Finanšu drošība internetā

Attīstoties informāciju tehnoloģijām un iespējām internetā, vienlaikus, diemžēl, attīstās arī atsevišķu personu vai grupu vēlmes un iespējas izmantot šīs tehnoloģijas negodprātīgiem mērķiem. Šī iemesla dēļ katram datora, interneta un internetbankas lietotājam ir jānodrošinās pret iespējamu personas datu un naudas piesavināšanos vai iesaistīšanos krāpnieciskās shēmās.

Tāpat uzmanīgi jāizvērtē savas darbības internetā – iepērkoties, sarakstoties un pat vienkārši sērfojot. Īpaša vērība jāpievērš visām darbībām, kas saistītas ar jūsu naudas drošību – internetbankā, mobilajā bankā, pirkumiem internetā, maksājumu karšu drošībai un izmantotajām parolēm un aizsardzības sistēmām (piemēram, internetbankas kodu kartes vai elektroniskajiem kodu kalkulatoriem), kas sargā jūsu personas datus un naudu.

• Naudas drošība ceļojumos
• Vispārējā datora drošība
• Personīgo datu aizsardzība
• Droša internetbanka
• Droši pirkumi internetā
• Drošas paroles principi
• Noderīgas saites drošībai

Naudas drošība ceļojumos

Uzziniet maksimāli daudz informācijas par karšu un skaidras naudas lietošanas paradumiem valstī, uz kuru dodaties! Vai tajā ir pieejami bankomāti un apmaksa ar karti? Kādā valūtā ieteicams ņemt līdzi naudu, ja nav izplatīti bezskaidrās naudas norēķini? Vai konkrētajā valstī var norēķināties ar Jūsu karti, kādas ir skaidras naudas izņemšanas un kartes norēķinu komisijas maksas? Precizējiet šo informāciju ceļojuma aģentūrā vai ielūkojies internetā: www.mastercard.com; www.visa.com.

Praktiski ieteikumi

• Ieteicams, ka ceļojumam ir atsevišķa karte, kurā ir pietiekami daudz naudas plānotajiem un neplānotajiem izdevumiem, taču tā nav piesaistīta Jūsu kontam ar lieliem naudas līdzekļu atlikumiem. Tādējādi, gadījumā, ja tiks nozagta Jūsu karte vai kartes dati, nauda otrā kontā paliks drošībā.

• Pārbaudiet kartes derīguma termiņu (tas norādīts uz kartes), kartei jābūt derīgai visu ceļojuma laiku! Ja kartes derīguma termiņš beigsies ceļojuma laikā, pirms došanās ceļojumā izņemiet jaunu karti.

• Pārliecinieties, vai kartes darījumu limiti (pirkumiem un skaidras naudas izņemšanai) ceļojuma laikā būs pietiekami. Ja limits neatbilst Jūsu vajadzībām, nomainiet tos savā bankā jau pirms ceļojuma!

• Pārliecinieties, vai atceraties kartes PIN kodu! Ja esat to aizmirsis, pirms došanās ārpus Latvijas izņemiet jaunu karti.

• Gadījumā, ja ir nepieciešams no bankomāta noņemt skaidru naudu ārzemēs, tad labāk izvēlēties pēc iespējas drošāku bankomātu – viesnīcas, bankas, u.c. pastiprinātas uzraudzības/kontroles vietās, nevis klusā šķērsielā vai apšaubāma vietējā tirgus apkārtnē, kurā ir lielāka iespējamība, ka bankomāts varētu būt ar nelegālu datu nolasīšanas iekārtu, tā saucamo „skimmeri”.

• Pievērsiet uzmanību savai un savas naudas fiziskai drošībai – kabatai, makam, somiņai.

• Ja tiek nozaudēta karte un/vai internetbankas kodu karte/kalkulators, nekavējoties sazinieties ar banku un bloķējiet kartes darbību!

• Ja dodaties ceļojumā uz ilgāku laiku, apdomājiet, vai kādam, kas paliek Latvijā, būs nepieciešams pārstāvēt Jūs bankā, veikt kārtējos maksājumus vai sekot darījumiem kontā. Ja tāda vajadzība būs, šai personai laikus jānoformē pilnvara.

• Izvērtējiet, kāda apdrošināšana Jums varētu būt nepieciešama ceļojumā un laikus iegādājieties apdrošināšanas polisi.

Vispārējā datora drošība

Rūpīgi sekojiet, kas izmanto Jūsu datoru! Aizslēdziet (lock) datoru ar paroli vai izslēdziet savas prombūtnes, pat īsas, laikā. Izmantojiet ekrāna saudzētāju ar paroli, kas ieslēdzas, ja neizmantojat datoru.

