Öryggismál

Lykilorð og netbanki/app

  • Gefðu aldrei upp lykilorð netbankans þíns í síma eða tölvupósti. 
  • Ekki skrá lykilorðið þitt inn á öðrum vefsíðum en sjálfum netbankanum (https://netbanki.arionbanki.is/).
  • Notaðu flókin lykilorð með hástöfum, lágstöfum, tölum og táknum.
  • Forðastu að fara inn á netbankann í almenningstölvum.
  • Ekki láta neinum í té öryggisupplýsingar svo sem reikningsnúmer, merki reiknings, PIN-númer eða öryggiskóða.
  • Ef það birtast óvenjulegir sprettigluggar (e. pop-up) eða ef tölvan er óvenju hægvirk mælum við með að þú látir fagaðila skoða hvort tölvan er smituð af spilliforriti.“
  • Tilkynntu óvenjulegar færslur í netbanka eða appi strax til bankans.

Tölvupóstur frá Arion banka

  • Við biðjum þig aldrei að svara til að staðfesta persónulegar eða öryggistengdar upplýsingar.
  • Við biðjum þig aldrei um að gefa upp upplýsingar á borð við vegabréfsnúmer, kreditkortanúmer, CVV/CVC kóða eða gildistíma.

Örugg bankaviðskipti með snjalltæki

  • Ekki geyma netbanka notandanafn, lykilorð eða merki reiknings í snjalltækinu.
  • Ekki gera breytingar á snjalltækinu þínu sem gæti veikt varnir þess, t.d. með að setja upp ósamþykktar breytingar á stýrikerfi framleiðanda.
  • Forðastu að deila tækjum með öðrum og notaðu eigin snjalltæki til að skrá þig inn í netbanka eða appi.
  • Ekki láta snjalltækið frá þér meðan þú ertu skráður inn í netbankann eða appið.
  • Gættu þess að skrá þig út úr netbankanum eða loka appinu þegar þú ert ekki lengur að nota það.
  • Þegar snjalltæki er selt eða tekið úr notkun ætti að hreinsa öll gögn út af því skv. leiðbeiningum framleiðanda.
  • Ekki eiga bankaviðskipti yfir þráðlaus net sem eru á almenningssvæðum, t.d. á opnum svæðum hótela og kaffihúsa.
  • Notaðu eingöngu þráðlaus net sem eru varin með WPA (Wi-Fi Protected Access)
  • Notaðu vafra sem fylgir með snjalltækinu eða vafra frá viðurkenndum framleiðanda sem sótt er úr verslun snjalltækja framleiðanda, t.d. Apple store.
  • Ekki setja upp forrit í snjalltæki nema það komi úr verslun snjalltækja framleiðanda og kynntu þér aðgangsheimildir sem forritið biður um áður en þú setur það upp.
  • Uppfærðu reglulega hugbúnað snjalltækisins, bæði stýrikerfi og öpp, sérstaklega öryggisuppfærslur.

Farðu varlega í símtölum

Ef þú færð grunsamleg símtöl frá aðila sem segist vinna hjá bankanum þínum getur þú t.d. gert eftirfarandi:

  • Skrifaðu niður eða vistaðu númerið sem hringt er úr, ef það sést.
  • Biddu þann sem hringir að gera grein fyrir sér og starfi sínu áður en lengra er haldið. Til dæmis má spyrja hjá hvaða deild viðkomandi vinni og hvert skrifstofunúmerið hjá honum sé.
  • Spyrðu viðkomandi hvernig hann hafi fengið símanúmerið og hvaðan hann hafi upplýsingar um reikninga þína.
  • Biddu þann sem hringir að hringja aftur ef hljóðgæði eru lítil.
  • Aldrei láta þann sem hringir í té persónuupplýsingar, svo sem notandanafn, lykilorð eða merki reikninga.
  • Ekki hika við að skella á ef símtalið leggst illa í þig.
  • Vinsamlegast tilkynntu bankanum um allar slíkar upphringingar, t.d. með tölvupósti til oryggisstjori@arionbanki.is.

Tilraunum til fjársvika hefur farið fjölgandi undanfarin misseri, sem kallar á aukna áherslu á netöryggi einstaklinga og fyrirtækja. Af því tilefni vill Arion banki vara sérstaklega við tveimur fjársvikaaðferðum sem hafa verið áberandi upp á síðkastið; svokölluðum fyrirmælafölsunum (BEC) og vefveiðum (phishing).

Fyrirmælafalsanir

Svikin í formi fyrirmælafalsana fara fram með þeim hætti að falsaðir tölvupóstar eru sendir til starfsmanna fyrirtækja, oft undir nafni stjórnenda, með fölskum fyrirmælum um að greiðsla skuli framkvæmd. Oft eru svikahrapparnir vel undirbúnir og fölsuðu fyrirmælin mjög trúverðug.

Dæmi um fyrirmælafölsun

Hvernig koma skal í veg fyrir fyrirmælafalsanir

Mikilvægt er að fyrirtæki og einstaklingar geri viðeigandi ráðstafanir til að minnka líkurnar á svikum, bæði í formi kennslu og öruggra verkferla. Hér fyrir neðan eru sex ráð til að verjast fyrirmælafölsunum:

  • Fræða starfsfólk um einkenni fyrirmælafalsana og þjálfa það í að þekkja hætturnar.
  • Leggja áherslu á smáatriðin í fyrirmælum svo sem netfangið, birtingarnafnið, greiðsluupplýsingar og athuga hvort fleiri hafi fengið svipaðan póst.
  • Ekki láta undan pressu og vera meðvituð um að ítrekanir geta verið ætlaðar til að láta starfsfólkið gera mistök.
  • Hluti af öruggu verklagi er að greiðslubeiðnir skulu vera staðfestar með símtali og áhersla lögð á að tölvupóstur er ekki öruggur samskiptamáti.
  • Undantekningalaust skal staðfesta breyttar greiðsluupplýsingar birgja með símtali.
  • Tryggja að greiðslusamþykktarferli sé til staðar og að verklagsreglur séu uppfærðar og þeim fylgt.

Vefveiðar

Svik í formi vefveiða fara fram með þeim hætti að svikahrappar reyna að blekkja fólk með trúverðugum skilaboðum í tölvupósti eða smáskilaboðum til að sannfæra fólk um að smella á slóð, hlaða niður hugbúnaði fjársvikara eða opna viðhengi. Markmið svikahrappanna er að komast yfir upplýsingar á borð við notendanöfn, lykilorð, bankareikningsupplýsingar, leyninúmer bankareikninga, greiðslukortanúmer, CVC númer og fleiri viðkvæmar upplýsingar og gögn.

Dæmi um vefveiðar

Hvernig koma skal í veg fyrir vefveiðar

Vefveiðar eru síbreytilegar en algengast er að þær séu í formi tölvupósta eða smáskilaboða. Mikilvægt er að þekkja einkenni vefveiða og að viðeigandi ráðstafanir séu gerðar til að koma í veg fyrir að fólk falli fyrir gildrunum. Hér fyrir neðan eru sex ráð til að verjast vefveiðum:

  • Þekkja einkenni vefveiðanna og gera sér grein fyrir því að tölvupóstarnir, vefsíðurnar og skilaboðin eru oft mjög trúverðug og innihalda falsaðar yfirlýsingar svo sem logo fyrirtækja og nöfn starfsmanna.
  • Aldrei skal deila öryggisupplýsingum með öðrum. Mikilvægt er að hafa í huga að bankar, stofnanir og heiðvirð fyrirtæki biðja ekki um viðkvæmar upplýsingar eins og lykilorð, leyninúmer eða aðrar persónuupplýsingar í gegnum tölvupóst eða smáskilaboð.
  • Aldrei slá inn notendanafn eða lykilorð á síður sem spretta upp eftir að smellt er á hlekki.
  • Mikilvægt er að notast við tveggja þátta auðkenningu á tækniþjónustur s.s vefpóst, Facebook og aðrar persónulegar þjónustur.
  • Mikilvægt er að setja upp nýjustu hugbúnaðar- og öryggisuppfærslur á allan búnað s.s. tölvuna, símann og spjaldtölvur.
  • Gott er að leggja það í vana að nota mismunandi lykilorð fyrir ólíkar þjónustuleiðir.

Ef netsvik eiga sér stað skal umsvifalaust gera eftirfarandi

Í öllum tilfellum þar sem grunur leikur á að fyrirtæki hafi orðið fyrir netárás eða einhverskonar svikum skal haft samband við viðskiptabanka fyrirtækisins sem í framhaldinu fer í viðeigandi ferli með yfirvöldum og öðrum bönkum til að stöðva svikin og endurheimta féð. Einnig er mikilvægt að hafa samband við lögregluna beint og einnig í gegnum cybercrime@lrh.is.

Hægt er að kynna sér netsvik nánar á eftirtöldum vefsíðum:

Netoryggi.is 
Logreglan.is 
Samtök fjármálafyrirtækja 
Persónuvernd 
SAFT 
Enisa