Susipažinkite su saugumo internete rizikomis ir mūsų paruoštomis rekomendacijomis.
Įspėjimus dėl naujų ar suaktyvėjusių sukčiavimo atvejų visada skelbiame interneto banko prisijungimo lange, tačiau norėdami apsaugoti asmeninius duomenis ir lėšas sąskaitoje, vis vien turėtumėte išlikti atidūs, kritiškai vertinti bei mokėti atpažinti galimus sukčiavimo atvejus. Todėl labai prašome Jūsų susipažinti su žemiau pateikta informacija, kuri padės išlikti budriems ir užtikrinti savo duomenų saugumą.
Norėdami prisijungti prie interneto banko. stenkitės patys įvesti jo adresą (https://ibs.medbank.lt) arba junkitės paspausdami nuorodą oficialioje banko svetainėje.
Pirkdami internetu arba lankydamiesi interneto banke įsitikinkite, kad adresų juostoje užrašytas interneto adresas yra teisingas.
Naršyklės laukelyje, kuriame matote interneto banko adresą, spustelėkite spynelės piktogramą - taip galėsite patikrinti svetainės sertifikatą. Teisingas Medicinos banko sertifikatas atrodo taip, kaip pavaizduota žemiau esančiuose paveikslėliuose:
Niekada neatidarykite el. paštu arba SMS gautos nuorodos, jeigu abejojate žinutės tikrumu. Atminkite, kad bankas niekada nesiunčia SMS arba el. pašto žinučių su prašymais įvesti jūsų asmeninę informaciją.
Nustatykite mažą operacijų, atliekamų interneto banke, limitą ir didinkite jį tik tada, kai tai yra būtina.
Jei į telefoną gavote savo prisijungimo priemonės pranešimą įvesti Jūsų naudojamos prisijungimo priemonės kodą, bet tuo metu nesijungiate prie interneto banko arba programėlės, arba neatliekate mokėjimo, ignoruokite pranešimą.
Atidžiai perskaityti, kam duodate sutikimą kiekvieną kartą, kai gaunate savo prisijungimo priemonės pranešimą įvesti prisijungimo priemonės kodą.
Naudodamiesi „Smart-ID“ ir mobiliuoju parašu visada įsitikinkite, kad kontrolinis kodas, rodomas programėlėje ir interneto banke, sutampa. Taip pat patikrinkite, kad prisijungimo priemonės pranešime nurodyti duomenys sutampa su Jūsų atliekamos operacijos duomenimis.
Nesidalinkite savo asmeninėmis tapatybės patvirtinimo priemonėmis. Jeigu norite savo šeimos nariams ar darbuotojams suteikti teises valdyti lėšas Jūsų sąskaitose, suteikite jiems formalų įgaliojimą atvykę į banką. Taip minimi asmenys gaus prieigą prie asmens ar įmonės sąskaitų savo vardu, naudojantis savo asmeninėmis tapatybės patvirtinimo priemonėmis – Smart-ID, mobiliuoju parašu ar SMS kodu. Šias jiems suteiktas teises Jūs galėsite atšaukti bet kuriuo metu. Nepamirškite, kad prisijungę prie interneto banko Jūs turite galimybę naudotis tokiomis paslaugomis kaip elektroniniai valdžios vartai ar VMI pajamų deklaravimas, todėl asmeninių tapatybės patvirtinimo priemonių perleidimas tretiesiems asmenims suteikia jiems neteisėtą prieigą prie šių paslaugų portalų.
Jeigu naudojatės ne savo asmeniniu kompiuteriu, venkite jungtis prie internetinės bankininkystės. Tokiame kompiuteryje niekada nesuvedinėkite jokios asmeninės informacijos. Kenkėjiškos programos (paprastai vadinamos virusais) nepatikimame užkrėstame kompiuteryje gali be Jūsų žinios įrašyti ir perduoti trečiosioms šalims Jūsų duomenis, kurie ateityje gali būti panaudoti socialinės inžinerijos atakose prieš Jus.