Izmantojiet jaunākos interneta aizsardzības rīkus, lietojiet tikai licencētas un labi zināmas datoru programmas, antivīrusu programmas un citas aizsardzības sistēmas, regulāri atjauniniet tās. Neuzticieties nezināmām un nepārbaudītām aizsardzības programmām!

Regulāri pārliecinieties, ka jūsu datora operāciju sistēma, cita izmantotā programmatūra un, it sevišķi antivīrusa programmatūra, ir atjaunināta!

Aizsargājiet datoru ar paroli, izmantojot drošus paroles veidošanas principus. Regulāri mainiet paroli!

Neatklājiet nevienam savu lietotāja identifikatoru (ID) vai paroli. Nekavējoties nomainiet paroli, ja to kāds ir uzzinājis. Kā arī, neizmantojiet vienu un to pašu paroli vairākiem servisiem.

Neklikšķiniet uz e-pasta ziņojumos saņemtām hipersaitēm, bet atveriet savu pārlūkprogrammu un paši ievadiet attiecīgo adresi. Esiet skeptiski pret e-pastā ievietoto interneta resursiem saišu īstumu un izvērtējiet nepieciešamību to apmeklēt. Neatveriet e-pasta ziņojumiem pievienotus vai ārējos datu nesējosierakstītus failus, ja neesat pārliecināti, ka avotam var uzticēties un ir pamatota nepieciešamība to darīt. Iemācieties skanēt ārējos datu nesējusun e-pasta ziņojumiem pievienotus failus, ja jūsu pretvīrusu programma to nedara automātiski.

Attiecietes pret jebkuru e-pastu ar pielikumu jeb ievietotām norādēm uz citiem interneta resursiem ar aizdomām, jo e-pasta vēstules var viltot.

Neapmeklējiet nezināmas vai aizdomīgas interneta lapas, it sevišķi, klikšķinot uz uznirstošā loga (pop-up window).

Personīgo datu aizsardzība

Nekad neatbildiet zvaniem, īsziņām vai e-pastiem „it kā no bankas” ar lūgumu atsūtīt savu paroli vai citus identifikācijas datus – bankas nekad Jums nezvana un neizsūta e-pastus, neveido internetbankā, kā arī bankas vai citās mājas lapās aptaujas lapas vai papildu logus ar prasībām ievadīt maksājumu kartes numuru, kartes derīguma termiņu, PIN kodu, internetbankas lietotāju kodu, paroli un citus sensitīvus datus. Šāda veida informācijas pieprasījumi var būt pikšķerēšana.

• Izņēmuma gadījums ir kad Jūs pats sazināties ar banku (piemēram, telefonbanka jeb kartes bloķēšanas lūgums) – šajā gadījumā banka, lai pārliecinātos par jūsu identitāti, prasīs kartes bloķēšanas paroli jeb kartes numuru (bet tikai numuru), vai internetbankas kodu kartes numura daļu jeb kodu kalkulatora numuru.

Neturiet datorā, e-pastā jeb ārējos datu nesējos vecus datus. Iznīciniet jebkādus neaktuālus dokumentus, kas satur privātos datus.

Uzraugiet sava e-pasta drošību. Nenosūtiet rēķinus un citu slepenu informāciju no nedrošām pastkastītēm. Regulāri pārskatiet savu pastu, jo krāpnieki var izmantot pastā esošo privāto informāciju. Nodzēsiet no publiskajām pastkastēm privātu datu saturošu informāciju.

Norādiet savus personas datus vai konta informāciju tikai tajās tīmekļa vietnēs, par kuru drošumu (SSL jeb HTTPS pieslēgums) esat pārliecināti un kuru apmeklēšanu paši esat iniciējuši. Pārbaudiet SSL sertifikāta derīguma termiņu.

Neglabājiet sensitīvu informāciju bez atbilstošas šifrēšanas ārējās atmiņās un klēpjdatoros utt., jo šīs ierīces var viegli pazaudēt vai tās var nozagt, un, ja dati nav aizsargāti, jebkurš ar nelielām zināšanām IT jomā var tiem piekļūt un potenciāli izmantot pret Jums. Ļoti vēlams pilnībā šifrēt datora diskus un ārējās atmiņas ierīces.

Nekādā gadījumā nedrīkst sūtīt pa e-pastu vai teikt pa telefonu šādus datus:

• internetbankas parole;
• kodu kartes vai kalkulatora pilnie numuri;
• kartes numurs;
• kartes derīguma termiņš;
• PIN kods;
• kā arī CVV2 kods jeb trīsciparu kods, kas atrodas kartes aizmugurē baltā laukumā, blakus parakstam.

