Kodėl internetinė bankininkystė vis dar kelia nerimą?
Prisimenu laikmetį, kai žmonės eidavo į banką su knygelėmis ir laukdavo eilėje po pusvalandį vien tam, kad sužinotų savo likutį. Šiandien viskas kitaip – telefonas kišenėje, programa atidaryta per sekundę, pinigai pervesti per kelias minutes. Bet kažkodėl dalis žmonių vis dar žiūri į internetinę bankininkystę su tam tikru nepasitikėjimu. Ir iš dalies tai suprantama.
Problema ne technologijoje kaip tokioje – bankai investuoja milžiniškas sumas į saugumą. Problema dažniausiai būna vartotojo pusėje. Silpni slaptažodžiai, viešieji Wi-Fi tinklai, paspaudinėjimas ant kiekvienos nuorodos el. laiške – štai kur slypi tikroji rizika. Šiame straipsnyje pabandysiu išdėlioti viską, ką reikia žinoti apie internetinę bankininkystę – nuo saugumo pagrindų iki praktinių gudrybių, kurios palengvins kasdienį gyvenimą.
Slaptažodžiai – nuobodu, bet kritiškai svarbu
Žinau, žinau – visi jau girdėjo apie stiprius slaptažodžius. Bet realybė tokia, kad daugybė žmonių vis dar naudoja savo gimimo datą arba žodį „password123”. Banko sąskaitai tai yra tiesiog katastrofa laukianti savo momento.
Štai kaip turėtų atrodyti geras slaptažodis banko paskyrai:
- Mažiausiai 16 simbolių – ne 8, ne 10, o 16 ir daugiau
- Didžiosios ir mažosios raidės, skaičiai, specialieji simboliai
- Jokių asmeninių duomenų – nei vardo, nei gimimo datos, nei augintinio vardo
- Unikalus – nenaudojamas jokioje kitoje svetainėje
Praktinis patarimas: naudokite slaptažodžių tvarkyklę. Bitwarden yra nemokama ir atviro kodo – puikus pasirinkimas pradedantiesiems. 1Password mokama, bet siūlo papildomų funkcijų. Šios programos generuoja sudėtingus slaptažodžius ir saugo juos užšifruotai. Jums tereikia atsiminti vieną pagrindinį slaptažodį.
Dar vienas dalykas – niekada nerašykite banko slaptažodžio ant popieriaus lapo, kuris kabo prie monitoriaus. Tai skamba juokingai, bet tai vis dar nutinka. Ir jei jau naudojate slaptažodžių tvarkyklę, įsitikinkite, kad ir jos pagrindiniam slaptažodžiui taikote tuos pačius stiprumo reikalavimus.
Dviejų faktorių autentifikacija – privaloma, ne pasirinktinė
Jei jūsų bankas siūlo dviejų faktorių autentifikaciją (2FA) ir jūs jos neįjungėte – tai pirmasis dalykas, kurį reikia padaryti baigus skaityti šį straipsnį. Rimtai.
Dviejų faktorių autentifikacija reiškia, kad norint prisijungti prie paskyros, nepakanka vien slaptažodžio. Reikia ir antro patvirtinimo – dažniausiai tai yra kodas, siunčiamas SMS žinute arba generuojamas autentifikavimo programos. Net jei kas nors sužinos jūsų slaptažodį, be šio antrojo faktoriaus jis negalės prisijungti.
Lietuvos bankai dažniausiai naudoja:
- Smart-ID – populiariausia Baltijos šalyse, veikia kaip atskira programa telefone
- Mobile-ID – SIM kortelėje integruotas sprendimas
- Kodų kortelės – senesnė technologija, vis dar naudojama kai kurių bankų
- Biometriniai duomenys – pirštų atspaudai ar veido atpažinimas mobiliose programose
Smart-ID šiuo atveju yra tikrai geras sprendimas – jis naudoja kriptografiją ir neperduoda jokių duomenų SMS žinute, kuri teoriškai gali būti perimta. Jei dar nesinaudojate Smart-ID, verta jį įsidiegti ir susieti su banko paskyra.
Viešieji Wi-Fi tinklai ir bankininkystė – bloga kombinacija
Kavinė, oro uostas, viešbutis – visi šie viešieji Wi-Fi tinklai yra patogu, bet bankininkystei jie gali būti tikra spąstų zona. Problema ta, kad viešuosiuose tinkluose kiti vartotojai gali bandyti perimti jūsų duomenis naudodami vadinamąsias „man-in-the-middle” atakas.
Kaip tai veikia paprastai tariant: įsivaizduokite, kad kažkas kavinėje sukuria Wi-Fi tinklą pavadinimu „Kavine_Free” – identišką tikrajam kavinės tinklui. Jūs prisijungiate, manydami, kad viskas gerai, o tuo tarpu užpuolikas mato visą jūsų srautą. Jei tuo metu atidarote banko programą ar svetainę – problema akivaizdi.
