Безопасность платежей и счетов

Как защитить свои деньги от мошенников?

Никогда никому не называйте свой номер пользователя, PIN-коды и информацию карты (и в том случае, если человек, который это запрашивает, выдаёт себя за сотрудника банка)
Ни в коем случае не подтверждайте операции или попытку авторизации в интернет-банке или в приложении, которые не инициировали вы сами
Если у вас есть сомнения в каком-либо платеже, не перечисляйте деньги

Виды финансового мошенничества

Мошенники используют различные методы и каналы, пытаясь завладеть вашими деньгами. Узнайте, как работают самые распространенные мошеннические схемы и как защитить свои деньги.

1. Мошенничество с использованием интернет-банка

Как это работает?

Мошенники связываются с вами по телефону, электронной почте или отправляют смс якобы от имени Swedbank.
В качестве причины называется необходимость проведения срочных действий, связанных с вашим счетом, например, необходимость срочно остановить несанкционированное перечисление.
С помощью ссылки по электронной почте или смс вы направляетесь на мошенническую страницу, замаскированную под официальный сайт интернет-банка. В случае звонка мошенники просят вас назвать номер пользователя, ПИН-код и номер карты.
После того как вы предоставили необходимую информацию или ввели данные авторизации, мошенники перенимают контроль над вашим счетом и перечисляют все ваши деньги на свои счета.

Как защититься?

Ни в коем случае не разглашайте свои банковские данные (номер пользователя, информацию о карте и ПИН-коды). Банк никогда не будет вас просить их назвать!
Не скачивайте полученные по электронной почте приложения. Убедитесь, что адрес отправителя электронного сообщения закачивается на «@swedbank.lv».

2. Поддельные счета

Как это работает?

Мошенники отправляют вам поддельный счет. Чаще всего такие счета маскируются под счета за рекламу, членский взнос или абонентскую плату за использование программного обеспечения.
Иногда мошенники выдают себя реальных продавцов или поставщиков услуг, используя похожее название.
Счета, как правило, не привлекают внимания, так как выставляются на незначительные суммы.
Помните, что после выполнения платежа шансы найти мошенников и вернуть свои средства ничтожно малы.

Как защититься?

Проверяйте все счета у сотрудника, отвечающего за финансовый поток компании.
Проверки прежней деятельности компании, скорее всего, не дадут результата, так как мошенники выдают себя за реальное предприятие.

3. BEC мошенничество

Как это работает?

Бухгалтер получает электронное письмо якобы от сотрудника или партнера по сотрудничеству о том, что его банковский счет изменился и впредь заработную плату или платежи по финансовым обязательствам следует производить на новый счет.
Новый банковский счёт находится под контролем мошенников. Такие счета, как правило, открываются в банках, которые при зачислении денег не проверяют, соответствует ли имя, фамилия или название получателя указанному номеру счета.
Мошенники получают доступ к серверу компании и взламывают электронные почты работников.

Как защититься?

Если вам поступила просьба сменить номер банковского счета, попробуйте по телефону (используя другой, а не указанный в электронной почте номер) связаться с отправителем письма и попросите его подтвердить свою просьбу. Если у вас остались сомнения, не меняйте счет.
Уведомите свой банк о требовании перечислить деньги, так как это поможет защитить другие организации.

4. Мошенничество от имени руководителя компании

Как это работает?

Вы получаете письмо якобы от высшего руководства компании с требованием срочно перевести приличную сумму.
Как правило, вас просят перевести деньги на банковский счет в другой стране. Чаще всего получателем является физическое лицо, а не компания.

Как защититься?

Если ваш руководитель, находясь в отпуске, просит вас перевести деньги, и соответствующий получатель не является одним из ваших постоянных поставщиков, попробуйте по телефону (используя другой, а не указанный в электронной почте номер) связаться с отправителем письма и попросите его подтвердить свою просьбу. Если у вас остались сомнения, не перечисляйте деньги.
Уведомите свой банк о требовании перечислить деньги, так как это поможет защитить другие организации.

5. Фишинговые письма

Как это работает?