Prisijungimui prie internetinės bankininkystės ar mobiliosios banko programėlės su SMS kodo prisijungimo priemone naudojamą slaptažodį reguliariai atnaujinkite, sudarykite jį iš skaičių, raidžių (didžiųjų ir mažųjų) bei specialiųjų simbolių (!,?. ar pan.). Niekada tokio paties slaptažodžio nenaudokite kitose sistemose ir internetiniuose puslapiuose.
Niekada nesaugokite užrašytų Vartotojo ID, slaptažodžio ar sPIN kodų. Griežtai nerekomenduojame jų saugoti ir telefone, į kurį gaunate prisijungimo SMS kodu žinutes ar esate įsirašę ir naudojate tokias tapatybės patvirtinimo priemones, kaip Smart-ID ar mobilusis parašas.
Jūsų sukurti Smart-ID ir mobiliojo parašo sPIN kodai neturėtų sutapti su Jūsų telefono numerio fragmentais, gimimo ar asmens kodo dalimis. Kurkite sudėtingus, sunkiai atspėjamus slaptažodžius, juos įsiminkite ir reguliariai keiskite. Kurdami PIN kodus įsitikinkite, kad tai – atsitiktinių skaičių derinys. Nenaudokite tokių skaičių derinių, kaip 0000, 1111, 1234, gimimo datų ar kitų asmeninių duomenų.
Nesiųskite el. paštu, SMS žinute ar žinute socialiniuose tinkluose jokių slaptų kodų ir slaptažodžių, kuriais atrakinate kompiuterio ar mobilaus telefono ekraną. Nesaugokite jų užrašytų.
Niekada nesiųskite tapatybės patvirtinimo priemonių (ar kitų asmeninių duomenų) el. paštu, nesaugokite jų savo kompiuteryje ar mobiliajame įrenginyje.
Nesisiųskite ir nenaudokite kompiuteryje ar mobiliajame įrenginyje jokių nelegalių ar nepatikimų programėlių. Programinę įrangą įsigykite tik iš patikimų pardavėjų ar paslaugų teikėjų.
Kompiuteryje naudokite patikimą antivirusinę programą, kuri padės nustatyti anomalijas ir sumažinti asmeninių duomenų nutekėjimo riziką.
Sukčiai gali banko vardu atsiųsti Jums netikras SMS žinutes, kad išgautų Jūsų asmens ar tapatybės patvirtinimo priemonių duomenis. Tokiose žinutėse paprastai prašoma paspausti atsiųstą nuorodą, atidaryti priedą ar paskambinti nurodytu telefonu, kad tariamai būtų atnaujinta, patikrinta, atblokuota Jūsų sąskaita interneto banke.
Niekada neatsakykite į SMS žinutę, kurioje prašoma pateikti asmeninius duomenis. Niekada nespauskite nuorodų ir neatidarinėkite priedų, gautų iš nežinomo siuntėjo, nes galite aktyvuoti virusą arba būti nukreipti į suklastotą svetainę.
Jei, paspaudus nuorodą, Jus nukreipė į interneto svetainę, panašią į mūsų, nesuvedinėkite jokių prašomų duomenų. Patikrinkite, ar svetainė naudoja https://, svetainės adresas tikrai yra medbank.lt. Jei Jums kyla papildomų įtarimų – susisiekite ir pasikonsultuokite nurodytais kontaktais.
Jeigu sulauktumėte įtartino skambučio ar el. laiško nuo tariamo banko darbuotojo arba policijos pareigūno, kuriame Jūsų būtų prašoma atskleisti slaptus prisijungimo duomenis, jokiu būdu nepateikite prašomos informacijos. Nepasitikėkite asmeniu tik dėl to, kad jis šį tą apie jus žino. Sukčiai taiko įvairius pinigų išviliojimo scenarijus (prašo atnaujinti duomenis, praneša apie įtartinas bankines operacijas ir pan.), tačiau jiems būdingas vienas bruožas – jie prašo atskleisti slaptus prisijungimo prie interneto banko duomenis arba įvesti tapatybės patvirtinimo priemonės generuojamą kodą ir patvirtinti operaciją.
Banko ar bet kokių valstybinių institucijų darbuotojai niekada nesikreipia į gyventojus prašydami atskleisti interneto banko prisijungimo duomenis ir inicijuoti arba patvirtinti operacijas. Jei gavote skambutį ar laišką, kuriame prašoma tai padaryti – neatidėliokite ir praneškite mums.
Jei iš savo verslo partnerio gavote pranešimą, kad pasikeitė jo banko rekvizitai, kuriuos atsiskaitymo tikslu naudojate mokėjimams atlikti, būkite ypač atidūs. Gali būti, kad sukčiai, gavę informaciją apie Jūsų bendradarbiavimą, suklastojo duomenis ir tikisi, kad pavedimą atliksite jiems. Naudokitės patikrintais komunikacijos kanalais ir nedarykite pavedimo, kol nesate įsitikinę dėl pasikeitusių rekvizitų tikrumo.
Padažnėjo atvejų, kai sukčiai sukuria elektronines parduotuves (ar tikrų parduotuvių netikras kopijas panašiais adresais), kuriose skelbia parduodantys daiktus ar paslaugas, siūlomas dažniausiai pigiau nei kitose parduotuvėse.
Pasitaiko situacijų, kai sukčiai įsigyja reklamas paieškų platformose ar socialiniuose tinkuose, todėl mažai girdėtos jų el. parduotuvės paieškos rezultatuose yra atvaizduojamos pačiose aukščiausiose pozicijose. Aklai nepasitikėkite reklamomis ir atkreipkite dėmesį į keletą esminių punktų: ar el. parduotuvė skelbia savo kontaktinę informaciją (telefono numerį, el. pašto adresą, registracijos adresą), ar atliekant atsiskaitymą kaip gavėją yra reikalaujama nurodyti pačią parduotuvę ar kokį nors kitą fizinį asmenį. Ypač kritiškai įvertinkite situacija, jei gavėjo sąskaita yra ne Lietuvos Respublikoje registruotoje mokėjimų įstaigoje.
pastebėjote įtartinas operacijas savo sąskaitoje;
gavote pranešimą apie pakeistą slaptažodį, nors patys to nedarėte;
gavote pranešimą apie Jūsų vardu sukurtą Smart-ID paskyrą, nors patys paskyros nekūrėte;
įtariate, kad prisijungimui prie Jūsų interneto banko naudojami duomenys tapo prieinami kitiems asmenims;
susidūrėte su asmenimis, bandančiais išvilioti prisijungimo duomenis ar pasisavinti Jūsų pinigus;
pastebėjote įtartiną ar galimai saugumo spragą turintį internetinės bankininkystės ar mobiliosios banko programėlės veikimą;
gavote pranešimą apie pakeistus operacijų limitus, nors patys to nedarėte.
Kaip sužinoti atmesto pavedimo atmetimo priežastį?
Kaip galiu atmesti vykdomą mokėjimą?
Kokiomis priemonėmis galima prisijungti prie interneto banko?
Ką daryti, jei Jūsų prieiga prie interneto banko buvo laikinai užblokuota?
Ką daryti, jei Jūsų prieiga prie interneto banko buvo užblokuota?
Kokias biudžetines arba viešąsias įstaigas galima pasiekti naudojantis interneto banku?
Ar interneto banke verslo kliento vardu galima prisijungti prie el. paslaugų (VMI, SODRA ir kt.)?
Ar interneto banke galima atlikti XML pervedimų importą iš buhalterinės apskaitos sistemos?
Ar galima suteikti interneto banko prieigą verslo kliento atstovui?