Varno elektronsko poslovanje
V nadaljevanju vam predstavljamo devet zlatih pravil, kako se lahko izognemo oz. bistveno zmanjšamo verjetnost zlorabe:
Namestite si dodatno zaščitno programsko opremo in varnostne nastavitve
- Operacijski sistem naprav ne zagotavlja vseh varnostnih orodij, zato si je treba namestiti dodatno zaščitno programsko opremo. Eno od takih orodij je protivirusni program, ki ščiti napravo pred virusi , trojanskimi konji in črvi.
- V kakovostni varnostni programski opremi ne sme manjkati požarni zid (ang. »Firewall«), ta ves čas nadzira vse vhodne in izhodne informacije na vaši napravi ter dovoli samo znane in avtorizirane povezave.
- Za prijavo na napravo ne uporabljate administratorskih uporabniških računov. Ta račun je potreben zgolj za prvo namestitev željene programske opreme, pri vsakodnevni uporabi naprave pa le ta ni potreben. Na tak način boste zlonamerni programski opremi otežili delo.
- Ne odstranjujete varnostnih nastavitevna napravi. Na določenih napravah, kot so tablice in telefoni, je vzpostavljena zaščita na nivoju operacijskega sistema, ki posamezne aplikacije dodatno zaščiti. Brez te zaščite so naprave bolj ranljive na zlonamerne aktivnosti, ki lahko povzročijo krajo osebnih podatkov in posledično finančno škodo. V ta namen nikoli ne dostopati do mobilnih ali spletnih bančnih storitev z naprav, na katerih je bila ta zaščita odstranjena (naprava je bila t.i. »ROOT«-ana ali »Jail Breaka«-na).
- Zagotovite zaščito pred nepooblaščenim dostopom. Na napravah priporočamo vzpostavitev gesla, ki je daljše od 16 znakov (računalniki) in katerega se menja vsaj vsakih 90 dni. Na mobilnih telefonih in tablicah obstajajo različne rešitve kot so PIN, »grafično geslo«, geslo, biometrične metode, … Priporočamo uporabo vsaj enega od naštetih načinov.
- Zaščitite podatke na mobilnih napravah. Na sodobnejših mobilnih napravah se ta zaščita omogoči že ob sami nastavitvi, ko se vnese eno od načinov zaščite pred nepooblaščenim dostopom in odtujitvijo osebnih podatkov (geslo, PIN, prstni odtis …). Pri starejših mobilnih napravah je treba tovrstno zaščito omogočiti in nastaviti ločeno.
Ne razkrivajte gesel, PIN-ov in drugih sredstev za dostop do vaših naprav drugim osebam!
Uporabljajte posodobljeno programsko opremo iz zaupanja vrednih virov
Poskrbite, da bo vaša programska oprema na napravah posodobljena in da bodo nameščeni vsi varnostni popravki. Pri tem mislimo predvsem na operacijski sistem, protivirusni program in aplikacije s katerimi dostopate do mobilne in spletne bančne storitve (aplikacije in spletni brskalniki). Vsaka varnostna ranljivost povečuje ranljivost naprave in povečuje možnost okužbe oz. zlorabe.
Najpogostejše napake, ki jih storijo uporabniki:
- Ignoriranje sporočil o novih varnostnih popravkih in izklopljeno avtomatsko preverjanje posodobitev.
- Novejša programska oprema ima vgrajeno avtomatsko preverjanje posodobitev. Poskrbite, da je preverjanje vključeno in ob opozorilu, da je na voljo nova posodobitev (za operacijski sistem, aplikacije, brskalniki …) takoj opravite namestitev.
- Zastarele definicije protivirusnih programov: Sama namestitev protivirusnega programa ni dovolj. Vsak dan se pojavijo nove oblike zlonamerne programske opreme, zato je pomembno, da jih lahko vaš protivirusni program tudi zazna. Večina programov sama skrbi za posodabljanje, vseeno pa je treba redno preverjati, ali protivirusni program uporablja najnovejše definicije.
Preverjajte ali se podatki prenašajo po varni povezavi
- Vsako pošiljanje podatkov po nezavarovani spletni povezavi lahko prestreže in pregleduje tretja oseba.
- V spletnih in mobilnih bančnih storitvah se podatki pred vsakim pošiljanjem zaščiteni in tako onemogočajo nepooblaščeno prestrezanje. Kljub temu morate paziti, da PIN, gesla in druge občutljive podatke vnašate samo takrat, ko ste na varnih spletnih straneh in uporabljate varno povezavo.
- Varno povezavo uporabljate takrat, ko preko spletnih brskalnikov spletni naslov (URL) začne z »https://« in je v naslovni vrstici zelen trak, ki označuje, da je spletni naslov vreden zaupanja.
- Če ni tako, obstaja sum, da ste na lažni spletni strani, ki poskuša pridobiti vaše zaupne podatke. V tem primeru z delom ne smete nadaljevati. Takoj zaprite brskalnik!
- Za vso komunikacijo in korespondenco z banko priporočamo, da uporabljate funkcionalnosti, ki so na razpolago v sami spletni in mobilni storitvi.
Priporočamo, da prejemanje bančnih izpiskov in drugih bančnih obvestil uredite v sklopu funkcionalnosti, ki so vpeljane v sklopu rešitev mobilnih in spletnih bančnih storitev.
Prepričajte se s kom elektronsko komunicirate
- Vešč napadalec lahko dokaj enostavno ponaredi elektronsko sporočilo ali izdela celotno lažno spletno stran, ki bo na pogled prav taka kot je prava. Zato redno preverjajte, da prek spletnih brskalnikov dostopate do spletnega naslova »https://www.bankain.si« in je v naslovni vrstici zelen trak, ki označuje, da je spletni naslov zaupanja vreden. Vsako najmanjše odstopanje od pravega naslova lahko pomeni, da ste na lažni spletni strani.
- Zaupne podatke vpisujte samo takrat, ko ste prepričani kdo jih prejema oz. vam je poznan namen uporabe. Bodite pozorni na vsak odklon od običajne uporabe, kot je npr. zahteva za vnos gesla PIN takrat, ko tega ne pričakujete.
- Eden izmed sodobnejših načinov nepooblaščenega pridobivanja zaupnih podatkov se imenuje »ribarjenje«. Ta najpogosteje poteka tako, da uporabnik prejme lažno elektronsko sporočilo, v katerem ga spletna banka prosi za obisk določene strani in vnos podatkov (npr. gesla PIN), pod pretvezo da gre za spremembo v poslovanju ali nekakšno obliko vzdrževanja. Ker je lažna spletna stran vizualno podobna ali kopija prave, uporabnik ne posumi, da je dejansko na ponarejeni strani. Nevarnost lahko odkrijemo in se ji izognemo tako, da se držimo zgornjih priporočil.
- Kljub uporabi protivirusnega programa se izogibajte odpiranju priponk elektronske pošte, če vam pošiljatelj ni poznan. Prav tako se izogibajte obiskovanju sumljivih (predvsem strani z vsebino za odrasle) spletnih strani in ne odgovarjajte pritrdilno na morebitna vprašanja (npr. za namestitev dodatne programske opreme), če vam vsebina ni poznana. Običajno se prek take korespondence širi zlonamerna programska oprema, ki lahko povzroči nepooblaščen dostop do spletnih ali mobilnih bančnih storitev in nepooblaščen dostop do vaših osebnih podatkov, ki so shranjeni na vaših napravah.
Skrbno ravnajte z zaupnimi in osebnimi podatki in mediji za shranjevanje ter dostop
- Nikoli ne posredujte ali prepustite svojih zaupnih in osebnih podatkov za pristop do bančnih spletnih in mobilnih storitev tretjim osebam in poskrbite, da nepooblaščena oseba nima dostopa do vašega digitalnega potrdila in zasebnega ključa ali osebnega gesla.
- Skrbno ravnajte z nosilci podatkov, ne puščajte pametne kartice v čitalcu, generator gesel (PIN) ali druge medije v dosegu nepooblaščenih oseb.
- Poskrbite, da tretja oseba, do teh medijev in gesel ne more priti.
- Pametno kartico za dostop do spletnih bančnih storitev vstavite v čitalnik/računalnik samo ob vstopu v spletno bančno storitev. Takoj po zaključku dostopa do spletnih bančnih storitev pametno kartico odstranite iz računalnika in čitalca. Tako boste preprečili vzpostavitev neželene komunikacije.
