Kako Erste banka brine o vašoj sigurnosti?
Erste elektronsko bankarstvo osmišljeno je kao sistem elektronskog bankarstva sa visokim sigurnosnim standardima. Erste banka štiti vaše informacije i privatnost koristeći sljedeće provjerene tehnologije i mjere sigurnosti:
• Autentičnost provajdera - Kako biste kao korisnik bili sigurni da komunicirate sa provajderom (serverom) Erste NetBanking usluge, od firme VeriSign, svjetski priznatog internet autoriteta, osigurali smo sertifikat kojim se potvrđuje naš identitet. Sertifikat možete vidjeti ako na početnoj stranici Erste NetBanking usluge kliknete na VeriSign-ovu ikonu. Naziv provajdera naveden u adresnom polju vašeg Internet pretraživača mora u svakom trenutku biti identičan onom navedenom u sertifikatu - netbanking.erstebank.me
• Šifrovana komunikacija – Svi podaci koje razmjenjujete sa e-banking serverom su zaštićeni 128-bitnom SSL enkripcijom koja predstavlja trenutno najnoviju tehnologiju enkripcije. Svaki podatak u komunikaciji s Bankom kriptuje se ("šifrira") prije prenosa na e-banking server gdje se ponovo dekodira.
• Identifikacija korisnika - Identifikacijom korisnika Banka provjerava je li osoba koja se prijavljuje na Elektronsko bankarstvo stvarni, za to ovlašćeni korisnik. Ovim je korisnik istovremeno osiguran da niko drugi nema pristup njegovim računima i sredstvima. Identifikacija korisnika prilikom prijave na Elektronsko bankarstvo zasniva se na upotrebi:
• Sertifikata na Smart karticama i PIN-u za Personal/Corporate verzije aplikacije
• Sertifikata na USB stiku, korisničkog imena i PIN-a za WEB SME verziju aplikacije Erste display kartice, korisničkog imena, lozinke, jednokratne lozinke (OTP-One time Password) za NetBanking aplikaciju. Sigurnost identifikacije korisnika zavisi i od toga da vlasnik korisničkog imena, lozinke ili kartice ne otkriva trećem licu navedene parametre koji se koriste u identifikaciji, što znači da ne biste smjeli dati vaše pristupne podatke drugim osobama. Takođe, potrebno je korisničko ime i lozinku čuvati odvojeno od kartice, te karticu izvaditi iz čitača nakon završenog rada.
• Automatska odjava - Ako ste se prijavili na NetBanking aplikaciju i ne koristite je 30 minuta, vaša prijava će isteći. Za nastavak rada moraćete ponoviti prijavu, odnosno moraćete opet unijeti svoje korisničko ime i jednokratnu lozinku. Na taj način spriječava se neželjeni uvid u preglede po vašim računima i transakcijama za vrijeme kada vi nijeste za računarom.
Važno! U slučaju da vam početna stranica Erste NetBankinga izgleda neuobičajeno, da se podaci za prijavu na sistem predugo učitavaju molimo vas da nas kontaktirate na +382 (0) 20 440 450 ili emailom na ebank@erstebank.me. Banka će potom preduzeti neophodne radnje za sprječavanje mogućeg napada.
Kako da prepoznate lažan email?
Kao dio našeg opredjeljenja da vaše informacije i podatke održimo sigurnim, prikupili smo korisne savjete koji vam mogu pomoći da uočite i izbjegnete lažne emailove.Lažni email može izgledati kao službeni email Erste banke sa namjerom da vas navede da posjetite lažnu internet stranicu, preuzmete zlonamjerni sadržaj iz priloga ili da otkrijete informacije o svojim računima. Ovi emailovi mogu od vas tražiti da pozovete broj telefona i date podatke o vašem računu. Nemojte to nikada raditi.
Pogledajte primjer jednog lažnog emaila:
----Original Message----From: erstebank.me support [mailto:king@erstebankcg.me]
Sent: Monday, April 21, 2014 4:46 AM
To: king@erste.me
Subject: erste.me account notification
Dear Customer,This e-mail was sent by erstebank.me to notify you that we have temporarily prevented access to your account.We have reasons to beleive that your account may have been accessed by someone else. Please run this file and follow instructions: http://emailsupport.zxq.net/settings.zip(C) erste.me
U nastavku pogledajte na šta je potrebno obratiti pažnju:
• Nestandardna email adresa - Svim emailovima koji nijesu poslati s domena erstebank.me, pristupajte s posebnom pažnjom. Naime, lažni emailovi mogu biti poslati s adresa koje su naizgled slične službenim adresama Erste banke (npr. erstebanka@ebanking.com).Ukoliko primite email sa sumnjive adrese, molimo vas odmah kontaktirajte Banku radi provjere autentičnosti primljenog emaila.
• Neobični prilozi (attachment) - Lažnim emailom može biti traženo od vas da instalirate prilog iz maila npr. „erste.exe”. Erste banka vam nikada neće poslati prilog sa zahtjevom da ga instalirate na svoj računar.
