Ką daryti nenumatytais atvejais?

Jeigu praradote savo kortelę ar prisijungimui prie savo interneto banko naudojamus turimų tapatybės patvirtinimo priemonių duomenis arba įtariate, kad juos galėjo sužinoti kiti asmenys, nedelsiant skambinkite mums bet kuriuo metu. Mes iškart užblokuosime jūsų kortelę ar prieigą prie interneto banko paskyros, kad niekas kitas negalėtų pasinaudoti jūsų banko sąskaitose esančiomis lėšomis.

• Privatiems klientams: telefonu 1884 (arba +370 5 268 4444)
• Verslo klientams: telefonu 1633 (arba +370 5 268 4422)

Mes taip pat automatiškai blokuosime prieigą prie interneto banko, jei 5 kartus iš eilės bus įvesti neteisingi prisijungimo duomenys (naudotojo ID ar kodas iš PIN kodų generatoriaus). Atsiblokuoti galite paskambinę telefonu 1884 / 1633 (darbo dienomis 8–20 val. ir šeštadienį 9–16 val.). Pakartotinai taip užsiblokavus teks atvykti į banko padalinį. Vizitui turėtumėte užsiregistruoti iš anksto. Sužinojote, kad prieš užblokuojant jūsų interneto banko paskyrą jūsų sąskaitoje buvo atliktos neleistinos operacijos? Peržiūrėkite savo sąskaitos išrašą ir pateikite mums pranešimą.

Apsaugokite savo prisijungimo duomenis

• Jokiomis aplinkybėmis netvirtinkite operacijų ar prisijungimų prie interneto banko ar programėlės, kurių patys neinicijavote.
• Niekada neatskleiskite savo asmens duomenų ar prisijungimui prie interneto banko ar programėlės naudojamų duomenų kitiems asmenims, įskaitant šeimos narius, draugus ar banko darbuotojus, nebent patys skambinate bankui.
• Neužsirašykite, nesiųskite el. paštu, SMS pranešimu ar pan., neišsaugokite jokių slaptų kodų ir slaptažodžių, kuriais atrakinate kompiuterio ar mobilaus telefono ekraną. Kurkite sudėtingus, sunkiai atspėjamus slaptažodžius, juos įsiminkite ir reguliariai keiskite. Kurdami PIN kodus, įsitikinkite, kad tai atsitiktinių skaičių derinys. Nenaudokite tokių skaičių derinių kaip 1111, 1234, gimimo datų ar kitų asmeninių duomenų ir pan.
• Atminkite, kad naudotojo ID numeris yra toks pat svarbus kaip jūsų asmens kodas, tad skirkite deramą dėmesį jo apsaugai.
• Nepamirškite, kad prisijungę turėsite galimybę naudotis daugeliu paslaugų, įskaitant išorines paslaugas, kurioms nereikia papildomo tapatybės patvirtinimo.

Naršymo sesijos pabaiga

Jeigu 5 minutes nėra vykdomi jokie veiksmai, prisijungimo sesija nutraukiama. Būsite paprašyti vėl suvesti prisijungimo duomenis. Dėl saugumo naudojami laiko limitai apsaugo nuo prieigos prie interneto banko, jeigu naudotojas pamiršta atsijungti nuo savo paskyros baigęs darbą interneto banke.

Baigę darbą interneto banke, atsijunkite (paspausdami „Atsijungti“) ir uždarykite naršyklę.

Interneto banko puslapio adresas

Kompiuteryje:

Paspaudę ant spynelės simbolio turėtumėte matyti tinkamą „Swedbank“ sertifikatą:

Išmaniajame įrenginyje:

Prieš įvesdami savo prisijungimo duomenis, įsitikinkite, kad interneto svetainės domenas yra „swedbank.lt“.

Skirkite laiko susipažinti su mūsų saugumo rekomendacijomis:

• Nesidalykite savo asmeninėmis tapatybės patvirtinimo priemonėmis. Jeigu norite savo šeimos nariams ar darbuotojams suteikti teises valdyti lėšas jūsų sąskaitose, paprašykite, kad bankas suteiktų jiems šias teises. Jie galės naudotis įmonės sąskaitomis savo vardu ir su savo turimomis asmeninėmis tapatybės patvirtinimo priemonėmis. Šias teises galėsite atšaukti bet kuriuo metu. Taip pat yra galimybė užsakyti šeimos nariui papildomą kortelę, susietą su jūsų sąskaita. Griežtai draudžiama dalytis ta pačia tapatybės patvirtinimo priemone su kitais darbuotojais ar šeimos nariais.
• Nepamirškite, kad visų jūsų duomenų (naudotojo ID, PIN kodų, bankui nurodyto mobiliojo telefono numerio, asmens kodo ir pan.) saugumas yra svarbiausias elementas, saugantis prieigą prie jūsų pinigų.

