Для Вашего удобства мы используем cookie-файлы. Дайте на это согласие!

Поддержка клиентов
Контакты

Безопасность в цифровом пространстве

Что следует учитывать, связываясь с банком дистанционно

Звонки в банк или получение звонков от банка

Если Ты позвонил в банк на официальный номер телефона (разговор будет записан), в целях идентификации мы можем просить назвать следующие данные:

  • Логин для входа в интернет-банк (ни в коем случае не будем требовать пароля интернет-банка)
  • Код из кодового калькулятора (ни в коем случае не будем требовать кодов из кодовой карты)
  • Серийный номер кодового калькулятора
  • Персональный код
  • Имя, фамилию / название предприятия
  • Контактную информацию (адрес электронной почты, почтовый адрес, № телефона)
  • Информацию о сделках / используемых банковских услугах
Получив звонок от банка, ни в коем случае не называй следующую информацию:
  • пароль интернет-банка;
  • полный номер кодовой карты или калькулятора;
  • номер карты;
  • срок действия карты;
  • PIN код;
  • CVV2 код, или трехзначный код, размещенный на обороте карты, на белом фоне, рядом с подписью.
Если возникли подозрения, свяжись с нами по телефону +371 67 17 1880, пиши на info@luminor.lv.

Также просим ознакомиться с советами по безопасности в интернете.
 

Письма в банк или получение СМС

СМС отправляются в следующих случаях:

  • Если Ты подключил СМС сообщения об операциях со счетом карты;
  • В качестве дополнительного элемента безопасности для подтверждения платежей через интернет-банк (при использовании кодовой карты)
  • Если у Тебя имеется просроченный платеж за банковские услуги;
  • Чтобы сообщить об акциях и предложениях продуктов банка;
  • При получении услуги по выплате денег в банкомате

Письма в банк или получение электронного письма

С учетом того, что многие люди во всем мире пользуются электронной почтой, это стало одним из основных методов нападения киберпреступников.   
Часто электронные сообщения, как будто бы отправляемые от имени банка, используются в совершенно других целях - получить информацию о клиентах банка (идентификационные данные пользователя, пароли, кодовые карты) в целях последующего злоупотребления данной информацией. Как правило, используются следующие электронные сообщения:

  • Электронное сообщение содержит требование об отправлении всех необходимых инструментов для идентификации (идентификационные данные пользователя, пароли, коды кодовой карты/калькулятора) на указанный адрес электронной почты;
  • Информационное письмо со ссылкой на сайт, который клиент должен посетить. При посещении клиентом ссылки ему предлагается ее сохранить, но страница в интернете не открывается. Если Ты ее сохранишь, существует возможность, что в компьютер будет загружено программное обеспечение, при помощи которого можно выяснить информацию о клиенте. 
Пользуясь электронной почтой, ни в коем случае не раскрывай следующую информацию:
  • пароль интернет-банка;
  • полный номер кодовой карты или калькулятора;
  • номер карты;
  • срок действия карты;
  • PIN код;
  • CVV2 код, или трехзначный код, размещенный на обороте карты на белом фоне, рядом с подписью.
Помни, что банк никогда не запрашивает информацию клиента, которая необходима для пользования электронными услугами банка. 
В случае получения подозрительного сообщения незамедлительно свяжись с нами по телефону +371 67 17 1880, пиши на info@luminor.lv.

Более подробная информация о «фишинге».
 

Письма в банк или получение WhatsApp

Ни в коем случае через WhatsApp не раскрывай следующую информацию:

  • пароль интернет-банка;
  • полный номер кодовой карты или калькулятора;
  • номер карты;
  • срок действия карты;
  • PIN код;
  • CVV2 код, или трехзначный код, размещенный на обороте карты на белом фоне, рядом с подписью.
Статья о нападении через WhatsApp.

Письма в банк или получение Facebook

Ни в коем случае через Facebook не раскрывай следующую информацию:

  • пароль интернет-банка;
  • полный номер кодовой карты или калькулятора;
  • номер карты;
  • срок действия карты;
  • PIN код;
  • CVV2 код, или трехзначный код, размещенный на обороте карты на белом фоне, рядом с подписью.

При расчетах в интернете с картой

Безопасное пользование платежными картами.

Как защитить свои данные Интернет-банк?

