Phishing Phishing-ul este orice încercare rău intenţionată de a fura informații personale, cum ar fi parole, date de logare în aplicaţiile de internet banking, coduri PIN, numere de card de credit/ debit, seria de pașaport, etc. Infractorii ce folosesc această metodă trimit e-mail-uri în masă către conturi de e-mail aleatorii, încercând să convingă posesorii conturilor să acceseze (să facă clic pe) un link din e-mail. Acest link duce către site-uri web create de către infractori ce seamănă cu site-urile bancare reale, menite să inducă în eroare utilizatorii în tastarea informațiilor lor personale.
Troieni Un troian, este un virus care poate fi instalat pe computer fără ca deţinătorul calculatorului să-și dea seama, în scopul de a fura informații sensibile și de a efectua acțiuni neautorizate. Troianul monitorizează în permanenţă site-urile pe care le vizitați și în cazul în care se detectează accesarea site-ului unei anumite bănci începe să stocheze în secret pe un hard drive local datele pe care introduceţi (numele de utilizator, parole etc). Dacă este necesar, poate salva chiar şi print screen-uri ale paginilor. După ce utilizatorul finalizează procesul, troianul trimite automat toate datele înregistrate, care ulterior pot fi utilizate direct de către destinatar sau pot fi vândute terțelor părţi. Cele mai frecvente tehnici de instalare ale virușilor sunt: Atașamente la e-mail - infractorii încearcă să vă păcălească să descărcaţi un software sau să deschideți un ataşament care conține un virus troian. Site-uri web cu conținut executabil (de exemplu, un cal troian sub forma unui control ActiveX). Descărcarea de software (de exemplu, jocuri și software gratuit).
Vishing Vishing (phising-ul vocii) are scopul de a fura date personale prin intermediul VoIP (Voice over IP), de pe un telefon fix sau un telefon mobil. Potențiala victimă primește un mesaj (de obicei înregistrare audio), indicând faptul că au fost observate unele activități suspecte într-unul din conturile sau cu cardurile de credit ale acesteia. Victima formează un anumit număr de telefon și introduce informații cu caracter personal, în scopul de a "verifica" sau "respinge", tranzacția suspectă.
Firewall Accesul la serverele noastre este controlat de firewall-uri speciale, care permit clienţilor înregistraţi acces la anumite servicii și posibilitatea de a refuza accesul la sistemele și bazele de date cu informații bancare secrete. Criptare De la începutul până la sfârșitul conexiunii (sesiune on-line), cu aplicaţia winbank, toate informațiile și datele personale sunt criptate cu protocol criptare SSL 128-bit (Secure Sockets Layer).
Delogare automată Dacă sesiunea winbank este inactivă timp de zece minute, sistemul vă deconectează automat. extraPIN extraPIN-ul este un cod suplimentar de securitate pe care va trebui să îl utilizați pentru a executa plăți către terțe persoane (First Bank), plăți in lei sau valută precum și pentru alte tranzacții monetare. Codul extra pin este obigatoriu pentru utilizarea meniurilor operaționale ale aplicației winbank. Blocarea accesului Dacă introduceți codul-ul PIN greșit de trei ori la rând, sistemul vă blochează codurile de securitate și refuză accesul la winbank. Pentru a debloca accesul, ar trebui să contactați Serviciul Asistenţă Clienţi al First Bank la numerele de telefon 0 800 801 802 (apelabil din România) sau +4021 303 69 69 (din străinătate) și datele personale vor fi verificate de către un agent. Securitatea informaţiilor transmise prin intermediul serviciului winbank este de maximă importanţă atât pentru dumneavoastră cât şi pentru Bancă. În vederea asigurării acesteia, Banca a luat toate măsurile necesare şi a încorporat cele mai moderne tehnici şi metode create în acest sens. De asemenea, pentru siguranţa clienţilor First Bank, accesul la aplicaţia winbank de pe IP-uri anonime sau de pe care au fost efectuate acţiuni suspicioase (IP-uri aflate în "black lists") este blocat. Selecţia/ excluderea conturilor Într-o sucursală First Bank puteți selecta conturile la care nu doriți să aveți acces via winbank.
Recunoașterea unei pagini securizate Înainte de a introduce date sensibile, căutați dovezi că pagina web este criptată. Vă puteţi da seama dacă site-ul este criptat după https ("s" vine de secure = siguranță) și după reprezentarea grafică a unui lacăt închis lângă denumirea site-ului (această reprezentare grafică ar putea fi plasată şi în colțul din dreapta jos al ferestrei). Mai mult decât atât, un alt semn al securizării paginii web este culoare verde a barei de adrese (aceasta înseamnă că certificatul utilizat este valabil). Internet Explorer Mozilla Firefox Google Chrome Safari
Recunoașterea e-mailurilor periculoase Link-uri către site-uri web false. Verificați întotdeauna unde duce link-ul înainte de a îl accesa. Plasați cursorul peste URL și verificați dacă adresa este aceeași cu cea care apare în tooltip: Nu aveţi încredere în e-mailurile care solicită informațiile dumneavoastră personale sau care vă redirecţionează către site-uri unde trebuie să introduceţi numele de utilizator, parola, PIN sau orice alte detalii personale. Fiţi atent la text. E-mail-urile false au de obicei greșeli gramaticale.
Optaţi pentru parole "puternice" Parolele sunt prima linie de apărare împotriva atacurilor online și din acest motiv, este foarte important să alegeţi parole puternice și să le schimbați în mod regulat. Este bine să reţineţi următoarele pentru alegerea parolei: Folosiți parole diferite pentru toate conturile importante Folosiți parole cu mai multe caractere Utilizați o combinație de litere, numere și simboluri și evitaţi folosirea cuvintelor uzuale Utilizați o expresie familiară doar dumneavoastră Evitați salvarea parolelor (într-un caiet sau în altă parte) Instalați un antivirus Protejați-vă computerul personal prin instalarea unui antivirus și rulaţi în mod regulat scanarea PC-ului și actualizaţi lista virușilor.