Opšte preporuke
Kako nam je bezbednost podataka naših klijenata prioritet, svakodnevno nastojimo da obezbedimo njihovu sigurnost i poverljivost, primenjujući najsavremenije tehnologije i najviše bezbednosne standarde. S obzirom na to da smo, nažalost, danas svedoci da se u svetu, a i kod nas, često pronalaze načini za izvršenje određenih prevarnih radnji, dostavljamo vam preporuke kako da zaštititite svoje podatke.
Preporuke date u nastavku pomoći će vam ne samo da bezbedno koristite digitalne kanale Banke Intesa, već i prilikom svakodnevnog korišćenja ostalih internet servisa, poput imejla, društvenih mreža i ostalih sadržaja.
Opšte bezbednosne preporuke
- Ne preporučuje se korišćenje javnih ili neobezbeđenih računara za prijavu u aplikacije digitalnog bankarstva (na primer računara u hotelu ili internet kafeu).
- Svaki put nakon prijave proverite datum i vreme prethodnog logovanja.
- Proveravajte redovno stanje na računima i detalje transakcija (preporuka je na dnevnom nivou) kako bi potvrdili podatke o plaćanjima kao i ostale podatke o transakcijama; ako primetite bilo koju sumnjivu transakciju, odmah je prijavite Banci. Ukoliko ne koristite digitalne kanale Banca Intesa za izvršenje transakcija, aktivirate ih za uvid u stanje vaših računa kako bi mogli da pravovremeno identifikujete sumnjive transakcije.
- Registrujte na šalterima Banke vaš broj mobilnog telefona i aktivirajte SMS usluge za dostavu obaveštenja o promenama stanja po računima i izvršenju transakcija platnim karticama.
- Nemojte koristiti vaš JMBG, broj računa ili druge lične ili podatke o računu prilikom kreiranja kratkih imena vaših računa u aplikacijama digitalnih kanala.
- Ne ostavljajte računar bez nadzora tokom korišćenja usluga digitalnih kanala Banke.
- Preporučujemo da nikada ne izvršavate bankarske transakcije, dok je pokrenuto više različitih internet pretraživača na vašem računaru.
- Uvek se pravilno izlogujte iz aplikacija digitalnih kanala Banke, i to upotrebom predviđene komande za odjavu. Zatvaranje prozora internet pretraživača ne podrazumeva uvek i odjavu iz sistema (prekid sesije).
Izbegavanje fišinga, spajvera i malvera
Sve imejl poruke koje vam budu prosleđene od strane Banca Intesa biće upućene sa adresa mail@bancaintesa.rs i info@mail.bancaintesa.rs.
Sve imejl poruke koje sadrže osetljive podatke prosleđene od strane Banca Intesa, biće zaštićene digitalnim potpisom.
Banca Intesa nikada neće putem imejla, SMS-a ili telefona od vas zahtevati dostavu, odnosno neće proslediti link za unos poverljivih podataka i to: korisničkog ID-a, PIN-a, podataka o platnoj kartici i drugih poverljivih podataka. Ukoliko dobijete takav imejl, SMS ili telefonski poziv, odmah se obratite Banci putem zvaničnog Kontakt Centra (011 310 88 88).
PAŽNJA:
Zaštitite se od onih koji se predstavljaju kao zaposleni Banca Intesa (na internetu ili preko telefona) i od vas zahtevaju podatke koje nakon toga mogu upotrebiti na neovlašćen način.
Treće lice vas može kontaktirati telefonom i od vas zahtevati podatke kao što su npr. korisničko ime, lozinka, PIN, podatke s platne kartice (broj u kombinaciji s datumom važenja) koje nakon toga može upotrebiti na neovlašćen način.
Takođe, može vas kontaktirati i preko imejla ili SMS-a i tražiti vam poverljive podatke. Ove poruke su, grafički i sadržajno, vrlo slične onima koje koristite u komunikaciji s bankom ili drugim institucijama, i za cilj imaju da od vas ukradu poverljive i osetljive podatke i izvrše lažne finansijske transakcije i prevaru.