Вы получаете электронное письмо, в котором утверждается, что вашему счёту угрожает опасность или что сейчас проводится аудит вашего предприятия. Чтобы получить дополнительную информацию, вы должны нажать на содержащуюся в письме ссылку.
Пройдя по ссылке, вы оказываетесь на некоем мошенническом сайте, который внешне очень похож на настоящий.
Если вы введете свои данные авторизации на фишинговом сайте, мошенники смогут украсть их и получить доступ к вашему счету.

Как защититься?

Убедитесь, что ваш брандмауэр и антивирусное программное обеспечение обновлены и что вы используете безопасное подключение (если работаете из дома, должен быть включен VPN).
Всегда проверяйте подлинность адреса электронной почты отправителя. Мошенники, как правило, используют адреса, которые очень похожи на адреса реальных сайтов, организаций или людей. Подобный адрес электронной почты может выглядеть, например, следующим образом: alerts@sweedbank.lt
Мошенники пытаются создать ощущение срочности или страха, чтобы подтолкнуть вас к действию. Ни в коем случае не переходите по непроверенным и не вызывающим доверия ссылкам. Выписку со счета вы любой момент можете проверить в своем интернет-банке самостоятельно. Прежде чем нажать на ссылку, наведите на нее курсор и посмотрите, какой URL-адрес за ней скрывается.
Сообщите о попытке фишинга своему банку или учреждению, за представителя которого выдает себя мошенник. Проинформируйте об этом также свой ИТ-отдел и коллег.
В результате ваших действий мошенники могут инициировать транзакции. Никогда не подтверждайте платежи и транзакции, которые были инициированы не вами.

6. Вложения в электронные письма

Как это работает?

Вы получаете электронное письмо с вложением от коллеги или поставщика.
Вы открываете вложение или переходите по указанной в нем ссылке и в вашем устройстве активируется вредоносный код.
Теперь мошенник может получить несанкционированный удаленный доступ к вашему браузеру, зашифровать хранящиеся в устройстве и/или на сервере файлы и потребовать выкуп в обмен на пароль для их расшифровки.

Как защититься?

Всегда проверяйте подлинность адреса электронной почты отправителя. Мошенники, как правило, используют адреса, которые очень похожи на реальные. Если письмо пришло от коллеги, с которым вы едва знакомы, ни в коем случае не открывайте вложение.
Убедитесь, что ваш брандмауэр и антивирусное программное обеспечение обновлены и что вы используете безопасное подключение (если работаете из дома, должен быть включен VPN).
Если вы все же открыли файл, и вас просят активировать макрокоманды, не разрешайте это и закройте файл.
Сообщите о попытке фишинга своему ИТ-отделу и коллегам.
В результате ваших действий мошенники могут инициировать транзакции. Ни в коем случае не подтверждайте платежи и транзакции, которые были инициированы не вами.

7. Мошенничество с доставкой

Как это работает?

Подобные схемы мошенничества стали очень популярными в период пандемии. Вы получаете электронное письмо или смс о том, что вашей компании пришла посылка/письмо, но курьер не застал никого в офисе и просит вас указать новый адрес, пройдя по указанной в письме или смс ссылке.
Вы открываете сайт, на котором вас просят ввести новый адрес и подтвердить свою идентичность. Для этого вы должны подключиться к банковскому счету предприятия или ввести данные кредитной карты предприятия.
Если вы введете свои данные авторизации на поддельном сайте, мошенники смогут украсть их и получить доступ к вашему счету.

Как защититься?

Ни в коем случае не нажимайте на ссылку, указанную в электронном сообщении или смс.
Не разглашайте данные авторизации или кредитной карты третьим лицам.
Настоящие компании по доставке в своих сообщениях всегда указывают номер, по которому можно отследить посылку. Вместо того чтобы нажимать на ссылку, проверьте статус посылки на официальном сайте компании.
Проинформируйте о попытке мошенничества свой банк, ИТ-отдел и коллег.
Если вы все-таки попались на удочку мошенников, подключитесь к своему интернет-банку, заблокируйте все карты и установите лимиты сделок.
Ни в коем случае не подтверждайте платежи и транзакции, которые были инициированы не вами.

Свяжитесь с нами в любое время суток, позвонив по телефону +371 67444444, если:

замечаете какие бы то ни было подозрительные действия на своём счёте;
у вас есть подозрения в том, что третьи лица имеют доступ к вашему интернет-банку;
замечаете мошеннические действия, цель которых – присвоить ваши данные доступа к счёту или денежные средства.

