Принципы безопасного пользования Интернет-банком

Personālā datora aizsardzība

Основные принципы:
• Установите обновления программного обеспечения, которые защитят вас от обнаруженных уязвимостей.
• Сделайте резервные копии своих данных. Это защитит вас от потери хранимых данных и позволит восстановить их.
• Используйте скринсейвер, когда вы не за компьютером.
• Установите на свой компьютер антивирусное программное обеспечение

Очень важно убедиться, что ваш компьютер имеет достаточную антивирусную защиту. Хотя в Windows 10, например, уже есть встроенное антивирусное программное обеспечение (Windows Defender), не помешает дополнить его специализированными инструментами других производителей.
Существует большой выбор антивирусных программ, как бесплатных, так и платных.
Примеры бесплатного ПО:
- Avast
- AVG AntiVirus FREE
- Avira Free Security
- Bitdefender Antivirus Free Edition
- Kaspersky
- Panda Free Antivirus
- Sophos и др.

Мобильные устройства также подвергаются атакам и нуждаются в защите:
• Не используйте Интернет-банк и мобильный Digipass на своих устройствах:
- после jailbreaking (взлом собственного устройства с целью установки неподходящего или неоплачиваемого программного обеспечения);
- если на них используются взломанные игры или другие взломанные приложения.
• Мы рекомендуем антивирусную защиту для мобильных устройств. Их достаточно много, включая бесплатные решения, такие как Avira, Bitdefender, G Data, Kaspersky, McAfee, NortonLifeLock, Sophos, Trend Micro. Их можно загрузить из AppStore для iOS или из Play Store для устройств на Android.
• Защитите свои устройства с помощью PIN-кода, пароля или биометрических данных (например, отпечатка пальца).
• Устанавливайте обновления производителя, которые защитят вас от известных уязвимостей.
• Сделайте резервные копии своих данных. Это защитит вас от потери хранимых данных и позволит восстановить их на том же или другом устройстве.

Убедитесь, что сайт вашего Интернет-банка является подлинным

Вводите данные для входа в Интернет-банк только на сайте Интернет-банка BluOr Bank – адресная строка браузера должна начинаться со слов: https://ib.bluorbank.lv

Когда вы совершаете покупки онлайн или входите на такие порталы, как latvija.lv, вы будете перенаправлены на https://ib.bluorbank.lv
Вы также можете перейти на страницу Интернет-банка через домашнюю страницу банка https://www.bluorbank.lv/en. В верхнем углу есть ссылка на Интернет-банк:

Не проходите по ссылкам из электронных писем или SMS – злоумышленники могут подделывать банковские адреса электронной почты и номера телефонов, направляя пользователей на мошеннические сайты, которые выглядят как сайты банков (за исключением адресной строки – https://ib.bluorbank.lv). Вы можете открыть сайт Интернет-банка через поиск (Google, Yandex и т.д.):

По возможности не пользуйтесь общедоступными компьютерами (в гостиницах, кафе и т.д.). Когда закончите работу с Интернет-банком, нажмите кнопку выхода в правом верхнем углу.

Выбирайте надёжные и защищённые средства аутентификации

Для доступа к Интернет-банку клиента, а также для осуществления любых платежей используется надёжная аутентификация клиента (SCA). Для её обеспечения BluOr Bank предлагает своим клиентам современные и безопасные средства аутентификации: физический и мобильный (логический) Digipass.
Мы рекомендуем использовать мобильный Digipass, так как это более удобное и одновременно безопасное решение.

Мобильный Digipass

Мобильный Digipass можно установить на мобильное устройство из App Store / Play Store, а также через страницу входа в Интернет-банк (https://ib.bluorbank.lv).
Описание доступно на сайте: https://www.bluorbank.lv/ru/mobilnyj-bank

Физический Digipass

Физический Digipass можно приобрести в филиале банка (Рига, ул. Екаба 2).
Описание и инструкцию можно скачать на сайте: https://ib.bluorbank.lv
При создании PIN-кода Digipass не используйте легко угадываемые комбинации цифр, например 0000 или 1111.

Другие меры безопасности

Установите лимиты платежей

Для снижения риска мошенничества и возможных убытков для каждого типа соединения с Интернет-банком установлены максимальные лимиты платежей.
Чтобы контролировать объем исходящих платежей, вы можете самостоятельно изменять их с помощью параметра Ежедневные лимиты платежей. Более подробную информацию вы можете найти в инструкциях Интернет-банка (их можно скачать на странице входа в Интернет-банк).

