Sigurnost elektroničkog poslovanja

Sigurnost elektroničkog poslovanja
 
Putem Interneta kradljivci vrlo aktivno djeluju pokušavajući steći materijalnu korist. “Internet kradljivci“ su „nevidljivi“, tehnološki vrlo napredni i mogu doći od bilo kuda. Dovoljan im je pristup Internetu i mogu napasti bilo koga u svijetu, a ne samo nekoga u istom gradu ili istoj državi.
Na meti su tvrtke i pojedinci koji koriste usluge koje im omogućavaju stjecanje financijske dobiti, a takve usluge su i usluge internet i mobilnog bankarstva. Cilj im je preuzeti kontrolu nad računalom ili mobilnim uređajem koje potencijalna žrtva koristi za elektroničko poslovanje. Takvo preuzimanje je često gotovo je neprimjetno.
Prvo napadaju manje zaštićene.
Preporukama u nastavku možete pridonijeti sigurnosti vašeg računala i/ili mobilnog uređaja i korištenja usluga elektroničkog poslovanja.
 
SPRJEČAVANJE (PREVENCIJA)
Preventivno djelovanje značajno doprinosi zaštiti vašeg računala i/ili mobilnog uređaja i podataka na njima.
 
Redovna nadogradnja operacijskih sustava i programa
Operacijski sustav i programe na računalu i/ili mobilnom uređaju potrebno je redovno nadograđivati - kontinuirano se pronalaze sigurnosni propusti, pogreške i nedostaci koji se ispravljaju nadogradnjama.
 
Zaštita mobilnog uređaja
Obavezno zaštitite pristup mobilnom uređaju PIN-om ili uključite opciju biometrijske provjere autentičnosti ako je vaš mobilni uređaj podržava. Ne ostavljajte mobilni uređaj bez nadzora.
 
Nadzor računala
Računalo je potrebno ugasiti ili zaključati kada niste prisutni - kada ne koristite računalo nužno je računalo ne ostavljati na način da se istom može pristupiti s Vašim ovlastima.
 
Nadzor kartice
Kartice za Internet bankarstvo i ostala autentifikacijska obilježja nužno je čuvati i koristi na primjeren način  - kada ne koristite karticu odnosno drugo autentifikacijsko sredstvo isto je potrebno obavezno izvaditi iz računala/čitača i čuvati na način da se ne omogući pristup i/ili korištenje neovlaštenoj osobi.
 
Ovlaštene trgovine
Programe za mobilni uređaj treba uzimati isključivo iz ovlaštenih trgovina (npr. Apple Store za iPhone, Google Play za Android), nikako preko linkova ili iz poruka elektroničke pošte. Aplikaciju za mobilno bankarstvo „partner.mobile“ preuzmite isključivo iz ovlaštenih trgovina. Banka niti u jednom slučaju neće koristiti neki drugi kanal za distribuciju aplikacije.
 
Instalirati samo programsku podršku koja je nužna za rad
Iako koristite isključivo ovlaštene trgovine za preuzimanje mobilnih programa i aplikacija, treba biti oprezan prilikom instalacije nepoznatih aplikacija. Nisu rijetki slučajevi da aplikacija osim primarno objavljene svrhe ima i dodatnu (npr. krađu osjetljivih osobnih podataka). Isti princip treba primjenjivati i na računalima koja se koriste za usluge elektroničkog poslovanja Banke. Idealno je imati posebno računalo za tu svrhu i primjenjivati ista pravila kao i za mobilne uređaje - minimum potrebnih aplikacija za rad te korištenje provjerenih izvora za preuzimanje aplikacija.
 
Nepoznate mreže
Primarno koristite mobilno bankarstvo preko mreže mobilnih operatera. Budite posebno oprezni ako usluge elektroničkog poslovanja koristite preko javnih Wi-Fi mreža, osobito onih bez lozinke za pristup.
 
Oprez kod pristupa Web stranicama na Internetu
Ne posjećujte sumnjive i nepoznate Web stranice na Internetu, posebno stranice s ilegalnim sadržajem, a posebno ne instalirati bilo kakvu aplikaciju s takvih stranica.
 
