Jau kādu laiku bankas ir ieviesušas vairāku līmeņu autorizēšanos, un maksājumu apstiprināšanu veido klienta paroles un drošas autorizēšanās lietotnes paroles. Tomēr pat vairāku līmeņu banku drošības sistēmas pūles ir veltas, ja paši esam neuzmanīgi un, piemēram, apstiprinām izlecošos pieprasījumus ievadīt mobilās lietotnes paroli brīdī, kad nevienu maksājumu neveicam.
Lai pasargātu sevi no krāpniekiem, Citadeles IT drošības daļas vadītājs Kaspars Briška piedāvā vairākus vērtīgus padomus.
Kā notiek krāpšana?
Mūsdienās, kad lielu daļu pirkumu veicam attālināti vai izmantojam internetbanku, aiz stūra var uzglūnēt krāpnieks, kura uzdevums ir mēģināt iegūt jūsu internetbankas pieejas datus. Ja viņam būs paveicies, un jūs savus datus būsiet ievadījis kādā nedrošā interneta vietnē vai nosaucis pa telefonu, tad krāpnieks var tālāk mēģināt veikt pirkumus ar nozagtajiem kartes datiem vai pieslēgties jūsu internetbankai. Kad krāpnieks ievada jūsu datus vai mēģina veikt pirkumu, jums parādās paziņojums, aicinot ievadīt PIN1 vai PIN2, vai apstiprināt darījumu ar biometriju. Krāpnieks var arī mēģināt pievienot jaunu maksāšanas ierīci internetbankā, bet arī par to jums pienāk paziņojums.
Problēma rodas, kad klients ne paša iniciētus pieprasījumus apstiprina ar PIN kodiem vai pienākušās SMS ziņas ar kodiem pārsūta noziedzniekiem.
Seko līdzi bankas kontā notiekošajām darbībām
Lai izvairītos no negaidītiem pārsteigumiem par zudušām naudas summām un neizskaidrojamiem maksājumiem, aicinām pieslēgt paziņojumus par veiktajiem maksājumiem no konta. Katrā bankā tādus iespējams iestatīt vai nu kā paziņojumu bankas lietotnē, vai arī SMS veidā. Paziņojumus vēlams iestatīt arī par jaunas iekārtas pievienošanu internetbankas profilam.
Esi uzmanīgs ar izlecošajiem paroles vai biometrijas pieprasījumiem
Atceries – paroles ievadīšanas pieprasījumi neparādās tāpat vien. Katrs ir saistīts ar kādu darbību jūsu bankas kontā vai mēģinājumu pieslēgties kādai vietnei, izmantojot autorizēšanos caur banku. Klientu drošībai katram autentificēšanās paziņojumam ir piešķirts unikāls kods, kas jāsalīdzina ar kodu, kas parādās telefonā. Piemēram, ja vēlamies nopirkt kino biļetes, pie maksājuma apstiprināšanas mums parāda četru ciparu kodu un ierīcē, ar ko apstiprinām maksājumu, kodam ir jābūt tādam pašam. Tikai tad varam būt droši, ka veicam tieši to pārskaitījumu.
Ko darīt, ja pamani neizskaidrojamu maksājumu?
Par jebkuru maksājumu, ko nevarat izskaidrot un esat droši, ka neesat veikuši, nepieciešams sazināties ar banku. Pirms jautājat bankai, nepieciešams apdomāt, vai maksājums tomēr nav izskaidrojams – iespējams esat pieteicies kādam abonementam, kam maksa iestājas pēc noteikta termiņa vai ir piemērota kāda interneta pakalpojuma maksa u.tml.
Tāpat bankai noteikti jāziņo, ja saņemts mobilās aplikācijas PIN kodu pieprasījums, paziņojums vai SMS par darbībām, kuras neesat veicis. Kā arī pēc iespējas ātrāk tas jādara situācijās, ja tomēr gadījies apstiprināt ne savus maksājumus vai citas darbības kontā, vai, ja esat nosūtījis un apstiprinājis kodus, kurus pieprasa kādas nesaistītas personas.