Мы сразу же заблокируем вашу карту и счёт интернет-банка, тем самым обеспечив, что никто не сможет получить доступ к вашим денежным средствам.

Предупреждения Банка Латвии о:

нелицензированных поставщиках услуг можно просмотреть здесь.
подозрительных финансовых сделках можно просмотреть здесь.

Заблокируйте свою карту. Любую из своих карт вы можете заблокировать в мобильном приложении и в интернет-банке. В интернет-банке кликните на «Карты» > «Мои карты». После этого выберите карту, которую хотите заблокировать, и кликните на «Заблокировать карту». В мобильном приложении нажмите на «Карты» и поменяйте статус выбранной карта с «Активна» на «Блокирована», сдвинув кнопку.
Выберите дополнительные настройки безопасности для интернет-банка. Чтобы защитить себя от мошенников, используйте двойную аутентификацию платежей, фиксированный IP-адрес для использования интернет-банка или подключение к интернет-банку ил определённой страны. Все эти настройки можно активировать в интернет-банке, в разделе Пользователи и лимиты платежей. Подробнее о том, как защитить свое предприятие от попыток мошенничества, читайте здесь.
Сообщите о нарушении безопасности. Если замечаете что-то, что может быть нарушением безопасности, информируйте нас об этом. Как сообщить о нарушении безопасности.

Ни в коем случае не подтверждайте операции или подключение к интернет-банку или к приложению, которые не инициировали вы сами.
Ни в коем случае не передавайте свои персональные данные или данные подключения к интернет-банку или приложению другим лицам, в том числе членам семьи, друзьям или сотрудникам банка, кроме случаев, когда звоните в банк.
Не записывайте, не отправляйте по электронной почте, в SMS и т.п. и никаким другим способом не храните секретные коды и пароли, которые используете, чтобы разблокировать компьютер или мобильный телефон. Создавайте сложные пароли, которые трудно угадать, запоминайте их и регулярно меняйте. Создавая PIN-коды, используйте случайные комбинации цифр. Не используйте такие комбинации, как 1111, 1234, а также дату рождения или другие связанные с персональными данными комбинации цифр.
Помните, что ваш номер ID пользователя так же важен, как персональный код, поэтому заботьтесь о его безопасности.
Помните, что после подключения вам будет доступно множество услуг, в том числе внешних услуг, для которых не требуется дополнительная аутентификация.

Мы автоматически блокируем доступ к интернет-банку, если пять раз подряд введены неверные данные подключения (ID или код пользователя с калькулятора PIN-кодов). Вы можете разблокировать свой доступ, позвонив по телефону (+371 67444444). В случае повторного блокирования вам придется посетить филиал банка. На посещение надо записаться заранее. На счете вы констатировали не подтвержденные вами операции, которые сделаны до блокирования доступа к интернет-банку? Просмотрите выписку со своего счета и подайте информацию нам.

Сессия подключения завершена, если в течение пяти минут не происходит никаких действий. Вас попросят еще раз ввести свои данные подключения. Ограничения времени установлены в целях безопасности, чтобы предотвратить доступ к интернет-банку в случае, если пользователь забыл выйти из своего аккаунта после завершения работы в интернет-банке.
В конце сессии работы в интернет-банке отключитесь (кликнув «Отключиться») и закройте браузер.

С компьютера:

Когда кликнете на символ ключа, должны появиться соответствующие сертификаты Swedbank:

Со смарт-устройства:

Перед введением данных подключения убедитесь, что домен сайта – «swedbank.lv».

При подключении к интернет-банку с ноутбука или стационарного компьютера соблюдайте указанные ниже меры предосторожности!

Инсталлируйте антивирусную программатуру и конфигурируйте ее так, чтобы автоматически происходило обновление вирусных баз (хотя бы одно автоматическое обновление в день).
Установите местный брандмауэр. Его надо конфигурировать так, чтобы к вашему компьютеру нельзя было подключиться из интернета.
Используйте новейшие версии браузера и операционной системы.
Включите автоматические обновления для всей программатуры. Если невозможно установить автоматическое обновление, регулярно проверяйте, доступна ли новейшая версия программатуры.
Установите браузер так, чтобы блокировать всплывающие окна.

Проверяйте безопасность компьютера.

