LAT |ENG |RUS
Pievienoties internetbankai
Internetbanka uzņēmumiem

Drošības ABC interneta pasaulē. Šoreiz - par krāpnieciskām viltus vēstulēm!

Klientu izglītošana par būtiskākiem jautājumiem finanšu jomā ir viena no Swedbank prioritātēm. Tā kā arvien pieaug elektronisko pakalpojumu popularitāte, kas ir ērti un izdevīgi, piedāvājam rakstu sēriju par pamata drošības principiem elektroniskajā vidē.

Šoreiz - par krāpnieciskām viltus vēstulēm!

Krāpnieciskā viltus vēstules (var būt arī zvani) jeb tā saucamais „phishing” ir nu jau par klasiku kļuvis krāpniecības veids, ar kura palīdzību krāpnieki mēģina iegūt tādu lietotāja slepenu informāciju, kā lietotāja vārdu, paroles, kredītkaršu datus. Tas nav uzbrukums nedz pašai internetbankai, nedz arī citai drošai videi, šis ir uzbrukums atslēgai, šajā gadījumā, klienta individuālajai un tikai viņam zināmajai atslēgai uz viņa finansēm.

Kas tad īsti ir „phishing”?

„Phishing” e-pasts ir viltus e-pasts, kura mērķis ir atdarināt bankas iespējamo e-pastu un iegūt personas konfidenciālos datus. „Phishing” gadījumi pasaulē jau sen ir ikdienas parādība, arī Latvijā, šie gadījumi kļūst aizvien biežāki un šī tendence noteikti saglabāsies.

Kādus paņēmienus tad izmanto krāpnieki?

  1. Viltus nosūtītājs

    2. Klients saņem e-pastu it kā no savas bankas, piemēram, redzot e-pasta nosūtītāja ailē Swedbank (info@swedbank.lv), Swedbank Internet Banking (info@swedbank.lv) vai kādu citu it kā ar banku saistītu nosūtītāju. Taču jāatceras, ka visā pasaule e-pastu sistēma diemžēl darbojas tādā veidā, ka nosūtītāja ailē jebkurš cilvēks, kurš kaut necik pārzina IT sistēmas īpatnības, var norādīt kā nosūtītāju jebkru citu e-pasta adresi – reālu vai izdomātu.

  2. Korporatīvā stila e-pastā ieturēšana

    3. Uzruna, piemēram, „Sveiks, dārgais dārgais klients!”, „Dear Valuable Customer”, izklāsts,  pateicības teksts „Paldies, ka lietojat Interneta Banku”, „Thank you for using Swedbank Internet Banking Service, paraksts „Veiksmīgu un saulainu dienu vēlot”, „Sincerely, your Swedbank”, ir veidots, lai maksimāli atgādinātu bankas runas stilu.

  3. Viltus linki

    4. Linka nosaukums maksimāli pietuvināts bankas stilam vai aktivitātēm, piemēram, „Spiest šeit, lai atjaunotu konta informāciju”, „Click here to update your account”, „Go to Internet Banking page” u.t.t., bet linka adrese īstenībā ir kāda viltus mājas lapas adrese. Tas ir tāpat, ka jebkurā mājas lapā zem katra raksta ir links „lasīt vairāk”, kas var vest uz jebkuru interneta mājas lapas adresi. Arī rakstot tekstu vai e-pastu, var veidot savus linkus ar vēlamajām adresēm, izvēloties vienkāršu funkciju Insert > Hyperlink.

  4. Viltus lapas izmantošana

    5. Augstāk pieminētais links parasti ved uz viltus lapu, kura atdarina īsto lapu un kurā ievadītie dati kļūst zināmi trešajām personām un var tikt izmantoti ļaunprātīgi.

  5. Mēģinājums inficēt datoru

    6. Atsevišķos gadījumos krāpnieki mēģina inficēt arī datoru ar kādu vīrsu, kas var kalpot ļaunprātīgajiem mērķiem. Visi esam dzirdējuši vārdu datorvīruss, jā, tie pastāv un pat lielā daudzveidībā.

