- Jei į telefoną gavote iš savo prisijungimo priemonės gavote pranešimą įvesti slaptažodį, bet tuo metu nesijungiate nei prie interneto banko, nei prie programėlės, ignoruokite. Taip pat elkitės, jeigu gaunate prašymą patvirtinti pinigų pervedimą, nors tuo metu jokio pervedimo neatliekate.
- Atidžiai perskaityti, kam duodate sutikimą kas kart, kai tik gaunate iš savo prisijungimo priemonės pranešimą įvesti slaptažodį.
- Niekada neatskleiskite prisijungimo prie interneto banko ar „Swedbank“ programėlės duomenų kitiems asmenims, įskaitant šeimos narius, draugus ar banko darbuotojus (išskyrus atvejus, kai patys skambinate į banką). Taip pat niekam kitam neperduokite savo mokėjimo kortelės ir PIN kodų generatoriaus. Šios priemonės yra skirtos tik Jums asmeniškai. Jei norite priskirti joms papildomus naudotojus, tai galite padaryti kreipęsi į mus.
- Neužsirašinėkite, nesiųskite el. paštu, SMS žinute ar kitaip nesidalinkite ir neišsaugokite kodų ir slaptažodžių, naudojamų Jūsų kompiuterio ar telefono ekrano atrakinimui. Susikurkite sudėtingus slaptažodžius, kuriuos sunku atspėti, juos įsiminkite bei reguliariai keiskite. Kurdami PIN kodus, būtinai rinkitės atsitiktinių skaičių derinius. Nenaudokite tokių derinių kaip 1111, 1234, savo gimimo metų, adreso skaičių, kitos asmeninės ar lengvai atspėjamos informacijos.
- Atminkite, kad Jūsų naudotojo ID numeris yra toks pat svarbus kaip ir jūsų asmens kodas, todėl jo saugumui skirkite atitinkamą dėmesį.
- Turėkite omenyje, kad prisijungę prie interneto banko arba programėlės turėsite prieigą prie daugybės paslaugų, įskaitant ir trečiųjų šalių – kitų įmonių ir valstybės institucijų – teikiamas elektronines paslaugas, prie kurių nebereikės pakartotinai jungtis. Ką daryti, jei Jūsų prieiga prie interneto banko buvo užblokuota?
Automatiškai blokuosime Jūsų prieigą prie interneto banko, jei 5 kartus iš eilės bus įvesti neteisingi prisijungimo duomenys (naudotojo ID kodas arba prisijungimo priemonės kodas).
Tokiu atveju, dėl prieigos prie interneto banko atblokavimo skambinkite mums telefonu +370 5 268 4422 (darbo dienomis nuo 8:00 iki 18:00 val.). Jei vėliau dar kartą užsiblokuosite interneto banko prieigą, Jums jau reikės atvykti į banko padalinį. Registruotis atvykti į banką reikia iš anksto.
Ar savo sąskaitoje pastebėjote neautorizuotų operacijų, atliktų prieš prieigos prie interneto banko blokavimą? Peržiūrėkite savo sąskaitos išrašą ir informuokite mus arba pildykite prašymą atšaukti pervedimą ar pretenzijos formą. Formas rasite čia. Atminkite, kad dėl saugumo užblokuotos e. bankininkystės neatblokuosime Jums paskambinus telefonu, todėl teks pas mus atvykti.
Prisijungimo sesija nutraukiama, jei 5 minutes interneto banke neatliekate jokių veiksmų. Tokiu atveju Jūsų bus paprašyta prisijungti iš naujo. Šį laiko apribojimą naudojame siekdami užkirsti kelią kitiems asmenims pasinaudoti Jūsų interneto banku, jeigu Jūs pamirštumėte nuo jo atsijungti.
Baigę naudotis interneto banku, atsijunkite (spustelėdami „Atsijungti“) ir uždarykite naršyklę.
Kompiuteryje:
Naršyklės laukelyje, kuriame matote interneto banko adresą, spustelėkite spynelės ikoną. Tuomet išvysite svetainės sertifikatą. Teisingas „Swedbank“ sertifikatas atrodo štai taip:
Telefone arba planšetėje:
Prieš įvesdami prisijungimo duomenis, įsitikinkite, ar svetainės adresas (domenas) yra „swedbank.lt“.