Pažnja s elektroničkom poštom
Ne otvarajte i ne prosljeđujte elektroničku poštu koja je od nepoznatog pošiljatelja i/ili neočekivanog i/ili sumnjivog sadržaja - bilo kakve sumnjive e-mailove, e-mailove od nepoznate osobe, neočekivane e-mailove ili e-mailove sa sumnjivim prilozima ili linkovima nemojte otvarati i prosljeđivati već ih izbrišite.
 
Čuvanje podataka za pristup
Sve osobne i osjetljive podatke je potrebno posebno paziti i ne otkrivati preko interneta, a posebno podatke za autorizaciju i autentifikaciju - osobni autorizacijski podaci ne smiju se nikome odavati. Banka niti u kojem slučaju neće od klijenta tražiti takve podatke bilo kojem putem.
 
Zaštita od zlonamjernog koda
Sustave zaštite od zlonamjernog koda potrebno je koristiti na računalu, te ih redovito nadograđivati. Poželjno je takve sustave koristiti i na mobilnom uređaju. Imajte na umu da se za uspješan rad takvi sustavi moraju redovito nadograđivati.
 
Pažnja s USB uređajima
Ne stavljajte nepoznate USB uređaje u računalo i/ili mobilni uređaj - USB uređaji mogu se koristiti za širenje zlonamjernog koda.
 
Vatrozid (firewall)
Postavljanje i pravilno podešavanje vatrozida te nadogradnje istoga - postavljanje vatrozida potrebno je provesti sukladno vašoj okolini, te je potrebno provoditi redovite kontrole postavki i nadogradnje.
 
UOČAVANJE (DETEKCIJA) I PRIJAVA PROBLEMA
Svako neuobičajeno ponašanje aplikacija elektroničkog poslovanja je potrebno provjeriti i utvrditi uzroke.
 
Promjena izgleda aplikacija elektroničkog poslovanja
Svaka neočekivana promjena web stranica Banke ili izgleda aplikacija mobilnog bankarstva, te posebno podataka koji se traže za autentifikaciju i autorizaciju je potencijalno prijetnja koju je potrebno prijaviti Banci. U slučaju da Banka odluči za značajne promjene usluga elektroničkog poslovanja  i/ili podataka koji se traže za autentifikaciju i autorizaciju, Banka će poslati obavijest o tome putem aplikacija elektroničkog bankarstva, kao i objaviti na svojoj web stranici obavijest o promjenama.
 
Neočekivane aktivnosti
U slučajevima samoinicijativnog pristupanja internetu, pokretanja partner.mobile aplikacije, ili upada pop-up prozora, pojavljivanja neželjenih ekrana, slanje e-mail poruka ne inicirano od korisnika - svaku aktivnost koja nije inicirana od korisnika ili je na drugi način neočekivana potrebno je dodatno provjeriti.
Neočekivane promjene na računalu i/ili mobilnom uređaju
Promjene veličine datoteka, raspoložive radne memorije, zagušenje mreže, usporavanje rada računala/mobilnog uređaja ili načina rada aplikacija mogu biti indikator problema s računalom/ mobilnim uređajem - svaku neočekivanu pojavu kojoj nije poznat uzrok potrebno je dodatno provjeriti kako bi se utvrdilo uzrok i eliminiralo mogućnost zloćudnog koda ili drugih problema s računalom.
 
PRIJAVA PROBLEMA
Primjenom navedenih preporuka umanjuje se mogućnost prijevare, ali je i dalje potreban kontinuirani oprez i angažman svakog korisnika usluga elektroničkog poslovanja, a u slučaju mogućeg problema važna je pravovremena reakcija i prijava problema kako bi se moglo pravovremeno djelovati.
 
Ako primijetite bilo što neuobičajeno, sumnjivo ili drugačije, poduzmite odgovarajuće aktivnosti:
  • izvadite karticu/USB iz čitača,
  • isključite računalo i/ili ga odspojite s mreže – Interneta,
  • prestanite koristiti partner.mobile aplikaciju,
  • a obavezno nazovite korisničku podršku na telefonski broj 01 4602 300.
 
Banka ne preuzima odgovornost za zloupotrebu sadržaja ove obavijesti, odnosno posljedice radnji koje bi proizašle njenom primjenom.