Kā rīkoties, ja saņemts e-pasts ar lūgumu sniegt kartes vai internetbankas informāciju?

  1. Jebkuru šaubu vai aizdomu gadījumā nekavējoties sazināties ar banku, lai pārliecinātos par e-pasta īstenumu.
  2. Atcerēties galveno finanšu drošības internetā likumu, ko banka arī aktīvi komunicē: 

    3. Banka nekad nelūgs no klienta rekvizītus, kuri nepieciešami elektronisko pakalpojumu izmantošanai.  
    Nekādā gadījumā nedrīkst sūtīt pa e-pastu vai teikt pa telefonu tādus datus kā:

    • internetbankas parole;
    • kodu kartes vai kalkulatora pilnie numuri;
    • kartes numurs,
    • kartes derīguma termiņš,
    • PIN kods,
    • kā arī CVV2 kods jeb trīs ciparu kods, kas atrodas kartes aizmugurē baltā laukumā, blakus paraksta panelim.

  3. Būt aizdomīgiem un ievērot „datorhigiēnu”
    • Viltus e-pasts (tas varētu būt arī telefona zvans) ar lūgumu sniegt personīgos datus

      • To var salīdzināt ar situāciju, kad uz ielas pienāk cilvēks, kas uzdodas par bankas darbinieku un lūdz nosaukt mājas adresi (lietotāja numuru) un iedot mājas atslēgu (paroli un kodus). Pateikt mājas adresi un iedot atslēgas no tās svešiniekam ir tieši tas pats, kā nodot savus internetbankas vai kartes datus pēc e-pastā ietvertā lūguma. Krāpnieks nemēģina uzlauzt māju, viņš mēģina nozagt mājas atslēgu.

    • Datorvīrusu un aizsardzības programmu lietošana

      • Interneta pasaulē ir daudz dažādi vīrusi, tāpēc svarīgi katram parūpēties par sava datora drošību. Tas ir tāpat kā ikdienā, lai pasargātu sevi, mēs mazgājam rokas pirms ēšanas, un pirms lietošanas uzturā mazgājam veikalā iegādātos augļus un dārzeņus. Uzņēmumos par datorsistēmu drošību rūpējas IT administrators, atbildīgais dienests vai uzņēmums. Mājas datoru jomā daudzi izstrādātāji piedāvā samērā ekonomisks variantus, piemēram, Kaspersky® Anti-Virus 2010 licence 2 datoriem izmaksā nepilnus 26-36 latus, licences atjaunošana uz gadu ap 16-22 latiem.

  4. Sekot jaunumiem no bankas puses un izmantot arī bankas piedāvātos risinājumus un norādījumus:
    • Droši pirkumi internetā

      • Swedbank piedāvā drošu interneta pirkumu pakalpojumu Verified by VISA visām VISA kartēm.  Iepērkoties internetā, klienta reģistrētais identifikācijas ziņojums būs redzams darījuma apstiprināšanas ekrānā un tiks pieprasīta parole, veicot katru pirkumu. Veicot pirkumu internetā, jāpārliecinās, ka identifikācijas ziņojums atbilst izveidotajam. Ja ziņojuma teksts atšķiras, nekādā gadījumā neievadīt savu paroli!

    • Drošības attēla izmantošana

      • Savā internetbankā katrs lietotājs var izvēlēties savu drošības attēlu, ko ir viegli atcerēties un kas ir ļoti vienkāršs un viegls veids, kā atpazīt savu internetbanku. Katru reizi, pieslēdzoties internetbankai, jāpārliecinās, ka drošības attēls ir izvēlētais.

Ievērojot vienkāršus un loģiskus drošības principus, elektroniskās iespējas padarīs dzīvi ērtāku, bet naudas lietas drošas un izdevīgas.
©Swedbank, tel. 67444444, info@swedbank.lv     Mājas lapas lietošanas noteikumi