Naudodamiesi interneto banku nešiojamame ar stacionariame kompiuteryje, būtinai laikykitės šių saugos priemonių:
- Įdiekite antivirusinę programinę įrangą ir sukonfigūruokite automatinį virusų aprašymų duomenų bazės atnaujinimą (bent vieną automatinį atnaujinimą per dieną).
- Įdiekite vietinę ugniasienę (angl. firewall). Ji turėtų būti sukonfigūruota taip, kad neleistų prisijungti prie Jūsų kompiuterio iš interneto.
- Visada naudokite naujausią naršyklės ir operacinės sistemos versiją.
- Įjunkite visos programinės įrangos automatinius atnaujinimus. Jei atnaujinti automatiškai negalima, reguliariai tikrinkite, ar nėra išleisti Jūsų naudojamos programinės įrangos atnaujinimai (naujos versijos ir pan.).
- Nustatykite naršyklę taip, kad būtų blokuojami iškylantieji langai (angl. „pop-ups“).
Patikrinkite kompiuterio saugumą:
Daugiau informacijos apie prietaiso apsaugos ir kitų interneto paslaugų saugaus naudojimo būdus rasite šioje svetainėje: https://www.esaugumas.lt/lt
Naudodamiesi interneto banku ar „Swedbank“ programėle mobiliuose prietaisuose, būtinai laikykitės šių saugos priemonių:
- Atsisiųskite išmaniąsias programėles tik iš patikimų šaltinių: „App Store“, „Google Play“ ar „Windows Phone Apps“ („Microsoft“ parduotuvės) , o prieš įsidiegdami perskaitykite kitų vartotojų atsiliepimus.
- Nenaudokite „jailbreak“ procedūros savo iPhone telefone, siekdami išvengti mobiliųjų telefonų apribojimų, kuriuos nustatė mobilaus tinklo operatorius arba prietaiso gamintojas. Tai pašalintų įrenginyje įmontuotas apsaugas nuo mobiliųjų grėsmių.
- Užrakinkite savo išmanųjį telefoną ar planšetinį kompiuterį visuomet, kai juo nesinaudojate. Jei yra siūlomi keli ekrano užrakto saugumo lygiai, visada naudokite aukščiausią saugumo lygį.
- Neleiskite kitiems asmenims, įskaitant ir Jūsų šeimos narius, naudotis Jūsų telefonu ar planšetiniu kompiuteriu, kuriame įdiegta Jūsų „Swedbank“ programėlė.
- Neatskleiskite ekrano užrakto kodų kitiems asmenims ir neišsaugokite kitų asmenų biometrinių duomenų savo telefone ar planšetiniame kompiuteryje.
- Naudokite antivirusinę programinę įrangą, gautą iš patikimų šaltinių, tokių kaip „App Store“, „Google Play“ ar „Windows Phone Apps“ .
- Visuomet laikykitės telefono gamintojo pateiktų naudojimo reikalavimų ir saugumo įspėjimų.
Kurios naršyklės yra saugios?
Rekomenduojame atnaujinti savo naršyklę ir operacinės sistemos versiją iš karto, kai tik išleidžiami atnaujinimai. Jei norite mūsų e. bankininkystės įrankiais naudotis maksimaliai saugiai ir patogiai, rekomenduojame pasirinkti automatinį naudojamų naršyklių atnaujinimą. Mūsų sistemos oficialiai palaiko šias naršyklių versijas:
- Google Chrome 85 ir vėlesnes;
- Microsoft Edge 85 ir vėlesnes;
- Mozilla Firefox 80 ir vėlesnes;
- Safari 14 ir vėlesnes.
Pirkdami internetu būkite budrūs naudodami savo asmeninius ir su pinigais susijusius duomenis. Tinkamai įvertinkite grėsmes, su kuriomis galite susidurti internete. Rekomenduojame užtikrinti asmeninių prietaisų apsaugą ir visada laikytis šių saugumo patarimų:
- Apsipirkite tik patikimose parduotuvėse. Apsipirkti visuomet saugiau gerai žinomose ir gerą reputaciją turinčiose Lietuvos ir užsienio elektroninėse parduotuvėse. Atidžiai įvertinkite nežinomus pardavėjus, pabandydami sužinoti daugiau informacijos apie jų veiklą. Paieškokite viešų atsiliepimų apie konkrečią e. parduotuvę internete. Išsiaiškinkite, ar svetainėje pateikta išsami e. parduotuvės administratoriaus kontaktinė informacija (adresas, telefonas, el. paštas ir kt.). Įsitikinkite, ar nėra įvairių klaidų jų nuorodose (papildomų žodžių ar raidžių, keistų simbolių), ir ar iškylančiuose languose, reklamose nėra pateikta daugybė nuorodų, o ne informacinio pobūdžio turinys. Papildomas saugiklis – naršyklės nuoroda, kurią paspaudus galima patikrinti svetainės sertifikatą ir sužinoti, kas jį išdavė. Lietuvoje toks patikimas sertifikato suteikėjas yra Valstybės įmonė Registrų centras. Patikimos ir laiku atnaujintos interneto naršyklės taip pat reaguoja į nepatikimas svetaines, apie jas įspėja interneto vartotojus, todėl šių įspėjimų neignoruokite.
