e-pastu piemērus var atrast šeit: “Viltotu e-pastu piemēri”.
Krāpnieki bieži zvana un uzdodas par bankas pārstāvjiem vai valsts amatpersonām. Bieži vien viņi rada spriedzi, ka no konta tiek veikts aizdomīgs pārskaitījums un Jūsu nauda ir apdraudēta. Sarunas laikā klientu spiež nosaukt Internetbankas piekļūšanas un apstiprināšanas datus vai apstiprināt (piemēram, Mobilajā Digipass) ieeju internetbankā un maksājumu, kas tiek dēvēts par “testa” u.tml.
Krāpnieki vilto tālruņa numurus, tāpēc Jūsu tālrunī krāpnieka numurs var attēloties kā bankas vai cits uzticams numurs.
Kā atpazīt viltotus zvanus:
Pieprasa internetbankas piekļūšanas datus, t.sk., Digipass attēlojamo kodu vai internetbankas paroli un/vai SMS kodu, kas saņemts no bankas numura. Izmantojot šos datus, krāpnieks pieslēdzas pie Jūsu konta Jūsu vārdā.
Kas jāzina: bankas darbinieks nekad nelūgs Jums internetbankas piekļuves datus. Ja bankas darbiniekam nepieciešams ar Jums sazināties, Jūsu autentifikācijai palūgs nosaukt balss paroli, kas ir izmantojama tikai tālruņa sarunu ietvaros un nesniedz krāpniekiem pieeju Internetbankai.Pieprasa apstiprināt Jūsu viedtālrunī “krāpniecisko maksājumu anulēšanu”, “testa maksājumus” vai piekļuvi Internetbankai.
Kas jāzina: nekādi “testa” maksājumi neeksistē, kļūdaini veiktos maksājumus klients var anulēt, internetbankā uzrakstot vēstuli bankai. Vēl neizpildītus maksājumus klients anulē pats, nekāda atsevišķa autentifikācija (izņemot paša piekļuvi Internetbankai) no Bankas puses netiek prasīta.Biedē un steidzina, izmanto psiholoģiskus paņēmienus, meklējot cilvēka vājās vietas.
Ko darīt: Krāpnieki parasti uzstāj, lai Jūs risinātu jautājumu ar viņu “šeit un tagad”, vai vismaz prasa, lai Jūs pārzvanītu tieši uz viņu “tiešo” tālruni, pamatojot to ar “attālināto” darbu u.tml. Ja Jums rodas kaut mazākas aizdomas, pajautājiet zvanītāja vārdu, uzvārdu un amatu, nolieciet klausuli un paši pārzvaniet bankai uz informatīvo tālruni – +371 67 031 333 (neizmatojiet atzvana funkciju). Bankas darbinieki labprāt sagaidīs, kad Jūs atzvanīsiet uz bankas mājās lapā noradīto tālruni.
Krāpnieki uzdodas par investīciju brokeriem vai bankas darbiniekiem un piedāvā veikt īpaši izdevīgus ieguldījumu akcijās, obligācijās, kriptovalūtā un citur. Var arī vienkārši likt pārskaitīt naudu uz krāpnieku kontiem. Krāpnieki bieži rada tīmekļa vietnes, kurās upuris var sekot līdzi “augošajai peļņai”, jo maldinošie panākumi mudina investēt vēl un vēl. Tajā pat laikā dabūt atpakaļ jebkādu naudu būs neiespējami, krāpnieki visādi mēģinās pārliecināt jūs paturēt savas investīcijas, solot vēl labāku ienesīgumu.
Kā atpazīt investīciju krāpniekus:
Pieprasa bankas Internetbankas vai e-paraksta rīku piekļuves datus.
Liek vai aicina instalēt programmatūru, lai veiktu ieguldījumus vai “sazināties drošā veidā”. Parasti lūdz instalēt programmatūru, kas ļauj krāpniekiem kontrolēt upura datoru, piemēram TeamViewer vai AnyDesk. Atcerieties, ka neviens patiesu investīciju pakalpojumu sniedzējs nekad nepieprasīs piekļuvi jūsu datoram.
Sola neadekvātas iespējas, pat nulles risku un milzu peļņu vienlaicīgi.
Agresīvi steidzina, izmanto psiholoģiskus paņēmienus, meklējot cilvēka vājās vietas.
Darbojas nelegāli. Valsts aizsargā tikai tos klientus, kuri investē licencētu tirgus dalībnieku pakalpojumos. Pārbaudīt potenciālā sadarbības partnera licenci un kontaktinformāciju var Finanšu un kapitāla tirgus komisijas mājaslapā: https://uzraudziba.bank.lv/tirgus-dalibnieki/ieguldijumu-pakalpojumu-sniedzeji/