• Neobični linkovi - Iako se link može činiti ispravnim, prije klika svakako provjerite pravu destinaciju na koju vas šalje. To možete učiniti jednostavnim trikom: prije klika, pozicionirajte kursor iznad linka i provjerite kako glasi adresa stranice na koju vas usmjerava. Takođe, linku možete pristupiti tako da ručno upišete adresu u internet pretraživač.
• Neobičan rječnik - Mailovima koji traže „hitnu akciju“ ili „neodložan odgovor“ pristupajte s oprezom. Pomno provjerite primljeni email. Imajte na umu da Banka neće nikad od vas tražiti korisničke podatke, PIN ili instalaciju nekakvog alata kroz email.
• Email bez teksta - Ukoliko primite email bez teksta i samo sa prilogom, svakako pristupite s oprezom. Banka vam nikad neće poslati email bez ikakvog sadržaja.
• Potvrda antivirusnog programa - Iako email može imati tekst koji sugeriše da je sadržaj emaila provjeren putem nekog antivirusnog programa, ovaj tekst može biti lažno umetnut, te se ne treba pouzdati u njega.
Važno! Ukoliko primite bilo kakav neobičan prilog najbolje je da ne otvarate takve priloge dok ne kontaktirate banku i provjerite da li je zaista stigao od banke i da li je siguran za otvaranje.
Kako vi možete zaštiti račun
Sigurnost na elektronskom bankarstvu je na visokom nivou, međutim sa nekoliko jednostavnih koraka možete znatno doprinijeti povećanju svoje onlajn sigurnosti:
• Održavajte ažurnim operativni sistem vašeg računara.
• Redovno ažurirajte antivirusne i ostale programe na svom računaru.
• Budite oprezni prilikom instaliranja programa na računaru ili otvaranja priloga iz emaila. Instalirajte samo aplikacije i softvere poznatih kompanija kojima vjerujete.
• Redovno mijenjajte vaše lozinke, na primjer jednom mjesečno, a obavezno nakon upotrebe elektronskog bankarstva na javnom računaru (npr. u internet kafeu). Savjetujemo da izbjegavate logovanje na elektronsko bankarstvo na tim lokacijama.
• Za lozinku ne treba unositi lako dostupne podatke poput broja telefona ili datuma rođenja.
• Koristite različite lozinke za elektronsko bankarstvo od onih koje koristite za email i druge internet aktivnosti.
• Vaše korisničke podatke nemojte saopštavati drugim licima.
• Uvijek se odjavite kada završite sa korišćenjem elektronskog bankarstva i uvijek izvadite svoju karticu iz čitača.
• Ako elektronsko bankarstvo koristite na računaru koji je dostupan i drugim licima, važno je odjaviti se sa aplikacije i obrisati „cache“ ili podesiti pretraživač da prilikom zatvaranja automatski briše “cache
• Ne dozvoljavati browseru da pamti username i lozinku.
• Banka nikada od vas neće tražiti korisničke podatke. Nemojte ih slati emailom, SMS-om, niti odavati telefonom na sumnjiv poziv.
• Ukoliko naiđete na sumnjivu internet stranicu koja liči na elektronsko bankarstvo , ili primite sumnjiv email, SMS ili poziv, molimo da nas kontaktirate na +382 (0) 20 440 450 ili ebank@erstebank.me
• Čak i ako imate administratorska prava na računaru (operativnom sistemu), koristite nalog običnog korisnika i logujte se kao administrator samo u slučajevima kada stvarno planirate da instalirate neku aplikaciju i/ili želite da napravite neku drugu promjenu na sistemu.
Da li ste znali?
• Najbolji način da posjetite neku Internet stranicu jeste da direktno ukucate adresu (URL) u svoj internet pretraživač.
• Najčešće korišćena lozinka je datum rođenja, nadimak, broj telefona. Takve lozinke su „laka meta“ za kradljivce.
#MobileMalware
Prijetnje s weba
Provjerite prije nego kliknete da ne izgubite novac, lične informacije, pa čak i arhivirane podatke ukoliko uređaj prestane da radi. Ne dajte se navući!
Mobilni softver koji traži otkupninu
Softver koji traži otkup drži vaš uređaj i podatke kao taoce i postavlja cijenu. Ova vrsta zlonamjernog softvera zaključava ekran vašeg uređaja i sprečava pristup nekim datotekama i funkcijama.
Zlonamjerni softver za mobilno bankarstvo
Zlonamjerni softver za mobilno bankarstvo napravljen je za krađu finansijskih informacija sačuvanih na vašem uređaju.
Korisni savjeti za zaštitu
Provjerite kako se zaštiti od zlonamjernih programa za mobilne uređaje.
Korisni savjeti za firme
Provjerite kako svoju firmu možete zaštiti od zlonamjernih programa za mobilne uređaje.