- Būkite atsargūs dėl siūlomų nuolaidų. Radote aukštos kokybės produktą, siūlomą už ypač žemą kainą? Prieš atlikdami mokėjimą įsitikinkite, kad įmonė, siūlanti produktą, tikrai egzistuoja ir yra patikima. Būkite atsargūs dėl reklamos socialiniuose tinkluose – ji jus gali nukreipti į netikrą e. parduotuvę.
- Itin atidžiai vertinkite gautus pasiūlymus atskirai apmokėti kortele siuntų tarnybos paslaugas, ypač, kai Jūs pats parduodate prekę.
- Saugus apsipirkimas, mokant kortele. Atsiskaityti internetinėse parduotuvėse galite „Swedbank“ debeto kortelėmis ir kredito kortelėmis. Kortelės duomenis galite prarasti ne tik dėl nesaugiose interneto svetainėse atliktų atsiskaitymų, bet ir tuomet, kai tretieji asmenys neteisėtai pasisavinta mokėjimo kortelių duomenis iš e. parduotuvės, kurioje neįdiegta pakankama klientų duomenų apsauga. Prieš įvesdami kortelės duomenis e. parduotuvėje, įsitikinkite ar matote joje saugaus atsiskaitymo internetu programos ženkliuką. Jei e. parduotuvė dalyvauja tarptautinėse saugumo programose, joje bus patalpinti specialūs logotipai, pavyzdžiui, „MasterCard SecureCode“ ir „Verified by Visa“.
- Jei interneto parduotuvė neturi „Mastercard SecureCode“ ar „Verified by Visa“ logotipo, tuomet reikalingas papildomas patvirtinimas interneto banke. Kai kuriose interneto parduotuvėse gali nepavykti atsiskaityti kortele. Jei taip nutiko, apie kitus atsiskaitymo būdus ir alternatyvas informaciją Jums turėtų suteikti tik prekybininkas. Daugiau informacija rasite čia.
Kad patvirtintumėte mokėjimo operaciją, galite būti nukreipti prisijungti prie interneto banko, kur mokėjimą patvirtinsite savo naudojama prisijungimo priemone (e. parašu, „Smart ID“, PIN kodų generatoriumi, Mobile-ID ar kt.). Atidžiai perskaitykite e. parduotuvės ekrane pateikiamą „Saugus apsipirkimas internetu“ ekrano informaciją. Įsitikinkite, ar jame rodomas pasisveikinimo tekstas, susikurtas Jums registruojant kortelę. Daugiau apie Saugaus apsipirkimo internete programą.
- Saugus atsiskaitymas per elektroninės bankininkystės sistemą. Apsipirkdami Lietuvos e. parduotuvėse, atsiskaitymui dažniausiai būsite nukreipti į „Swedbank“ interneto banką. Jį atpažinsite iš „Swedbank“ logotipo ir interneto banko adreso: https://www.swedbank.lt/banklink. Tai patvirtina, kad mokėjimas atliekamas tiesiogiai per „Swedbank“ sistemą. Įvedus prisijungimo duomenis, svetainė automatiškai parodys užpildytą mokėjimo formą, kurią Jums tereikės patvirtinti.