- Hrambi pametne kartice za dostop do spletne bančne storitve, naprav in generatorja gesel namenite posebno pozornost, da ne bi prišlo do odtujitve.
- Če posumite, da je bilo vaše digitalno potrdilo zlorabljeno, oz. če ste ga izgubili, o tem nemudoma obvestite overitelja, ki je digitalno potrdilo izdal, in svojo banko, ki bosta potrdilo ter uporabo spletnih in mobilnih storitev onemogočila.
Poskrbite, da bo vaša naprava zaklenjena vedno, ko ne boste ob njej oz. ni v uporabi.
Uporabljajte samo programsko opremo iz zanesljivih virov
- Ne nalagajte programov s spleta, če niste prepričani, da sta prenos in delovanje varna ter verodostojnost izvora oz. pošiljatelja neoporečna. Pri postopkih prenašanja s spleta obstaja tveganje, da boste hkrati s programsko opremo prenesli tudi virus, trojanskega konja ali celo skriti spletni naslov.
- Programsko opremo in njene popravke na naprave nameščajte izključno iz zaupanja vrednih virov, kot so uradne mobilna prodajna mesta proizvajalcev, kot so Google Play ali App Store in uradne spletne strani proizvajalcev programske opreme kot na primer Microsoft ipd.
- Še posebej se izogibajte prenašanju in nameščanju nelicenčne programske opreme na naprave, prek programov za izmenjevanje datotek (npr. eMule, torrent).
- Ne nalagajte programov s spleta, če niste prepričani, da sta prenos in delovanje varna ter verodostojnost izvora oz. pošiljatelja neoporečna. Pri postopkih prenašanja s spleta obstaja tveganje, da boste hkrati s programsko opremo prenesli tudi virus, trojanskega konja ali celo skriti spletni naslov.
- Programsko opremo in njene popravke na naprave nameščajte izključno iz zaupanja vrednih virov, kot so uradne mobilna prodajna mesta proizvajalcev, kot so Google Play ali App Store in uradne spletne strani proizvajalcev programske opreme kot na primer Microsoft ipd.
- Še posebej se izogibajte prenašanju in nameščanju nelicenčne programske opreme na naprave, prek programov za izmenjevanje datotek (npr. eMule, torrent).
Redno izvajajte varnostne postopke in preglede
- Preden se povežete s spletno banko, aktivirajte protivirusni program in požarno pregrado ter nastavite funkcionalnosti, ki varujejo vaš računalnik pred nepooblaščenim dostopom (npr. geslo za vaše uporabniško ime za vstop v operacijski sistem).
- Sodobni spletni brskalniki omogočajo obnovitev seje, čeprav ste zavihek ali celoten brskalnik zaprli. Zato je zelo pomembno, da se po končanem delu v spletnih in mobilnih bančnih storitvah odjavite. Le tako bodo opravljeni vsi postopki varne zaključitve vašega dela in ponoven vstop brez varnostne prijave ne bo več mogoč.
- Po končani odjavi zaprite brskalnik.
- Ne uporabljate storitve spletnega bančništva na računalnikih na javnih mestih (npr. spletne kavarne, fakultete …), saj morda ne zadoščajo minimalnim standardom za varno spletno poslovanje. Obstaja tudi možnost, da so taki računalniki prirejeni za vohunjenje in beleženje podatkov.
Vzdrževanje računalniške opreme in ostalih naprav
- V primeru okvar naprav se za pomoč obrnite na preverjene in usposobljene servisne službe.
- Ko naprave, s katerimi dostopate do spletnih in/ali mobilnih storitev predate na servis, iz nje odstranite vse podatke in aplikacije, s katerimi dostopate do spletnih in mobilnih bančnih storitev.
- Po odpravi okvare in prevzemu računalniške opreme lahko zaupne in osebne podatke ponovno namestite na svoj računalnik.
Redno preverjajte stanje na svojem bančnem računu
- Sprotno in dosledno preverjajte stanje in transakcije na svojem bančnem računu, s čimer lahko pripomorete k hitremu odkrivanju morebitnih neskladij.