Чтобы данные Твоего интернет-банка и информация о платежах не попала в руки недоброжелателей:

  1. Не доверяй ссылкам на интернет-банк, полученным через электронную почту. Всегда вводи адрес интернет-банка вручную - https://ib.dnb.lv – или на домашней странице DNB www.dnb.lv выбери «Интернет-банк»
  2. Если кто-то просит Тебя назвать свои пароли через электронную почту или по телефону, не делай этого!
  3. При входе в интернет-банк всегда убедись, что находишься на правильной странице
  4. Интернет-банк должен открыться в новом окне (new tab)
  5. Адрес в интернете должен начинаться с https://ib.dnb.lv
  6. Ключ, изображенный на браузере, должен быть закрытым

Пользуясь браузером Internet Explorer, он будет расположен справа в адресном окне.

Пользуясь браузером Mozilla Firefox, он будет расположен слева.

Как безопасно прервать работу в интернет-банке?

Всегда после работы с интернет-банком, кликни на «Выйти» в правом верхнем углу страницы.

Для дополнительной безопасности рекомендуем:

  1. После работы с интернет-банком закрой используемую вкладку или браузер.
  2. Удали кэш файлы, созданные в браузере. Как правило, это можно сделать, открыв браузер и выбрав Tools – Options. Например: в случае Internet Explorer: Tools - Internet Options - General – Browsing history - Delete

В браузере Mozilla Firefox: Tools – Options – Advanced – Network – Cached Web Content – Clear now


В браузере Google Chrome: Settings – History – Clear browsing data

Каковы элементы безопасности интернет-банка?

Логин
Логин - это Твое имя пользователя для входа в интернет-банк. Оно состоит из цифр, остается неизменным в течение всего периода пользования интернет-банком и вводится каждый раз при входе в интернет-банк.

Входной пароль
При использовании интернет-банка после ввода логина Ты пользуешься и входным паролем (если у Тебя имеется кодовая карта или кодовый калькулятор Digipas GO 3). Пользователям кодовых карт и кодового калькулятора GO 3 входной пароль будет необходим, если пожелаете сменить пароль интернет-банка.
 
Кодовая карта


Кодовая карта - это пластиковая карточка с 36 повторно используемыми кодами, предназначенными для входа в интернет-банк, утверждения платежных поручений, смены паролей или проведения других действий в интернет-банке. Каждый раз, когда нужно будет ввести код, интернет-банк укажет, какой код из кодовой карты необходимо ввести. Не пользуйся кодовой картой, чтобы записать на ней свои пароли или логин!

С 01.04.2017 все пользователи кодовых карт защищены еще и дополнительным решением по безопасности - СМС кодом. СМС код представляет собой комбинацию из 5 цифр, которую пользователь карты бесплатно получает на мобильный телефон, чтобы:

  • Подтвердить исходящие платежи над 30 евро за пределами DNB;
  • Подтвердить покупки в интернете с картой (3D Secure payment);
  • Добавить получателей к списку «Мои быстрые платежи» в Мобильном банке и к Белому списку;
  • Оформить договоры Регулярного платежи, Регулярной оплаты счетов.


Кодовый калькулятор

Кодовый калькулятор - это особое устройство безопасности, позволяющее пользователю идентифицировать себя в интернет-банке и утвердить проведенные там действия. Код представляет собой созданную калькулятором комбинацию из восьми цифр. Каждый код является уникальным и остается в силе в течение ограниченного периода времени; им нельзя пользоваться дважды.



Временные ограничения при пользовании интернет-банком
Рабочие сессии в интернет-банке ограничены во времени.  Основная цель ограничений во времени - защитить Тебя в случаях, когда Ты забываешь отключиться от интернет-банка, отойдя от своего компьютера. Если в течение 15 минут в интернет-банке не проводятся никакие действия, начинается 2-минутный отсчет времени, когда можно выбрать, желаешь ли Ты продолжить сессию или же выйти. Если в течение 2 минут не выбран ни один из вариантов, сессия прерывается, и Ты получаешь приглашение ввести логин повторно.



Блокирование пользователя

Доступ к интернет-банку блокируется в следующих случаях:

1. Если при регистрации пять раз подряд введен неправильный логин, входной пароль или код из кодовой карты/калькулятора;
2. Если пять раз подряд неправильно утверждается платеж – вводится неправильный код из кодовой карты/кодового калькулятора.

 

Как защитить свой пароль интернет-банка?

Чтобы предотвратить несанкционированный доступ других лиц к Твоему счету через интернет-банк:

  • Пользуйся только Тебе известными комбинациями паролей;
  • Ни в коем случае не пользуйся в качестве пароля легкодоступной информацией, например, своим именем или именем, фамилией близкого родственника, именами детей или домашних любимцев, регистрационным номером автомобиля и т.п.;
  • Не записывай и не оставляй пароль в легкодоступных местах;
  • Не доверяй никому свой компьютер, пароль интернет-банка или пароли других компьютерных программ;
  • Регулярно меняй пароль.
Если у Тебя возникают подозрения, что пароль, коды из Твоей кодовой карты или кодовый калькулятор может оказаться в распоряжении третьих сторон, незамедлительно звони и смени их в филиале банка Luminor!

Как защитить свой компьютер?

Защитное программное обеспечение (брандмауэр)
Важно, чтобы у компьютера был брандмауэр, обеспечивающий защиту Твоей информации и Твоего компьютера в интернете. Брандмауэр - это программа, которая при помощи фильтрации данных регулирует поток информации между Твоим компьютером и интернетом и предотвращает несанкционированный доступ к Твоему компьютеру.

Антивирусные программы
Задача антивирусного программного обеспечения - проверить наличие вирусов, идентифицировать, поместить в карантин и уничтожить выявленные вирусы. Для обеспечения еще большей эффективности, антивирусные программы необходимо регулярно обновлять. 
Не всегда антивирусные программы и брандмауэр могут защитить Твой компьютер от внешних попыток получения информации. Поэтому проверь, не присоединена ли к Твоему компьютеру шпионская аппаратура или аппаратура для фиксации прикосновений к клавиатуре, единственной целью которых является получение информации.  Используй выявление шпионской аппаратуры, чтобы открыть подобные устройства, подключенные к Твоему компьютеру.

Мошеннические электронные сообщения
Зачастую электронные сообщения, отправленные якобы от имени банка, используются только для одной цели - получить информацию о клиенте банка (идентификационные данные пользователя, пароли, кодовые карты) в целях дальнейшего злоупотребления данной информацией. Как правило, используются следующие типы электронных сообщений:

  • В электронном сообщении содержится требование отправить все необходимые инструменты по идентификации (идентификационные данные пользователя, пароль и коды из кодовой карты/калькулятора) на указанный адрес электронной почты;
  • Информационное письмо со ссылкой, которую клиент должен посетить. Когда клиент посещает ссылку, ему предлагается ее сохранить, но интернет-страница не открывается.  Если Ты ее сохранишь, существует вероятность загрузки программного обеспечения, при помощи которого можно выяснить информацию о клиенте.
В случае возникновения подозрений всегда свяжись с банком
Если у Тебя возникают подозрения относительно любой сделки, письма, электронного сообщения или телефонного звонка, всегда свяжись с банком и убедись, что они настоящие и легитимные.
Учти, что банк никогда не требует информацию клиента, необходимую для пользования электронных услуг банка. 
 

Как выбрать наиболее подходящее средство безопасности в интернет-банке?

Чтобы пользоваться интернет-банком DNB, Ты должен получить любой из средств идентификации: кодовую карту, калькулятор Digipass Go3 или Digipass 270. Ниже Ты можешь узнать наиболее важную информацию об элементах безопасности интернет-банка DNB.

Кодовая карта

Описание: Пластиковая карточка с 36 кодами.
Код: 36 повторно используемых кодов, состоящих из 7 цифр. Система требует ввести в произвольно выбранном порядке.
Смена пароля в интернет-банке: Вы должны звонить нам на 1880 (+371 6717 1880) или обратиться в любой филиал банка DNB.
Безопасность: 36 кодов, которые выбираются системой в произвольном порядке и которые повторяются.
Вход в интернет-банк: Логин (номер) + пароль + код из кодовой карты.
Утверждение платежей: Нужно ввести указанный системой код из кодовой карты + СМС код (по суммам, превышающим 30 евро, и для подтверждения других поручений)
Итог: Средняя степень безопасности, низкие расходы, подходит для ежедневного использования.

Кодовый калькулятор Digipass Go3

Описание: Устройство безопасности, которое после нажатия кнопки генерирует 8-значный код.
Код: Произвольная комбинация из 8 цифр, которая не повторяется.
Смена пароля в интернет-банке: При получении пароля в виде СМС.
Безопасность: Уникальный код, используется только однажды.
Вход в интернет-банк: Логин (номер) + пароль + код из калькулятора.
Утверждение платежей: Необходимо ввести код из кодового калькулятора.
Итог: Высокая степень безопасности, средние расходы, простое пользование, подходит для частных лиц и небольших предприятий.

Кодовый калькулятор Digipass 270


Описание: Устройство безопасности, которое после ввода PIN кода и нажатия кнопки генерирует 8-значный код.
Код: Произвольная комбинация из 8 цифр, которая не повторяется.
Смена пароля в интернет-банке: Пароля нет! Есть PIN код, который может сменить сам пользователь.
Безопасность: Уникальный, одноразовый код + защита PIN кода.
Вход в интернет-банк: PIN + логин (номер) + код из калькулятора
Утверждение платежей: Интернет-банк генерирует код, который вводится в калькулятор, после чего калькулятор выдает ответный код, который вводится в интернет-банк.
Итог: Очень высокая степень безопасности, более сложное пользование, подходит для проведения крупных платежей.

О том, как поступать в случае утери элемента безопасности, узнай в разделе “Утеряно средство ИД”!
Цену каждого средства идентификации найдешь в разделе «Прейскурант» на домашней странице DNB!


* - Функции кодового калькулятора Digipass 260 совпадают с функциями кодового калькулятора DP 270.

Как защитить свои данные при пользовании Мобильным банком?

Для того, чтобы предотвратить несанкционированный доступ третьих лиц к Твоим данным с использованием Быстрого доступа через Мобильный банк:

  1. PIN код блокируется после 5 неудачных попыток, и его можно разблокировать после полной аутентификации;
  2. Не пользуйся PIN кодом, который можно легко угадать! Не разрешается ввод четырех последовательных или одинаковых цифр (например, 1234 и 1111);
  3. Храни мобильное устройство и PIN код в безопасности, не записывай PIN код в легкодоступном месте или мобильном устройстве;
  4. Рекомендуем настроить автоматическое блокирование экрана и клавиатуры мобильного устройства и защитить разблокирование устройства PIN кодом;
  5. В случае утери или кражи Твоего мобильного устройства незамедлительно заблокируй пользование Быстрым доступом в разделе интернет-банка  Настройки > Настройки Мобильного банка > Быстрый доступ по телефону +371 67 17 1880.
  6. В случае возникновения подозрений, что другое лицо узнало Твой PIN код, незамедлительно смени его в установках Мобильного банка или интернет-банка.
  7. В случае продажи или дарения мобильного устройства деактивируй пользование устройством в разделе Быстрого доступа: Установки > Установки Мобильного банка > Быстрый доступ;
  8. После использования Мобильного банка закрой приложение. Помни о выходе из Мобильного банка, если пользовался им в мобильном устройстве другого лица.

Каковы угрозы безопасности мобильных устройств?

  • Мобильные устройства созданы для удобства, а не в целях безопасности
  • Их легко похитить
  • Им присущи риски, характерные для беспроводных соединений
  • Приложения, созданные в злостных целях
  • «Фишинг» (phishing) СМС

Как понизить риски безопасности мобильных устройств в своем мобильном устройстве?

  • Помни, что мобильные устройства созданы для удобства, но не для безопасности
  • Перед использованием мобильного устройства для какой-либо цели, убедись в соответствующих установках безопасности данного устройства
  • Установи блокирование экрана при помощи PIN  или пароля, используй безопасный пароль или сложный PIN (избегай: 1111 или 1234)
  • Установи автоматическое блокирование экрана по истечении известного временного интервала
  • Запусти шифрование хранилища памяти устройства
  • Проводи регулярное резервное копирование данных, чтобы в случае повреждения или кражи устройства Ты смог бы возобновить сохраненные данные. (Оцени риски, связанные с хранением резервных копий в «облаке», Твои данные могут быть украдены).
  • Не храни данные платежных карт и другую секретную информацию в мобильном устройстве.

Как снизить риски безопасности при пользовании мобильными устройствами в режиме онлайн?

  • Избегай пользования ненадежными сетями Wi-Fi
  • Перед использованием мобильного устройства для какой-либо цели, убедись, что установки безопасности данного устройства являются достаточными
  • По возможности, пользуйся подключением VPN (наиболее безопасное сетевое решение при использовании интернет-подключения и пользовании корпоративной информации и приложений в Твоем мобильном устройстве - это решение виртуальной частной сети, или  VPN)
  • Осторожно выбирай программы для загрузки в своем мобильном устройстве. Делай это только через проверенные домашние страницы, к тому же, выбирая для загрузки менее знакомую программу, предварительно просмотри отзывы и оценки конкретной программы.
  • Загружая программу, всегда обращай внимание на то, с чем соглашаешься. Очень часто возникают ситуации, когда в процессе загрузки спрашивается разрешение на выполнение функций, которые совсем не нужны для самой программы. Например, не давай доступ аудио программе к списку Твоих контактов! 
  • Всегда закрывай неиспользованные приложения, чтобы не давать злоумышленнику возможность воспользоваться их данными в случае перехваченного соединения.
  • Всегда пользуйся новейшей версией браузера с исправленными обнаруженными слабыми местами в защите.
  • Обустрой свое мобильное устройство антивирусным программным обеспечением.
  • Активируй протокол SSL для получения электронных сообщений.
  • Операционная система зачастую может избежать инфицированных программ в своем устройстве.
  • Оцени риски при выборе хранения данных резервных копий в «облаке». Твои данные могут быть украдены. 
  • Настрой возможность дистанционно удалять данные из Твоего устройства.
  • Настрой возможность дистанционно заблокировать свое устройство.
  • Пользуйся приложением, позволяющим Тебе при помощи интернета найти местонахождение Твоего устройства.
  • Отключи пользование беспроводным интернетом в своем устройстве, когда в этом нет необходимости.
  • Прекращай беспроводные соединения после пользования публичными пунктами доступа, чтобы не позволить возможному злоумышленнику получить доступ к информации в Твоем устройстве.

Каковы меры безопасности мобильных устройств доступны в самом устройстве?

  • Установка антивирусного программного обеспечения.
  • Подключение дистанционных действий (поиск утерянного мобильного устройства по координатам глобальной системы навигации (GPS), если устройство включено).
  • Закрытие доступа к приложениям.

Где найти информацию о безопасном пользовании мобильными устройствами?

www.cert.lv
https://cert.lv/lv/2017/03/6-padomi-drosam-talrunim
www.esidross.lv
https://www.esidross.lv/2014/10/31/mobilo-iekartu-drosiba-padomi-lietotajiem

Создание безопасного пароля

Пароли - это то, чем мы пользуемся практически ежедневно, начиная от доступа к электронному почтовому ящику или интернет-банку и закачивая пользованием смартфонами и интернет-магазинами. Тем не менее, пароль может оказаться и Твоим слабым местом. Если кто-то угадывает или узнает Твой пароль, он, подобно Тебе,  может получить доступ к Твоим счетам, перечислять Твои деньги, читать Твои электронные сообщения или присвоить Твою личность. Поэтому безопасные пароли играют важную роль в Твоей защите. Все же пароли, как правило, трудно запомнить и сложно ввести. Ниже узнаешь, как создавать безопасные, легко запоминающиеся пароли, которые просто вводить - они называются парольными фразами. 

Парольные фразы

Все мы должны помнить, что киберпреступники разработали действенные и утонченные методы для автоматического угадывания паролей (brute force). Это означает, что злоумышленники могут узнать Твои пароли, если они слабые и легко подаются угадыванию. Важный шаг для собственной защиты - пользование безопасными паролями. Как правило, это делается при помощи сложных паролей, но их трудно запомнить, они затруднительные и трудно вводимые. Поэтому советуем пользоваться парольными фразами - разными несвязанными словами или предложением. Чем длиннее парольная фраза, тем она безопаснее. Фразы легче запомнить и записать, но по-прежнему трудно угадать.
Фразы делает безопасными не только то, что они длинные, но и то, что в них используются заглавные буквы и символы (помни, что и пробелы и знаки препинания являются символами). В то же время парольные фразы легко запомнить и записать. Ты можешь сделать фразу еще более безопасной, заменив буквы цифрами или символами, например, , “a” символом “@” или букву “o” цифрой “0”. Если домашняя страница или программа ограничивает длину пароля, пользуйся максимально допустимым количеством символом.
https://www.esidross.lv/2017/04/18/parolu-frazes/

Практический пример парольных фраз:
1. выбираем строчку текста – например:  мой друг несерьезный человек
2. выбираем первую и третью букву каждого слова – получаем пароль: мйдунсчл
3. нужна цифра – букву л меняем на 1 – получаем пароль мйдунсч1
4. нужна заглавная буква – букву м меняем на М – получаем пароль Мйдунсч1
5. нужен символ – букву у меняем на & – получаем пароль: Мйд&нсч1
6. каждой странице различный пароль – добавляем только себе известное сокращение страницы:
  • Мйд&нсч1dr –  пароль для draugiem.lv;
  • Мйд&нсч1ek –  пароль для e-klase;
  • Мйд&нсч1tw – пароль для twitter.com .
Менеджеры паролей
Если у Тебя имеется слишком много парольных фраз, чтобы их запомнить (что происходит весьма часто), пользуйся менеджером паролей. Это программа, которая безопасно хранит Твои парольные фразы. В этом случае следует запомнить только пароли, необходимые для Твоего устройства и менеджера паролей.
Для примера некоторые приложения по управлению паролями.