- Trečiųjų šalių paslaugų teikėjai. Nuo 2019 m. rugsėjo 14 d. e. parduotuvėse ar paslaugų portaluose Jums gali būti pasiūlyta duoti sutikimą pardavėjo ar paslaugos teikėjo pasitelktam mokėjimo paslaugų teikėjui gauti prieigą prie Jūsų sąskaitų (sąskaitos informavimo paslauga) ir suteikti mokėjimo inicijavimo paslaugą. Šį sutikimą patvirtinsite įvedę savo prisijungimo prie interneto banko duomenis. Toks atsiskaitymo būdas yra teisėtas, nes bankas perduoda prekybininko pasitelktam sąskaitos informavimo ir mokėjimo inicijavimo paslaugos teikėjui tik tą informaciją, kuri nurodyta Jūsų duodamame sutikime. Jei sąskaitos išraše pastebėjote kokią nors operaciją, kuriai nesate davęs sutikimo, nedelsdami praneškite mums telefonu 1884 (privatiems klientams) arba 1633 (verslo klientams). Plačiau apie tai Lietuvos banko pateiktoje informacijoje.
Pastebėjote kažką įtartino ir įtariate, jog tai gali būti saugumo spraga? Praneškite mums!
Mums yra svarbu, kad mūsų klientai jaustųsi saugūs tvarkydami savo piniginius reikalus internete, todėl siekiame užtikrinti aukščiausią IT sistemų saugumo lygį. Nepaisant to, klaidų galimybė išlieka. Jei pastebėjote potencialią saugumo spragą, būtinai informuokite mus apie ją, kad galėtume kuo greičiau ją pašalinti.
Kaip pranešti?
Atsiųskite el. laišką šiuo adresu: responsible-disclosure@swedbank.com. Jei norite apsaugoti savo siunčiamą pranešimą, galite naudoti mūsų viešąjį PGP raktą. Įsitikinkite, kad pranešime įtraukėte šią informaciją:
- Išsamų saugumo spragos aprašymą, kuriame pateikiama tokia informacija kaip URL ir saugumo spragos tipas.
- Būtiną informaciją, kuri reikalinga problemai išspręsti.
- Jei reikalinga, Jūsų nustatytos saugumo spragos momentinę ekrano kopiją.
- Savo kontaktinę informaciją, vardą ir pavardę, el. pašto adresą, telefono numerį ir jūsų viešąjį PGP raktą (jei turite).
Jūsų pateiktus asmens duomenis „Swedbank“ tvarkys siekiant pateikti jums informaciją apie pastebėtų IT saugumo spragų analizę ir jų pašalinimą bei, jeigu bus reikalinga, susisiekiant su Jumis dėl pateiktos informacijos patikslinimo. Daugiau informacijos apie tai, kaip „Swedbank“ tvarko asmens duomenis rasite mūsų tinklapyje.
Apie ką galite pranešti?
Galite pranešti apie saugumo spragas, kurias pastebėjote bet kurioje iš mūsų paslaugų procesu. Tai gali būti IT sistemų pažeidžiamumas, kuris leidžia įterpti papildomą programinį kodą į vartotojų peržiūrimą puslapį (angl. „cross-site scripting“), šifravimo spragos arba logikos valdikliuose esantys saugumo trūkumai. Turėkite omenyje, kad pranešimus apie saugumo spragas gaunanti tarnyba neužsiima kitomis loginėmis klaidomis, tekstų klaidomis, neatsakinėja į klausimus apie mūsų paslaugas, jų saugumą, nenagrinėja Jūsų skundų dėl mūsų paslaugų ir pan. Plačiau apie klientų skundų nagrinėjimą.
Koks gali būti „Swedbank“ atsakymas?
Patvirtinsime, kad gavome Jūsų pranešimą, nuolat teiksime Jums naujausią informaciją apie problemos sprendimą, ir pranešime, kai ji bus išspręsta. Prašymų dėl kompensacijos, susijusios su informavimu apie saugumo spragas, nenagrinėjame.
Ko prašome ir tikimės iš Jūsų?
Tiek mums, tiek mūsų klientams yra svarbu vadovautis pažangiąja patirtimi, t. y.:
- Pastebėję saugumo spragas, nepasinaudosite arba nebandysite pasinaudoti informacija, kuri jums nepriklauso.
- Pastebėję saugumo spragas, nepašalinsite ir nekeisite informacijos.
- Nedarysite poveikio mūsų paslaugų prieinamumui.
- Suteiksite mums galimybę pašalinti saugumo spragą, apie kurią pranešta, prieš paskelbdami ją viešai.
Ar galima pateikti pranešimą anonimiškai?
Taip, tačiau mes negalėsime Jums atsakyti ir teikti informacijos apie spragos šalinimą.
PGP raktas
Jeigu norite mums atsiųsti šifruotą el. laišką, naudokite šį PGP raktą
Rakto ID: 0x0AD6CCAF
Kontrolės kodas: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF