Saugus prisijungimas prie internetinės bankininkystės: kaip nepakliūti į sukčių pinkles ir apsaugoti pinigus

Internetinė bankininkystė Lietuvoje tapo kasdienybe: telefone ar kompiuteryje per kelias minutes apmokame sąskaitas, pervedame atlyginimus, stebime kortelių operacijas. Tačiau kartu su patogumu auga ir rizika, kad klaida ar neapdairumas kainuos labai brangiai.

Sukčiai vis dažniau taikosi ne į bankų sistemas, o į pačius gyventojus. Todėl svarbiausia grandis šiandien esate jūs: kaip jungiatės, ką spaudžiate, kam atskleidžiate duomenis. Toliau – praktiški, kasdien pritaikomi patarimai, padedantys saugiau naudotis internetine bankininkyste.

Kaip iš tikrųjų veikia prisijungimas ir kur dažniausiai suklystama

Dauguma Lietuvos bankų prisijungimui naudoja išorinį tapatybės patvirtinimą: „Smart-ID“, mobilųjį parašą, banko programėlę ar kodų generatorių. Tai reiškia, kad vien prisijungimo vardo ir slaptažodžio nebeužtenka, reikia ir papildomo patvirtinimo žingsnio.

Praktikoje problema dažnai slypi ne technikoje, o vartotojų elgesyje. Žmonės skuba, nekreipia dėmesio, kurį veiksmą tvirtina, nepastebi, ar puslapis tikrai banko, o kodus suveda „iš įpročio“. Tokiose situacijose sukčiai turi daugiausia šansų.

Adreso juosta ir naršyklė: pirmas filtras nuo netikrų puslapių

Prisijungimui prie banko visada naudokite adresą, kurį įvedate patys, arba išsisaugotą žymę naršyklėje. Nespauskite prisijungimo nuorodų el. laiškuose, SMS žinutėse ar socialiniuose tinkluose, net jei jos atrodo įtikinamai.

Prieš vesdami bet kokius duomenis, atidžiai pažiūrėkite į naršyklės adreso juostą. Tikras banko puslapis visada prasidės https ir turės teisingą domeno pavadinimą be papildomų raidžių, skaičių ar keistų galūnių. Menki skirtumai, pavyzdžiui, viena papildoma raidė ar netikėta šalies domeno galūnė, gali reikšti apgaulę.

„Smart-ID“ ir kitos priemonės: ką iš tiesų tvirtinate

Naudojant „Smart-ID“ ar kitą tapatybės patvirtinimą, labai svarbu skaityti ekrane rodomą tekstą. Sukčiai dažnai bando priversti žmogų patvirtinti ne prisijungimą, o pervedimą ar kitas operacijas, pateikdami tai kaip „būtiną saugumo veiksmą“.

Jei ekrane matote, kad tvirtinate mokėjimą, nors patys jo neinicijavote, iškart atsisakykite ir nieko neveskite. Tas pats galioja ir tada, kai prašoma patvirtinti prisijungimą, nors jūs tuo metu neprisijunginėjate. Tokiais atvejais saugiau išvis išjungti programėlę ir kreiptis į banką oficialiais kontaktais.

Sukčių naudojami scenarijai: kaip jie bando jus paskubinti

Internetinės bankininkystės apgaulės retai būna „nuogos“. Dažniausiai joms naudojami gąsdinantys ar viliojantys scenarijai: skambutis iš tariamo banko darbuotojo, laiškas apie „blokuotą kortelę“, žinia apie „laimėtą prizą“ ar „įtartiną prisijungimą“.

Bendras požymis: jus spaudžia skubėti, neklausinėti ir nedelsiant prisijungti prie banko ar pasidalinti prisijungimo duomenimis. Kuo labiau jaučiate spaudimą veikti „čia ir dabar“, tuo didesnė tikimybė, kad tai sukčiai.

Praktinės taisyklės, kurias verta įprasti taikyti

Kasdienybėje naudinga turėti kelias griežtas taisykles, kurių niekada nelaužysite. Jos neapsaugos nuo visų grėsmių, bet stipriai sumažins riziką prarasti pinigus ar asmens duomenis.

• Niekadanesakykite prisijungimo duomenų telefonu ar žinutėmis, net jei skambina tariamas banko ar policijos darbuotojas.
• Prisijungimą prie banko visada pradėkite patys, nenaudodami atsiųstų nuorodų.
• Kelkite įtarimą bet kokiems „prizams“, kompensacijoms ar žadamiems papildomiems pinigams, ypač jei už tai prašoma prisijungti prie banko.
• Jei kas nors prašo įdiegti papildomą „apsaugos programą“ ar duoti nuotolinę prieigą prie jūsų kompiuterio, pokalbį nutraukite.

Slaptažodžiai ir įrenginiai: silpnoji grandis dažnai ne banke

Net ir saugiausia banko sistema nepadės, jei pats įrenginys yra užkrėstas kenkėjiška programine įranga arba prisijungimo duomenys saugomi nesaugiai. Todėl svarbu pasirūpinti tiek kompiuteriu, tiek telefonu.

Laikykite operacinę sistemą ir naršyklę atnaujintas, naudokite oficialias programėlių parduotuves, neatsisiųskite programų iš atsitiktinių svetainių. Slaptažodžius saugokite patikimame slaptažodžių tvarkytuve, nerašykite jų ant lapelių ar į užrašų knygutes, kurias gali lengvai rasti kiti.

Vieši „Wi-Fi“, bendri kompiuteriai ir kelionės

Prisijungimas prie internetinės bankininkystės viešame tinkle ar bendrai naudojamame kompiuteryje visada rizikingesnis. Viešbučių, kavinių ar oro uostų „Wi-Fi“ tinklai dažnai būna mažiau apsaugoti, juose lengviau perimti duomenų srautą.

Jei įmanoma, prisijungimui prie banko naudokite savo mobilųjį internetą. Jei visgi tenka jungtis per viešą tinklą, nepalikite atidarytos sesijos, po naudojimosi būtinai atsijunkite, išvalykite naršyklės istoriją ir slapukus, jokiu būdu neįsijunkite automatinio slaptažodžių išsaugojimo.

Kaip atpažinti, kad kažkas jau negerai, ir ką daryti toliau

Įtarimą turėtų kelti staigiai atsiradę nepažįstami prisijungimai, pasikeitę el. pašto ar SMS pranešimai, saugumo nustatymų pakeitimai, mokėjimai, kurių neinicijavote. Kartais pirmas ženklas būna ir tai, kad „Smart-ID“ prašo patvirtinti veiksmą, nors jūs nieko nedarote.

Jei kyla bent menkiausia abejonė, nedelsdami nutraukite prisijungimą, užblokuokite kortelę ar prisijungimą banko programėlėje, pasikeiskite slaptažodžius. Kitas žingsnis – skambutis į banką oficialiu numeriu, kurį patys susirasite banko svetainėje. Esant realiam incidentui verta pagalvoti ir apie kreipimąsi į policiją.

Išvados: atsargumas turi tapti įpročiu, o ne išimtimi

Internetinė bankininkystė iš esmės yra saugi, jei laikomasi bazinių saugumo principų ir nepasiduodama skubėjimui. Bankai daug investuoja į technologinius sprendimus, tačiau galutinį sprendimą, ar paspausti „patvirtinti“, kasdien priima pats vartotojas.

Nuoseklus dėmesys smulkmenoms, įprotis tikrinti adresą, skaityti patvirtinamą tekstą, nesidalinti duomenimis ir netylėti įtarus apgaulę gali išgelbėti nuo labai nemalonių pasekmių. Tai nėra sudėtinga, bet reikalauja sąmoningo sprendimo būti atidiems kiekvieną kartą jungiantis prie savo banko.