Praktiniai patarimai šiai situacijai:
- Banko operacijas atlikite tik namų arba mobiliojo interneto ryšiu (4G/5G)
- Jei būtinai reikia naudoti viešąjį Wi-Fi – naudokite VPN. ProtonVPN turi nemokamą planą, Mullvad – mokamas, bet labai patikimas
- Patikrinkite, ar banko svetainė naudoja HTTPS – adreso juostoje turi būti spynelės ikonėlė
- Jei naudojate mobilią programą, o ne naršyklę – ji paprastai yra saugesnė, nes naudoja papildomą šifravimą
Beje, mobili programa apskritai yra geriau nei banko svetainė naršyklėje. Programos paprastai turi papildomų saugumo sluoksnių, o jų atnaujinimai diegiami automatiškai. Svetainė naršyklėje priklauso nuo to, ar jūsų naršyklė atnaujinta, ar neturite kenkėjiškų priedų ir t.t.
Sukčiavimas – kaip atpažinti ir ką daryti
Phishing – tai elektroninių laiškų, SMS žinučių ar skambučių sukčiavimas, kai bandoma išvilioti jūsų bankinius duomenis. Tai viena iš dažniausių priežasčių, kodėl žmonės praranda pinigus. Ir sukčiai darosi vis gudresni – laiškai atrodo vis tikroviškiau, svetainės kopijuoja bankų dizainą iki smulkmenų.
Štai keletas raudonų vėliavėlių, kurios turėtų sukelti įtarimą:
- Laiškas ar SMS prašo skubiai patvirtinti duomenis arba „sąskaita bus užblokuota”
- Nuoroda laiške veda į svetainę, kurios adresas šiek tiek skiriasi nuo tikrojo banko (pvz., „seb-lietuva.com” vietoj „seb.lt”)
- Skambutis iš „banko darbuotojo”, kuris prašo pasakyti Smart-ID kodus – bankas niekada to neprašys
- Laiškas su priedu, kurį prašoma atidaryti – tai gali būti kenkėjiška programa
Auksinė taisyklė: jei kyla bent menkiausias įtarimas – nespaudinėkite jokių nuorodų, neatidaryti priedų ir tiesiogiai paskambinkite į banką numeriu, nurodytu oficialios banko svetainės. Ne tuo numeriu, kuris buvo laiške ar SMS žinutėje.
Dar vienas svarbus dalykas – reguliariai tikrinkite savo sąskaitos išrašus. Nedidelės, nepastebimos sumos (pvz., 0,99 EUR) kartais yra pirmasis ženklas, kad kažkas naudoja jūsų kortelę. Sukčiai dažnai pirmiausia patikrina, ar kortelė veikia maža suma, o tik tada bando nurašyti didesnes sumas.
Mobiliosios bankininkystės programos – kaip jas naudoti protingai
Beveik visi Lietuvos bankai turi mobiliąsias programas, ir jos tikrai yra patogios. Bet yra keletas dalykų, kuriuos verta žinoti, kad naudojimasis jomis būtų ne tik patogus, bet ir saugus.
Pirmiausia – telefono apsauga. Jei jūsų telefone nėra PIN kodo, pirštų atspaudų ar veido atpažinimo, tai yra rimta problema. Telefono ekrano užraktas yra pirmoji gynybos linija. Jei telefonas pametamas ar pavogamas, o ekranas neužrakintas – kas nors gali tiesiogiai atidaryti banko programą ir atlikti operacijas.
Keli praktiniai patarimai darbui su mobilia programa:
- Įjunkite automatinį programos užrakinimą po kelių minučių neveiklumo
- Neleiskite programai saugoti prisijungimo duomenų naršyklėje
- Reguliariai atnaujinkite programą – atnaujinimai dažnai taisomi saugumo spragos
- Jei parduodate ar atiduodate telefoną – būtinai išsiregistruokite iš visų bankinių programų ir atlikite gamyklinį atkūrimą
- Nedarykite „jailbreak” ar „root” savo telefone – tai pašalina daug saugumo apsaugų
Taip pat verta žinoti, kad daugelis bankų leidžia nustatyti limitus – maksimalią sumą, kurią galima pervesti per dieną. Tai puiki apsaugos priemonė. Net jei kas nors ir patektų į jūsų paskyrą, jie negalėtų iš karto pervesti visų pinigų. Patikrinkite savo banko programoje, ar tokie limitai nustatyti, ir ar jie jums tinkamo dydžio.
Finansų valdymas per internetinę bankininkystę – daugiau nei tik pervedimai
Daugelis žmonių naudoja internetinę bankininkystę tik bazinėms operacijoms – patikrinti likutį, pervesti pinigus, apmokėti sąskaitas. Bet šiuolaikinės bankininkystės programos siūlo daug daugiau, ir gaila, kad šios funkcijos dažnai lieka nepastebėtos.
Išlaidų analizė – beveik visi šiuolaikiniai bankai automatiškai kategorizuoja jūsų išlaidas. Galite matyti, kiek per mėnesį išleidžiate maistui, transportui, pramogoms. Tai nėra tobula (kartais kategorijos priskiriamos neteisingai), bet tai puikus atspirties taškas norint suprasti savo finansinius įpročius.
Periodiniai mokėjimai ir tiesioginis debetas – vietoj to, kad kiekvieną mėnesį rankiniu būdu mokėtumėte už komunalines paslaugas, galite nustatyti automatinius mokėjimus. Taip išvengsite pavėluotų mokėjimų ir susijusių baudų. Tik nepamirškite periodiškai peržiūrėti, kokie periodiniai mokėjimai yra nustatyti – kartais žmonės moka už paslaugas, kuriomis jau seniai nesinaudoja.
Taupymo sąskaitos ir indėliai – daugelis bankų leidžia atidaryti papildomas taupymo sąskaitas tiesiai iš programos per kelias minutes. Galite nustatyti automatinį pervedimą tam tikros sumos į taupymo sąskaitą kiekvieną mėnesį – tai vienas paprasčiausių būdų pradėti taupyti.
Kai kažkas nutinka – kaip reaguoti greitai ir teisingai
Net ir darant viską teisingai, kartais nutinka nelaimės. Kortelė pavogta, pastebėtas įtartinas nurašymas, telefonas su banko programa dingsta. Tokiose situacijose svarbu žinoti, ką daryti, ir daryti tai greitai.
Pirmas žingsnis bet kokioje įtartinoje situacijoje – blokuoti kortelę. Tai galima padaryti tiesiai iš banko programos per kelias sekundes. Nereiškia, kad kortelė bus panaikinta – dažniausiai ją galima atblokuoti toje pačioje programoje, jei paaiškėja, kad buvo klaidinga aliarmą. Bet blokavimas sustabdo bet kokias tolimesnes operacijas.
Jei pastebėjote neleistinas operacijas:
- Nedelsiant susisiekite su banku – kiekvienas bankas turi avarinę liniją, veikiančią 24/7
- Užfiksuokite visas įtartinas operacijas – ekrano kopijos, sumos, datos
- Pateikite oficialų prašymą dėl operacijos ginčijimo – tai galima padaryti per programą arba banko skyriuje
- Jei manote, kad tai sukčiavimas – pranešite ir policijai
Svarbu žinoti: pagal ES mokėjimo paslaugų direktyvą (PSD2), bankai privalo grąžinti pinigus, jei operacija buvo atlikta be jūsų žinios ir jūs apie tai pranešėte laiku. Terminas paprastai yra 13 mėnesių nuo operacijos datos. Žinoma, jei paaiškėja, kad patys buvote neatsargūs (pvz., pasakėte PIN kodą sukčiui), situacija komplikuojasi, bet vis tiek verta bandyti.
Ir paskutinis, bet labai praktiškas patarimas: išsaugokite banko avarinį telefono numerį ne tik telefone, bet ir kažkur kitur – užrašų knygelėje, el. pašte, pas artimą žmogų. Jei telefonas pavogtas ar pamestas, jums reikės susisiekti su banku, bet numerio neturėsite kur pažiūrėti. Tokia smulkmena, bet tokiose situacijose ji gali labai praversti.
Technologijos keičiasi – sekite paskui
Internetinė bankininkystė nėra statiškas dalykas. Prieš penkerius metus Smart-ID buvo naujovė, šiandien tai standartas. Prieš dešimt metų mokėjimas telefonu atrodė kaip fantastika, šiandien tai kasdienybė. Kas bus po penkerių metų? Greičiausiai biometriniai mokėjimai taps dar labiau paplitę, dirbtinis intelektas aktyviau padės aptikti sukčiavimą realiu laiku, o galbūt ir skaitmeninės valiutos įeis į kasdienį gyvenimą.
Svarbiausia čia – nelikti stovėti vietoje. Kai bankas siūlo naują saugumo funkciją, verta ją įjungti, net jei tai reikalauja kelių minučių laiko. Kai programa atnaujinama, verta perskaityti, kas pasikeitė. Kai girdite apie naują sukčiavimo schemą – verta papasakoti artimiesiems, ypač vyresniems žmonėms, kuriems tokia informacija gali būti ypač svarbi.
Galiausiai, internetinė bankininkystė yra įrankis – kaip ir bet kuris kitas. Peilis virtuvėje gali būti ir naudingas, ir pavojingas, priklausomai nuo to, kaip juo naudojatės. Bankininkystės programos – lygiai taip pat. Žinodami pagrindinius saugumo principus ir laikydamiesi jų, galite mėgautis visais šiuolaikinės bankininkystės patogumais be bereikalingo nerimo. O tai, pripažinkime, yra tikrai geras sandoris.
