Безопасность в цифровом пространстве

Если Ты позвонил в банк на официальный номер телефона (разговор будет записан), в целях идентификации мы можем просить назвать следующие данные:

• Логин для входа в интернет-банк (ни в коем случае не будем требовать пароля интернет-банка)
• Код из кодового калькулятора (ни в коем случае не будем требовать кодов из кодовой карты)
• Серийный номер кодового калькулятора
• Персональный код
• Имя, фамилию / название предприятия
• Контактную информацию (адрес электронной почты, почтовый адрес, № телефона)
• Информацию о сделках / используемых банковских услугах

Получив звонок от банка, ни в коем случае не называй следующую информацию:

• пароль интернет-банка;
• полный номер кодовой карты или калькулятора;
• номер карты;
• срок действия карты;
• PIN код;
• CVV2 код, или трехзначный код, размещенный на обороте карты, на белом фоне, рядом с подписью.

Если возникли подозрения, свяжись с нами по телефону +371 67 17 1880, пиши на [email protected].

Также просим ознакомиться с советами по безопасности в интернете.
 

СМС отправляются в следующих случаях:

• Если Ты подключил СМС сообщения об операциях со счетом карты;
• В качестве дополнительного элемента безопасности для подтверждения платежей через интернет-банк (при использовании кодовой карты)
• Если у Тебя имеется просроченный платеж за банковские услуги;
• Чтобы сообщить об акциях и предложениях продуктов банка;
• При получении услуги по выплате денег в банкомате

С учетом того, что многие люди во всем мире пользуются электронной почтой, это стало одним из основных методов нападения киберпреступников.   
Часто электронные сообщения, как будто бы отправляемые от имени банка, используются в совершенно других целях - получить информацию о клиентах банка (идентификационные данные пользователя, пароли, кодовые карты) в целях последующего злоупотребления данной информацией. Как правило, используются следующие электронные сообщения:

• Электронное сообщение содержит требование об отправлении всех необходимых инструментов для идентификации (идентификационные данные пользователя, пароли, коды кодовой карты/калькулятора) на указанный адрес электронной почты;
• Информационное письмо со ссылкой на сайт, который клиент должен посетить. При посещении клиентом ссылки ему предлагается ее сохранить, но страница в интернете не открывается. Если Ты ее сохранишь, существует возможность, что в компьютер будет загружено программное обеспечение, при помощи которого можно выяснить информацию о клиенте. 

Пользуясь электронной почтой, ни в коем случае не раскрывай следующую информацию:

• пароль интернет-банка;
• полный номер кодовой карты или калькулятора;
• номер карты;
• срок действия карты;
• PIN код;
• CVV2 код, или трехзначный код, размещенный на обороте карты на белом фоне, рядом с подписью.

Помни, что банк никогда не запрашивает информацию клиента, которая необходима для пользования электронными услугами банка. 
В случае получения подозрительного сообщения незамедлительно свяжись с нами по телефону +371 67 17 1880, пиши на [email protected].

Более подробная информация о «фишинге».
 

Ни в коем случае через WhatsApp не раскрывай следующую информацию:

• пароль интернет-банка;
• полный номер кодовой карты или калькулятора;
• номер карты;
• срок действия карты;
• PIN код;
• CVV2 код, или трехзначный код, размещенный на обороте карты на белом фоне, рядом с подписью.

Статья о нападении через WhatsApp.

Ни в коем случае через Facebook не раскрывай следующую информацию:

• пароль интернет-банка;
• полный номер кодовой карты или калькулятора;
• номер карты;
• срок действия карты;
• PIN код;
• CVV2 код, или трехзначный код, размещенный на обороте карты на белом фоне, рядом с подписью.

Безопасное пользование платежными картами.

Чтобы данные Твоего интернет-банка и информация о платежах не попала в руки недоброжелателей:

1. Не доверяй ссылкам на интернет-банк, полученным через электронную почту. Всегда вводи адрес интернет-банка вручную - https://ib.dnb.lv – или на домашней странице DNB www.dnb.lv выбери «Интернет-банк»
2. Если кто-то просит Тебя назвать свои пароли через электронную почту или по телефону, не делай этого!
3. При входе в интернет-банк всегда убедись, что находишься на правильной странице
4. Интернет-банк должен открыться в новом окне (new tab)
5. Адрес в интернете должен начинаться с https://ib.dnb.lv
6. Ключ, изображенный на браузере, должен быть закрытым

Пользуясь браузером Internet Explorer, он будет расположен справа в адресном окне.