Проверка информации о действиях пользователя

Мы рекомендуем вам регулярно просматривать выписки по счету, например, выбирая исходящие платежи.
Последнее подключение (дату и время) можно увидеть на каждой странице Интернет-банка (внизу). В случае возникновения подозрений вы можете проверить детали всех действий в Интернет-банке, используя раздел Информация – Журнал действий.
Если какие-либо действия вызывают у вас подозрения, пожалуйста, свяжитесь с банком по телефону +371 67 031 333

Для дополнительной безопасности используйте SMS-уведомления о транзакциях

Чтобы отслеживать все движения денег на ваших счетах и картах, вы можете подписаться на получение SMS-уведомлений об операциях с платежными картами, а также об операциях, совершенных на счетах ваших платежных карт и текущих счетах.

Подтверждение подозрительных платежей

В рамках наших обязательств по обеспечению вашей финансовой безопасности BluOr Bank внедрил специализированный инструмент анализа платежей, осуществляемых посредством интернет-банкинга, который позволяет обнаружить подозрительные платежи или подозрительную активность в Интернет-банке.
В подозрительных случаях – сотрудник банка:

свяжется с вами по зарегистрированному банковскому номеру телефона, чтобы устно подтвердить подозрительный платеж либо попросить вас сделать запрос через Интернет-банк после завершения звонка;
отправит вам электронное письмо с указанием произведенного и остановленного платежа и просьбой отправить дополнительные документы через Интернет-банк. Банк никогда не попросит вас отправить или назвать данные ваши карточные данные или данные, необходимые для подключения к Интернет-банку

Ни при каких обстоятельствах сотрудник Банка не будет просить вас сообщить PIN-код Digipass или код доступа, пароль или любую другую информацию, которая может быть использована для входа в Интернет-банк.

Принципы создания надёжного пароля

Пароль должен соответствовать всем следующим требованиям:
- содержать как минимум одну заглавную букву латинского алфавита;
- содержать как минимум одну строчную букву латинского алфавита;
- содержать как минимум одну цифру (0–9);
- состоять как минимум из 8 символов.
Пароль должен отличаться от других ваших паролей, которые вы используете для электронной почты, социальных сетей и т. п.
При создании паролей не рекомендуется использовать:
- значимые числа, например год, дату рождения или номер телефона;
- часто используемые слова, связанные с вами, имена членов семьи или домашних животных, номер автомобиля;
- одно осмысленное словарное слово на любом языке;
- три (3) и более соседних символа клавиатуры подряд (например, «qwe» или «123»);
- буквы алфавита в последовательном порядке (например, abcdefg)
Примеры ненадёжных паролей: Marts2021, 2021Pavasaris, Liene2000, Vesna2021 и т. п.

Примеры создания пароля

Использование фразы

Первые (вторые / последние) буквы фразы + цифра:
- «Seši mazi bundzinieki, Jāj pa ceļu bungodam’. Visiem sešiem sirmi zirgi, Visiem caunu cepurīt's» → 6SmbJpcbVsszVcc
- «Teci, teci, līčupīte, Sijādama, rotādama: Sijādama zeltu nes, Rotādama sidrabiņu» → TtlSrSznRs04
- «Эх, дубинушка, ухнем, Эх, зеленая, сама пойдёт, Подернем, подернем, да ухнем» → 11EduEzspPpdu
Полная фраза:
- 2LjotidroshaIBparole

При вводе пароля убедитесь, что никто не может его увидеть. Не позволяйте браузерам сохранять пароли от Интернет-банка, электронной почты и других сервисов.

Открытие счёта онлайн

Подать заявку на открытие счёта можно на сайте «Online Cabinet».
Самый простой способ — нажать кнопку «ОТКРЫТЬ СЧЁТ» в верхней части главной страницы Банка.

Проверка подлинности сайта

Адресная строка браузера должна начинаться с:
https://online.bluorbank.lv/login/user В качестве способа аутентификации рекомендуется использовать eParaksts mobile или Smart-ID.
В случае если это невозможно, допускается использование электронной почты, однако данный способ является менее безопасным и менее удобным для общения.

При использовании eParaksts mobile или Smart-ID

В приложении будет отображено сообщение о том, что ваш код используется для входа в BluOr Bank.

При использовании электронной почты

Используйте «Надёжный» или «Очень надёжный» пароль (см. параметр «Надёжность пароля»).
Рекомендации по созданию пароля можно найти в подразделе «Принципы создания надёжного пароля». Не переходите по ссылкам из электронных писем или SMS-сообщений, так как злоумышленники могут подделывать адреса электронной почты банков или номера телефонов и рассылать ссылки на мошеннические сайты, которые внешне похожи на сайты банка (за исключением адресной строки — https://online.bluorbank.lv/).
Рекомендуется использовать поиск (Google, Microsoft Bing и др.).

Портал инициирования платежей

Некоторые онлайн-продавцы используют услуги BluOr Bank по инициированию платежей. В таких случаях вы можете быть перенаправлены на платёжный шлюз Банка https://gateway.bluorbank.lv (см. «1» на изображении). Компания, инициировавшая платёж, отображается в позиции «2».

В нижней части формы можно нажать на ссылку «4» и получить более подробную информацию об услуге инициирования платежей. Выбрав платёжного оператора и нажав кнопку «Продолжить для оплаты…» (см. «3»), вы будете перенаправлены на страницу аутентификации платёжного учреждения (например, в Интернет-банк). Проверить подлинность страницы аутентификации платёжного учреждения можно аналогично тому, как описано в подразделе «Подлинность сайта Интернет-банка».

Общие рекомендации:

не разглашать данные для входа в Интернет-банк (PIN-код Digipass, код, отображаемый на мобильном дигипассе, пароли и т.д.);
если Mobile Digipass просит вас ввести код подтверждения платежа на смартфоне – прочитайте имя и сумму получателя платежа (действительно ли этому получателю вы хотите перевести именно эту сумму);
не разглашать данные своей платежной карты: PIN-код (4 цифры), полный номер карты (PAN) и/или CVV2 – в любой комбинации;
если вам звонят якобы от имени банка и просят сообщить информацию, позволяющую войти в Интернет-банк (код, указанный на Digipass и т.п.) – выясните имя и должность звонящего, положите трубку и позвоните на горячую линию банка: +371 67 031 333 .

Электронная почта

Злоумышленники рассылают поддельные электронные письма от имени банка, партнера или другой организации, чтобы получить доступ к учётной записи в интернет-банке, платежным картам или другой конфиденциальной информации, вымогают деньги, подделывая счета партнеров, обещая большую прибыль или угрожая неприятностями.

Как распознать поддельные электронные письма

Поддельный адрес отправителя – злоумышленники зачастую подделывают адрес отправителя электронной почты.
Что делать: вы можете увидеть реальный адрес, наведя курсор на <адрес>. Домен должен соответствовать организации (например, электронные письма от BluOr Bank всегда должны заканчиваться на @bluorbank.com).
Подмена банковских реквизитов партнеров – один из “излюбленных” способов обмана компаний. Взломав почтовый ящик вашего партнера, перехватив или подделав его электронные письма, мошенники могут подделать ожидаемый вами счет-фактуру. Вашему предприятию отправляется поддельный счет-фактура с банковскими реквизитами мошенников (обычно в другом банке, даже в другой стране). Как правило, это обосновывается проблемами с банком, аудитом, отсутствием денег или срочностью.
Что делать: если ваш деловой партнер просит вас изменить банковские реквизиты для платежей, позвоните по известному вам номеру телефона и убедитесь в правильности реквизитов.
Перенаправление на ненадежный сайт – когда получатель электронного письма или SMS нажимает на ссылку или значок прикрепленного файла, он перенаправляется на вредоносный сайт, который содержит вредоносное ПО или подделывает “настоящий” сайт для кражи учетных данных.
Что делать: прежде чем нажать на ссылку в письме, наведите на нее курсор, чтобы увидеть, куда именно вы будете перенаправлены. Для получения дополнительной информации см. раздел “Проверка подлинности сайта Интернет-банка“.
Ссылка на мошеннический сайт, скрытая под иконкой файла – злоумышленники предлагают скачать файл с “важной” информацией. Файл может содержать вредоносный код либо значок файла являться ссылкой на мошеннический веб-сайт.
Что делать: используйте антивирусную программу на своем устройстве. Прежде чем нажать на файл, прикрепленный к электронному письму, наведите курсор на файл, чтобы убедиться, что он не указывает на вводящий в заблуждение веб-сайт.
Просьба прислать конфиденциальные данные – злоумышленники могут попросить вас отправить им данные вашей платежной карты, чтобы использовать их для мошенничества. Они также могут попросить сообщить им личные данные и другую информацию.
Что делать: Игнорировать.
Выигрыши, лотереи – мошенники часто заявляют о выигрышах, для получения которых требуется отправить данные платежной карты, данные для входа в Интернет-банк или внести деньги “на комиссию” и т.д. Уведомление о том, что “ваш почтовый ящик/аккаунт/IP/etc. выиграл в лотерею” и для получения выигрыша вам необходимо сообщить данные своей платёжной карты – один из самых популярных приемов, используемых мошенниками.
Что делать: Если вы не участвовали в лотерее, вы, скорее всего, не выиграли. Проверьте отправителя письма, наведя курсор мыши – соответствует ли домен организации (например, Google должен быть @google.com). Проверьте в Интернете, является ли организация организатором лотереи, о которой говорится в электронном письме, и возможно ли, что мошенники рассылают поддельные электронные письма о призах от имени организации.
Другие типы и примеры мошеннических писем можно найти здесь: “Примеры фальшивых писем“.

Примеры поддельных электронных писем:

Звонки

Мошенники часто звонят и выдают себя за представителей банка или государственных служащих.
Часто используется запугивание, например, сообщают, что с вашего счета осуществляется подозрительный перевод, и ваши деньги находятся под угрозой. В ходе разговора на вас оказывают давление, чтобы вы сообщили данные доступа и подтверждения доступа к Интернет-банку либо подтвердили (например, по Mobile Digipass) вход в Интернет-банк и платеж, называя это “тестом”, и т.д.
Мошенники подделывают телефонные номера, поэтому номер мошенника может отображаться на вашем телефоне как номер банка или другой доверенный номер.

Как распознать ложные звонки

Запрашивают данные доступа к Интернет-банку, в том числе код с дисплея Digipass, пароль Интернет-банка и/или SMS-код, полученный с банковского номера. Используя эти данные, мошенник получает доступ к вашему аккаунту от вашего имени.
Что нужно знать: сотрудник банка никогда не спросит у вас данные для доступа к Интернет-банку. Если сотруднику банка потребуется связаться с вами, он попросит вас назвать голосовой пароль для аутентификации, который нельзя использовать для подключения к Интернет-банку.
Просят подтвердить “отмену мошенничества”, “тестовые” платежи или доступ к Интернет-банку на смартфоне.
Что нужно знать: “Тестовых” платежей не бывает – клиенты могут отказаться от платежей, написав письмо в банк в Интернет-банке. Невыполненные платежи отменяются клиентом самостоятельно, отдельная аутентификация не требуется (кроме входа в Интернет-банк).
Пугают и торопят, используя психологические приемы, чтобы найти слабые места людей.
Что делать: Мошенники обычно настаивают на том, чтобы вы имели с ними дело “здесь и сейчас”, или по крайней мере перезвонили на названный именно ими “прямой” номер телефона, ссылаясь на “удаленную” работу и т.д. Если у вас возникли хоть малейшие подозрения, спросите имя и должность звонящего, положите трубку и позвоните сами на информационную линию банка – +371 67 031 333 (не используйте функцию обратного звонка). Сотрудники Банка будут рады ответить на ваш звонок по номеру, указанному на домашней странице Банка.

Инвестиционные предложения

Мошенники выдают себя за инвестиционных брокеров или сотрудников банка и предлагают сделать особенно выгодные инвестиции в акции, облигации, криптовалюты и многое другое.
Либо просто перевести деньги на указанные ими счета. Мошенники часто создают веб-сайты, на которых жертва может следить за “растущей прибылью”, поскольку обманчивый успех побуждает вкладывать все больше и больше средств.

Как распознать инвестиционных мошенников

Запрашивают реквизиты доступа к Интернет-банку банка или средствам электронной подписи.
Просят или приглашают вас установить программное обеспечение для инвестирования или “безопасного общения”. Обычно просят установить программное обеспечение, позволяющее мошеннику контролировать компьютер жертвы, например TeamViewer или AnyDesk.
Обещают неадекватные возможности, даже нулевой риск и огромную прибыль одновременно.
Агрессивно торопят, используют психологические приемы, выискивая слабые места.
Работают незаконно.Государство защищает только тех клиентов, которые инвестируют в услуги лицензированных операторов. Чтобы проверить потенциального партнера, посетите сайт Комиссии рынка финансов и капитала: https://uzraudziba.bank.lv/tirgus-dalibnieki/ieguldijumu-pakalpojumu-sniedzeji/

Принципы безопасного пользования
Интернет-банком

Убедитесь, что ваш персональный компьютер и устройства защищены

Personālā datora aizsardzība

Защита мобильных устройств