Ja gadījumā Jūs tomēr esat nodevis, jeb jums ir aizdomas par to ka Jūsu sensitīvā informācija (maksājumu kartes dati, internetbankas kodu karte vai parole) ir iespējami nonākusi citu personu rīcībā – nekavējoties sazinieties ar banku!

Droša internetbanka

Norēķiniem drošu interneta lapu adrese sākas ar https://, nevis http://. Par lappuses īstumu varat pārliecināties, uzklikšķinot uz atslēgas piktogrammas (kas parasti atrodas interneta adreses ievades laukā) un pārbaudot lapas sertifikātu.

Nekad neglabājiet internetbankas pieslēgšanās datus – lietotāja kodu vai pieslēgšanās vārdu un paroli kopā ar internetbankas autorizācijas līdzekli – kodu karti vai kodu kalkulatoru.

Ja jūsu internetbankas parole ir kļuvusi zināma citai personai vai jums ir aizdomas, ka kāds to ir uzzinājis – nekavējoties nomainiet to.

Ja Jūs operējat ar lielām naudas summām vai internetbankā strādājat bieži, izvēlieties kodu kalkulatoru, jo tas ir drošāks autorizācijas un maksājumu apstiprināšanas rīks.

Kodu kalkulatoram neizvēlaties vienkāršus pin kodus (piemēram, 1234 vai 0000).

Regulāri kontrolējiet savu kontu atlikumus un informāciju par darījumiem bankā. Aizdomu gadījumā nekavējoties un vienmēr sazinieties ar banku.

Nenosakiet pārāk lielus maksājumu limitus internetbankā (dienas un mēneša limits). Izvēlieties savus darījumu limitus pēc saviem maksājumu ieradumiem.

Neizpaudiet internetbankas pieslēgšanās datus (lietotāja kodu, paroli) un citu identificējošu vai finanšu informāciju nepiederošām personām.

Ja rodas šaubas par kādu darījumu, vēstuli, e-pastu vai zvanu, vienmēr sazinieties ar banku un pārliecinieties par to patiesumu. Atcerieties – banka nekad nezvanīs, nesūtīs e-pastu un nelūgs jūsu rekvizītus, kas nepieciešami elektronisko pakalpojumu izmantošanai.

No internetbankas vienmēr izejiet, nospiežot pogu „Iziet” un pēc tam aizverot pārlūkprogrammu. Rīkojieties tāpat arī tad, ja uz mirkli aizejat no datora.

Pēc iespējas retāk izmantojiet internetbanku publiskās vietās (interneta kafejnīcās, bibliotēkās, lidostās, viesnīcās utml.). Ja tomēr tas notiek, pārliecinieties, ka pēc internetbankas izmantošanas esat izgājis no savas internetbankas un aizvēris pārlūkprogrammu.

Internetbankas kodu karti vēlams nomainīt reizi pāris gados.

Viltus e-pasta sūtījumu atpazīšana

Parasti krāpnieki nosūta viltus e-pastu, atdarinot bankas iespējamo e-pastu un pieprasot konfidenciālus klienta datus (internetbankas lietotāja kodu/ pieslēgšanās vārdu, paroli, kodu kartes numurus, maksājumu kartes numuru utml.).

Jāatceras, ka nosūtītāja ailē iespējams ierakstīt jebkādu e-pasta adresi – tāpēc var izskatīties, ka šo e-pastu tiešām ir sūtījusi jūsu banka.

Parasti e-pasta tekstā ir saite uz viltus interneta lapu, kura atdarina īsto bankas lapu un kurā ievadītie dati kļūst zināmi trešajām personām – līdz ar to var tikt izmantoti ļaunprātīgi.

Atcerieties, ka banka nekad nezvanīs un nesūtīs e-pastu, prasot klienta rekvizītus, kuri nepieciešami elektronisko pakalpojumu izmantošanai.
Nekādā gadījumā nedrīkst sūtīt pa e-pastu vai teikt pa telefonu šādus datus:

• internetbankas parole,
• kartes numurs,
• kartes derīguma termiņš,
• kartes vai kodu kalkulatora PIN kods,
• kā arī CVV2 kods jeb trīs ciparu kods, kas atrodas maksājumu kartes otrā pusē.

Droši pirkumi internetā

Ieteicams iepirkties interneta lapās, kas atbalsta 3D Secure drošības sistēmu, ko izveidojušas starptautiskās karšu kompānijas VISA un MasterCard.

