Cредства аутентификации и безопасность

Что делать в чрезвычайных ситуациях?

В случае утери карты или информации, используемой в средствах идентификации, а также в случае возникновения у вас подозрений, что посторонние лица могли получить доступ к вашим средствам идентификации, немедленно звоните нам в любое время суток. Мы немедленно заблокируем вашу карту или доступ к вашему аккаунту в интернет-банке, и никто больше не сможет получить доступ к средствам на ваших банковских счетах.

• Для частных клиентов: звоните по телефону 1884 (или +370 5 268 4444).
• Для бизнес-клиентов: звоните по телефону 1633 (или +370 5 268 4422).

Мы также автоматически заблокируем доступ к интернет-банку в случае ввода неверных идентификационных данных 5 раз подряд (ID пользователя или код генератора PIN-кодов). Вы можете разблокировать доступ, позвонив нам по телефону 1884 / 1633 (с 8:00 до 20:00 по рабочим дням и с 9:00 до 16:00 по субботам). В случае повторной блокировки, вам придется прийти к нам в отделение банка. Рекомендуем заранее забронировать посещение. Вам стало известно о несанкционированных операциях, выполненных на вашем счете до блокировки интернет-банка? Изучите выписку со счета и предоставьте информацию нам.

Защитите свои регистрационные данные

• Ни при каких обстоятельствах не подтверждайте операции или подключения к интернет-банку или приложению, инициатором которых являетесь не вы.
• Ни при каких обстоятельствах не раскрывайте свои личные данные или данные для доступа к интернет-банку или приложению другим лицам, в том числе членам семьи, друзьям или работникам банка, за исключением случаев, когда вы являетесь инициатором звонков в банк.
• Не записывайте, не отправляйте по электронной почте, не отправляйте SMS-сообщением и т.д. и не сохраняйте каким-либо иным образом конфиденциальные коды и пароли для разблокировки экрана вашего компьютера или мобильного телефона.
• Создавайте сложные пароли, которые трудно угадать, запоминайте их и регулярно меняйте. При создании PIN-кодов используйте случайный набор чисел. Не используйте комбинации, такие как 1111, 1234, даты рождения, другие персональные данные и т.д.
• Помните, что ваш идентификационный номер пользователя так же важен, как и ваш персональный код, поэтому уделяйте большое внимание его безопасности.
• Помните, что после авторизации вы будете иметь доступ ко многим услугам, включая внешние, которые не требуют дополнительной авторизации.

Завершение сессии интернет-банка

Если в течение 5 минут в интернет-банке не осуществляется никаких действий, банковская сессия прекращается. В таком случае система попросит вас заново ввести свои данные для входа. Временные лимиты защищают вас на тот случай, если вы забыли выйти из своего аккаунта после завершения работы в интернет-банке.

Всегда выходите из интернет-банка, нажав кнопку «Выход», после чего закройте браузер.

Адрес страницы интернет-банка

В компьютере:

Нажав на кнопку блокировки, вы увидите правильный сертификат Swedbank:

В смарт-устройстве:

Перед тем как ввести идентификационные данные в систему, убедитесь, что домен сайта «swedbank.lt».

Ознакомьтесь с нашими рекомендациями по безопасности:

• Не передавайте никому ваши идентификационные данные. Если вы хотите, чтобы члены вашей семьи или ваши работники могли управлять и распоряжаться средствами на вашем счете(-ах), попросите банк предоставить им соответствующие права. В таком случае они смогут пользоваться счетами вашего предприятия от своего имени и со своими средствами идентификации. Вы в любой момент сможете аннулировать эти права. Также можно заказать дополнительную карту, привязанную к вашему счету для того, чтобы им мог пользоваться член семьи. Совместное использование одного и того же средства идентификации между сотрудниками или членами семьи строго запрещено.
• Не забывайте, что безопасность всех ваших данных (ID пользователя, PIN-коды, номер мобильного телефона, предоставленный в банк, персональный код и т.д.) является ключом, защищающим доступ к вашим деньгам.

При пользовании интернет-банком на своем переносном или стационарном компьютере следуйте следующим рекомендациям по безопасности:

• Установите антивирусное программное обеспечение и выберите автоматическое обновление определений вирусов (хотя бы одно автоматическое обновление в день).
• Установите межсетевой экран (англ.: firewall). Он должен быть настроен таким образом, чтобы запретить доступ к вашему компьютеру из интернета.
• Используйте последнюю доступную версию своего браузера и операционной системы.
• Включите автоматическое обновление программного обеспечения. Если возможность автоматического обновления отсутствует, регулярно проверяйте нет ли в наличии обновленной версии программного обеспечения.
• Настройте свой браузер на блокировку всплывающих окон.