Jungdamiesi prie interneto banko nešiojamajame ar stacionariame kompiuteryje, vadovaukitės šiomis saugumo rekomendacijomis:

• Įsidiekite antivirusinę programinę įrangą ir nustatykite automatinį virusų duomenų bazės atnaujinimą (bent vienas automatinis atnaujinimas per dieną).
• Įsidiekite lokalią ugniasienę. Ji turėtų būti sukonfigūruota taip, kad neleistų prie jūsų kompiuterio jungtis iš interneto.
• Naudokite naujausią prieinamą naršyklės versiją ir operacinę sistemą.
• Įjunkite programinės įrangos automatinius atnaujinimus. Jei nėra galimybės atnaujinti automatiškai, reguliariai tikrinkite, ar nėra naujesnės versijos.
• Nustatykite, kad jūsų naršyklė blokuotų iškylančiuosius langus.

Patikrinkite kompiuterio saugumą

• Daugiau informacijos, kaip apsaugoti savo įrenginį ir kaip saugiai naudotis kitomis paslaugomis internete, rasite šioje svetainėje:

https://www.esaugumas.lt/lt

Jungdamiesi prie interneto banko mobiliuosiuose įrenginiuose, nepamirškite šių saugumo priemonių:

• Siųskitės programėles tik iš patikimų el. parduotuvių, tokių kaip „App Store“, „Google Play“ ar „Windows Phone Apps“ – „Microsoft store“.
• „Nenulaužinėkite“ savo mobiliojo įrenginio, norėdami apeiti apribojimus, kuriuos nustatė mobiliojo ryšio teikėjas arba įrenginio gamintojas. Tokie veiksmai pašalins jūsų įrenginyje įdiegtą apsaugą nuo grėsmių.
• Visada naudokite išmaniojo telefono ar bet kurio kito savo kompiuterio ekrano užraktą. Jeigu siūlomi keli ekrano užrakto saugumo lygiai, visada rinkitės aukščiausią saugumo lygį.
• Neleiskite kitiems asmenims naudotis jūsų telefonu ar planšetiniu kompiuteriu, kuriame įdiegta „Swedbank“ programėlė.
• Neatskleiskite telefono ekrano užrakto kodų kitiems asmenims ir nesuteikite teisės atrakinti jūsų telefoną naudojant kitų asmenų biometrinius duomenis.
• Naudokite antivirusinę programinę įrangą.
• Visada laikykitės savo telefono gamintojo reikalavimų ar įspėjimų dėl saugumo.

Apsipirkdami el. parduotuvėse, apdairiai elkitės su savo asmeniniais ir finansiniais duomenimis. Tinkamai įvertinkite pavojus, kurie tyko internete. Rekomenduojame užtikrinti asmeninių įrenginių apsaugą ir visada vadovautis šiais saugumo patarimais:

• Pirkite tik patikimose parduotuvėse. Prekes ir paslaugas visada saugu pirkti žinomose, gerą reputaciją turinčiose Lietuvos ir užsienio el. parduotuvėse. Nežinomus pardavėjus vertinkite kritiškai, pasidomėkite jų veikla. Pasidomėkite viešai internete pateikiamais atsiliepimais apie konkrečią el. parduotuvę. Įvertinkite, ar svetainėje nurodyti jos administratoriaus išsamūs kontaktiniai duomenys (adresas, telefonas, el. pašto adresas ir pan.) ir įsitikinkite, kad jų nuorodose nėra įvairių klaidų (papildomų žodžių ar raidžių, keistų simbolių) ir kad jose nėra iškylančiųjų langų, reklamos, daugybės nuorodų vietoj informatyvaus turinio.
• Atsargiai vertinkite nuolaidas. Aptikote aukštos kokybės prekę, siūlomą už itin žemą kainą? Prieš vykdydami mokėjimo pervedimą, įsitikinkite, ar prekę siūlanti įmonė iš tiesų egzistuoja ir yra patikima. Atsargiai vertinkite reklamas socialiniuose tinkluose. Jos gali nukreipti jus į netikrą el. parduotuvę.