Пользуясь браузером Mozilla Firefox, он будет расположен слева.

Всегда после работы с интернет-банком, кликни на «Выйти» в правом верхнем углу страницы.

Для дополнительной безопасности рекомендуем:

1. После работы с интернет-банком закрой используемую вкладку или браузер.
2. Удали кэш файлы, созданные в браузере. Как правило, это можно сделать, открыв браузер и выбрав Tools – Options. Например: в случае Internet Explorer: Tools - Internet Options - General – Browsing history - Delete

В браузере Mozilla Firefox: Tools – Options – Advanced – Network – Cached Web Content – Clear now

В браузере Google Chrome: Settings – History – Clear browsing data

Логин
Логин - это Твое имя пользователя для входа в интернет-банк. Оно состоит из цифр, остается неизменным в течение всего периода пользования интернет-банком и вводится каждый раз при входе в интернет-банк.

Входной пароль
При использовании интернет-банка после ввода логина Ты пользуешься и входным паролем (если у Тебя имеется кодовая карта или кодовый калькулятор Digipas GO 3). Пользователям кодовых карт и кодового калькулятора GO 3 входной пароль будет необходим, если пожелаете сменить пароль интернет-банка.
 
Кодовая карта

Кодовая карта - это пластиковая карточка с 36 повторно используемыми кодами, предназначенными для входа в интернет-банк, утверждения платежных поручений, смены паролей или проведения других действий в интернет-банке. Каждый раз, когда нужно будет ввести код, интернет-банк укажет, какой код из кодовой карты необходимо ввести. Не пользуйся кодовой картой, чтобы записать на ней свои пароли или логин!

С 01.04.2017 все пользователи кодовых карт защищены еще и дополнительным решением по безопасности - СМС кодом. СМС код представляет собой комбинацию из 5 цифр, которую пользователь карты бесплатно получает на мобильный телефон, чтобы:

• Подтвердить исходящие платежи над 30 евро за пределами DNB;
• Подтвердить покупки в интернете с картой (3D Secure payment);
• Добавить получателей к списку «Мои быстрые платежи» в Мобильном банке и к Белому списку;
• Оформить договоры Регулярного платежи, Регулярной оплаты счетов.

Кодовый калькулятор

Кодовый калькулятор - это особое устройство безопасности, позволяющее пользователю идентифицировать себя в интернет-банке и утвердить проведенные там действия. Код представляет собой созданную калькулятором комбинацию из восьми цифр. Каждый код является уникальным и остается в силе в течение ограниченного периода времени; им нельзя пользоваться дважды.

Временные ограничения при пользовании интернет-банком
Рабочие сессии в интернет-банке ограничены во времени.  Основная цель ограничений во времени - защитить Тебя в случаях, когда Ты забываешь отключиться от интернет-банка, отойдя от своего компьютера. Если в течение 15 минут в интернет-банке не проводятся никакие действия, начинается 2-минутный отсчет времени, когда можно выбрать, желаешь ли Ты продолжить сессию или же выйти. Если в течение 2 минут не выбран ни один из вариантов, сессия прерывается, и Ты получаешь приглашение ввести логин повторно.

Блокирование пользователя

Доступ к интернет-банку блокируется в следующих случаях:

1. Если при регистрации пять раз подряд введен неправильный логин, входной пароль или код из кодовой карты/калькулятора;
2. Если пять раз подряд неправильно утверждается платеж – вводится неправильный код из кодовой карты/кодового калькулятора.

 

Чтобы предотвратить несанкционированный доступ других лиц к Твоему счету через интернет-банк:

• Пользуйся только Тебе известными комбинациями паролей;
• Ни в коем случае не пользуйся в качестве пароля легкодоступной информацией, например, своим именем или именем, фамилией близкого родственника, именами детей или домашних любимцев, регистрационным номером автомобиля и т.п.;
• Не записывай и не оставляй пароль в легкодоступных местах;
• Не доверяй никому свой компьютер, пароль интернет-банка или пароли других компьютерных программ;
• Регулярно меняй пароль.

Если у Тебя возникают подозрения, что пароль, коды из Твоей кодовой карты или кодовый калькулятор может оказаться в распоряжении третьих сторон, незамедлительно звони и смени их в филиале банка Luminor!

Защитное программное обеспечение (брандмауэр)
Важно, чтобы у компьютера был брандмауэр, обеспечивающий защиту Твоей информации и Твоего компьютера в интернете. Брандмауэр - это программа, которая при помощи фильтрации данных регулирует поток информации между Твоим компьютером и интернетом и предотвращает несанкционированный доступ к Твоему компьютеру.

Антивирусные программы
Задача антивирусного программного обеспечения - проверить наличие вирусов, идентифицировать, поместить в карантин и уничтожить выявленные вирусы. Для обеспечения еще большей эффективности, антивирусные программы необходимо регулярно обновлять. 
Не всегда антивирусные программы и брандмауэр могут защитить Твой компьютер от внешних попыток получения информации. Поэтому проверь, не присоединена ли к Твоему компьютеру шпионская аппаратура или аппаратура для фиксации прикосновений к клавиатуре, единственной целью которых является получение информации.  Используй выявление шпионской аппаратуры, чтобы открыть подобные устройства, подключенные к Твоему компьютеру.

Мошеннические электронные сообщения
Зачастую электронные сообщения, отправленные якобы от имени банка, используются только для одной цели - получить информацию о клиенте банка (идентификационные данные пользователя, пароли, кодовые карты) в целях дальнейшего злоупотребления данной информацией. Как правило, используются следующие типы электронных сообщений:

• В электронном сообщении содержится требование отправить все необходимые инструменты по идентификации (идентификационные данные пользователя, пароль и коды из кодовой карты/калькулятора) на указанный адрес электронной почты;
• Информационное письмо со ссылкой, которую клиент должен посетить. Когда клиент посещает ссылку, ему предлагается ее сохранить, но интернет-страница не открывается.  Если Ты ее сохранишь, существует вероятность загрузки программного обеспечения, при помощи которого можно выяснить информацию о клиенте.

В случае возникновения подозрений всегда свяжись с банком
Если у Тебя возникают подозрения относительно любой сделки, письма, электронного сообщения или телефонного звонка, всегда свяжись с банком и убедись, что они настоящие и легитимные.
Учти, что банк никогда не требует информацию клиента, необходимую для пользования электронных услуг банка. 
 

Чтобы пользоваться интернет-банком DNB, Ты должен получить любой из средств идентификации: кодовую карту, калькулятор Digipass Go3 или Digipass 270. Ниже Ты можешь узнать наиболее важную информацию об элементах безопасности интернет-банка DNB.

Кодовая карта

Описание: Пластиковая карточка с 36 кодами.
Код: 36 повторно используемых кодов, состоящих из 7 цифр. Система требует ввести в произвольно выбранном порядке.
Смена пароля в интернет-банке: Вы должны звонить нам на 1880 (+371 6717 1880) или обратиться в любой филиал банка DNB.
Безопасность: 36 кодов, которые выбираются системой в произвольном порядке и которые повторяются.
Вход в интернет-банк: Логин (номер) + пароль + код из кодовой карты.
Утверждение платежей: Нужно ввести указанный системой код из кодовой карты + СМС код (по суммам, превышающим 30 евро, и для подтверждения других поручений)
Итог: Средняя степень безопасности, низкие расходы, подходит для ежедневного использования.

Кодовый калькулятор Digipass Go3

Описание: Устройство безопасности, которое после нажатия кнопки генерирует 8-значный код.
Код: Произвольная комбинация из 8 цифр, которая не повторяется.
Смена пароля в интернет-банке: При получении пароля в виде СМС.
Безопасность: Уникальный код, используется только однажды.
Вход в интернет-банк: Логин (номер) + пароль + код из калькулятора.
Утверждение платежей: Необходимо ввести код из кодового калькулятора.
Итог: Высокая степень безопасности, средние расходы, простое пользование, подходит для частных лиц и небольших предприятий.

Кодовый калькулятор Digipass 270

Описание: Устройство безопасности, которое после ввода PIN кода и нажатия кнопки генерирует 8-значный код.
Код: Произвольная комбинация из 8 цифр, которая не повторяется.
Смена пароля в интернет-банке: Пароля нет! Есть PIN код, который может сменить сам пользователь.
Безопасность: Уникальный, одноразовый код + защита PIN кода.
Вход в интернет-банк: PIN + логин (номер) + код из калькулятора
Утверждение платежей: Интернет-банк генерирует код, который вводится в калькулятор, после чего калькулятор выдает ответный код, который вводится в интернет-банк.
Итог: Очень высокая степень безопасности, более сложное пользование, подходит для проведения крупных платежей.

О том, как поступать в случае утери элемента безопасности, узнай в разделе “Утеряно средство ИД”!
Цену каждого средства идентификации найдешь в разделе «Прейскурант» на домашней странице DNB!

* - Функции кодового калькулятора Digipass 260 совпадают с функциями кодового калькулятора DP 270.

Для того, чтобы предотвратить несанкционированный доступ третьих лиц к Твоим данным с использованием Быстрого доступа через Мобильный банк:

1. PIN код блокируется после 5 неудачных попыток, и его можно разблокировать после полной аутентификации;
2. Не пользуйся PIN кодом, который можно легко угадать! Не разрешается ввод четырех последовательных или одинаковых цифр (например, 1234 и 1111);
3. Храни мобильное устройство и PIN код в безопасности, не записывай PIN код в легкодоступном месте или мобильном устройстве;
4. Рекомендуем настроить автоматическое блокирование экрана и клавиатуры мобильного устройства и защитить разблокирование устройства PIN кодом;
5. В случае утери или кражи Твоего мобильного устройства незамедлительно заблокируй пользование Быстрым доступом в разделе интернет-банка  Настройки > Настройки Мобильного банка > Быстрый доступ по телефону +371 67 17 1880.
6. В случае возникновения подозрений, что другое лицо узнало Твой PIN код, незамедлительно смени его в установках Мобильного банка или интернет-банка.
7. В случае продажи или дарения мобильного устройства деактивируй пользование устройством в разделе Быстрого доступа: Установки > Установки Мобильного банка > Быстрый доступ;
8. После использования Мобильного банка закрой приложение. Помни о выходе из Мобильного банка, если пользовался им в мобильном устройстве другого лица.

• Мобильные устройства созданы для удобства, а не в целях безопасности
• Их легко похитить
• Им присущи риски, характерные для беспроводных соединений
• Приложения, созданные в злостных целях
• «Фишинг» (phishing) СМС

• Помни, что мобильные устройства созданы для удобства, но не для безопасности
• Перед использованием мобильного устройства для какой-либо цели, убедись в соответствующих установках безопасности данного устройства
• Установи блокирование экрана при помощи PIN  или пароля, используй безопасный пароль или сложный PIN (избегай: 1111 или 1234)
• Установи автоматическое блокирование экрана по истечении известного временного интервала
• Запусти шифрование хранилища памяти устройства
• Проводи регулярное резервное копирование данных, чтобы в случае повреждения или кражи устройства Ты смог бы возобновить сохраненные данные. (Оцени риски, связанные с хранением резервных копий в «облаке», Твои данные могут быть украдены).
• Не храни данные платежных карт и другую секретную информацию в мобильном устройстве.

• Избегай пользования ненадежными сетями Wi-Fi
• Перед использованием мобильного устройства для какой-либо цели, убедись, что установки безопасности данного устройства являются достаточными
• По возможности, пользуйся подключением VPN (наиболее безопасное сетевое решение при использовании интернет-подключения и пользовании корпоративной информации и приложений в Твоем мобильном устройстве - это решение виртуальной частной сети, или  VPN)
• Осторожно выбирай программы для загрузки в своем мобильном устройстве. Делай это только через проверенные домашние страницы, к тому же, выбирая для загрузки менее знакомую программу, предварительно просмотри отзывы и оценки конкретной программы.
• Загружая программу, всегда обращай внимание на то, с чем соглашаешься. Очень часто возникают ситуации, когда в процессе загрузки спрашивается разрешение на выполнение функций, которые совсем не нужны для самой программы. Например, не давай доступ аудио программе к списку Твоих контактов! 
• Всегда закрывай неиспользованные приложения, чтобы не давать злоумышленнику возможность воспользоваться их данными в случае перехваченного соединения.
• Всегда пользуйся новейшей версией браузера с исправленными обнаруженными слабыми местами в защите.
• Обустрой свое мобильное устройство антивирусным программным обеспечением.
• Активируй протокол SSL для получения электронных сообщений.
• Операционная система зачастую может избежать инфицированных программ в своем устройстве.
• Оцени риски при выборе хранения данных резервных копий в «облаке». Твои данные могут быть украдены. 
• Настрой возможность дистанционно удалять данные из Твоего устройства.
• Настрой возможность дистанционно заблокировать свое устройство.
• Пользуйся приложением, позволяющим Тебе при помощи интернета найти местонахождение Твоего устройства.
• Отключи пользование беспроводным интернетом в своем устройстве, когда в этом нет необходимости.
• Прекращай беспроводные соединения после пользования публичными пунктами доступа, чтобы не позволить возможному злоумышленнику получить доступ к информации в Твоем устройстве.

