OTP banka o kibernetski varnosti: Kako se zaščititi pred spletnimi prevarami

Ob tej priložnosti smo se pogovarjali z Alešem Ritonjo, vodjo oddelka za preprečevanje prevar v OTP banki. 

Razkril nam je, kako banka zagotavlja varnost osebnih podatkov pri uporabi spletnega in mobilnega bančništva ter katere ukrepe uvajajo za zaščito strank pred spletnimi prevarami. 

V intervjuju je izpostavil tudi ključne nasvete, ki jih OTP banka ponuja svojim strankam za varno spletno poslovanje in preprečevanje prevar.

Kako OTP banka zagotavlja varnost osebnih podatkov pri uporabi spletne in mobilne banke?

»OTP banka za preverjanje pristnosti uporabnika (avtentikacijo) uporablja močno overjanje z uporabo SMS-žetona (enkratnega gesla). S tem tehnološkim mehanizmom se ustvari geslo za enkratno uporabo, ki se pošlje na potrjeno uporabnikovo mobilno številko. Znan je tudi kot dvofaktorska avtentikacija.«

Kakšni varnostni ukrepi so vzpostavljeni za zaščito pred kibernetskimi napadi na sistem spletnega bančništva OTP? Kako banka preverja in nadgrajuje svoje varnostne sisteme za preprečevanje kibernetskih groženj?

»Varnost sistemov in podatkov je za OTP banko ključnega pomena, zato redno opravljamo varnostne preglede in posodabljamo varnostne protokole. Tako zagotavljamo najvišjo raven varnosti občutljivih podatkov in sistemov banke. 

Zaposleni v OTP banki, ki se ukvarjajo s tem področjem, so visoko usposobljeni za prepoznavanje in preprečevanje morebitnih kibernetskih napadov, ob tem pa banka sodeluje tudi z zunanjimi strokovnjaki in tako zagotavlja najboljše možne rešitve za zaščito svojih sistemov in podatkov. 

Naj poudarimo še, da OTP banka na tem področju redno izobražuje vse zaposlene in ustvarja kampanje ozaveščanja javnosti na temo preprečevanja spletnih prevar. 

Že drugo leto v okviru Združenja bank Slovenije sodelujemo tudi pri zasnovi in izvedbi vseslovenske kampanje pazi.se, ki stranke bank in širšo javnost ozavešča o t. i. phishingu in drugih najpogostejših oblikah spletnih napadov oziroma prevar.«

Kaj svetujete strankam OTP banke o varni uporabi gesla za spletno bančništvo?

»Svoja gesla hranimo na varnem mestu, če si jih ne moremo zapomniti, in jih tudi redno menjavamo. Nikakor pa gesel ne zaupajmo neznancem, četudi trdijo, da nas kličejo v imenu banke. 

Ključno je, da vemo, da banka od strank nikoli ne bo zahtevala, da prek e-pošte ali telefona posredujete geslo za dostop do spletne ali mobilne banke. Prav tako OTP banka ne bo nikoli povpraševala o podatkih o plačilnih karticah, kot so: številka, veljavnost ali varnostna koda na hrbtni strani.

Poskrbite, da so na vaših napravah nameščeni najnovejši varnostni popravki, požarni zid (angl. firewall) in ustrezni protivirusni programi, ki jih tudi redno uporabljajte.«

Katere nasvete za zaščito pred phishing napadi ponuja OTP banka svojim uporabnikom spletnega bančništva?

»Uporabnikom spletne oziroma mobilne banke predvsem svetujemo, da ne odpirajo sumljive e-pošte neznanega pošiljatelja oziroma jo izbrišejo. Prav tako naj ne odgovarjajo na e-pošto ali SMS-sporočilo, ki od njih zahteva osebne ali občutljive podatke.

Pomembno je vedeti, da banka od strank nikoli ne bo zahtevala, da pošljejo osebne ali občutljive podatke po e-pošti ali po telefonu. OTP banka za izmenjavo zaupnih podatkov, posredovanje informacij o nadgradnji programske opreme ali zahtev po spremembi gesel ne uporablja e-pošte, ampak uporabnikom pošilja obvestila neposredno v Nabiralnik spletne banke.

Prav tako naj ljudje nikoli ne klikajo na povezave, ki jih prejmejo v elektronski pošti ali prek SMS-sporočila. V OTP banki strankam velikokrat predlagamo, da si v brskalniku ustvarijo zaznamek za spletno banko in na tak način do svojega računa dostopajo preko shranjene, preverjene povezave.

OTP banka na povezavi Varno poslovanje| NKBM | OTP banka ponuja veliko koristnih informacij o tem, kako prepoznati spletne prevare in kako se pred njimi zaščititi, zato stranke vabimo, da se z njimi seznanijo. Prav tako z obvestili v nabiralnik spletne banke stranke, prek spletne strani in socialnih medijev ter drugih komunikacijskih poti obveščamo o morebitnih novih oblikah spletnih napadov oz. prevar, tako da se lahko stranke opremijo z relevantnimi aktualnimi informacijami.«

Ali OTP banka ponuja varnostne aplikacije ali orodja, s katerimi lahko stranke dodatno zaščitijo svoje naprave?

»Za vse, ki želijo imeti nadzor in pregledne informacije o porabi s plačilnimi karticami, je zelo koristno, da si uredijo storitev Varnostni sms. Ta namreč omogoča višji nivo varnosti poslovanja s plačilno kartico in nadzor nad porabo, saj uporabnik dobi sporočilo ob plačilu doma, v tujini, na spletu ali ob dvigu na bankomatu. Ob nepooblaščeni uporabi pa ima možnost takojšnjega ukrepanja.

Stranke OTP banke lahko storitev Varnostni sms naročijo kar v spletni ali mobilni banki, lahko pa tudi pokličejo na telefonsko številko kontaktnega centra 080 17 70 ali pa storitev naročijo v poslovalnici banke.«

Kako varno je nakupovanje prek spleta, ki je še posebej pogosto pred prihajajočimi prazniki?

»Ker se bližajo t. i. 'črni petek', ko iščemo popuste, in meseci, ko kupujemo darila za svoje bližnje, bi radi opozorili na previdnost pri spletnih nakupih ter priporočeno ravnanje ob spletnih plačilih in uporabi plačilnih kartic. Obdobja ugodnih nakupov se namreč veselijo tudi goljufi. Nastavljajo nam pasti s privlačnimi oglasi, ki nas vabijo z mamljivimi 'posebnimi ponudbami' in 'izjemnimi popusti'. 

O teh 'neverjetnih priložnostih' nas obveščajo z množico elektronskih in SMS-sporočil ter z vztrajnimi klici. Če se ujamemo v past, blaga seveda nikoli ne dobimo, mnogim žrtvam pa goljufi celo izpraznijo bančni račun. Zato previdno.

V obdobju, ko ljudje več nakupujejo, še posebno prek spleta, je običajno tudi več poskusov prevar s SMS-sporočili o dostavi paketov. Taka sporočila običajno zlorabljajo identiteto dostavnih podjetij ali pošte in uporabnike poskušajo zvabiti na spletne strani, namenjene kraji podatkov kreditnih kartic. Prevare te vrste povzročajo visoka oškodovanja, zato je smiselno zmeraj preveriti verodostojnost sporočil.«