• Saugus pirkimas kortele. Apsiperkant užsienio el. parduotuvėse dažniausiai siūloma atsiskaityti mokėjimo kortele. Tokiu atveju turėsite nurodyti mokėjimo kortelės duomenis. Jei el. parduotuvė dalyvauja tarptautinėse saugumo programose, matomi specialūs logotipai „MasterCard SecureCode“, o „Visa“ kortelėms – „Verified by Visa“. Tokiu atveju galite būti nukreipti į interneto banką ir mokėjimo operaciją gali tekti patvirtinti prisijungus. Kaip veikia „Saugaus pirkimo internetu“ programa, susipažinkite čia. Prieš atsiskaitydami el. parduotuvėje, įvertinkite jos patikimumą ir paieškokite viešai internete skelbiamų atsiliepimų apie jos veiklą.
• Saugus mokėjimas per elektroninės bankininkystės sistemą. Apsipirkdami lietuviškose el. parduotuvėse, dažniausiai būsite nukreipti į „Swedbank“ interneto banko paskyrą. Ją atpažinsite iš „Swedbank“ logotipo ir interneto banko adreso: https://www.swedbank.lt/banklink. Tai parodo, jog mokėjimas atliekamas tiesiogiai per banko sistemą. Suvedus prisijungimo duomenis, svetainėje automatiškai pasirodys paruošta mokėjimo forma.
• Trečiųjų šalių teikėjai. Nuo 2019 09 14 apsiperkant internetu jums gali būti pasiūlyta pasinaudoti mokėjimo inicijavimo paslauga, kurią siūlo kita nei bankas mokėjimo įstaiga (PISP), norint atsiskaityti už prekes ar paslaugas. Jeigu pasirinksite inicijuoti mokėjimą iš savo banko sąskaitos, jūsų gali būti paprašyta užpildyti mokėjimo pavedimą PISP aplinkoje ir duoti sutikimą perduoti duomenis, kurių reikia mokėjimo operacijai atlikti, o vėliau patvirtinti mokėjimo pavedimą naudojantis prisijungimo prie „Swedbank“ interneto banko priemonėmis. Pastebėję be jūsų sutikimo įvykdytą operaciją sąskaitos išraše, nedelsdami susisiekite su mumis telefonu 1884 (privatiems klientams) arba 1633 (verslo klientams).

Įtartini SMS pranešimai. Būkite budrūs!

• Sukčiai gali banko vardu siųsti jums netikrus SMS pranešimus, kad išgautų asmens bei tapatybės patvirtinimo priemonių duomenis. Tokiuose pranešimuose paprastai prašoma paspausti atsiųstą nuorodą, atidaryti priedą ar paskambinti nurodytu telefonu, kad tariamai būtų atnaujinta, patikrinta, aktyvuota jūsų sąskaita interneto banke.
• Niekada neatsakykite į SMS pranešimą, kuriame prašoma pateikti slaptus duomenis. Niekada nespauskite nuorodų ir neatidarinėkite priedų, gautų iš nežinomo siuntėjo, nes galite aktyvuoti virusą arba būti nukreipti į suklastotą svetainę.
• Jei, paspaudus nuorodą, jus nukreipė į interneto svetainę, panašią į mūsų, nesuvedinėkite jokių prašomų duomenų ir susisiekite su mumis. Čia rasite informacijos, kaip atpažinti tikrą svetainę.
• Jeigu jums kilo įtarimų, kad jūsų prisijungimo duomenys tapo žinomi kitiems asmenims, nedelsdami susisiekite su mumis.

Įtartini el. laiškai ar skambučiai. Būkite atsargūs!

• Jeigu sulauktumėte įtartino skambučio ar el. laiško nuo tariamo „banko darbuotojo“ arba „policijos pareigūno“, kuriame jūsų būtų prašoma atskleisti slaptus prisijungimo duomenis, jokiu būdu nepateikite tokios informacijos. Nepasitikėkite asmeniu vien todėl, kad jis šį tą apie jus žino. Sukčiai taiko įvairius pinigų išviliojimo scenarijus (jie prašo atnaujinti duomenis, praneša apie įtartinas bankines operacijas ir pan.), tačiau jiems būdingas vienas bruožas – jie prašo atskleisti slaptus prisijungimo prie interneto banko duomenis arba įvesti tapatybės patvirtinimo priemonės generuojamą kodą ir patvirtinti operaciją.
• Nei banko darbuotojai, nei teisėsaugos ar kitų institucijų atstovai nesikreipia į gyventojus prašydami atskleisti interneto banko prisijungimo duomenis (naudotojo ID, PIN kodus ir pan.), inicijuoti arba patvirtinti operacijas, kurių neinicijavote. Taigi, būkite budrūs ir neatidarinėkite įtartinų el. laiškų. Įsitikinkite, ar jungiatės prie interneto banko paslaugos tinkamu adresu (https://www.swedbank.lt).

Toliau pateikiami keli dažniausi požymiai, kad jūsų gautas telefono skambutis, el. laiškas ar SMS pranešimas greičiausiai yra apgaulė ar ataka:

• Bet kuri žinutė, kuria esate labai skubinami. Nusikaltėliai bando jus skubinti, kad suklystumėte.
• Bet kuri žinutė, kuria jums daromas spaudimas apeiti ar ignoruoti mūsų politikos priemones ir procedūras.
• Bet kuri žinutė, kuria komunikuojamos galimybės pasipelnyti. Jeigu žinutė atrodo pernelyg gera, kad būtų reali, greičiausiai taip ir yra.
• Įtartinai vertinkite bet kokį telefono skambutį ar pranešimą, gautą iš pareigūno ar vyriausybinės organizacijos, raginantį jus skubiai atlikti tam tikrus veiksmus.

Pastebėjote saugumo trūkumą? Praneškite apie tai mums!

Bankui „Swedbank“ svarbu, kad klientai galėtų jaustis saugūs ir užtikrinti tvarkydami savo piniginius reikalus mūsų elektroniniais kanalais. Todėl siekiame užtikrinti aukščiausią saugumo lygį IT sistemose. Vis dėlto suprantame, kad klaidų gali pasitaikyti. Jeigu pastebėjote saugumo trūkumą, praneškite apie tai mums, kad mes kuo greičiau jį pašalintume.

Kaip pranešti?

Rašykite mums el. pašto adresu responsible-disclosure@swedbank.com. Siekiant apsaugoti siunčiamą informaciją, prašome jūsų naudotis mūsų viešuoju PGP raktu. Įsitikinkite, kad įtraukėte šiuos duomenis:

• išsamų pažeidžiamumo aprašymą, kuriame nurodyti tokie duomenys kaip URL adresas ir pažeidžiamumo pobūdis;
• visą reikalingą informaciją, kuri padėtų mums atkurti problemą;
• jei įmanoma, ekrano vaizdo kopiją su aptiktu pažeidžiamumu;
• kontaktinę informaciją, vardą ir pavardę, el. pašto adresą, telefono numerį ir savo viešąjį PGP raktą (jei turite).

Šie jūsų pateikti asmens duomenys bus tvarkomi „Swedbank“, siekiant jus informuoti apie jūsų pastebėtų IT saugumo trūkumų nagrinėjimą ir jų ištaisymą ir, esant poreikiui, susisiekti su jumis dėl jūsų pateiktos informacijos patikslinimo. Daugiau apie tai, kaip „Swedbank“ tvarko duomenis, pateikiama „Swedbank“ Asmens duomenų tvarkymo principuose, kurie skelbiami www.swedbank.lt.

Ką galite pranešti?

Galite pranešti apie saugumo trūkumus, pastebėtus kurioje nors iš mūsų paslaugų. Tokių saugumo trūkumų pavyzdžiai gali būti: įterptinių komandų atakos (angl. cross-site scripting), šifravimo klaidos arba su saugumu susijusios kontrolės priemonių klaidos. Pranešimai neturėtų apimti kitų loginių klaidų, teksto klaidų, klausimų apie paslaugas, mūsų paslaugų saugumą ir pan.

Ko galite tikėtis iš „Swedbank“?

Patvirtinsime, kad gavome jūsų pranešimą, nuolat informuosime apie klausimo nagrinėjimą ir pranešime, kai problema bus išspręsta. Atlygio už informavimą apie pažeidžiamumą reikalavimai nebus nagrinėjami.

Ko prašome iš jūsų?

Mums ir mūsų klientams svarbu, kad vadovautumėtės šia gerąja praktika, t. y.:

• naudodamiesi pažeidžiamumu, neįgysite ir nesieksite įgyti informacijos, kuri jums nepriklauso;
• naudodamiesi pažeidžiamumu, nepašalinsite ir nekeisite informacijos;
• nekenksite mūsų paslaugų prieinamumui;
• suteiksite mums galimybę pašalinti praneštą pažeidžiamumą, prieš paskelbdami apie jį viešai.

Ar galite pranešti anonimiškai?

Taip, bet tuomet mes negalėsime jums atsakyti ir informuoti jus apie klaidos ištaisymą.

PGP raktas

PGP raktas

Rakto kodas: 0x0AD6CCAF

Kontrolinis kodas: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF