Piškotki

Spletna stran uporablja piškotke za zagotavljanje boljše uporabniške izkušnje in spremljanje statistike obiska. Z nadaljevanjem obiska na spletni strani ali izbiro opcije »Nadaljuj« se strinjate z uporabo piškotkov. V primeru nestrinjanja kliknite na povezavo Politika piškotkov in izberite povezavo »Izklopi«.

Nadaljuj

•••

BLIŽNJICE

Zapri

Kaj lahko naredite sami kot uporabnik?

Zelo pomembno je, da se zavedate, da so zlorabe možne, da poznate nevarnosti, ki prežijo na vas pri e-poslovanju, predvsem pa, da se znate pred njimi zaščititi z upoštevanjem pravil varovanja.
Če posumite ali zaznate, da se na vašem računalniku dogajajo neobičajne stvari, ki bi lahko bile povezane s prevaro, prenehajte z njegovo uporabo in se o tem posvetujte z računalniškim serviserjem. Če pa kaj neobičajnega opazite šele med uporabo spletne banke, takoj prekinite komunikacijo in zaprite brskalnik ter nas o tem obvestite na e-pošto: info@intesasanpaolobank.si ali nas nemudoma pokličite na: 080 13 18.

Več o varnosti na spletu si lahko preberete na spletnem mestu Ministrstva za visoko šolstvo, znanost in tehnologijo - www.varninainternetu.si.

Nasvet: po končani uporabi vaše spletne banke vedno uporabite gumb odjava, ker le tako lahko zagotovite varno zaprtje spletne banke.

 

Kakšne nevarnosti pretijo pri uporabi spleta?

Najbolj pogosti obliki nevarnosti, ki pretita na spletu, sta nepooblaščeno branje, brisanje ali spreminjanje podatkov, medtem ko se ti prenašajo, in pridobivanje osebnih informacij ter zaupnih podatkov pod pretvezo zaupanja vredne institucije ali osebe.  Sredstva, ki jih spletni tatovi in prevaranti za dosego teh ciljev uporabljajo, so:

  • Virusi in črvi: programi, ki se samodejno razmnožujejo in širijo na druge sisteme s pomočjo elektronske pošte, pri tem pa nepooblaščeno spreminjajo podatke,
  • Trojanski konji: programi, ki brez vednosti uporabnika prestrezajo in beležijo gesla in ostale zaupne podatke in jih pošiljajo tretjim osebam,
  • Ribarjenje (ang. »Phishing«): pridobivanje gesel in ostalih zaupnih podatkov s pomočjo lažnih spletnih strani, ki (največkrat) posnamejo pristne strani in tako zavedejo uporabnika, da posreduje njegove zaupne podatke,
  • Zvabljanje (ang. »Pharming«): s spreminjanjem sistemskih nastavitev ali okužbo strežnikov, ki skrbijo za usmerjanje prometa, se uporabnika (kljub pravilno vnešenemu naslovu) nevede preusmeri na lažno spletno stran. Največkrat je zvabljanje sredstvo za dosego "ribarjenja",
  • Vdor: nedovoljen dostop do sistema uporabnika preko interneta.

V praksi se poleg posamezne metode uporablja tudi kombinacija metod (npr. vdor v osebni računalnik s pomočjo nameščenega virusa ali trojanskega konja). 

Pomembni napotki oz. DEVET ZLATIH PRAVIL ZA VARNO ELEKTRONSKO POSLOVANJE, kako se temu lahko izognemo oz. bistveno zmanjšamo verjetnost zlorabe, so opisani v nadaljevanju.

 

Devet zlatih pravil za varno eletktronsko poslovanje

PRAVILO 1: Namestite si dodatno zaščitno programsko opremo in varnostne nastavitve

  • Operacijski sistem naprav ne zagotavlja vseh varnostnih orodij, zato si je treba namestiti dodatno zaščitno programsko opremo. Eno od takih orodij je protivirusni program, ki ščiti Napravo pred virusi , trojanskimi konji in črvi.
  • V kakovostni varnostni programski opremi ne sme manjkati požarni zid (ang. »Firewall«), ta ves čas nadzira vse vhodne in izhodne informacije na vaši Napravi ter dovoli samo znane in avtorizirane povezave.
  • Poskrbite, da Napravo, nastavite tako, da:
    • Za prijavo na Napravo  ne uporabljate administratorskih uporabniških računov. Ta račun je potreben zgolj za prvo namestitev željene programske opreme, pri vsakodnevni uporabi naprave pa le ta ni potreben. Na tak način boste zlonamerni programski opremi otežili delo..
    • Ne odstranjujete varnostnih nastavitevna Napravi. Na določenih napravah, kot so tablice in telefoni, je vzpostavljena zaščita na nivoju operacijskega sistema, ki posamezne aplikacije dodatno zaščiti. Brez te zaščite so naprave bolj ranljive na zlonamerne aktivnosti, ki lahko povzročijo krajo osebnih podatkov in posledično finančno škodo. V ta namen nikoli ne dostopati do mobilnih ali spletnih bančnih storitev z Naprav, na katerih je bila ta zaščita odstranjena (Naprava je bila t.i. »ROOT«-ana ali »Jail Breaka«-na).
    • Zagotovite zaščito pred nepooblaščenim dostopom. . Na Napravah priporočamovzpostavitev gesla, ki je daljše od 16  znakov (računalniki) in katerega se menja vsaj vsakih 90 dni. Na mobilnih telefonih in tablicah obstajajo različne rešitve kot so PIN, »grafično geslo«, geslo, biometrične metode, … Priporoča se uporabo vsaj enega od naštetih načinov. 
  • Zaščitite podate na mobilnih napravah. Na sodobnejših mobilnih napravah se ta zaščita omogoči že ob sami nastavitvi, ko se vnese eno od načinov zaščite pred nepooblaščenim dostopom in odtujitvijo osebnih podatkov (geslo,PIN,prstni odtis…). Pri starejših mobilnih napravah je potrebno tovrstno zaščito omogočiti in nastaviti ločeno.  

Ne razkrivajte gesel, PIN-ov  in drugih sredstev za dostop do vaših Naprav drugim osebam!

PRAVILO 2: Uporabljajte posodobljeno programsko opremo iz zaupanja vrednih virov

Poskrbite, da bo vaša programska oprema na Napravah posodobljena in da bodo nameščeni vsi varnostni popravki. Pri tem mislimo predvsem na operacijski sistem, protivirusni program in aplikacije s katerimi dostopate do mobilne in spletne bančne storitve (aplikacije in spletni brskalniki). Vsaka varnostna ranljivost povečuje ranljivost Naprave in povečuje možnost okužbe oz. zlorabe.
Najpogostejše napake, ki jih storijo uporabniki:

  • Ignoriranje sporočil o novih varnostnih popravkih in izklopljeno avtomatsko preverjanje posodobitev.
  • Novejša programska oprema ima vgrajeno avtomatsko preverjanje posodobitev. Poskrbite, da je preverjanje vključeno in ob opozorilu, da je na voljo nova posodobitev (za operacijski sistem, aplikacije, brskalniki …) takoj opravite namestitev.
  • Zastarele definicije protivirusnih programov:  Sama namestitev protivirusnega programa ni dovolj. Vsak dan se pojavijo nove oblike zlonamerne programske opreme, zato je pomembno, da jih lahko vaš protivirusni program tudi zazna. Večina programov sama skrbi za posodabljanje, vseeno pa je treba redno preverjati, ali protivirusni program uporablja najnovejše definicije.

PRAVILO 3: Preverjajte ali se podatki prenašajo po varni povezavi

Vsako pošiljanje podatkov po nezavarovani spletni povezavi lahko prestreže in pregleduje tretja oseba.

V spletnih in mobilnih bančnih storitvah se podatki pred vsakim pošiljanjem zaščiteni in tako onemogočajo nepooblaščeno prestrezanje.  Kljub temu morate paziti, da PIN, gesla in druge občutljive podatke vnašate samo takrat, ko ste na varnih spletnih straneh in uporabljate varno povezavo.

Varno povezavo uporabljate takrat, ko preko spletnih brskalnikov spletni naslov (URL) začne z »https://« in je v naslovni vrstici zelen trak, ki označuje, da je spletni naslov zaupanja vreden.

Če ni tako, obstaja sum, da ste na lažni spletni strani, ki poskuša pridobiti vaše zaupne podatke. V tem primeru z delom ne smete nadaljevati! Zaprite brskljalnik!

Za vso komunikacijo in korespondenco z banko priporočamo, da se poslužujete funkcionalnosti, ki so na razpolago v sami spletni in mobilni storitvi.

Priporočamo, da prejemanje bančnih izpiskov in drugih bančnih obvestil uredite v sklopu funkcionalnosti, ki so vpeljane v sklopu rešitev mobilnih in spletnih bančnih storitev. 

PRAVILO 4: Prepričajte se s kom elektronsko komunicirate

Vešč napadalec lahko relativno enostavno ponaredi elektronsko sporočilo ali izdela celotno lažno spletno stran, ki bo na pogled prav taka kot je prava. Zato redno preverjajte, da preko spletnih brskalnikov dostopate do spletnega naslova »https://www.bankain.si« in je v naslovni vrstici zelen trak, ki označuje, da je spletni naslov zaupanja vreden.  Vsako najmanjše odstopanje od pravega naslova lahko pomeni, da ste na lažni spletni strani.

Zaupne podatke vpisujte samo takrat, ko ste prepričani kdo jih prejema oz. vam je poznan namen uporabe. Bodite pozorni na vsak odklon od običajne uporabe, kot je npr. zahteva za vnos gesla PIN takrat, ko tega ne pričakujete.

Eden izmed sodobnejših načinov nepooblaščenega pridobivanja zaupnih podatkov se imenuje »ribarjenje«. Ta najpogosteje poteka tako, da uporabnik prejme lažno elektronsko sporočilo, v katerem ga spletna banka prosi za obisk določene strani in vnos podatkov (npr. gesla PIN), pod pretvezo da gre za spremembo v poslovanju ali nekakšno obliko vzdrževanja. Ker je lažna spletna stran vizualno podobna ali kopija prave, uporabnik ne posumi, da je dejansko na ponarejeni strani.
 Nevarnost lahko odkrijemo in se ji izognemo tako, da se držimo zgornjih priporočil.

Kljub uporabi protivirusnega programa se izogibajte odpiranju priponk elektronske pošte, če vam pošiljatelj ni poznan. Prav tako se izogibajte obiskovanju sumljivih (predvsem strani z vsebino za odrasle) spletnih strani in ne odgovarjajte pritrdilno na morebitna vprašanja (npr. za namestitev dodatne programske opreme), če vam vsebina ni poznana. Običajno se preko take korespondence širi zlonamerna programska oprema, ki lahko povzroči nepooblaščen dostop do spletnih ali mobilnih bančnih storitev in nepooblaščen dostop do vaših osebnih podatkov, ki so shranjeni na vaših Napravah.

PRAVILO 5: Skrbno ravnajte z zaupnimi in osebnimi podatki in mediji za shranjevanje ter dostop

Nikoli ne posredujte ali prepustite svojih zaupnih in osebnih podatkov za pristop do bančnih spletnih in mobilnih storitev tretjim osebam in poskrbite, da nepooblaščena oseba nima dostopa do vašega digitalnega potrdila in zasebnega ključa ali osebnega gesla.

Skrbno ravnajte z nosilci podatkov,  ne puščajte  pametne kartice v čitalcu, generator gesel (PIN) ali druge medije v dosegu nepooblaščenih oseb.

Poskrbite, da tretja oseba, do teh medijev in gesel ne more priti.

Pametno kartico za dostop do spletnih bančnih storitev vstavite v čitalnik/računalnik samo ob vstopu v spletno bančno storitev. Takoj po zaključku dostopa do spletnih bančnih storitev pametno kartico odstranite iz računalnika in čitalca. Tako boste preprečili vzpostavitev neželene komunikacije.

Hrambi pametne kartice za dostop do spletne bančne storitve, Naprav in generatorja gesel namenite posebno pozornost, da ne bi prišlo do odtujitve.

Če posumite, da je bilo vaše digitalno potrdilo zlorabljeno, oz. če ste ga izgubili, o tem nemudoma obvestite overitelja, ki je digitalno potrdilo izdal, in svojo banko, ki bosta potrdilo  in uporabo spletnih in mobilnih storitev onemogočimo. Dostop do mobilnih bančnih storitev lahko onemogočiti tudi sami v nastavitvah Banke IN.

V teh primerih banko takoj obvestite na:

Poskrbite, da bo vaša Naprava zaklenjena vselej ko ne boste ob njej oz. ni v uporabi.

PRAVILO 6: Uporabljajte samo programsko opremo iz zanesljivih virov

Ne nalagajte programov z interneta, če niste prepričani, da sta prenos in delovanje varna ter verodostojnost izvora oz. pošiljatelja neoporečna. Pri postopkih prenašanja s spleta obstaja tveganje, da boste hkrati s programsko opremo prenesli tudi virus, trojanskega konja ali celo skriti spletni naslov.

Programsko oprem in njihove popravke na Naprave nameščajte izključno iz zaupanja vrednih virov, kot s uradne mobilna prodajna mesta proizvajalcev, kot so Google Play, Apple Store,.. in uradne spletne strani proizvajalcev programske opreme kot na primer Microsoft,…

Še posebno se izogibajte prenašanju in nameščanju ne-licenčne programske opreme na Naprave, prek programov za izmenjevanje datotek (npr. eMule, torrent).

PRAVILO 7: Redno izvajajte varnostne postopke in preglede

Preden se povežete s spletno banko, aktivirajte protivirusni program in požarno pregrado ter nastavite funkcionalnosti, ki varujejo vaš računalnik pred nepooblaščenim dostopom (npr. geslo za vaše uporabniško ime za vstop v operacijski sistem).

Sodobni spletni brskalniki omogočajo obnovitev seje, čeprav ste zavihek ali celoten brskalnik zaprli. Zato je zelo pomembno, da se po končanem delu v spletnih  in mobilnih bančnih storitvah odjavite. Le tako bodo opravljeni vsi postopki varne zaključitve vašega dela in ponoven vstop brez varnostne prijave ne bo več mogoč.

Po končani odjavi zaprite brskalnik.

Ne uporabljate storitve spletnega bančništva na računalnikih na javnih mestih (npr. spletne kavarne, fakultete …), saj mogoče ne zadoščajo minimalnim standardom za varno spletno poslovanje. Obstaja tudi možnost, da so taki računalniki prirejeni za vohunjenje in beleženje podatkov.

PRAVILO 8: Vzdrževanje računalniške opreme in ostalih Naprav

V primeru okvar Naprav se za pomoč obrnite na preverjene in usposobljene servisne službe.

Ko Naprave, s katerimi dostopate do spletnih in/ali mobilnih storitev, predate na servis iz nje odstranite vse podatke in aplikacije, s katerimi dostopate do spletnih in mobilnih bančnih storitev.

Po odpravi okvare in prevzemu računalniške opreme lahko zaupne in osebne podatke ponovno namestite na svoj računalnik.

PRAVILO 9: Redno preverjajte stanje na svojem bančnem računu

Sprotno in dosledno preverjajte stanja in transakcije na svojem bančnem računu, s čemer lahko pripomorete k hitremu odkrivanju morebitnih neskladij.

V spletnih in mobilnih bančnih storitvah omogočite funkcionalnost, da prejemate obvestila o dostopih in vnosih plačilnih nalogov.

O vseh neskladju ali odstopanju  na svojem računu nas takoj obvestite.

V teh primerih banko takoj obvestite na:

Slovarček pojmov

Spodaj so razloženi nekateri splošni pojmi, povezani z varnostjo na spletu:

Slovenski izraz  Angleški izraz Pomen
ActiveX ActiveX Z oznako največkrat povezujemo dodatne komponente za brskalnik Internet Explorer. Namenjene so razširjanju funkcionalnosti brskalnika, žal pa se jih največkrat izkorišča v zle namene. Namestitev komponent se opravi na spletni strani in jo mora uporabnik potrditi.
Java aplet Java applet Spletni program, ki se izvaja na spletni strani in ponuja dodatno funkcionalnost, ki jo sam brskalnik ni sposoben izvajati.
Piškotek Cookie Majhna tekstovna datoteka, ki jo shrani brskalnik na zahtevo spletne strani. Namenjen je shranjevanju uporabnikovih nastavitev, največkrat pa se uporablja za beleženje navad, vohunjenje in posredovanje podatkov tretjim osebam.
 PIN  PIN Osebna identifikacijska številka. Skrivni niz znakov, namenjen identifikaciji uporabnika v različnih sistemih (bankomati, operacijski sistemi, spletne aplikacije …).
IP naslov IP address Številka, ločena s pikami, ki enoznačno označuje vsak računalnik, povezan v splet (npr. 193.189.160.248). Na podlagi te številke lahko vsak pridobi približno geolokacijo uporabnika spleta in druge podatke, ki se lahko uporabljajo za vdor in drugo vohunjenje.
Kvalificirano digitalno potrdilo Qualified digital certificate Potrdilo, ki izpolnjuje zahteve iz Zakona o elektronskem poslovanju in elektronskem podpisu ter omogoča ugotovitev identitete imetnika potrdila in overitelja, ki deluje v skladu z zahtevami tega zakona.
Overitelj Certifier

Fizična ali pravna oseba, ki izdaja digitalna potrdila ali opravlja druge storitve v zvezi z overjanjem ali elektronskimi podpisi.

Požarni zid Firewall Programska oprema, ki ločuje javno podatkovno omrežje, kot je splet, od zasebnega podatkovnega omrežja. Omogoča nadzor dostopa do storitev javnega omrežja in uporabnike javnega omrežja varuje pred vdori v njihov sistem.
SSL- varna povezava SSL secure connection Kratica za »Secure Socket Layer«; protokol za varno komunikacijo po spletu. Spletne strani, ki uporabljajo SSL, imajo v naslovu navedeno vrsto protokola »https://« namesto »http://«.
Posodobitev/Popravek Update/Patch Popravek, ki ga izda izdelovalec programske opreme; po navadi v obliki namestitvene datoteke. Odpravlja napake v funkcionalnosti in morebitne varnostne luknje.
Pametna kartica Smart card Kartica z vdelanim integriranim vezjem za hranjenje informacij. Pametne kartice so podobne kreditnim, vendar imajo lahko poleg pomnilnika tudi mikroprocesor in omogočajo večji nabor sodobnejših storitev.