Si mbrojmë të dhënat e tua?
Informacioni yt është i sigurtë me ne. Faqja zyrtare e internetit e Intesa Sanpaolo Bank Albania sh.a është ndërtuar me sistemet më të mira të sigurisë dhe kriptografisë. Ne ofrojmë teknologjitë më të avancuara për kartat e pagesave dhe mjetet për parandalimin e mashtrimit.
Sistemet tona të kontrollit për të parandaluar mashtrimet nëpërmjet sistemeve elektronike kontribuojnë në ruajtjen e standardeve të larta të sigurisë.
Certifikimi ISO / IEC 27001
Rreziqet që duhet të kesh parasysh
Çdo ditë dhe sidomos në Internet, rrezikon të jesh viktimë e mashtrimeve të ndryshme.
Çfarë është phishing?
Phishing është një praktikë e paligjshme e kryer nga njerëz me qëllim të keq (phisher) të cilët kontaktojnë përdoruesit përmes email-it, SMS, WhatsApp apo edhe telefonatave. Mesazhet e dërguara nga "phishers" janë shumë të ngjashëm, në grafikë dhe në përmbajtje, me ata të bankës duke u përpjekur kështu të vjedhin informacion konfidencial dhe sensitiv.
Nëpërmjet këtyre mesazheve, mund të të kërkohet të:
- Klikosh në një link që të drejton në një kopje fiktive të faqes zyrtare të bankës
- shkarkosh një aplikacion të kompromentuar
- vendosësh kredencialet e tua bankare, të dhëna për kryerje pagesash apo të dhëna personale në mënyra të ndryshme; të gjitha për qëllime mashtruese.
Si të njohësh "phishing"?
Nga përmbajtja e mesazhit:
Njoftime të rreme për situata të veçanta siç janë fitime nga konkurse të dyshimta, oferta pune, dhurata ose probleme që kanë ndodhur me llogarinë aktuale, skadimit të fjalëkalimeve të aksesit.
Link për të kryer veprime operacionale
Kërkesë për të kryer një veprim si: kliko apo lidhu për të zhbllokuar llogarinë ose për të rregulluar gjendjen/situatën e llogarisë bankare.
Kërkesë për të vendosur kode dhe dhe të dhëna identifikimi
Ftesë për të futur të dhëna personale dhe fjalëkalime, për të përditesuar të dhënat personale ose për të kontrolluar statusin e transaksioneve të kryera.
e-mail Phishing
Mashtruesit krijojnë email-e pothuajse identikë me email-et institucionale të faqeve të mirënjohura, duke i bërë përdoruesit që nuk dyshojnë të bien në kurth. Për të vlerësuar besueshmërinë e një email-i, ndiq me kujdes këto rregulla:
1. Adresa e email-it të dërguesit është e dyshimtë
Kujdes ndaj email-eve me adresë dërguese shumë të gjatë, me karaktere speciale pa pasur ”@intesasanpaolobank.al” në adresë nëse vijnë nga banka.
2. Gabime në tekstin e mesazhit
Zakonisht mashtruesit modifikojnë mesazhet e dërguara nga kompanitë duke futur tekst të ri dhe link që të çojnë në faqen mashtruese. Duke qenë se mashtruesit ndonjëherë veprojnë jashtë Shqipërisë, mund të ketë gabime në gramatikë, përkthim apo në formatin e këtyre mesazheve. Prania e qoftë edhe një gabimi të vogël duhet t'ju bëjë të dyshoni.
3. Link të faqeve të jashtme
Në komunikimet institucionale, banka Intesa Sanpaolo nuk përfshin kurrë link me faqe të jashtme ose aplikacione ku kërkohet të vendosen kredenciale aksesi apo të dhëna sensitive.
4. Gabime të tjera të mundshme
Shiko gjithmonë nëse emri i korporatës “Intesa Sanpaolo Bank Albania” referohet saktë. Mund të kontrollosh emrin e saktë të kompanisë në faqen e internetit të bankës në këtë faqe.
Vishing
Çfarë është Vishing?
Një formë tjetër e veçantë e phishing bazuar në përdorimin e telefonit quhet vishing.