Primeri pokušaja prevare
BANCA INTESA S VAMA KOMUNICIRA PREKO
- imejla: mail@bancaintesa.rs i info@mail.bancaintesa.rs
- SMS-a: BancaIntesa
- društvenih mreža: Facebook, Instagram, Twitter, YouTube i LinkedIn
- telefona: + 381 66 894 60 00 ili + 381 66 894 69 99
SAVETI
- Ubacite linkove za sajtove Banca Intesa, Banca Intesa elektronsko bankarstvo i Banca Intesa Secure u markere (Bookmarks) vaših internet pretraživača i pristupajte ovim sajtovima isključivo preko markera, a nikako preko linkova iz sumnjivih imejl poruka.
- Ne otvarajte imejl poruke od nepoznatih pošiljalaca. Uvek budite podozrivi prema imejlovima koji su navodno od neke finansijske institucije, državne institucije ili neke druge agencije u kojima se zahtevaju podaci o vašem nalogu, računima ili platnim karticama, odnosno koji zahtevaju verifikaciju naloga ili kredencijale za pristup digitalnim kanalima Banke kao što su korisnička imena, lozinke, PIN kodovi i slične informacije. Otvaranje datoteka iz priloga imejla ili kliktanje na linkove iz sumnjivih imejlova može da zarazi vaš računar malicioznim softverom i omogućiti hakerima potpunu kontrolu nad vašim računarom, uključujući i pristup svim poverljivim podacima na računaru.
- Nikada ne odgovarajte na sumnjive imejlove, odnosno ne klikćite na linkove sadržane u telu poruke. Kontaktirajte navodnog pošiljaoca ukoliko sumnjljate u njegovu legitimnost.
- Instalirajte softvere za anti-virus i firewall, kao i za detekciju Spajvera i Malvera i redovno ažurirajte ove softvere.
- Redovno instalirajte zakrpe za operativni sistem vašeg računara, ažurirajte operativni sistem i ključne aplikacije.
- Proverite podešavanja vašeg internet pretraživača i odaberite barem srednji nivo bezbednosti.
- Kada pristupate web sajtovima (uključujući i sajtove elektronskog bankarstva Banke) koji su zaštićeni transportnim šifrovanjem (tj. ssl/tls protokolom, https u pozivu datog linka) obavezno proverite pridruženi digitalni sertifikat u smislu da li je vremenski validan (tj. da nije istekao), da li je izdat od poverljivog (Trusted) sertifikacionog tela koje je „prepoznato“ kao poverljivo u vašem Internet pretraživaču, kao i da li je sertifikat izdat upravo za dati link kome pristupate (tj. da li se dati link nalazi u subject polju sertifikata). Da nastavite pristup datom linku samo ukoliko ste sve prethodno navedeno uspešno proverili.
- Vršite redovan bekap najkritičnijih podataka za vaše poslovanje sa računara jer je to jedini pouzdan način odbrane od mogućih napada tipa ransomware. Ukoliko ipak budete žrtva takvog napada, nikada ne pokušavajte da prihvatite i platite ucenu kriminalcima.
Preporuke za izbegavanje „presretanja imejlova“
- Moguće je presretanje poslovne korespondencije između ino-dobavljača i domaćeg kupca (pravno lice), izmena podataka od strane malicioznih korisnika na ino-fakturi i umesto računa ino-dobavljača upis racuna trećeg lica kome maliciozni korisnici imaju pristup.
- Nemojte koristiti besplatne imejl servise za poslovnu korespondenciju.
- Instalirajte i redovno ažurirajte operativni sistem, anti-virusni i firewall softver na vašem računaru.
- Poverljive i lične informacije kao i poslovnu korespondenciju šaljite isključivo upotrebom zaštićenih imejlova.
- Ukoliko sa Bankom razmenjujete poslovnu dokumentaciju putem imejla u kome mogu da se nalaze i poverljive informacije, molimo vas da proverite sa vašim kontaktom u Banci (sa zaposlenim Banke koji je odgovoran za komunikaciju sa vama, da li postoje mogućnosti (i koje) da se imejl komunikacija između Banke i vas u potpunosti zaštiti u cilju sprečavanja odliva vaših poverljiivih podataka (ličnih ili korporativnih) putem takvog kanala komunikacije.
- Nemojte koristiti javne računare (internet kafe) za poslovne aktivnosti.
- Pre plaćanja ino-faktura značajnih iznosa, uvek potvrdite i proverite instrukcije za plaćanje sa izdavaocem fakture (ino-dobavljačem).
- Nakon izvršenja plaćanja po osnovu ino-fakture, uvek proverite sa izdavaocem fakture da li je plaćanje uspešno izvršeno.
Preporuke za podešavanje kućne WiFi mreže
Bežicna mreža (WiFi) potencijalno može da obezbedi „otvorena vrata“, odnosno neautorizovan pristup tvojoj računarskoj mreži.
Ukoliko koristite kućnu WiFi mrežu, preporuka je da ista bude obezbeđena na sledeći način:
- Promenite administrativnu lozinku WiFi uređaja sa fabrički podrazumevane u jaku lozinku. Sačuvajte novu lozinku u pisanoj formi na bezbednoj lokaciji, jer vam može zatrebati za buduća podešavanja WiFi uređaja.
- Onemogućite udaljenu administraciju WiFi uređaja.
- Ako vam je prihvatljivo, onemogućite emitovanje SSID-a vaše bežične mreže.
- Omogućite WPA (ili WPA2) enkripciju i definišite WPA lozinku za pristup vašoj WiFi mreži.
- Ukoliko će samo poznati računari ili prenosni uređaji pristupati vašoj WiFi mreži, razmotrite aktiviranje MAC filtera na vašem uređaju. Svaki računar ili drugi uređaj sa mrežnom karticom ima fabrički dodeljenu jedinstvenu MAC adresu. MAC filter će omogućiti pristup mreži isključivo uređajima sa registrovanom MAC adresom.
Preporuke za mobilno bankarstvo
- U najkraćem roku Banci prijavite svaki gubitak, krađu, zloupotrebu, neovlašćeno korišćenje, promenu ili gašenje mobilnog pretplatničkog broja i prenosnog uređaja (mobilni telefon ili tablet) preko kog koristite sredstva za autentifikaciju i usluge mobilnog bankarstva, i to lično u Banci ili putem zvaničnog Kontakt centra Banke.
- Izbegavajte korišćenje nebezbednih WiFi mreža, kao što su otvorene i javne WiFi mreže, za izvođenje bankarskih transakcija ili uvida u račune. Umesto toga, ukoliko niste u dometu bezbedne WiFi mreže, uvek koristite mobilnu mrežu za prenos podataka u cilju korišćenja usluga mobilnog bankarstva sa vašeg prenosnog uređaja (mobilni telefon ili tablet).
- Preuzimajte i instalirajte aplikacije isključivo iz legitimnih Apple, Google Play ili Huawai prodavnica.
- Instalirajte i redovno ažurirajte operativni sistem, anti-virusni i firewall softver na vašem prenosnom uređaju.
- Zaštitite pristup vašem mobilnom telefonu putem odgovarajuće lozinke ili drugim sigurnosnim parametrom (otisak prsta ili prepoznavanje lica).
- Izbegavajte korišćenje lozinke za pristup telefonu, kao i aplikacijama na istom, koje su identične vašim lozinkama na različitim društvenim mrežama.
- Isključite Bluetooth i NFC kada ih ne koristite. Oni se potencijalno mogu iskoristiti za neautorizovan pristup vašim poverljivim podacima na prenosnom uređaju.
- Aktivirajte enkripciju na prenosnom uređaju kako bi zaštitili poverljive podatke.