• Установка антивирусного программного обеспечения.
• Подключение дистанционных действий (поиск утерянного мобильного устройства по координатам глобальной системы навигации (GPS), если устройство включено).
• Закрытие доступа к приложениям.

www.cert.lv
https://cert.lv/lv/2017/03/6-padomi-drosam-talrunim
www.esidross.lv
https://www.esidross.lv/2014/10/31/mobilo-iekartu-drosiba-padomi-lietotajiem

Пароли - это то, чем мы пользуемся практически ежедневно, начиная от доступа к электронному почтовому ящику или интернет-банку и закачивая пользованием смартфонами и интернет-магазинами. Тем не менее, пароль может оказаться и Твоим слабым местом. Если кто-то угадывает или узнает Твой пароль, он, подобно Тебе,  может получить доступ к Твоим счетам, перечислять Твои деньги, читать Твои электронные сообщения или присвоить Твою личность. Поэтому безопасные пароли играют важную роль в Твоей защите. Все же пароли, как правило, трудно запомнить и сложно ввести. Ниже узнаешь, как создавать безопасные, легко запоминающиеся пароли, которые просто вводить - они называются парольными фразами. 

Парольные фразы

Все мы должны помнить, что киберпреступники разработали действенные и утонченные методы для автоматического угадывания паролей (brute force). Это означает, что злоумышленники могут узнать Твои пароли, если они слабые и легко подаются угадыванию. Важный шаг для собственной защиты - пользование безопасными паролями. Как правило, это делается при помощи сложных паролей, но их трудно запомнить, они затруднительные и трудно вводимые. Поэтому советуем пользоваться парольными фразами - разными несвязанными словами или предложением. Чем длиннее парольная фраза, тем она безопаснее. Фразы легче запомнить и записать, но по-прежнему трудно угадать.
Фразы делает безопасными не только то, что они длинные, но и то, что в них используются заглавные буквы и символы (помни, что и пробелы и знаки препинания являются символами). В то же время парольные фразы легко запомнить и записать. Ты можешь сделать фразу еще более безопасной, заменив буквы цифрами или символами, например, , “a” символом “@” или букву “o” цифрой “0”. Если домашняя страница или программа ограничивает длину пароля, пользуйся максимально допустимым количеством символом.
https://www.esidross.lv/2017/04/18/parolu-frazes/

Практический пример парольных фраз:
1. выбираем строчку текста – например:  мой друг несерьезный человек
2. выбираем первую и третью букву каждого слова – получаем пароль: мйдунсчл
3. нужна цифра – букву л меняем на 1 – получаем пароль мйдунсч1
4. нужна заглавная буква – букву м меняем на М – получаем пароль Мйдунсч1
5. нужен символ – букву у меняем на & – получаем пароль: Мйд&нсч1
6. каждой странице различный пароль – добавляем только себе известное сокращение страницы:

• Мйд&нсч1dr –  пароль для draugiem.lv;
• Мйд&нсч1ek –  пароль для e-klase;
• Мйд&нсч1tw – пароль для twitter.com .

Менеджеры паролей
Если у Тебя имеется слишком много парольных фраз, чтобы их запомнить (что происходит весьма часто), пользуйся менеджером паролей. Это программа, которая безопасно хранит Твои парольные фразы. В этом случае следует запомнить только пароли, необходимые для Твоего устройства и менеджера паролей.
Для примера некоторые приложения по управлению паролями.