Проверьте безопасность своего компьютера

• Более подробная информация о способах защиты устройства и безопасного использования других интернет-услуг доступна на следующих веб-сайтах:

https://www.esaugumas.lt/lt

При пользовании интернет-банком на своих мобильных устройствах не забывайте следовать следующим рекомендациям по безопасности:

• Скачивайте мобильные приложения только из надежных ресурсов, таких как App Store, Google Play и Windows Phone Apps – Microsoft store.
• Не взламывайте свое мобильное устройство для обхода ограничений, установленных поставщиком мобильной связи или производителем устройства. Такие действия разрушают защиту, установленную на вашем устройстве.
• Всегда блокируйте экран смартфона или любого другого компьютера. Если предлагается несколько уровней безопасности блокировки экрана, всегда используйте самый высокий уровень безопасности.
• Не позволяйте другим лицам пользоваться вашим телефоном или планшетом, на котором установлено приложение Swedbank.
• Не раскрывайте коды блокировки экрана другим лицам и не позволяйте разблокировать телефон с помощью биометрических данных других лиц.
• Используйте антивирусное программное обеспечение.
• Всегда придерживайтесь требований или предупреждений о безопасности производителя вашего телефонного устройства.

При совершении покупок в интернет-магазинах осмотрительно распоряжайтесь своими средствами идентификации и финансовыми данными. Правильно оцените угрозы, с которыми вы можете столкнуться в Интернете. Мы рекомендуем обеспечить защиту персональных устройств и всегда следовать этим советам по безопасности:

• Покупайте только в надежных магазинах. Товары и услуги всегда безопаснее всего покупать в известных литовских и иностранных интернет-магазинах, пользующихся хорошей репутацией. Неизвестных продавцов лучше оценивать критически и предварительно поинтересоваться их деятельностью. Изучите отзывы в Интернете о конкретном интернет-магазине. Узнайте, предоставляет ли сайт подробные контактные данные своего администратора (адрес, электронная почта и т.д.), и убедитесь, что на сайте нет различных ошибок в ссылках (дополнительные слова или буквы, странные символы), всплывающих окон, рекламы, большого количества ссылок вместо информативного контента.
• Осторожно относитесь к скидкам. Вы нашли высококачественный товар по очень низкой цене? Прежде чем перевести за него деньги, убедитесь в существовании и надежности компании, которая предлагает этот продукт. Будьте осторожны с рекламой в социальных сетях. Вас могут заманивать в несуществующий интернет-магазин.

• Безопасность при оплате картой. При совершении покупок в иностранных интернет-магазинах чаще всего вам предлагают расплатиться картой. В таком случае вам необходимо будет указать данные своей платёжной карты. Если интернет-магазин является участником международных программ безопасности, на его странице используются специальные логотипы, такие как «MasterCard SecureCode» и «Verified by Visa» для карт VISA, которые используются в этом магазине. Вы можете быть перенаправлены в интернет-банк для подтверждения платежной операции при входе в систему. Подробнее о программе «Безопасные покупки в Интернете» можно узнать здесь. Перед тем, как совершить платеж в интернет-магазине, пожалуйста, оцените безопасность такого интернет-магазина и изучите общедоступную обратную связь в Интернете о его деятельности.
• Безопасная оплата через электронную банковскую систему. При совершении покупок в литовских интернет-магазинах вы чаще всего будете перенаправлены в интернет-банк «Swedbank», который можно опознать по логотипу Swedbank и адресу интернет-банка: https://www.swedbank.lt/banklink. Это показывает, что платёж осуществляется напрямую через банковскую систему. После ввода данных для подключения на сайте автоматически появится уже подготовленное платёжное поручение.
• Платежные посредники. Начиная с 14 сентября 2019 г., при совершении покупок в Интернете, вам может быть предложено воспользоваться услугой инициирования оплаты для оплаты товаров или услуг, которую предлагает не банк, а другое платежное учреждение (PISP). Если вы решили инициировать платеж со своего счета в банке, вас могут попросить заполнить форму платежного поручения в среде PISP и дать согласие на передачу данных, необходимых для осуществления платежной операции, а затем подтвердить платежное поручение с помощью средства идентификации интернет-банка Swedbank. Если вы заметили несанкционированную операцию в выписке со счета, сообщите нам по телефону 1884 (для частных клиентов) или 1633 (для бизнес-клиентов).

Подозрительные SMS-сообщения. Есть вероятность, что вас пытаются обмануть!

• Мошеннические SMS-сообщения, отправленные вам от нашего имени, могут быть использованы мошенниками, пытающимися получить персональные данные и данные о средствах идентификации. В этих сообщениях обычно предлагается перейти по указанной ссылке или позвонить по указанному телефону, чтобы якобы обновить, пересмотреть, проверить или активировать свой счет или интернет-банк.
• Никогда не отвечайте на SMS-сообщение с просьбой предоставить конфиденциальные данные. Никогда не переходите по ссылкам и не открывайте файлы, прикрепленные к подозрительным письмам, потому что таким образом вы можете активировать вирус или будете перенаправлены на мошеннический сайт.
• Если после нажатия на ссылку вы были перенаправлены на сайт, который похож на наш сайт, не вводите запрашиваемые данные, заранее не связавшись с нами. Здесь Вы найдете информацию о том, как распознать настоящий веб-сайт.
• Если вы подозреваете, что другие лица получили доступ к вашим идентификационным данным, немедленно свяжитесь с нами.

Подозрительные электронные письма и звонки. Будьте осторожны и бдительны!

• Получив подозрительный звонок или электронное письмо от человека, представившегося «сотрудником банка» или «полицейским» и попросившего вас сообщить свои конфиденциальные данные для входа в интернет-банк, ни в коем случае не сообщайте такому лицу никакой информации. Не доверяйте этому человеку только потому, что он что-то знает о вас. У мошенников могут быть различные сценарии присваивания средств (просьба обновить данные, сообщить о подозрительных банковских операциях и т.д.), но у них есть одна общая особенность - они просят раскрыть конфиденциальные данные для входа в интернет-банк или ввести сгенерированный код для идентификации и подтверждения операции.
• Ни работники банка, ни сотрудники правоохранительных или других органов никогда не обращаются к физическим лицам с просьбой о предоставлении им данных для входа в интернет-банк (ID пользователя, PIN кодов и т. д.), а также инициировать или подтвердить операции, инициатором которых вы не являетесь. Также будьте бдительны и не открывайте подозрительные электронные письма. Убедитесь, что вы входите в интернет-банк с верного адреса (https://www.swedbank.lt).

Вот некоторые из наиболее распространенных индикаторов того, что полученный вами телефонный звонок, электронное письмо или SMS-сообщение, скорее всего, является мошенническими или атакой:

• Любое сообщение, которое передает огромное чувство срочности. Преступники пытаются торопить вас совершить ошибку.
• Любое сообщение, которое заставляет вас обойти или игнорировать наши правила и процедуры.
• Любое сообщение, которое способствует возможности получения высокой прибыли. Если оно звучит слишком хорошо, чтобы быть правдой, то, вероятно, так и есть.
• Будьте очень осторожны по отношению к любому телефонному звонку или сообщению, которое якобы отправлено официальным лицом или правительственной организацией, призывающей вас принять немедленные меры.

Заметили уязвимость в обеспечении безопасности? Сообщите нам!

Для банка Swedbank очень важно, чтобы наши клиенты чувствовали себя полностью защищенными, когда они управляют своими денежными делами с помощью наших электронных каналов. Поэтому мы стремимся обеспечить высочайший уровень безопасности наших информационных систем. Однако, мы понимаем, что ошибки случаются. Если вы заметили изъян в обеспечении безопасности сообщите об этом нам, и мы устраним его в кратчайшие сроки.

Как сообщить?

Пришлите нам письмо на адрес электронной почты: responsible-disclosure@swedbank.com. Пожалуйста, воспользуйтесь нашим публичным PGP ключом который защитит отправляемую вами информацию. Обязательно укажите следующую информацию:

• Подробное описание уязвимости с указанием URL и вида уязвимости;
• Данные, необходимые для воссоздания проблемы;
• При возможности - экранный снимок обнаруженной вами уязвимости;
• Контактную информацию: имя, фамилию, адрес электронной почты, номер телефона и ваш публичный PGP ключ (если есть).

Личные данные, предоставленные вами, будут обработаны Swedbank с целью информирования вас об обработке и устранении выявленных вами недостатков в сфере ИТ-безопасности и, при необходимости, обращения к вам в связи с исправлением предоставленной вами информации. Дополнительная информация о том, как Swedbank обрабатывает персональные данные, доступна в Принципах обработки персональных данных, опубликованных на www.swedbank.lt.

О чем нужно сообщать?

Мы просим вас сообщать о любых изъянах в безопасности, которые вы обнаружили в наших услугах, например, о таких как межсайтовое скриптование, недостатки шифрования или недостатки безопасности логического контроля. Данная функция не предназначена для сообщений о других логических ошибках или ошибках в текстах, а также для вопросов о наших услугах, безопасности наших услуг и т.п.

Что можете ожидать от Swedbank?

Мы подтвердим получение вашего сообщения и будем держать вас в курсе решения вопроса, а также сообщим вам, когда проблема будет исправлена. Просьбы выплатить вознаграждение за присланное сообщение об уязвимости не рассматриваются.

О чем мы просим вас?

И для нас, и для наших клиентов очень важно, чтобы вы соблюдали принципы хорошей практики. Поэтому мы просим вас:

• не использовать изъян для получения доступа к информации, которая вам не принадлежит;
• не использовать изъян, чтобы изъять или изменить информацию;
• не влиять на доступность наших услуг;
• дать нам возможность исправить найденный изъян прежде, чем вы сообщите о нем общественности.

Можно ли отправить сообщение анонимно?

Да, но в этом случае мы не сможем вам ответить и сообщить о статусе проблемы.

PGP ключ

PGP ключ

Key ID: 0x0AD6CCAF

Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF