Saugi elektroninė bankininkystė

Žinodami saugios elektroninės bankininkystės taisykles, užtikrinsite savo duomenų saugumą. Šiame puslapyje susipažinsite su dažniausiai pasitaikančiais sukčiavimo būdais ir kaip jų išvengti.

Būkite atidūs. Piktavalių asmenų bandymai išvilioti iš žmonių konfidencialią informaciją, susijusią su banko sąskaitomis, eBanko prisijungimo kodais, mokėjimo kortelėmis, slaptažodžiais ir pan., kartas nuo karto suaktyvėja.
Dar kartą primename, kad bankas niekuomet neprašo savo klientų internetu atskleisti jokių konfidencialių duomenų. Atminkite, kad prireikus „Danske Bank“ darbuotojai pakvies Jus apsilankyti artimiausiame banko padalinyje, bet niekada neprašys atskleisti Jūsų slaptažodžio telefonu, el. paštu ar kitais būdais.
„Danske Bank“, suprasdamas šiuolaikinių technologijų poveikį mus supančiai aplinkai, nuolat investuoja lėšų į informacijos apsaugą. Todėl šiandien banko teikiamos elektroninės bankininkystės paslaugos „Danske eBankas“ ir „Danske SMS bankas“ išsiskiria itin aukštu saugumo lygiu atitinkančiu visus šiuolaikinius reikalavimus.

Saugi elektroninė bankininkystė

  • Sukčiai pinigus išvilioja pasinaudodami vadovų el. paštu
    Būkite atidūs: gerai organizuoti nusikaltėliai rado būdą, kaip įsilaužti į įmonių vadovų elektronines pašto dėžutes ir pasisavinti dideles pinigų sumas.
     
    Šia neteisėta veikla siekiama įtikinti buhalterį ar vyr. finansininką, jog įmonės vadovas prašo įvykdyti skubų bei konfidencialų pinigų pavedimą į užsienio kompaniją. Taip sukčiai išvilioja sumas, siekiančias net keliolika milijonų eurų.
     
    Sukčių veiksmai
    • Pirmas žingsnis – įsilaužti į vadovo ar vyriausiojo finansininko elektroninę pašto dėžutę, tuomet surinkti informaciją apie organizaciją, verslo procedūras, rutiną, taip pat darbuotojų, kurie turi įgaliojimą daryti pinigų pervedimus, vardus.
    • Tuo pat metu sukuriamos laikinos kompanijos ir banko sąskaitos. Paprastai tokiose vietose kaip Honkongas ar Kinija, kartais ir Europos šalyse, pavyzdžiui Norvegijoje ar Airijoje. Sąskaitos naudojamos gauti ir vėliau persiųsti pavogtus pinigus.
    • Kai viskas yra paruošta, nusikaltėliai laukia dienos, kai vadovas, iš kurio buvo pavogti duomenys, išvyksta atostogauti. Kartais apgaulingi laiškai siunčiami tiesiai iš vadovo elektroninės pašto dėžutės, dažniau yra sukuriamas falsifikatas. Labai panašus adresas, kuriame pakeičiamas vos vienas simbolis ar raidė.
    • Kartu su laišku dar išsiunčiamas patvirtinimas iš trečiosios šalies (pavyzdžiui advokatų kontoros) arba lydimas telefono skambučiu, patvirtinančiu vadovo prašymą. Gerai pasiruošę nusikaltėliai ir įtikinama korespondencija lengvai suklaidina darbuotoją.
  • Kaip užtikrinamas „Danske eBanko“ saugumas?
    „Danske eBanko“ saugumui užtikrinti naudojamos patikrintos technologijos.
    Visa informacija tarp Jūsų naršyklės ir banko tarnybinės stoties perduodama naudojant duomenų šifravimo SSL standarto protokolą su 128 bitų lygio šifravimu. Taip perduodama informacija patikimai apsaugota nuo galimybės ją perskaityti ir pakeisti.
    Duomenų saugumui užtikrinti „Danske eBanke“ taip pat naudojami skaitmeniniai laidavimo pasai. Tai laidavimo centro patvirtintas skaitmeninės informacijos rinkinys, tiksliai nustatantis informacijos savininko tapatybę. Naršyklės adreso eilutėje turi būti „extended validation SSL“ sertifikatas, kuris užtikrina papildomą svetainės autentiškumo nustatymo lygį - žalia spalva rodomas svetainės savininko pavadinimas (Danske Bank A/S [DK]) 
     
    Pagaliau „Danske eBanko“ saugumas užtikrina apsaugą, kurią kontroliuojate Jūs patys. Užpildydami prašymą naudotis sąskaitų tvarkymo internetu paslauga, gaunate šias tapatybės nustatymo priemones:
    • Vartotojo ID – tai vartotojo vardas, įrašytas Jūsų „Danske eBanko“ sutarties dalyje „Vartotojo ID“. Tai nekeičiamas unikalus ženklų rinkinys, skirtas Jūsų tapatybei nustatyti sistemoje.
    • Slaptažodžių generatorius – tai saugiausia vartotojo tapatybės nustatymo priemonė, užtikrinanti neribotą skirtingų slaptažodžių kiekį. Slaptažodžių generatorius naudojamas vietoj slaptažodžių kortelės, prisijungiant prie sistemos ar pasirašant operacijas.
    • Elektroninis parašas - tai elektroninis liudijimas, kuris elektroniniu būdu pateiktus duomenis susieja su pasirašančiu asmeniu ir patvirtina ar leidžia nustatyti parašo autoriaus tapatybę. Prisijungti prie „Danske eBanko“ ir tvirtinti operacijas galima pasirašant mobiliuoju elektroniniu parašu (reikia specialios SIM kortelės) arba stacionariuoju elektroniniu parašu (kuriamas naudojantis specialia USB laikmena arba lustine kortele, įskaitant nuo 2009 m. išduodamą LR asmens tapatybės kortelę, turinčią mikroprocesorių). 
    Kaip prisijungti elektroniniu parašu, skaitykite Mobilaus elektroninio parašo,Stacionaraus elektroninio parašo ir Asmens tapatybės kortelės naudojimo instrukcijose.
     
    Visas šias priemones turite laikyti saugioje vietoje. Jei pamestumėte slaptažodžių generatorių ar užmirštumėte vartotojo slaptažodį susisiekite su banku trumpuoju numeriu 1636.
  • „Danske eBanko“ vartotojas - saugus vartotojas
    Bankams patikimai apsaugojus savo informacines sistemas, piktavaliai dažniausiai savo pastangas nukreipia į banko klientus, kurie nėra tokie patyrę informacijos apsaugos srityje.
    Todėl, mes norime išmokyti Jus trijų pagrindinių taisyklių, kuriomis vadovaudamiesi maksimaliai sumažinsite riziką prarasti savo santaupas.
     
    • Būkite atidūs – atminkite, kad visi prisijungimo rekvizitai yra tiesioginis raktas nuo Jūsų sąskaitų banke, todėl nepalikite jų viešose ir kitiems prieinamose vietose.
    • Nepasiduokite psichologiniam spaudimui – Jūs galite sulaukti laiškų ar skambučių iš piktavalių, apsimetusių „Danske Bank“ darbuotojais, kurie prašys atskleisti Jūsų prisijungimo duomenis. Visuomet prisiminkite, kad „Danske Bank“ darbuotojai prireikus pakvies Jus apsilankyti artimiausiame Jums banko klientų aptarnavimo padalinyje, bet niekada neprašys atskleisti Jūsų prisijungimo duomenų telefonu, el. paštu ar kitais būdais.
    • Apsaugokite savo kompiuterinę įrangą – nepakankamai apsaugota Jūsų kompiuterinė įranga gali tapti pažeidžiamiausia grandimi bendroje informacijos perdavimo grandinėje.
    • Gaukite naujausią informaciją apie e. saugumą – Ryšių reguliavimo tarnybos puslapyje užsiprenumeruokite naujienų siuntimą el. paštu, tuomet sužinosite apie naujausius e. saugumo renginius, straipsnius, o taip pat Jus pasieks perspėjimai apie aktualias interneto grėsmes.
  • Naudingi patarimai, kaip likti budriam ir nepasiduoti psichologiniam spaudimui
    1. Banko sąskaitos specialiąją dalį (kurioje užrašytas vartotojo ID) ir pirminio slaptažodžio voką laikykite pašaliniams sunkiai pasiekiamoje vietoje.
    2. Net jei neketinate iškarto naudotis elektroninės bankininkystės paslaugomis, būtinai pasikeiskite pirminius slaptažodžius į tik Jums žinomus.
    3. Prisijungimo rekvizitus stenkitės įsiminti.
    4. Neatskleiskite savo prisijungimo rekvizitų net šeimos nariams, jei norite, kad jie galėtų valdyti jūsų lėšas, kreipkitės į banką, kur Jūsų pageidaujamiems asmenims bus išduoti atskiri prisijungimo rekvizitai.
    5. Naudodamiesi elektroninės bankininkystės paslaugomis viešose vietose įsitikinkite, kad Jūsų niekas nestebi, jei kilo įtarimų – pasikeiskite prisijungimo slaptažodžius arba užblokuokite paslaugą ir atvykite į artimiausią banko klientų aptarnavimo padalinį, kur Jums išduos naujus rekvizitus.
    6. Apie įtartinus skambučius ar laiškus, gautus iš „Danske Bank“ (su prašymais atskleisti ar patvirtinti prisijungimo rekvizitus), nedelsdami informuokite banką trumpuoju numeriu 1636 arba kreipkitės el. užklausa. Daugiau informacijos apie piktavalių pastangas išvilioti prisijungimo duomenis rasite čia.
    7. Jei neketinate pervedinėti stambių sumų – nustatykite mažesnius operacijų limitus.
  • Naudingi patarimai, kaip apsaugoti savo kompiuterinę įrangą
    1. Įdiekite patikimą antivirusinę, programinę įrangą, nustatykite, kad ji tikrintų visus įeinančius ir išeinančius duomenis. Mes rekomenduojame naudotis tokių duomenų apsaugos sprendimus siūlančių bendrovių paslaugomis, pavyzdžiui, „Symantec“, „McAfee“, „Panda Software“. Jei neturite galimybės įsidiegti šią programinę įrangą – naudokitės tų pačių bendrovių siūlomomis nemokamomis tikrinimo programomis „Symantec“, „McAfee“, „Panda Software“.
    2. Taip pat rekomenduojame įsidiegti užkardas (firewall) bei programas, apsaugančias kompiuterius nuo duomenų kaupimo ir kitų parazitinių programų („Adware/spyware checkers“).
    3. Dalis interneto naršyklių suteikia galimybę išsaugoti prisijungimo duomenis, kad kitą sykį vartotojas galėtų prisijungti automatiškai (neįvesdamas slaptažodžio). Šios patogios funkcijos pagalba piktavaliai asmenys gali sužinoti Jūsų prisijungimo duomenis, todėl rekomenduojame visuomet atidžiai perskaityti ekrane iššokančius pranešimus ir nenaudoti šios galimybės prisijungimui prie „Danske eBanko“ ir kitų portalų, kuriuose pateikiama konfidenciali informacija. Plačiau apie naršyklių pažeidžiamumus skaitykite čia.
  • Naudingi patarimai bevielio tinklo (WLAN) apsaugai užtikrinti
    Nesaugus bevielis ryšys sudaro galimybes piktavaliams asmenims pavogti Jūsų prisijungimo prie el. bankininkystės sistemos slaptažodžius. Todėl bevielio ryšio naudotojams rekomenduojame:
     
    • susipažinti su maršrutizatoriaus dokumentacijoje nurodytais apsaugos nustatymais bei nustatyti aukštesnius saugumo parametrus, nei rekomenduoja gamintojas;
    • paslėpti bevielį ryšį nuo pašalinių asmenų, išjungiant bevielio ryšio tinklo vardo viešinimą (angl. SSID broadcast);
    • nustatyti bent 12 simbolių slaptažodį prisijungimui prie bevielio ryšio tinklo, naudojant tiek didžiąsias, tiek mažąsias raides bei skaičius.
  • Kaip taisyklingai naudotis „Danske eBanku“
    1. Prieš pradėdami naudotis „Danske eBanku“ įsitikinkite, ar tikrai jungiatės prie „Danske eBanko“. Tai galite padaryti patikrinę svetainės skaitmeninį pasą.
    2. Norėdami baigti darbą su „Danske eBanku“ spauskite „Išeiti“ (kairiajame viršutiniame kampe).
  • Skaitmeninio paso (sertifikato) patikrinimas
    Norėdami įsitikinti, ar tikrai dirbate sistemoje „Danske eBankas“, patikrinkite extended validation SSL sertifikatą. Tai jūs galite padaryti būdami bet kuriame „Danske eBanko“ puslapyje.
    Jei naudojate „Microsoft Explorer“ naršyklę, internetinės svetainės adreso laukelyje turite matyti spynos piktogramą ir Danske Bank A/S [DK]).
    • Jei šios piktogramos ir užrašo nėra, tai reiškia, kad puslapis nėra saugus, todėl tęsti darbo negalite. Šiuo atveju Jūs turite susisiekti su „Danske Bank“ trumpuoju numeriu 1636.
    • Ant spynos piktogramos paspauskite pele ir “View certificates”.
    • Ekrane turite pamatyti šią skaitmeninio paso informaciją:

     

    Jei Jūsų ekrane pasirodžiusio sistemos skaitmeninio sertifikato duomenys nesutampa su duomenimis, esančiais pateiktame paveikslėlyje, Jūs turite skubiai informuoti apie tai „Danske Bank“ trumpuoju numeriu 1636.

  • Naudingi patarimai, kaip išsaugoti privatumą internete
    Dažnas interneto naudotas nesusimąsto, kad net trumpam į internetą (asmeninę svetainę, socialinį tinklą ir pan.) įkelta asmeninė informacija (nuotraukos, dokumentai, slaptažodžiai) internete pasiekiama lieka ilgesniam laikui ir gali būti prieinama asmenims, kuriems ji nebuvo skirta. Todėl rekomenduojame:
    1. netalpinti „Danske eBanko“, mokėjimo kortelių ir kitų slaptažodžių bei PIN kodų socialiniuose interneto tinkluose (Facebook, My space, Linked In, One.lt ir pan.);
    2. nesuvedinėti jų į nepatikimas programas, kurios „palengvina“ tokių slaptažodžių atsiminimą;
    3. nesiųsti slaptažodžių el. paštu bei neužsirašinėti jų ant lipnių lapukų;
  • Naujos naršyklių versijos užtikrina didesnį privatumą internete
    Ar žinojote, kad Jums naršant internete, naršyklė įsimena visus Jūsų atliktus veiksmus, lankytas svetaines, fiksuoja prisijungimo vardus ir slaptažodžius?
    Visa ši informacija dažnai Jums padeda lengviau naršyti internete, tačiau lengvai tampa prieinama ir pašaliniams asmenims. Nuolat atnaujindami savo naršyklę turėsite galimybę naudotis naujausiomis privatumą internete apsaugančiomis galimybėmis:
     
    Naudokite naujausias naršyklių versijas: Google Chrome, Mozilla Firefox, Microsoft Edge ar Safari.

    Pasitikrinkite naršyklės tinkamumą čia: naršyklės tinkamumo tikrintuvas 
  • Saugus „Danske eBanko“ naudojimas
    1. Vartotojas privalo užtikrinti jam suteiktų Identifikavimo priemonių slaptumą, niekam jų neperduoti ir nedaryti jų kopijų
      1. Jei Vartotojas prarado Identifikavimo priemones arba kilus įtarimui, kad Vartotojo identifikavimo priemonės gali būti žinomos tretiesiems asmenims, Vartotojas įsipareigoja nedelsiant esant galimybei pats blokuoti prisijungimą prie „Danske eBanko“ (meniu juostoje Informacija ir nustatymai -> Prisijungimo informacija -> Uždrausti prisijungimą), taip pat apie tai nedelsiant pranešti Bankui telefonu, trumpuoju numeriu 1636 (esantiems užsienyje: +370 5 215 6666) arba atvykti į Banko padalinį.
      2. Vartotojas ir Klientas atsako už patirtus nuostolius, susijusius su Identifikavimo priemonės praradimu arba atskleidimu iki pranešimo Bankui vienu iš šiame punkte nurodytų būdų;
      3. Vartotojui tinkamai pranešus apie Identifikavimo priemonių praradimą ar paviešinimą, Bankas blokuos vartotojo prisijungimą ir Vartotojas galės jungtis prie sistemos iš naujo tik po to kai Klientas atvyks į Banką ir pateiks raštišką prašymą dėl naujų Identifikavimo priemonių išdavimo.
    2. Vartotojas, prisijungęs prie „Danske eBanko“, turi įsitikinti, kad tikrai yra reikiamame tinklalapyje:
      1. adresas turi prasidėti https://e.danskebank.lt... .
      2. naršyklės adreso eilutėje turi būti extended validation SSL sertifikatas, kuris užtikrina papildomą svetainės autentiškumo nustatymo lygį – žalia spalva rodomas svetainės savininko pavadinimas (Danske Bank A/S [DK]). Jei šio pavadinimo nėra, Vartotojas negali tęsti darbo ir turi apie tai pranešti Bankui telefonu, trumpuoju numeriu 1636 (esantiems užsienyje: +370 5 215 6666).
    3. Vartotojas „Danske eBanke“ neatlikęs jokių veiksmų 20 minučių ir norėdamas toliau tęsti darbą turės dar kartą prisijungti prie sistemos įvesdamas Vartotojo ID ir kodą iš Slaptažodžių generatoriaus arba elektronio parašo sPIN/PIN.
    4. Vartotojas „Danske mBanke“ neatlikęs jokių veiksmų 10 minučių ir norėdamas toliau tęsti darbą, turės dar kartą prisijungti prie sistemos įvesdamas kodą iš Slaptažodžių generatoriaus arba elektroninio parašo sPIN/PIN.
    5. Vartotojas, baigęs darbą „Danske eBanke“, „Danske mBanke“ turi atsijungti nuo sistemos spragtelėdamas mygtuką „Išeiti“ (dešiniajame viršutiniame kampe, o „Danske mBanko“ atveju- meniu rato viduryje) ir uždaryti interneto naršyklės langą („Danske eBanko“ atveju).
    6. Vartotojas turi rūpintis savo kompiuterio, išmanaus telefono, iš kurio jungiasi prie „Danske eBanko“ ir „Danske mBanko“, saugumu, pavyzdžiui, naudoti antivirusines programas ir kitas apsaugos priemones ir yra atsakingas už visas pasekmes, atsiradusias dėl nepakankamos Kliento / Vartotojo kompiuterinių ar kitų sistemų apsaugos.
    7. Bankas turi teisę laikinai užblokuoti Vartotojo prisijungimą prie „Danske eBanko“, „Danske mBanko“:
      1. Vartotojui keturis šimtus dienų iš eilės neprisijungus prie „Danske eBanko“, „Danske mBanko“;
      2. Klientui pateikus Bankui raštišką prašymą sustabdyti Vartotojo naudojimąsi „Danske eBanku“.
    8. Vartotojas, norėdamas, kad laikinas užblokavimas, nurodytas Taisyklių 37.1. - 37.3. punktuose būtų panaikintas ir jam vėl suteikta galimybė prisijungti prie „Danske eBanko“ ir „Danske mBanko“, turi kreiptis į Banko klientų aptarnavimo padalinį arba telefonu, trumpuoju numeriu 1636 (esantiems užsienyje: +370 5 215 6666).
    9. Vartotojas gali sulaukti laiškų ar skambučių iš asmenų, apsimetusių banko darbuotojais ar kitais oficialiais pareigūnais ir prašančių pateikti prisijungimo prie „Danske eBanko“, „Danske mBanko“ prisijungimo duomenis ar dėl tariamai svarbios priežasties bandyti prisijungti prie „Danske eBanko“, „Danske mBanko“ ir ten esančioje formoje suvesti Slaptažodžių generatoriaus generuojamus atsakymus. Net ir tokiu atveju Vartotojas privalo saugoti jam suteiktus prisijungimo prie „Danske eBanko“, „Danske mBanko“ duomenis paslaptyje, nepasiduoti provokacijoms ir apie bandymus išvilioti prisijungimo duomenis nedelsiant pranešti bankui trumpuoju telefono numeriu 1636 (esantiems užsienyje: +370 5 215 6666) ar atvykus į artimiausią Banko klientų aptarnavimo padalinį.
    10. Prieš pradedant naudotis „Danske eBanku“, „Danske mBanku“ pirmąjį kartą ir kaskart Bankui paprašius, Vartotojas įsipareigoja susipažinti su saugaus naudojimosi „Danske eBanku“ patarimais, esančiais Banko interneto svetainėje http://www.danskebank.lt/saugusbankas  ir įvykdyti visas ten rekomenduojamas priemones.
    11. Bankas, siekdamas užtikrinti Kliento lėšų saugumą, turi teisę (bet ne pareigą) siųsti SMS pranešimus Kliento ir Vartotojo nurodytu mobilaus telefono numeriu apie pasirašytas operacijas, viršijančias tam tikrą Banko nustatytą limitą (Vartotojas gali atsisakyti tokių pranešimų siuntimo paskambinęs į Banką trumpuoju numeriu 1636 (esantiems užsienyje: +370 5 215 6666); taip pat kitus SMS pranešimus, kurie informuotų Vartotoją apie galimai įtartinas operacijas, padažnėjusius bandymus apgaulės būdu išvilioti Vartotojų prisijungimo duomenis ir pan. Bankas turi teisę be atskiro Kliento ir Vartotojo informavimo nutraukti aukščiau nurodytų SMS pranešimų siuntimą.
  • Mobilus parašas
    Mobilus elektroninis parašas - tai asmens tapatybės dokumento ir įprasto parašo atitikmuo, suteikiantis galimybę pasirašyti elektroninius dokumentus juridinę galią turinčiu parašu. Elektroninis parašas apsaugotas saugos kodu, kurį žinosite tik Jūs. Jungiantis mobiliu parašu sPIN kodas įvedamas mobiliajame telefone atsidariusiame lange.
    • Kaip ir tikrasis asmens parašas, mobilusis e. parašas gali priklausyti tik fiziniam asmeniui.
    • Bet kuris pilnametis fizinis asmuo, turintis Lietuvos Respublikos pilietybę ir mobilų telefoną, gali naudotis mobiliuoju e. parašu, neatsižvelgiant į tai, ar SIM kortelė yra įmonės, ar kito privataus asmens nuosavybė.
    • Mobiliuoju e. parašu taip pat gali naudotis ir ne Lietuvos Respublikos pilietybę turintys asmenys, pateikę galiojantį leidimą laikinai arba nuolat gyventi Lietuvoje, kuriame nurodytas lietuviškas asmens kodas.
     
    M. parašą galima naudoti:
     
    Elektroninėse bankų sistemose. Mobilusis parašas pakeičia slaptažodžių generatorius ir slaptažodžių korteles, todėl mobiliu parašu galite jungtis ne tik prie „Danske eBanko“ ar „Danske mBanko“, bet ir kitų el. bankininkystės sistemų.
     
    Viešųjų įstaigų sistemose ir savitarnos svetainėse
    • Lietuvos Respublikos savivaldybėse;
    • „Sodroje“;
    • Įvairių paslaugų tiekėjų savitarnos svetainėse (pvz. „Telia“; „Lesto“ ir kt.) 
    • Centrinėje projektų valdymo agentūroje;
    • Valstybinėje vartotojų teisių apsaugos tarnyboje;
    • kai kuriose ministerijose bei kitose institucijose.
     
    M. parašą galima įsigyti:
     
     
    „Danske Bank“ skyriuose
    Mobilų elektroninį parašą gali įsigyti pilnamečiai „Telia“ ir „Tele2“ abonentai (išankstinio mokėjimo paslaugų naudotojams m. parašas neišduodamas) bet kuriame „Danske Bank“ skyriuje pateikę pasą arba asmens tapatybės kortelę. Tiesiog vietoj Jūsų esamos operatoriaus SIM kortelės bus išduota nauja SIM kortelė su elektroninio parašo sertifikatu.
     
    Mobiliųjų operatorių salonuose
    Mobilų elektroninį parašą galite įsigyti bet kuriame jūsų mobiliojo operatoriaus salone. 

Jums taip pat gali būti aktualu