Iepērcieties pie tirgotājiem, kuri Jums ir labi zināmi, vai arī veiciet izpēti internetā, lai pārliecinātos, ka konkrētais tirgotājs ir respektabls un uzticams.

Saglabājiet informāciju par visiem saviem darījumiem, tostarp tirgotāja tīmekļa vietnes adresi. Daudzi interneta veikali nosūta saviem klientiem elektroniskas vēstules, kurās apkopoti pirkuma dati, – saglabājiet vai izdrukājiet šādas vēstules.

Pirms pirkuma izlasiet piegādes un preču atpakaļatdošanas noteikumus, kuriem jābūt pieejamiem tirgotāja tīmekļa vietnē. Uzziniet, vai gadījumā, ja precei atklāsies defekts, par to varēs saņemt atpakaļ naudu vai arī saņemt kredītrēķinu.

Novērtējiet mazumtirgotāja tīmekļa vietni – tajā ir jābūt pieejamai informācijai par piegādes sagatavošanas pasākumiem un izmaksām, valūtu, kādā pieņem maksājumus, un piemērojamiem nodokļiem.

Uzmeklējiet tirgotāja firmas nosaukumu un adresi, kontakttālruni vai elektroniskā pasta adresi un saglabājiet to, lai varētu sazināties ar tirgotāju, ja radīsies neskaidri jautājumi.

Vēlams izmantot atsevišķu maksājumu karti tieši pirkumiem internetā, nevis savu, piemēram, algas konta karti. Veicot pirkumu, nepieciešamo naudas summu pārskaitīt no sava konta uz speciālo interneta iepirkumu kartes konta. Internet iepirkumu kartes kontā neturēt līdzekļus.

Drošas paroles veidošanas principi

• parolei jāsastāv vismaz no 8 simboliem;

• lietojiet parolēs mazos burtus, lielos burtus un ciparus, kā arī citus simbolus (ja to pieļauj datora sistēmas un internetbankas noteikumi);

• ciparus un speciālos simbolus vēlams ievietot paroles vidū (nevis sākumā vai beigās);

• lietojiet paroles, kuras citiem ir grūti uzminēt – tikai jums zināmas sakarības un speciālus simbolus;

• parolei neiesakām izmantot, piemēram, paša vai bērnu vārdus, uzvārdu, mājdzīvnieka vārdu, dzimšanas datumu, automašīnas numuru, kā arī vārdus, kas atrodami vārdnīcās utt.;

• paroli izvēlieties pietiekoši sarežģītu, bet tādu, ko var viegli atcerēties, lai nebūtu jāpieraksta un jāglabā citiem pieejamās vietās;

• neuzticiet savu paroli citiem (tai skaitā ģimenes locekļiem);

• nesaglabājiet internetbankas paroli interneta pārlūkprogrammā;

• nekādā gadījumā neglabājiet internetbankas paroli kopā ar kodu karti;

• neizmantojiet vienu un to pašu paroli vairākām interneta vietnēm;

• ja rodas aizdomas, ka kāds uzzinājis Jūsu paroli, nekavējoties to nomainiet;

• Paroli vēlams mainīt reizi 3 mēnešos, bet ne retāk kā reizi gadā.

Noderīgas saites

• Viss par datoru un interneta drošību
• Informācija par drošiem pirkumiem internetā
• Informācijas tehnoloģiju drošības incidentu novēršanas institūcija
• Latvijas Mēstuļotāju Melnais saraksts
• Datu valsts inspekcija
• Bērnu aizsardzība internetā www.drossinternets.lv un www.draudzigsinternets.lv
• Datora vīrusu pārbaude
• Tīmekļa pārlūka drošības pārbaude
• Latvijas Informācijas un komunikācijas tehnoloģijas asociācija
• Latvijas Interneta asociācija
• Amerikas federālās valdības resurss par drošību internetā
• Amerikas FBI vadlīnijas par bērnu drošību internetā

Antivīrusu programmatūra

Datora aizsardzības programmatūra ir pieejama veikalos un internetā, to cena nav pārlieku augsta, kā arī iespējams izvēlēties bezmaksas programmas (bet tām, salīdzinot ar maksas programmām, būs mazāka funkcionalitāte un aizsardzības līmenis). Populārākie antivīrusu un ugunsmūru izstrādātāji:

• www.antivirus.lv
• www.mcafee.com
• www.cyren.com
• www.pandasecurity.com
• www.eset.com
• www.bitdefender.com
• www.trendmicro.com
• www.avast.com
• www.vipre.com
• personalfirewall.comodo.com
• www.clamwin.com