С подробной информацией о том, как защищать свои устройства и безопасно использовать услуги интернета, можно ознакомиться на следующих сайтах:

https://cert.lv/lv

Не забывайте о мерах предосторожности, подключаясь к интернет-банку с мобильных устройств!

Скачивайте приложения только из проверенных источников, например, из App Store, Google Play или – в случае программ Windows Phone – Microsoft Store.
Не обходите ограничения, которые в вашем мобильном устройстве установил оператор мобильной сети или производитель устройства (jailbreaking). В противном случае будет отключена встроенная в устройство защита против различных угроз мобильным устройствам.
Всегда блокируйте экран смартфона или компьютер. Если устройство для блокирования экрана предлагает несколько уровней безопасности, всегда выбирайте самый высокий.
Не позволяйте другим лицам использовать ваш телефон или планшетный компьютер, в котором инсталлировано приложение Swedbank.
Не разглашайте коды блокирования экрана другим лицам и не разрешайте отключать блокировку своего телефона с помощью биометрических данных другого лица.
Используйте антивирусную программатуру.
Всегда соблюдайте требования или предупреждения о безопасности производителя своего мобильного устройства.

Делая покупки онлайн, поступайте осторожно со своими персональными и финансовыми данными. Тщательно оценивайте угрозы, с которыми можете столкнуться в интернете. Мы советуем обеспечить защиту персональных устройств и всегда соблюдать приведенные ниже рекомендации по безопасности.

Делайте покупки только в проверенных магазинах. Смело приобретайте товары и услуги в известных латвийских и зарубежных интернет-магазинах с хорошей репутацией. Критически оценивайте неизвестных продавцов и попытайтесь выяснить больше об их деятельности. Ознакомьтесь с публично доступными в интернете отзывами о конкретном интернет-магазине. Убедитесь, что на сайте дана подробная контактная информация администратора сайта (адрес, телефонный номер, адрес электронной почты и т.д.), что на сайте нет ошибок (лишние слова или буквы, странные символы) и всплывающих окон, рекламы, множества ссылок вместо информационного содержания.
Будьте осмотрительны в отношении скидов. Нашли высококачественный товар по особо низкой цене? Перед осуществлением платежа убедитесь, что предприятие, которое предлагает товар, действительно существует и ему можно доверять. Будьте осторожны в отношении рекламы в соцсетях. Она может вести на фальшивые интернет-магазины.
Безопасные покупки по карте. При покупках в зарубежных интернет-магазинах самым распространенным видом оплаты является оплата платежной картой. В таких случаях вам надо указать данные платежной карты. Если интернет-магазин участвует в одной из международных программ безопасности, на его сайте имеются особые логотипы этих программ, например, Mastercard Identity Check или Visa Secure в случае оплаты картами Visa. Возможно, вы будете перенаправлены в интернет-банк, чтобы подтвердить платеж, подключившись к интернет-банку. Подробнее о безопасных покупках онлайн – здесь. Перед осуществлением платежа в интернет-магазине, пожалуйста, оцените безопасность соответствующего интернет-магазина и ознакомьтесь с публично доступными в интернете отзывами о его работе.
Безопасные платежи в электронной банковской системе. При покупках в латвийских интернет-магазинах обычно происходит перенаправление в интернет-банк Swedbank. Он распознаваем по логотипу Swedbank и адресу интернет-банка: https://www.swedbank.lv/banklink. Это подтверждение того, что платеж осуществляется именно в банковской системе. После введения данных подключения сайт автоматически показывает созданную форму платежа.
Поставщики третьих сторон. С 14 сентября 2019 года при покупках онлайн вам может быть предложено использовать услугу инициирования платежей, которую как возможность расчета за товары и услуги предлагает поставщик услуги инициирования платежей, не являющийся банком. Если выберете инициирование платежа со своего банковского счета, вам, возможно, надо будет заполнить форму платежного поручения в среде поставщика услуг инициирования платежей и дать согласие на отправку данных, которая необходима, чтобы выполнить платеж и позже подтвердить платежное поручение с помощью аутентификационного инструмента интернет-банка Swedbank. Если в выписке со своего счета вы констатировали операцию, которую сами не подтверждали, проинформируйте нас об этом незамедлительно, позвонив на +371 67444444 (частные клиенты) или +371 67444444 (корпоративные клиенты).

Нашли ошибку в системе безопасности? Проинформируйте нас об этом!

Для нас, Swedbank, важно, чтобы наши клиенты чувствовали себя в безопасности и были защищены, управляя своими финансовыми средствами в наших электронных каналах. Поэтому мы хотим обеспечивать высочайший уровень безопасности наших IT-систем. Однако иногда мы можем чего-то не заметить. Если вы констатировали ошибку в системе безопасности, пожалуйста, проинформируйте нас об этом, чтобы мы могли по возможности быстрее устранить проблему.

Как сообщить?

Отправьте нам электронное письмо на адрес: responsible-disclosure@swedbank.com. Призываем вас использовать наш публичный ключ PGP для защиты отправленной информации. Непременно включите в сообщение следующие данные:

подробное описание уязвимости, включая URL и вид уязвимости;
информацию, которая нам необходима для репродуцирования проблемы;
если возможно – скриншоты обнаруженной уязвимости;
вашу контактную информацию, имя и фамилию, адрес электронной почты, телефонный номер и публичный ключ PGP (если у вас таковой есть).

Предоставленные вами персональные данные Swedbank будет использовать, чтобы проинформировать вас об анализе и коррекции констатированного вами недостатка IT-безопасности и в случае необходимости связаться с вами для уточнения предоставленной информации. С подробной информацией о процедурах обработки данных в Swedbank можно ознакомиться в разделе принципов обработки персональных данных Swedbank.

О чем можно сообщить?

Вы можете сообщить нам об ошибках безопасности, которые вы констатировали в любой нашей услуге. Примеры ошибок безопасности: возникновение скриптов между сайтами, ошибки шифрования или влияющие на безопасность ошибки логического контроля. Возможность сообщать не предусмотрено использовать в отношении других логических ошибок, ошибок в тексте, вопросов о наших услугах, вопросов о безопасности наших услуг и т.п.

Чего ожидать от Swedbank?

Мы подтвердим, что получили ваше сообщение, в течение всего процесса решения проблемы будем вас об этом информировать, а также сообщим, когда проблема будет устранена. Возмещение за информирование об уязвимости не выплачивается.

Чего мы ждем от вас?

И для нас, и для наших клиентов важно, чтобы соблюдались стандарты хорошей практики.

Уязвимость нельзя использовать, чтобы получить доступ или попытаться получить доступ к не принадлежащей вам информации.
Уязвимость нельзя использовать, чтобы стирать или исправлять информацию.
Вы не должны влиять на доступность наших услуг.
Вы даете нам возможность устранить констатированную уязвимость, прежде чем сообщить об этом публично.

Можно ли сообщить анонимно?

Да, однако в этом случае мы не можем ответить и проинформировать вас о процессе устранения уязвимости.

Ключ PGP

Ключ PGP

ID ключа: 0x0AD6CCAF

Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF

Рекомендуем Вам обновлять свой браузер и операционную систему сразу, как только обновления становятся доступны. Эти обновления можно установить как автоматические, чтобы обеспечить более высокий уровень безопасности и положительный опыт пользования нашим интернет-банком. Официально мы поддерживаем следующие версии браузеров:

Google Chrome 85 и более поздние;
Microsoft Edge 85 и более поздние;
Mozilla Firefox 80 и более поздние;
Safari 14 и более поздние

Безопасность платежей и счетов

Как защитить свои деньги от мошенников?

Виды финансового мошенничества

1. Мошенничество с использованием интернет-банка

2. Поддельные счета

3. BEC мошенничество

4. Мошенничество от имени руководителя компании

5. Фишинговые письма

6. Вложения в электронные письма

7. Мошенничество с доставкой

1. Мошенничество с использованием интернет-банка

2. Поддельные счета

3. BEC мошенничество

4. Мошенничество от имени руководителя компании

5. Фишинговые письма

6. Вложения в электронные письма

7. Мошенничество с доставкой

Предупреждения Банка Латвии о:

Jūsu Internet Explorer pārlūkprogramma netiek atbalstīta.

Lūdzu izmantot Google Chrome, Mozilla Firefox vai Microsoft Edge pārlūkprogrammu.

Ваша сессия в интернет-банке прервана

Каким будет остаток моего счёта через 3 недели?