Zakonisht kërkohet që me anë të email-it, SMS ose Whatsapp, të telefonosh një numër telefoni për të komunikuar kredencialet e aksesit në shërbimet Internet Banking." Në mënyrë alternative, mashtruesit bëjnë një telefonatë të regjistruar paraprakisht, në të cilën të kërkohet të hysh dhe të konfirmosh kodet e sigurisë.
Si ta shmangësh atë?
Ndonjëherë disa masa të thjeshta paraprake mjaftojnë:
- Sigurohu për të verifikuar personin që po telefonon.
- Kontrollo besueshmërinë e dërguesit të email-ve, SMS-ve ose mesazheve WhatsApp.
- Kurrë mos iu përgjigjni mesazheve për të cilat ke dyshime. Nëse nuk je i sigurt për origjinën, mos kliko mbi link dhe mos i hap dokumentet bashkangjitur. Anulo komunikimet e dyshimta.
- Mos jep informacion në telefon. Kurrë mos i trego dikujt fjalëkalimet e tua të sigurisë ose informacione të tjera konfidenciale. Bëji të lënë një numër fiks të gjurmueshëm dhe verifiko gjithmonë identitetin e bashkëbiseduesit.
- Shkruaj URL në shfletuesin e internetit. Vendose adresën e faqes “www.intesasanpaolobank.al” gjithmonë direkt në shfletuesin e internetit.
Premtimi ynë
Mos harro që ne kurrë nuk do të kërkojmë kredencialet e tua të aksesit në Internet Banking apo informacione personale dhe/ose financiare për çfarëdo arsye.
Je viktimë e phishing?
Ja se çfarë duhet të bëni
Ke marrë një e-mail që të ka kërkuar të dhëna personale, numra llogarie, fjalëkalime ose kartë krediti? Nëse ke dyshime se mund të kesh lënë të dhënat e tua në një faqe të rreme, informo Bankën në numrin falas 08006000 ose duke plotësuar formularin në internet në këtë adresë. Nëse është e mundur, trego adresën e faqes dhe bashkangjit tekstin e email-it që ke marrë.
A ke marrë njoftime të dyshimta nga banka? A ke gjetur ndonjë anomali të dyshimtë në shërbime ose dysho se je viktimë e mashtrimit? A ke dyshime për besueshmërinë e faqes? Kontakto menjëherë Bankën.
I ke vendosur gabimisht kredencialet e tua bankare në Internet Banking pas një email-i phishing? Ne sugjerojmë:
- Kontakto menjëherë degën ose shërbimin call center për të kontrolluar nëse janë bërë tentativa aksesi nga mashtruesi dhe për të bllokuar përdoruesin, në mënyrë që të shmangen veprimet e mëtejshme nga mashtruesi. Ne do të ofrojmë të gjitha informacionet se si të vazhdosh me çdo ankesë apo raportim në zyrat kompetente.
- Blloko shërbimin automatikisht: në celular (mobile) thjesht fut një kod PIN të gabuar tre herë me radhë, në faqen e internet banking, vendos gabim një kod të gjeneruar nga Software ose Hardware token tre herë me radhë. Më vonë mund ta zhbllokosh sërish shërbimin duke kontaktuar me shërbimin call center apo duke u paraqitur në degë.
- Bëj një skanim me antirivus: mos vazhdo të aksesosh më tej derisa të jesh i sigurt se kompjuteri është i pastër nga viruset.
Virusi Kompjuterik
Çfarë është një virus kompjuterik?
Virusi është një program kompjuterik i krijuar për qëllime të këqija që mund të instalohet, pa dijeninë tënde, në pajisjet që përdor për të hyrë në faqen e Bankës. Nëpërmjet një programi të tillë, çdo sulmues mund të cënojë sigurinë e informacionit tënd, të bëjë pajisjet e tua të paqëndrueshme dhe të bllokojë operacionet e tua.
Për këtë arsye ne sugjerojmë që të mbash të përditësuar sistemin operativ të kompjuterit tënd, antivirusin dhe programe ose aplikacione të tjera në të gjitha pajisjet nga të cilat akseson llogaritë e tua online. Asnjëherë mos instalo aplikacione me origjinë të dyshimtë ose nga dyqane jozyrtare.